Пользовательское
соглашение.
01 марта 2021г
г.
Санкт-Петербург
1. Общие положения
1.1. Настоящее Пользовательское соглашение разработано ООО «МЛТ» ИНН/КПП
7811652384/781101001, ОГРН 1177847208164 (далее, соответственно –
Соглашение и Оператор) для исполнения требований пункта 2 части 1 статьи
18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее
- Закон о персональных данных) и регулирует вопросы обработки Оператором
персональных данных Пользователей Сайта.
1.2. В Соглашении используются понятия в том смысле, как они определены
пунктом 1.6 Политики. Политика распространяется на отношения в области
обработки персональных данных, возникшие у Оператора как до, так и после
утверждения настоящего Соглашения.
1.3. Оператор самостоятельно или совместно с другими лицами организует
обработку персональных данных, а также определяет цели обработки персональных
данных, определяет действия (операции), совершаемые с персональными данными.
1.4. Соглашение действует в отношении всех персональных данных, которые
Оператор получает от Пользователей Сайта.
1.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных
данных настоящее Соглашение публикуется в свободном доступе в
информационно-телекоммуникационной сети Интернет на Сайте.
1.6. Основные понятия, используемые в Соглашении:
1.6.1. Персональные данные - любая информация, относящаяся к прямо
или косвенно определенному или определяемому Пользователю Сайта;
1.6.2. Сайт – совокупность логически связанных между собой
веб-страниц (веб-документов), расположенных в сети Интернет по адресу: https://m-l-t.ru/;
1.6.3. Пользователь – любое лицо, предоставившее информацию
Оператору с использованием Сайта;
1.6.4. Информационная система персональных данных - совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств;
1.6.5. Обработка персональных данных - любое действие (операция) или
совокупность действий (операций) с персональными данными, совершаемых с
использованием средств автоматизации или без их использования. Обработка
персональных данных включает в себя в том числе:
·
сбор;
·
запись;
·
систематизацию;
·
накопление;
·
хранение;
·
уточнение (обновление, изменение);
·
извлечение;
·
использование;
·
передачу (распространение, предоставление, доступ);
·
обезличивание;
·
блокирование;
·
удаление;
·
уничтожение.
1.6.6. Автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники;
1.6.7. Распространение персональных данных - действия, направленные
на раскрытие персональных данных неопределенному кругу лиц;
1.6.8. Предоставление персональных данных - действия, направленные
на раскрытие персональных данных определенному лицу или определенному кругу
лиц;
1.6.9. Обезличивание персональных данных - действия, в результате
которых становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту персональных
данных;
1.6.10. Блокирование персональных данных - временное прекращение
обработки персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных);
1.6.11. Уничтожение персональных данных - действия, в
результате которых становится невозможным восстановить содержание персональных
данных в информационной системе персональных данных и (или) в результате
которых уничтожаются материальные носители персональных данных;
1.6.12. Трансграничная передача персональных данных - передача
персональных данных на территорию иностранного государства органу власти
иностранного государства, иностранному физическому лицу или иностранному
юридическому лицу.
2. Цели обработки персональных данных
2.1. Обработка Оператором персональных данных осуществляется в следующих
целях:
2.1.1. Обработка заявок Пользователей в целях заключения Оператором
договоров с Пользователями;
2.1.2. Заключение и исполнение Оператором договоров с Пользователями;
2.1.3. Информирование Пользователей о товарах, услугах, рекламных и иных
мероприятиях Оператора;
2.1.4. Иные цели, необходимые для соблюдения Оператором законодательства о
персональных данных.
3. Категории обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие персональные данные Пользователей:
3.1.1. фамилия, имя, отчество (полное или употребляемые по отдельности);
3.1.2. телефон;
3.1.3. адрес;
3.1.4. электронный адрес;
3.2. Оператор собирает и обрабатывает обезличенные данные о посетителях (в
т.ч. файлы «cookie») с помощью сервисов интернет-статистики и рекламы (Яндекс
Метрика, Гугл Аналитика и других).
3.3. Оператор не обрабатывает предусмотренные Законом о персональных данных
специальные категории персональных данных.
