Политика обработки персональных данных и использование cookies

Политика обработки персональных данных

1.ТЕРМИНЫ

1.1.Компания – юридическое лицо, предоставляющее Пользователям Сервис - Общество с

ограниченной ответственностью "Сапл-биз" (ООО «Сапл-биз», ИНН/КПП 7017330440 /

701701001, ОГРН 1137017010030, 634029, г. Томск, ул. Никитина, д. 10, стр 1) обладатель

платформы для бизнеса Supl.biz

1.2.Сайт – Платформа для бизнеса функционирующая посредством работы программ ЭВМ, с

имеющимися на ней графическими и аудиовизуальными отображения, пользовательским

интерфейсом, элементами дизайна, текстом, графическими изображениями и иной информацией,

которые являются охраняемыми результатами интеллектуальной деятельности, исключительное

право на которые принадлежит ООО «Сапл-биз».

1.3.Сервис – функционал Сайта, предоставляемый Компанией, в том числе предоставление

доступа к Сайту или его части, Контенту и иным материалам.

1.4.Пользователь – физическое лицо, использующее Сервис.

1.5.Данные – персональные данные Пользователя, а также иная пользовательская информация.

2.ДЕЙСТВИЕ ПОЛИТИКИ

2.1.Используя Сервис (включая осуществление доступа к Сайту), Пользователь соглашается с

условиями обработки Данных Компанией, описанными в настоящей Политике

конфиденциальности (Политика). В случае несогласия Пользователя с такими условиями,

использование Сервиса, в том числе осуществление доступа к Сайту, должно быть прекращено.

2.2.Политика может быть изменена Компанией. Измененная Политика размещается на Сайте.

Используя Сервис после изменения Политики, Пользователь соглашается с измененными

условиями обработки Данных.

3.ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ

3.1.Компания обрабатывает Данные с целью предоставления Сервиса, включая:

• обеспечение функционирования Сервиса;

• улучшение качества и удобства использования Сервиса;

• создание и развитие существующих и новых продуктов Компании и ее партнеров;

• персонализация контента и иных предложений;

В указанной цели Компания обрабатывает следующие Данные: сведения, собираемые

посредством метрических программ; сведения о пользовательском устройстве; cookies;

идентификатор пользователя; данные об использовании Сайта; сетевой адрес, а так же в

отдельных разделах сайта – имя, номер телефона, адрес электронной почты, вводимых самим

Пользователем.

3.2.Для цели, указанной в п. 3.1. Политики, применимы следующие условия обработки:

3.2.1.Компанией не обрабатываются биометрические и специальные категории персональных

данных Пользователей. Обрабатываемые Компанией персональные данные относятся к иным

категориям персональных данных.

3.2.2.Перечень действий с Данными: сбор, запись, систематизация, накопление, хранение,

уточнение(обновление, изменение), извлечение, использование, передача (в т.ч. трансграничная,

посредством использования зарубежных сервисов) (предоставление,доступ), обезличивание,

блокирование, удаление и уничтожение. Указанные действия могут быть осуществлены

как неавтоматизированным, так и автоматизированным способами.

3.2.3.Срок обработки и хранения Данных: бессрочно - до отзыва согласия.

3.3.Компания обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение

(обновление, изменение), извлечение персональных данных Пользователей с использованием баз

данных, находящихся на территории РФ.

3.4.Для предоставления соответствующего Сервиса Пользователю Компания при наличии

правового основания может осуществлять передачу (предоставление, доступ) Данных для их

последующей обработки провайдерам услуг и партнёрам, указанным в соответствующих

документах Компании, размещенных на Сайте.

4.ОСНОВАНИЯ ОБРАБОТКИ

4.1.Правовыми основаниями обработки Данных Компанией являются в том числе:

• согласие Пользователя;

• исполнение, а также заключение Пользовательского соглашения или иных соглашений с

Пользователем;

• осуществление прав и законных интересов Компании или третьих лиц, если при этом не

нарушаются права и свободы Пользователя;

• обработка в статистических или иных исследовательских целях, при условии обязательного

обезличивания Данных;

• необходимость обработки для достижения целей, предусмотренных законом, а также

выполнение обязанностей, возложенных на Компанию законодательством.

5.ПРАВА ПОЛЬЗОВАТЕЛЯ

Пользователь вправе:

• получать информацию, касающуюся обработки своих Данных;

• требовать от Компании уточнения его Данных, их блокирования или уничтожения в случае, если

они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для

заявленной цели обработки;

• отозвать согласие на обработку своих Данных, направив Компании заявление в письменной

форме на адрес электронной почты info@supl.biz;

• принимать предусмотренные законодательством РФ меры по защите своих прав.

