Политика в отношении обработки персональных данных

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО «ЛЕТТО» в отношении персональных данных Субъектов.
1.2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Закона о персональных данных.
1.3. В Политике используются следующие термины и определения: 
Оператор – Общество с ограниченной ответственностью «ЛЕТТО» (ОГРН 1235000113072, ИНН 5032366529, 143006, Московская обл., г.о. Одинцовский, г. Одинцово, ул. Сосновая, д. 28, этаж 1, помещ. 3), осуществляющее обработку персональных данных Субъектов.
Товары – товары (в том числе мебель для школ и других образовательных организаций), каталог которых представлен на Сайте.
Сайт – сайт Оператора, размещенный в сети интернет по адресу: https://летто.com/. Позволяет Пользователям Сайта онлайн, в своем браузере, получить информацию о Товаре, связаться с Оператором.
Политика – настоящий документ, определяющий политику Оператора в отношении обработки персональных данных Субъектов.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Субъекту персональных данных (далее - Субъекту), в частности, посетителю Сайта (далее – Пользователю) или работнику Оператора. 
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта или наличия иного законного основания, предусмотренного федеральным законом.

2.СВЕДЕНИЯ ОБ ОПЕРАТОРЕ. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика разработана в соответствии с Конституцией Российской Федерации, Законом о персональных данных, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту от несанкционированного доступа к персональным данным Субъектов. 
2.2. Действие Политики распространяется на все персональные данные Субъектов, обрабатываемые Оператором как автоматизировано, так и без применения средств автоматизации. 
2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора и доступна на каждой из страниц Сайта, где осуществляется сбор персональных данных (если применимо).

3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Субъектов.
3.2. Оператор получает персональные данные непосредственно у Субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке персональных данных включают сбор, запись, систематизацию накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.4. Основные права и обязанности Оператора.
3.4.1. Оператор имеет право:
— получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные; Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом;
— в случае отзыва Субъектом согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.4.2. Оператор обязан:
— предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы Субъекта в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
3.5. Основные права и обязанности Субъектов персональных данных.
3.5.1. Субъект имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
3.5.2. Субъект обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.5.3. Лица, передавшие Оператору недостоверные сведения о себе, несут ответственность в соответствии с законодательством РФ.
3.6. Оператор не осуществляет обработку специальных и биометрических категорий персональных данных Субъектов.
3.7. Оператор не осуществляет трансграничную передачу персональных данных Субъектов. 
3.8. Оператор подтверждает, что при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», им обеспечены запись, систематизация накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. 
3.9. Распространение персональных данных Субъекта может осуществляться Оператором только при наличии подписанного Субъектом согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных.
3.10. Оператор вправе поручить обработку персональных данных, либо осуществить передачу персональных данных, указанных в настоящей  Политике, третьим лицам исключительно при наличии надлежащих оснований обработки, а также при условии, что данные будут передаваться в объеме, минимально необходимом для достижения указанных целей, и третьи лица примут меры, направленные на соблюдение требований по обеспечению безопасности персональных данных. 
В частности, Субъект соглашается с тем, что Оператор вправе передавать персональные данные Субъекта третьим лицам, в частности, курьерским службам, организациям почтовой связи, исключительно в целях выполнения заключенного с Субъектом договора, включая доставку или возврат Товара.
3.11. Способы обработки персональных данных по всем целям обработки - с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

4. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Оператор осуществляет обработку персональных данных Субъектов в следующих целях: 
4.2.1. для связи с Субъектом, в том числе направления уведомлений, запросов, информации, касающейся использования Сайта, поставки Товаров, обработки запросов, заявок и вопросов от Субъектов, в том числе с помощью формы обратной связи на Сайте, оказания оперативной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, а также в целях предоставления консультаций по выбору и ассортименту Товаров,
4.2.2. для заключения и исполнения договоров между Субъектом и Оператором, в том числе договоров поставки Товаров, включая доставку Товаров,
4.2.3. для обеспечения возврата Товаров Субъектам,
4.2.4. для продвижения, направления Субъектам информационной или рекламной рассылки (при наличии согласия Субъекта Оператор может использовать персональные данные Субъекта для направления ему новостей, информации о проводимых акциях и специальных предложениях),
4.2.5. формирования статистики и оптимизации рекламных сообщений, улучшение работы Сайта,
4.2.6. соблюдения трудового законодательства РФ в отношении работников Оператора, содействия работникам в трудоустройстве, получении образования, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Оператора.
4.3. Правовыми основаниями обработки персональных данных являются:
4.3.1. Необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей: соблюдения Гражданского кодекса РФ, Налоговым кодексом РФ, Трудового кодекса РФ от 30.12.2001 г., Федеральным законом от 06.11.2022 г. «О бухгалтерском учете», законодательных требований по предоставлению информации по запросам государственных органов.
4.3.2. Необходимость обработки персональных данных для заключения и исполнения договоров – гражданско-правовые договоры для обеспечения поставки Товаров, включая доставку Товаров, и иные договоры, заключаемые между Субъектом и Оператором. 
4.3.3. Согласие Субъекта на обработку персональных данных (в частности, при заполнении Субъектом на Сайте формы обратной связи, для осуществления направления Субъекту информационной и рекламной рассылки, для формирования статистики и улучшения работы Сайта).
4.4. Оператор обрабатывает персональные данные в рамках трудовых правоотношений с работниками, урегулированных Трудовым кодексом Российской Федерации от 30 декабря 2001 года N ⁰ 197-ФЗ, а также в рамках гражданско-правовых правоотношений с заказчиками Товаров, реализуемых Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996.г № ^О 14-ФЗ.
4.5. Оператор осуществляет обработку персональных данных Субъектов, заказывающих или имеющих намерение заказать Товар, на основании:
- заключенных с ними договором
- или на основании предоставленного Субъектом согласия на обработку персональных данных, в том числе путем заполнения формы обратной связи, оформления подписки на информационную или рекламную рассылку, путем предоставления согласия на обработку файлов cookie в порядке, указанном в разделе 7 Политики.
4.6. Оператор обрабатывает персональные данные следующих Субъектов персональных данных:
- для цели, указанной в п. 4.2.1 Политики, - Пользователи Сайта; Субъекты, с которыми заключены или ведутся переговоры о заключении гражданско-правовых договоров (или представители этих Субъектов),
- для цели, указанной в п. 4.2.2 Политики, - Субъекты, с которыми заключены или заключаются гражданско-правовые договоры (или представители этих Субъектов),
- для цели, указанной в п. 4.2.3 Политики, - Субъекты, с которыми заключены гражданско-правовые договоры, по которым Субъект возвращает Оператору поставленные ранее Товар (или представители этих Субъектов),
- для цели, указанной в п. 4.2.4 Политики, - Пользователи или другие Субъекты, предоставившие согласие на получения информационной или рекламной рассылки от Оператора,
- для цели, указанной в п. 4.2.5 Политики, - Пользователи Сайта,
- для цели, указанной в п. 4.2.6 Политики, - работники Оператора, уволенные работники Оператора.

 

5. СОСТАВ И ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В целях, указанных в разделе 4 Политики, обрабатываются следующие данные Субъектов:
5.1.1. для цели, указанной в п. 4.2.1 Политики: фамилия, имя, отчество, телефон, адрес электронной почты, 
5.1.2. для цели, указанной в п. 4.2.2 Политики: 
5.1.2.1. персональные данные Субъекта, с которым заключены или заключаются гражданско-правовые договоры: фамилия, имя, отчество, телефон, адрес электронной почты, ИНН, адрес доставки, банковские реквизиты,
5.1.2.2. персональные данные представителя того Субъекта, с которым заключены или заключаются гражданско-правовые договоры:фамилия, имя, отчество, телефон, адрес электронной почты,
5.1.3. для цели, указанной в п. 4.2.3 Политики:
5.1.3.1. персональные данные Субъекта, с которым заключен гражданско-правовой договор, по которому Субъект возвращает Оператору поставленный ранее Товар: фамилия, имя, отчество, телефон, адрес электронной почты, ИНН, банковские реквизиты, адрес по которому надо забрать Товар,
5.1.3.2. персональные данные представителя Субъекта, указанного в п. 5.1.3.1. Политики: фамилия, имя, отчество, телефон, адрес электронной почты,
5.1.4. для цели, указанной в п. 4.2.4 Политики: фамилия, имя, отчество, телефон, адрес электронной почты,
5.1.5. для цели, указанной в п. 4.2.5 Политики: файлы cookies (используемый Посетителем Сайта браузер, номер IP-адреса, тип операционной системы, местоположение, просматриваемые страницы, иная информация, указанная в пункте 7.2 Политики).

