Политика конфиденциальности

ООО «Северо-Западный Правовой Альянс»
ИНН 7839351524 ОГРН 107784701678

Утверждена
Приказом №0509/о
от «05» сентября 2022 г.

 

Политика обработки и обеспечения безопасности персональных данных

Настоящая Политика обработки и обеспечения безопасности персональных данных (далее – Политика) действует в отношении всех персональных данных, которые Оператор персональных данных может получить о Пользователе во время использования сайта с доменным именем https://szpaspb.ru/. Оператор персональных данных просит внимательно ознакомиться с Политикой.

  1. ОСНОВНЫЕ ПОНЯТИЯ

1. Основные понятия, используемые в Политике:

1.1. Оператор – Общество с ограниченной ответственностью «Северо-Западный Правовой Альянс» (ИНН 7839351524), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, на которое зарегистрирован сайт с доменным именем https://szpaspb.ru/.

1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, и передачу третьим лицам в соответствии с договорными отношениями с Оператором.

1.3. Персональные данные – информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://szpaspb.ru/, приобретателям услуг у Оператора, работнику или партнеру Оператора.

1.4. Пользователь – любой посетитель Сайта

1.5. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://szpaspb.ru/.

1.6. Субъект персональных данных – любое физическое лицо

1.7. Товар – товары (записи вебинаров, тренингов, мастер-классов, интенсивов, электронные книги), продаваемые на сайте с доменным именем https://szpaspb.ru/.

1.8. Услуги – услуги Администрации сайта, в том числе оказываемые на безвозмездной основе, информация о которых представлена на Сайте https://szpaspb.ru/.

1.9. Файлы Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.10. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.12. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.14. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.15. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.16. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

1.17. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.18. Простая электронная подпись – ключ, который генерируется онлайн с использованием различных кодов подтверждения по электронной почте, SMS-кодов и др.

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.

2.2. Политикой устанавливается порядок сбора, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных физических лиц, являющихся клиентами, партнерами, посетителями Сайта.

2.3. Политика имеет своей целью закрепление механизмов обеспечения прав субъекта персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.

2.4. Оператор оставляет за собой право вносить изменения в настоящую Политику без дополнительных уведомлений. Новая Политика вступает в силу с момента опубликования. Пользователи Сайта могут отслеживать изменения в Политике самостоятельно.

2.5. Оператор не проверяет достоверность Персональных данных, предоставляемых Пользователем.

2.6. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.7. Принимая данную Политику конфиденциальности, Пользователь тем самым дает свое конкретное, предметное, информированное, сознательное и однозначное согласие Оператору на обработку своих Персональных данных, в том числе: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных для целей, указанных в п. 3.1.

2.8. Если Пользователь не согласен с условиями Политики конфиденциальности, он обязан прекратить использование Сайта. 

2.9. Настоящая Политика конфиденциальности опубликована https://szpaspb.ru/privacy-policy/

 

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель

Персональные данные

Субъекты персональных данных

Срок обработки

Порядок уничтожения

Обратная связь с Пользователем

– имя

-Фамилия (по желанию Пользователя)

– Email;

-номер телефона.

– которые оставили заявку на оказание одной из услуг

– до достижения цели;

– до отзыва согласия на

обработку;

– до получения требования о прекращении обработки.

Удаление персональных данных Пользователя из базы данных

Предоставление консультационных услуг

– имя;

-номер телефона.

– которые оставили заявку на оказание консультационной услуги

– до достижения цели;

– до отзыва согласия на

обработку;

– до получения требования о прекращении обработки.

Удаление персональных данных Пользователя из базы данных

Предоставление Пользователю информационной рассылки

– фамилия;

– имя;

– отчество;

-номер телефона;

– Email.

– которые дали свое согласие на получение информационной рассылки

– до достижения цели;

– до отзыва согласия на

обработку;

– до получения требования о прекращении обработки.

Удаление персональных данных Пользователя из базы данных

Обеспечение работы сайта и сбор статистики

– IP адрес;

– информация из cookies;

– информация о браузере;

– информация о типе устройства;

– место

нахождение;

– сведения о действиях пользователя;

-время доступа.

– пользователи сайта.

– до достижения цели

 

Удаление персональных данных Пользователя из базы данных

Заключение гражданско-правовых договоров

– фамилия;

– имя;

– отчество;

-номер телефона;

– Email;

-адрес регистрации;

-паспортные данные;

-банковские реквизиты.

