Политика конфиденциальности

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.1. Политика конфиденциальности (далее — Политика) публикуется ООО «СПАЕР» ОГРН 1187847081840, ИНН/КПП 7841072373 / 784201001, место нахождения 191015 г. Санкт-Петербург, ул. Таврическая, д. 17, лит. А, ОФИС 114 ПОМЕЩ. 14-Н, (далее — Оператор) для информирования об осуществляемой Оператором политике в отношении обработки персональных данных пользователей сайта и клиентов Оператора — субъектов персональных данных.

    1.2. Политика разработана и опубликована Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. No 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

    1.3. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

    1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», является общедоступным документом и расположена по адресу: https://spire.su/.

    1.5. Для поддержания в актуальном состоянии документов, определяющих политику Оператора в отношении обработки персональных данных, Оператор вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа на Сайте.
  2. ОСНОВНЫЕ ПОНЯТИЯ

    2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    2.3. Оператор персональных данных — самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными субъектов персональных данных.

    2.4. Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

    2.5. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://spire.su/. На Сайте могут находится ссылки на другие интернет-ресурсы. Оператор не несет ответственность за конфиденциальность информации, размещенной субъектом персональных данных на таких ресурсах.
  3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1. Субъект персональных данных имеет право:

    3.1.1. На получение персональных данных, относящихся к субъекту персональных данных, и информации, касающейся их обработки;

    3.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

    3.1.3. На отзыв данного им согласия на обработку персональных данных;

    3.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

    3.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  4. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и субъекта персональных данных.

    4.2 Оператор получает персональные данные непосредственно от субъекта персональных данных и осуществляет их обработку исключительно с его согласия. Оператор получает персональные данные субъекта персональных данных при его в взаимодействии с отдельными функциями Сайта.
  5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые субъект персональных данных предоставляет при использовании Сайта.

    5.2. Оператор обрабатывает персональные данные субъекта персональных данных в целях соблюдения норм законодательства РФ, а также с такой (-ими) целью (-ями) как:

    5.2.1. Информирование о новых товарах, услугах.

    5.2.2. Подготовка индивидуальных предложений.

    5.2.3. Ведение рекламной деятельности.

    5.2.4. Контролирование количества и качества выполняемой работы.

    5.2.5. Организация обучения работников.

    5.2.6. Осуществление деятельности в соответствии с учредительными документами.

    5.3. Оператор обрабатывает персональные данные субъектов персональных данных с их согласия, полученного путем использования сайта.

    5.4. Категории персональных данных, которые Оператор собирает для достижения целей, указанных в пункте 5.2. Политики:

    5.4.1. Фамилия, Имя, Отчество.

    5.4.2. Адрес места жительства.

    5.4.3. Контактный телефон.

    5.4.4. Адрес электронной почты.

    5.4.5. Идентификатор пользователя, хранимый в cookie.

    5.4.6. Сведения о приобретенных товарах.

    5.4.7. Сведения об оказанных услугах.

    5.5. Оператор не обрабатывает специальные категории персональных данных.

    5.6. Оператор не обрабатывает биометрические категории персональных данных.

    5.7. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые субъекты персональных данных могут перейти по ссылкам, доступным внутри Сайта.

    5.8. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
  6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.1. Обработка персональных данных ограничена сроком достижения целей обработки.

    6.2. Оператор обрабатывает персональные данные автоматизированным способом с использованием средств вычислительной техники, а также неавтоматизированным способом.

    6.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

    6.4. В отношении персональных данных субъектов персональных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления информации о себе для общего доступа неограниченному кругу лиц.

    6.5. Оператор вправе передать персональные данные субъекта персональных данных третьим лицам в следующих случаях:

    6.5.1. Выражено согласие на такие действия;

    6.5.2. Передача необходима для использования определенных функций Сайта либо для исполнения определенного соглашения или договора;

    6.5.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

    6.5.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;

    6.5.5. В результате обработки персональных данных путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;

    6.5.6. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.

    6.6. При обработке персональных данных Оператор руководствуется:

    6.6.1. Федеральным законом от 27.07.2006 г. No 152-ФЗ «О персональных данных»;

    6.6.2. Постановлением Правительства Российской Федерации от 01.11.2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

    6.6.3. Постановлением Правительства Российской Федерации от 15.09.2008 г. No 687 «Об утверждении Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

    6.6.4. Приказом ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

    6.6.5. Приказом ФСБ России от 10.07.2014 No 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

    6.6.6. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

    6.6.7. Оператор принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.

  7. ОБЯЗАТЕЛЬНОЕ ХРАНЕНИЕ ДАННЫХ

    7.1. Права субъектов персональных данных, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную субъектом персональных данных информацию на срок, установленный законодательством, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
  8. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
    ДАННЫХ

    8.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

    8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

    8.2.1. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

    8.2.2. Производит оценку вреда, который может быть причинен субъекту персональных данных в случае нарушения ФЗ «О персональных данных»;

    8.2.3. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

    8.2.4. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

    8.2.5. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    8.2.6. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

    8.2.7. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
  9. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

    9.1. База данных, содержащая персональные данные субъектов персональных данных — граждан Российской Федерации, находится на территории Российской Федерации.

    9.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору, направив запрос лично или с помощью представителя по адресу, указанному в пункте 1.1. Политики либо на адрес электронной почты, указанный на Сайте. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».