Политика в отношении обработки персональных данных

Редакция политики ООО «Грейс Лоджик», подготовленная в формате и структуре, применяемых на корпоративных сайтах РФ в соответствии с 152-ФЗ.

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Грейс Лоджик» (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://gracelogic.com.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://gracelogic.com.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

2.7. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://gracelogic.com.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия.

2.10. Пользователь — любой посетитель веб-сайта https://gracelogic.com.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия продолжить обработку при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ.

3.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию по запросу;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры защиты персональных данных;
  • прекратить передачу, обработку и уничтожить персональные данные в случаях, предусмотренных законом;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать от Оператора уточнения, блокирования или уничтожения персональных данных;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных;
  • обжаловать неправомерные действия или бездействие Оператора;
  • на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны предоставлять Оператору достоверные данные о себе и сообщать об их изменении.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Номера телефонов.

5.4. Фото.

5.5. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика и других).

5.6. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».

5.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.8. Обработка персональных данных, разрешенных для распространения, допускается при соблюдении требований Закона о персональных данных.

5.9. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий.

6. Принципы обработки персональных данных

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
  • обрабатываются только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям;
  • обеспечиваются точность, достаточность и актуальность персональных данных;
  • хранение осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом.

7. Цели обработки персональных данных

7.1. Цели обработки персональных данных Пользователя:

  • информирование Пользователя посредством отправки электронных писем;
  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://gracelogic.com.

7.2. Оператор вправе направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь может отказаться от получения информационных сообщений, направив письмо на office@gracelogic.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, используются для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • федеральные законы и иные нормативно-правовые акты в сфере защиты персональных данных;
  • уставные документы Оператора;
  • договоры, заключаемые между Оператором и субъектом персональных данных;
  • согласия Пользователей на обработку их персональных данных.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через формы, расположенные на сайте https://gracelogic.com, либо направленные Оператору по электронной почте.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя.

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

9.2. Обработка персональных данных необходима для достижения целей, предусмотренных законодательством РФ.

9.3. Обработка персональных данных необходима для исполнения судебных актов и актов уполномоченных органов.

9.4. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.

9.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии соблюдения прав субъекта персональных данных.

9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.2. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, связанных с исполнением законодательства РФ, либо при наличии согласия субъекта персональных данных.

10.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив уведомление на office@gracelogic.com с пометкой «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен законодательством.

Пользователь может в любой момент отозвать согласие на обработку персональных данных, направив уведомление на office@gracelogic.com с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Информация, которая собирается сторонними сервисами, хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.

10.6. Установленные субъектом персональных данных запреты на передачу и обработку персональных данных, разрешенных для распространения, не действуют в случаях обработки в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия, отзыв согласия, а также выявление неправомерной обработки.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Трансграничная передача персональных данных

12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается передача, обеспечивается надежная защита прав субъектов персональных данных.

12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия письменного согласия субъекта персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

13. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

14. Заключительные положения

14.1. Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу office@gracelogic.com.

14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://gracelogic.com/company/privacy.html.