Политика в отношении обработки персональных данных для компании «Л-ТЕХ»

Настоящая Политика в отношении обработки персональных данных для сайта l-tech.ru («Политика») принята ООО «Л-ТЕХ» («Компания»), данные которого приведены в конце настоящей Политики. Политика распространяется на Компанией сервисы (далее совместно – «Сервисы»):

ДО НАЧАЛА РАБОТЫ С СЕРВИСАМИ ВЫ («ПОЛЬЗОВАТЕЛЬ») ОБЯЗАНЫ ОЗНАКОМИТЬСЯ И СОГЛАСИТЬСЯ С НАСТОЯЩЕЙ ПОЛИТИКОЙ БЕЗ КАКИХ-ЛИБО ОГОВОРОК И ИСКЛЮЧЕНИЙ. ВЫ ВЫРАЗИТЕ СОГЛАСИЕ С НАСТОЯЩЕЙ ПОЛИТИКОЙ, КАК ТОЛЬКО НАЖМЕТЕ КНОПКУ «ПРИНЯТЬ» ИЛИ НАЧНЕТЕ ПОЛЬЗОВАТЬСЯ СООТВЕТСТВУЮЩИМ СЕРВИСОМ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ С УСЛОВИЯМИ НАСТОЯЩЕЙ ПОЛИТИКИ, НЕ ИСПОЛЬЗУЙТЕ СЕРВИСЫ.

1. Общие положения
   1. Пользователь может в любое время ознакомиться с настоящей Политикой в разделе «Политика обработки персональных данных» сайта.
   2. Политика Компании в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством. При этом соблюдение и защита прав и законных интересов субъектов персональных данных является главным приоритетом для Компании. Персональные данные обрабатываются исключительно на законной и справедливой основе.
   3. Обработка персональных данных всегда ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
   4. Правовыми основаниями для обработки данных Пользователя, указанных в настоящей Политике, являются Лицензионное соглашение на использование компании «Л-ТЕХ» («Соглашение») и согласие Пользователя.
   5. Все данные о Пользователе являются строго конфиденциальной информацией.
2. Обработка данных Пользователя
   1. Компания совершает следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, извлечение, использование, удаление, передача в целях рассылки информационных материалов о продуктах, услугах Компании или в рекламных целях, уничтожение персональных данных.
   2. Компания обрабатывает данные о Пользователях с использованием и без использования средств автоматизации в базах данных на территории Российской Федерации.
   3. В случаях, установленных применимым законодательством, Компания вправе раскрывать данные о Пользователях надзорным, правоохранительным и иным компетентным государственным органам.
   4. Компания допускает к работе с данными Пользователей только работников с соответствующими должностными обязанностями при условии надлежащего оформления прав доступа и проведения с ними инструктажа.
   5. Хранение данных о Пользователях ограничено сроком действия Соглашения, если иное не установлено применимым законодательством. Эти сведения подлежат уничтожению по достижении целей обработки по требованию Пользователя и в иных установленных законом случаях.
   6. В случае подтверждения факта неточности данных или неправомерности их обработки данные подлежат актуализации Компанией, а обработка должна быть прекращена, соответственно.
   7. При обработке персональных данных Компания обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Сведения о реализуемых Компанией требованиях к защите персональных данных приведены в Приложении 1 к настоящей Политике.При обработке персональных данных Компания обязана, в части, предусмотренной законодательством, обеспечивать применение мер, указанных в ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
3. Использование Приложения
   1. Для работы с сайтом Компания обрабатывает любые персональные данные, которые Клиент размещает на нем.
   2. Компания не обрабатывает cookie-файлы Пользователя при его работе с сайтом.
   3. Пользователь вправе в любой момент связаться с Компанией и потребовать удаления личных данных в письменном виде (контакты приведены ниже).
   4. Также Компания имеет право направлять Пользователю уведомления о продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Компании письмо на адрес электронной почты info@l-tech.ru с пометкой «Отказ от уведомлений».
4. Прочие положения
   1. Компания вправе единолично изменять и дополнять условия Политики. В этом случае Пользователю будет предложено ознакомиться с измененной или дополненной Политикой и принять ее перед продолжением работы с сайтом.
   2. Компания обязана предоставить Пользователю или его представителю (по запросу) документы и иную информацию, подтверждающие принятие мер и соблюдение требований в части обработки данных Пользователя.
   3. По всем вопросам, касающимся обработки данных и их конфиденциальности, Пользователю следует обращаться к Компании.

Приложение 1. Сведения о реализуемых требованиях к защите персональных данных

По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Приложения, Компания реализует следующие требования к защите данных или обеспечивает их реализацию привлекаемыми для обработки данных лицами:

• организовывает режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• обеспечивает сохранность носителей данных;
• утверждает перечень лиц, имеющих доступ к данным в рамках выполнения ими трудовых обязанностей;
• использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям применимого законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• назначила ответственным за обеспечение безопасности данных в информационной системе работника (или структурное подразделение);
• обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий по доступу к данным;
• предоставляет доступ к содержанию электронного журнала сообщений исключительно работникам или уполномоченным лицам, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей;
• реализует иные требования.