3.4. Оператор не обрабатывает предусмотренные Законом о персональных данных
биометрические категории персональных данных.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором с согласия
Пользователей на обработку их персональных данных, а также без такового в
случаях, предусмотренных законодательством. Согласие Пользователя на обработку
персональных данных считается полученным Оператором с момента заполнения соответствующих полей Пользователем в форме
сбора персональных данных (форма обратной связи), размещенной на Сайте и их
оправки с помощью активации специальной кнопки.
4.2. Оператор осуществляет Автоматизированную обработку персональных
данных.
4.3. Оператор осуществляет обработку персональных данных в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого
требуют цели обработки персональных данных.
4.4. При достижении целей обработки персональных данных, а также в случае
отзыва Пользователем согласия на их обработку персональные данные подлежат
уничтожению, за исключением случаев, предусмотренных законодательством.
4.5. Оператор реализует следующие требования к защите персональных данных:
4.5.1. требования о соблюдении конфиденциальности персональных данных;
4.5.2. требования об обеспечении реализации субъектом персональных
данных своих прав, включая право на доступ к информации;
4.5.3. требования об обеспечении точности персональных данных,
а в необходимых случаях и актуальности по отношению
к целям обработки персональных данных (с принятием (обеспечением
принятия) мер по удалению или уточнению неполных или неточных данных);
4.5.4. требования к защите персональных данных от неправомерного
или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также
от иных неправомерных действий в отношении персональных данных;
4.5.5. иные требования, предусмотренные законодательством.
4.6. Оператор принимает следующие меры, необходимые и достаточные для
обеспечения выполнения обязанностей, предусмотренных законодательством,
касающихся порядка обработки и защиты персональных данных:
4.6.1. назначение Ответственного за обеспечение безопасности персональных
данных;
4.6.2. определение перечня работников, допущенных к работе с персональными
данными;
4.6.3. утверждение настоящей Политики конфиденциальности, касающейся
вопросов обработки персональных данных, обеспечения их безопасности;
4.6.4. применение правовых, организационных и технических мер по
обеспечению безопасности персональных данных, в частности:
- определение угроз безопасности персональных данных при их обработке в
Информационной системе персональных данных;
- применение организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в Информационной системе персональных
данных, необходимых для выполнения требований к защите персональных данных,
исполнение которых обеспечивает установленные Правительством Российской
Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедур оценки соответствия
средств защиты информации;
- установление правил доступа к персональным данным, обрабатываемым в
Информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных
данных и уровня защищенности Информационной системе персональных данных;
4.6.5. осуществление внутреннего контроля соответствия обработки
персональных данных Закону о персональных данных и принятым в соответствии с
ним нормативным правовым актам, требованиям к защите персональных данных,
политике Оператора в отношении обработки персональных данных, локальным актам
Оператора;
4.6.6. ознакомление работников, непосредственно осуществляющих обработку
персональных данных, с положениями законодательства Российской Федерации о
персональных данных, в том числе, с требованиями к защите персональных данных,
а также с настоящим Соглашением.
4.7. Оператор вправе передавать персональные данные Пользователя третьим
лицам в следующих случаях:
4.7.1. Пользователь выразил согласие на такие действия;
4.7.2. Передача необходима в целях исполнения Оператором договора,
заключённого с Пользователем;
4.7.3. Передача предусмотрена действующим законодательством;
4.7.4. Передача персональных данных осуществляется в статистических или иных
исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии
обязательного обезличивания персональных данных.
4.8. При сборе персональных данных Пользователей Оператор обеспечивает
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение персональных данных граждан Российской Федерации с
использованием баз данных, находящихся на территории Российской Федерации, за
исключением случаев, указанных в Законе о персональных данных.
5. Порядок взаимодействия Пользователей с Оператором
5.1. Пользователи вправе запрашивать у Оператора информацию, касающуюся обработки их персональных данных. Для этого нужно отправить запрос по электронному адресу: 4267380@gmail.com. Запрос Пользователя должен содержать сведения, предусмотренные частью 3 статьи 14 Закона о персональных данных.
5.2. Пользователи вправе направлять запросы на уточнение, актуализацию
персональных данных, заявления об отзыве согласия на обработку персональных
данных по электронному адресу, указанному в пункте 5.1 Соглашения.