Политика конфиденциальности
Редакция от «01» ноября 2024 г.
В тексте документа используются термины, имеющие следующие определения:
Термины:
Закон о персональных данных
Федеральный закон от «27» июля 2006 г. № 152-ФЗ «О персональных данных»
Обработка
Любое действие (операция) или совокупность действий (операций), совершаемых с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные Пользователя обрабатываются преимущественно с использованием средств автоматизации с передачей по сети «Интернет»
Персональные данные
Персональные данные — Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу — Пользователю
Политика конфиденциальности
Политика конфиденциальности СмартЛайт, документ, который содержит информацию о том, как СмартЛайт осуществляет обработку и защищает Персональные данные Пользователей Политика конфиденциальности СмартЛайт, документ, который содержит информацию о том, как СмартЛайт осуществляет обработку и защищает Персональные данные Пользователей
Пользователь
Любое физическое лицо, которое является посетителем Сайта
Сайт
Официальный сайт СмартЛайт, размещённый в сети Интернет по адресу: https://www.smartlight.pro/
СмартЛайт
Общество с ограниченной ответственностью «СмартЛайт» в лице генерального директора, Матюшина Глеба Анатольевича, действующего на основании устава
1. Общие положения
1.1. Политика конфиденциальности действует в отношении всех Персональных данных, которые СмартЛайт может получить от Пользователей при использовании ими Сайта.
1.2. Политика конфиденциальности разработана во исполнение требований Закона о персональных данных в целях обеспечения безопасности и конфиденциальности Персональных данных Пользователей Сайта и их информирования об условиях Обработки их Персональных данных.
1.3. Политика конфиденциальности является общедоступным документом и в соответствии с требованиями ч. 2 ст. 18.1 Закона о персональных данных публикуется в свободном доступе по ссылке: https://smartlight.pro/privacy_policy.
1.4. Принятием (акцептом) Политики конфиденциальности является нажатие любой целевой кнопки, если рядом с ней прямо указано, что, нажимая эту кнопку / проставляя значение «✓» в соответствующем поле на Сайте, Пользователь даёт согласие на Обработку Персональных данных.
1.5. СмартЛайт не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. На сайтах третьих лиц может быть собственная политика конфиденциальности, и у Пользователя могут собираться или запрашиваться иные Персональные данные.
1.6. Обработка Персональных данных осуществляется только в целях, указанных в Политике конфиденциальности.
1.7. СмартЛайт не осуществляет обработку биометрических данных.
2. Принципы обработки Персональных данных
2.1. СмартЛайт разработаны и введены в действие документы, устанавливающие порядок Обработки и защиты Персональных данных, которые обеспечивают соответствие требованиям Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов.
2.2. Обработка Персональных данных осуществляется на основе следующих принципов:
2.2.1. Обработка Персональных данных осуществляется на законной и справедливой основе;
2.2.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
2.2.3. Не допускается Обработка Персональных данных, несовместимая с целями сбора Персональных данных;
2.2.4. Обработке подлежат только те Персональные данные, которые отвечают целям их Обработки;
2.2.5. Содержание и объём обрабатываемых Персональных данных соответствуют заявленным целям Обработки, обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям Обработки;
2.2.6. При Обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их Обработки;
2.2.7. Хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
2.2.8. Обрабатываемые Персональные данные подлежат уничтожению, либо обезличиванию по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Правовые основания обработки
Персональных данных
3.1. СмартЛайт осуществляет Обработку на основании:
3.1.1. Законодательства Российской Федерации, применимого к деятельности СмартЛайт;
3.1.2. Уставных документов СмартЛайт;
3.1.3. Согласия на Обработку Персональных данных, полученного от Пользователя в порядке, установленном Политикой конфиденциальности;
3.1.4. Иных документов, предусмотренных Политикой конфиденциальности.
3.2. СмартЛайт получает Персональные данные непосредственно от Пользователя при заполнении им соответствующих полей формы обратной связи на Сайте.
4. Цели, объём и категории обрабатываемых
Персональных данных
4.1. Ниже представлена информация о целях Обработки Персональных данных, правовом основании такой Обработки, Перечне действий с Персональными данными и способах их Обработки:
Цель:
Продвижение товаров, работ, услуг на рынке (рекламные рассылки)
Категории Персональных данных
— Фамилия, имя, отчество;
— Адрес электронной почты;
— Занимаемая должность, подразделение, место работы
— Номер телефона;
— Ссылки на социальные сети / мессенджеры Пользователя (в частности, WhatsApp, Telegram и др.)
Правовое основание обработки Персональных данных
— Согласие Пользователя на Обработку Персональных данных;
— Согласие Пользователя на получение рекламных рассылок от СмартЛайт.