5.1.6. для цели, указанной в п. 4.2.6 Политики: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, доходы, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Политика Оператора в отношении обработки персональных данных сводится к минимизации объема обрабатываемой персональной информации.
6.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 4 Политики. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.
6.3. Обработка персональных данных Субъекта осуществляется в целях заключения и исполнения гражданско-правового договора с ним, либо с его согласия, а также в случаях, предусмотренных действующим законодательством.
6.4. Настоящая Политика размещается Оператором на странице Сайта.
6.6. Оператор гарантирует конфиденциальность полученных персональных данных Субъектов. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные.
6.7. Персональные данные Субъекта могут быть предоставлены только самому Субъекту при условии предоставления им доказательства принадлежности персональных данных ему.
6.8. Оператор предоставляет доступ к персональным данным только тем сотрудникам Оператора или уполномоченным лицам, которым эта информация необходима для выполнения их трудовых обязанностей.
6.9. Персональные данные могут передаваться третьим лицам исключительно в случаях, предусмотренных действующим законодательством, а также в целях исполнения договоров, заключаемых Субъектом и Оператором, или для осуществления действий, порученных Оператору.
В частности, Субъект соглашается с тем, что Оператор вправе передавать персональные данные Субъекта третьим лицам, в частности, курьерским службам, организациям почтовой связи, исключительно в целях выполнения заключенного с Субъектом договора, включая доставку или возврат Товара.
Полученные Оператором персональные данные передаются иным лицам в эти случаях в объёме, необходимом исключительно для исполнения обязательств Оператора перед Субъектом.
6.10. Вся собираемая персональная информация хранится и обрабатывается на серверах, расположенных в Российской Федерации.
6.11. Обработка персональных данных прекращается по достижению целей обработки, при утрате необходимости в достижении цели обработки, по истечении срока действия согласия на обработку персональных данных, при отзыве согласия на обработку персональных данных (если нет других оснований для обработки персональных данных, предусмотренных законодательством), при выявлении неправомерной обработки персональных данных, если обеспечить правомерность невозможно, в случае ликвидации Оператора.
Цель обработки персональных данных, указанная в п. 4.2.2 Политики, считается достигнутой по прошествии 10 лет с момента завершения исполнения Оператором договора с Субъектом (персональные данные обрабатываются Оператором в течение указанного срока для возможности предоставить Субъекту скидку при следующем приобретении Товара у Оператора).
Срок хранения Оператором персональных данных, обрабатываемых в указанной в п. 4.2.6 Политики цели, – в соответствии с законодательством РФ.
Срок хранения Оператором персональных данных, обрабатываемых в иных целях, - 5 лет с момента предоставления Субъектом согласия на обработку персональных данных Оператору, если иное не предусмотрено законодательством РФ.
6.12. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.13. Обеспечение безопасности персональных данных достигается, в частности:
· назначением ответственного за обработку персональных данных,
· принятием настоящей Политики в отношении персональных данных Субъектов,
· определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· проведением в установленном порядке процедуры оценки соответствия средств защиты информации;
· оценкой эффективности принимаемых мер по обеспечению безопасности,
· учетом машинных носителей персональных данных;
· хранением персональных данных в огнестойком сейфе, а также на флеш-накопителе, в защищенных паролями папках;
· обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;
· восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных,
· осуществлением не реже чем 1 раз в 3 года внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и настоящей Политике.
6.14. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
6.15. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
6.16. В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий три рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.
6.17. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен федеральным законом.

7. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE», ВЕБ-МАЯКОВ И СЧЕТЧИКОВ

7.1. Файлы «cookie» могут использоваться Оператором для достижения целей обработки персональных данных.
7.2. Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения субъектом, включает:
· IP-адрес устройства Пользователя;
· данные файлов «cookies»;
· информация о браузере Пользователя;
· технические характеристики устройства и программного обеспечения;
· технические данные о работе Сайта, включая даты и время использования и доступа к Сайту;
· адреса запрашиваемых страниц Сайта;
· геолокационные данные Пользователя;
· HTTP-заголовки.
7.3. Оператор использует различные виды «cookie» на Сайте, служащие для разных целей и могут быть отнесены к одной из следующих категорий:
- «Обязательные», необходимые для функционирования критичных компонентов Сайта;
- «Функциональные», которые позволяют Пользователю взаимодействовать с интерфейсом Сайта и использовать его возможности, записывать информацию о совершенных действиях на Сайте и настраивать Сайт. Без этих файлов «cookie» Сайт не сможет предоставить определенные функции: запоминание введенных сведений, сохранение предпочтительного языка и т.п.;
- «Аналитические», которые помогают улучшить производительность Сайта и сделать его более удобным для Пользователей. Через эти файлы «cookie» Оператор получает информацию о качестве и/или эффективности Сайта, о том, как Пользователи используют Сайт.
7.4. Оператор не запрашивает явным образом согласие Пользователя при использовании обязательных файлов «cookie», но уведомляет об их использовании . Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в браузере на своем устройстве. При этом перестанут быть доступны некоторые функциональные возможности Сайта, связанные с обязательными файлами “cookie”, что может привести к некорректной работе сайта на устройстве Пользователя в полном или частичном объёме. Все риски, связанные с некорректной работой Сайта при запрете использования обязательных файлов “cookie”, Пользователь принимает на себя.
7.5. Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается нажатием соответствующей кнопки путем нажатия на кнопку или путем проставления отметки индикатора чек-бокса. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Сайта без вреда для его функциональности.
7.6. Устройства и программное обеспечение Пользователя, применяемые для работы с Сайтом, в зависимости от их версии и конфигурации могут обладать или не обладать функцией запрета на операции с файлами «cookie», функцией удаления ранее полученных файлов «cookie».
7.7. Оператор вправе устанавливать требование для устройства Пользователя о необходимости разрешения приема и получения файлов «cookie» в связи с требованиями безопасности.
7.8. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном Политикой.

8. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 Федерального закона от 27 июля 2006 г. N⁰ 152-ФЗ «О персональных данных».
8.3. В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N ⁰ 152-ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:
8.3.1. назначен ответственный за организацию обработки персональных данных;
8.3.2. разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
8.3.3. применятся правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. N0 152ФЗ «О персональных данных»;
8.3.4. осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
8.3.5. проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N⁰ 152-ФЗ «О персональных данных»;
8.3.6. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
8.3.7. в дополнение требований Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о Субъектах, работниках и контрагентах;
8.3.8. осуществляется контроль соответствия обработки персональных данных законодательству;
8.3.9. работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, локальными актами по вопросам обработки персональных данных;
8.3.10. опубликован и размещен на информационном стенде организации документ, определяющий политику в отношении обработки персональных данных;
8.3.11. разработано правило доступа к персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых персональными данными в информационной системе;
8.3.12. персональные данные доступны строго для определенного круга сотрудников, в здании Оператора установлены охранные и пожарные сигнализации. Сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системе (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличия надежных препятствий для несанкционированного проникновения в помещение информационной системы и хранилища носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
8.4. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
8.5. Оператор прекращает обработку персональных данных в следующих случаях:
· выявлен факт их неправомерной обработки;
· достигнута цель их обработки;
· истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
· ликвидации Оператора.
8.6. Уничтожение с носителей и носителей, содержащих персональные данные Субъектов, должно соответствовать следующим правилам:
· быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
· оформляться соответствующим актом;
· должно проводиться комиссией по уничтожению персональных данных;
· уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
8.7. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
8.8. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу Субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
8.9. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных Субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.
9.2. Оператор вправе вносить изменения в настоящую Политику.
9.3. Новая Политика вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
9.4. Все предложения или вопросы по настоящей Политике следует сообщать Оператору по электронной почте по адресу:ermilov78@rambler.ru.

Оператор:
ООО «ЛЕТТО»
143006, Московская обл., г.о. Одинцовский, г. Одинцово, ул. Сосновая, д. 28, этаж 1, помещ. 3.
ИНН 5032366529
ОГРН 1235000113072
Тел.: +7(925)752-20-10
Эл. почта: ermilov78@rambler.ru.