6.УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES

6.1.Для исполнения Пользовательского соглашения в рамках цели, указанной в п. 3.1. Политики,

Компания осуществляет обработку сookies в том числе для обеспечения функционирования

Сервиса; персонализации Контента и иных предложений; проведения статистических и иных

исследований использования Сервиса. Пользователь может просмотреть срок действия cookies, а

также запретить их сохранение в настройках своего браузера.

6.2.Сookies и иные сведения могут обрабатываться в том числе с использованием метрических

программ, в частности, Яндекс.Метрика, top.mail.ru.

7.ПОРЯДОК УНИЧТОЖЕНИЯ

7.1.В отношении Данных, обрабатываемых Компанией в указанной в п. 3.1. Политики цели,

действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными

нормативными актами Компании.

7.2.Данные подлежат уничтожению Компанией, в частности, если Пользователем отозвано

согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо

выявлен факт их неправомерной обработки.

7.3. В случае отзыва Пользователем согласия на обработку его Данных, Компания прекращает их

обработку и в случае, если сохранение Данных более не требуется для цели обработки,

уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.

7.4.В случае выявления неправомерной обработки персональных данных, осуществляемой

Компанией, Компания в срок, не превышающий 3 рабочих дней с даты этого выявления,

прекращает такую обработку. В случае, если обеспечить правомерность такой обработки

невозможно, Компания в срок, не превышающий 10 рабочих дней с даты выявления

неправомерной обработки, уничтожает такие Данные. При этом Компания уведомляет

Пользователя об устранении допущенных нарушений или об уничтожении Данных.

8.СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ

8.1.Компания обязуется обеспечивать конфиденциальность персональных данных Пользователей.

8.2.Компания обеспечивает безопасность персональных данных Пользователей посредством

реализации правовых, организационных и технических мер.

8.2.1.Правовые меры, принимаемые Компанией, включают:

• издание Компанией документов, определяющих политику в отношении обработки персональных

данных, локальных актов по вопросам обработки персональных данных, а также локальных актов,

устанавливающих процедуры, направленные на предотвращение и выявление нарушений

законодательства РФ, устранение последствий таких нарушений.

8.2.2.Организационные меры, принимаемые Компанией, включают:

• обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к

защите персональных данных;

• осуществление внутреннего контроля и (или) аудита соответствия обработки персональныхданных Федеральному закону от 27.07.2006 N152-ФЗ «О персональных данных» (Закон) и

принятым в соответствии с ним нормативным правовым актам, требованиям к защите

персональных данных, политике Компании в отношении обработки персональных данных,

локальным актам Компании;

• оценка вреда, который может быть причинен субъектам персональных данных в случае

нарушения Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных

на обеспечение выполнения обязанностей, предусмотренных Законом;

• ознакомление работников Компании, непосредственно осуществляющих обработку

персональных данных, с положениями законодательства РФ о персональных данных, в том числе

требованиями к защите персональных данных, документами, определяющими политику Компании

в отношении обработки персональных данных, локальными актами по вопросам обработки

персональных данных, и (или) обучение указанных работников;

• назначение лица, ответственного за организацию обработки персональных данных;

• назначение лица, ответственного за обеспечение безопасности персональных данных в

информационных системах персональных данных (ИСПДн);

• утверждение руководителем Компании документа, определяющего перечень лиц, доступ

которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими

служебных (трудовых) обязанностей;

• обеспечение сохранности носителей персональных данных;

• учет машинных носителей персональных данных;

• определение угроз безопасности персональных данных при их обработке в ИСПДн;

• организация контролируемой зоны, в пределах которой постоянно размещаются стационарные

технические средства, обрабатывающие информацию, и средства защиты информации, а также

средства обеспечения функционирования;

• организация режима обеспечения безопасности помещений, в которых размещена ИСПДн,

препятствующего возможности неконтролируемого проникновения или пребывания в этих

помещениях лиц, не имеющих права доступа в эти помещения.

8.2.3.Технические меры, принимаемые Компанией, включают:

• использование средств защиты информации, прошедших процедуру оценки соответствия

требованиям законодательства РФ в области обеспечения безопасности информации, в случае,

когда применение таких средств необходимо для нейтрализации актуальных угроз;

• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных

до ввода в эксплуатацию ИСПДн;

• установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также

обеспечением регистрации и учета всех действий, совершаемых с персональными данными в

ИСПДн;

• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в

том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак

на ИСПДн и по реагированию на компьютерные инциденты в них;

• восстановление персональных данных, модифицированных или уничтоженных вследствие

несанкционированного доступа к ним;

• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и

уровня защищенности ИСПДн.

9.ИНОЕ

9.1.Пользователь несет ответственность за правомерность предоставления, актуальность и

достоверность данных Пользователя и иных лиц, которые Пользователь предоставляет Компании.

9.2.Компания рассматривает обращения, связанные с Политикой, включая запросы Пользователей

относительно использования их Данных по адресу: 634029, г. Томск, ул. Никитина, д. 10, стр. 1