Редакция от 29 апреля 2019 года.
Термины и определения
Сайт — текстовые, графические и иные данные, связанные между собой и расположенные в сети Интернет по адресу: https://lp151.com.
Сервис — предоставленное Пользователю право создания посадочных страниц с применением функций Сайта.
Персональные данные (далее — ПД) — любая информация, относящаяся к Пользователю (субъекту ПД).
Оператор — Администратор Сайта, самостоятельно или совместно с другими лицами организующий обработку ПД, а также определяющее цели обработки ПД, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь — физическое или юридическое лицо, имеющее любой статус или организационно-правовую форму, получившее доступ к Сервису путем создания учетной записи и использующее для этого интерфейс Сайта.
Применимое право — законодательство той страны, в которой находится Пользователь, и которое применяется к отношениям, возникающим между Пользователем и Администратором.
Обработка ПД — любое действие или совокупность действий Оператора или третьих лиц, совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Автоматизированная обработка ПД — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
ПД, сделанные общедоступными субъектом персональных данных, — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе.
Блокирование ПД — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители, содержащие ПД.
1. Общие положения
1.1. Настоящая политика в отношении защиты и обработки ПД (далее – Политика) Пользователей составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 (далее – Закон), а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки ПД и действует в отношении всех ПД, которые Оператор может получить от Пользователей.
1.2. Оператор обеспечивает защиту обрабатываемых ПД от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями применимого права.
1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте по адресу: https://lp151.com/ru/static/pzopd, если иное не предусмотрено новой редакцией Политики.
2. Обработка ПД
2.1. Получение ПД
2.1.1. Все ПД Оператор получает от Пользователя после прохождения им регистрации на Сайте.
2.1.2. Оператор должен сообщить Пользователю о целях получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа Пользователя дать письменное согласие на их получение.
2.2. Обработка ПД
– с согласия Пользователя на обработку его ПД;
– в случаях, когда обработка ПД необходима для осуществления и выполнения возложенных на Оператора законодательством РФ функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – ПД, сделанные общедоступными Пользователем).
2.2.2. Цели обработки ПД:
- предоставление Пользователю доступа к Сайту и/или Сервису;
- предоставление доступа Пользователю к его учетной записи;
- осуществление связи с Пользователем для направления ему уведомлений, запросов и информации, относящейся к работе Сайта и Сервиса, выполнения соглашений с Пользователем и обработки его запросов и заявок;
2.2.3. Обработка ПД ведется с использованием средств автоматизации.
2.3. Хранение ПД
2.3.1. Оператор не хранит и не размещает документы, содержащие ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
2.3.2. Хранение ПД в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае получения от Пользователя заявления об отзыве или удалении ПД.
2.4. Уничтожение ПД
2.4.1. ПД на электронных носителях уничтожаются путем их удаления с соответствующего носителя или путем форматирования такого носителя.
2.4.2. Факт уничтожения ПД подтверждается документально актом об их удалении или об уничтожении носителя.
2.5. Передача ПД
2.5.1. Оператор передает ПД третьим лицам в следующих случаях:
– пользователь выразил свое согласие на такие действия;
– передача предусмотрена применимым правом в рамках установленной законодательством процедуры.
2.5.2. Перечень лиц, которым передаются персональные данные.
– работники Оператора в случаях, определенных настоящей Политикой, политикой конфиденциальности Оператора;
– партнеры Оператора;
– уполномоченный национальный и/или международный регулирующий орган;
– правоохранительные органы;
– центральные или местные исполнительные органы власти;
– другие официальные или государственные органы или суды, в отношении которых Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу;
– любые третьи лица в целях обеспечения правовой защиты Оператора или третьих лиц при нарушении Пользователем Пользовательского соглашения, настоящей Политики или условий, регулирующих использование Сервиса, либо в ситуации, когда существует угроза такого нарушения.
3. Защита ПД
3.1. Оператором создана система защиты ПД (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
3.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
3.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
3.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
3.5. Основными мерами защиты ПД, используемыми Оператором, являются:
3.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите ПД.
3.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по их защите.
3.5.3. Разработка настоящей Политики.
3.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
3.5.5. Установление индивидуальных паролей доступа работников Оператора к ИСПД в соответствии с их обязанностями.
3.5.6. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
3.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
3.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
3.5.9. Обнаружение фактов несанкционированного доступа к ПД и принятие мер по их предупреждению и недопущению.
3.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
3.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку ПД, положениям законодательства РФ о персональных данных, в том числе требованиям к защите ПД, ознакомление с настоящей Политикой, иными локальными актами Оператора по вопросам обработки ПД.
3.5.12. Осуществление Оператором внутреннего контроля и аудита.
4. Основные права Пользователей и обязанности Оператора
4.1. Основные права Пользователей.
Пользователь имеет право на доступ к своим ПД и следующим сведениям:
– подтверждение факта обработки ПД Оператором;
– правовые основания и цели обработки ПД;
– цели и применяемые Оператором способы обработки ПД;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым они могут быть раскрыты Оператором на основании договоров с третьими лицами или на основании действующего законодательства;
– сроки обработки ПД, в том числе сроки их хранения;
– порядок осуществления Пользователем прав, предусмотренных Законом;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– обращение к Оператору и направление ему запросов;
– обжалование действий или бездействия Оператора.
4.2. Обязанности Оператора.
Оператор обязан:
– при сборе ПД предоставить информацию об их обработке;
– при отказе в предоставлении ПД Пользователю разъясняются последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД Пользователей;
– давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов персональных данных.