– которые оставили заявку на оказание одной из услуг;

– которые оставили заявку на оказание консультационной услуги;

– которые дали свое согласие на получение информационной рассылки;

-которые обратились к оператору в целях заключения/исполнения/прекращения любого гражданско-правового договора.

 

 

– до достижения цели;

– до отзыва согласия на

обработку;

– до получения требования о прекращении обработки.

Удаление персональных данных Пользователя из базы данных

Распространение мнение клиентов о качестве предоставленных услуг

– имя;

– фамилия:

-биометрические данные: фото и видеоизображение клиента (при предоставлении их субъектом)

– которые получили услугу Оператора и дали согласие на распространение своего мнения о данной услуге

– до достижения цели;

– до отзыва согласия на

обработку;

– до получения требования о прекращении обработки.

Удаление персональных данных Пользователя из базы данных

 

3.2. Оператор не обрабатывает персональные данные Пользователя о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

3.3. В случаях обработки персональных данных в статистических или иных исследовательских целях Оператором в обязательном порядке производится их обезличивание.

3.4. Если Пользователь не хочет, чтобы Оператор собирал техническую информацию о нем с использованием файлов cookies, то Пользователь обязан прекратить пользоваться Сайтом или запретить сохранение файлов cookies на своем устройстве, используемом для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что Сервисы сайта, использующие данную технологию, могут оказаться недоступными.

3.5. Оператор гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:

  • этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
  • Пользователь дал конкретное, предметное, информированное, сознательное и однозначное согласие на передачу персональных данных;
  • передача необходима для оказания Услуг, заключения договоров;
  • передача происходит в рамках переноса базы Персональных данных с одного сервиса на другой согласно договорным отношениям Оператора;
  • это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем и услуг Оператора.

 

  1. МЕРЫ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Безопасность персональных данных Пользователя реализуется программными средствами сетевой защиты, процедурами проверки доступа, применением криптографических средств защиты информации, соблюдением политики конфиденциальности.

4.2. Если Персональные данные были утрачены либо разглашены, Оператор информирует об этом Пользователя.

4.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователя, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о следующем:

  • В течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователя, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  • В течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

4.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4.5. Обработка персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

 

  1. ПРАВА СУБЪЕКТОВ НА ЗАЩИТУ И ДОСТУП К ИХ ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Субъекты в целях обеспечения защиты своих персональных данных, хранящихся у оператора, вправе:

  • получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
  • определять своих представителей для защиты своих персональных данных;
  • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей Политики и законодательства Российской Федерации.

В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора https://szpaspb.ru/; с пометкой «Актуализация персональных данных».

При отказе Оператора исключить или исправить персональные данные субъектов, субъекты вправе заявить Оператору в письменном виде о своем несогласии с соответствующим обоснованием;

  • требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъектов, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • требовать отзыва согласия на обработку персональных данных, путем направления электронного сообщения на электронную почту Оператора pravo@szpaspb.ru; с пометкой «Отзыв согласия на обработку ПД».
  • требовать блокирования, уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

5.2. По требованию субъекта сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

5.3. Сведения предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

5.4. Если субъекты считают, что оператор осуществляет обработку их персональных данных с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

 

  1. ПОРЯДОК УНИЧТОЖЕНИЯ, БЛОКИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки.

6.2. В случае выявления неточных персональных данных при обращении субъекта Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.

6.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектами, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъектов персональных данных.

6.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных.

6.8. В случае отзыва субъектами согласия на обработку их персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

6.9. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законодательством РФ.

Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Субъект персональных данных принимает условия настоящей Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой обработки и обеспечения безопасности персональных данных и Законом № 152-ФЗ для персональных данных Субъекта, предоставляемых им Оператору, путем заполнения заявки на Сайте Оператора https://szpaspb.ru/ и нажатия на кнопку «Отправить».

7.2. Оператор не принимает на обработку персональные данные от лиц, не достигших возраста дееспособности 18 (восемнадцати лет), за исключением лиц от 14 (четырнадцати) до 18 (восемнадцати) лет, которые обладают дееспособностью в соответствие со ст.ст. 21, 26, 27 Гражданского кодекса РФ. В случае, если лицо не достигло такого возраста, а также оно не имеет права предоставлять свои персональные данные и давать Согласие на их обработку Оператором, в случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.

7.3. Оператор исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта и что Субъект ознакомлен с настоящей Политикой и выражает свое осознанное согласие с ней.

7.4. На сайте Оператора могут содержаться ссылки на другие сайты. Оператор не несет ответственности за содержание, качество и безопасность этих сайтов.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять
Меню