Перечень действий с Персональными данными
— Сбор;
— Запись;
— Накопление;
— Хранение;
— Обезличивание;
— Удаление;
— Уничтожение.
Обработка Персональных данных
— С использованием средств автоматизации;
— Без использования средств автоматизации.
Цель:
Сбор и публикация отзывов Пользователей на Сайте и в маркетинговых материалах СмартЛайт
Категории Персональных данных
— Фамилия, имя, отчество;
— Адрес электронной почты;
— Изображение Пользователя, если оно позволяет установить его личность;
— Занимаемая должность, подразделение, место работы
Правовое основание обработки Персональных данных
— Согласие Пользователя на Обработку Персональных данных
Перечень действий с Персональными данными
— Сбор;
— Запись;
— Систематизация;
— Накопление;
— Хранение;
— Уточнение (обновление, изменение);
— Использование;
— Передача (распространение, предоставление, доступ);
— Обезличивание;
— Блокирование;
— Удаление;
— Уничтожение.
Обработка Персональных данных
— С использованием средств автоматизации;
— Без использования средств автоматизации.
Цель:
Аналитика поведения Пользователей на Сайте, совершенствование Сайта в интересах Пользователей
Категории Персональных данных
— Электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки / пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети Wi-Fi);
— Дата и время осуществления доступа к сайту;
— Информация об активности Пользователя во время использования сайта (например, история поисковых запросов и др.);
— Информация о геолокации Пользователя.
Правовое основание обработки Персональных данных
— Согласие Пользователя на Обработку Персональных данных
Перечень действий с Персональными данными
— Сбор;
— Запись;
— Систематизация;
— Накопление;
— Хранение;
— Уточнение (обновление, изменение);
— Использование;
— Обезличивание;
— Блокирование;
— Удаление;
— Уничтожение.
Обработка Персональных данных
— С использованием средств автоматизации
4.2. СмартЛайт исходит из того, что Пользователь предоставляет достоверные и достаточные Персональные данные.
4.3. СмартЛайт не собирает целенаправленно чувствительную персональную информацию (такую как расовое происхождение, политические взгляды, информация о здоровье и биометрические данные).
5. Лица, которым СмартЛайт вправе передавать Персональные данные Пользователей
5.1. Выражая согласие на Обработку Персональных данных, Пользователь соглашается с тем, что СмартЛайт может передавать Персональные данные указанным ниже третьим лицам / категориям лиц для целей выполнения своих обязательств перед Пользователями:
5.1.1. Своим сотрудникам;
5.1.2. Своим взаимозависимым лицам (другим компаниям, входящим в одну группу с СмартЛайт, учредителям СмартЛайт и т.д.);
5.1.3. Поставщикам услуг рассылки информационных и рекламных материалов (при наличии согласия Пользователя на получение рекламных рассылок);
5.1.4. Компетентным государственным органам, в случаях, когда это предусмотрено законодательством Российской Федерации;
5.1.5. Лицам, оказывающим услуги в адрес СмартЛайт (в частности, консультационные услуги, услуги по выявлению угроз безопасности для Сайта, услуги связи и т.п.) в объёме, достаточном для оказания ими услуг;
5.1.6. Иным третьим лицам, если передача им Персональных данных необходима для обеспечения функционирования Сайта, а также для достижения иных целей Обработки Персональных данных, предусмотренных Политикой конфиденциальности.
5.2. Передача Персональных данных указанным третьим лицам осуществляется на основании поручения СмартЛайт в адрес третьего лица. Такое поручение должно содержать:
— Цели Обработки Персональных данных;
— Права и обязанности СмартЛайт и третьего лица (обработчика);
— Сроки хранения Персональных данных третьим лицом (обработчиком);
— Ответственность третьего лица (обработчика).
5.3. Передача персональных данных третьим лицам осуществляется в рамках заключённых с третьими лицами договоров, включающих обязательства о сохранении конфиденциальности полученных данных.
6. Хранение Персональных данных
6.1. Хранение Персональных данных осуществляется на территории Российской Федерации.
6.2. СмартЛайт не осуществляет трансграничную передачу Персональных данных.
6.3. Срок хранения Персональных данных равен сроку, необходимому для достижения целей, ради достижений которых Персональные данные были собраны, или для соблюдения требований применимого законодательства.
7. Использование файлов сookie
7.1. Файлы cookie — это небольшой фрагмент данных, который принимается и обрабатывается устройством, которое использует Пользователь для доступа к Сайту. Файлы cookie хранят и отправляют обратно на Сайт информацию, которая помогает работе Пользователя с Сайтом и позволяет СмартЛайт запоминать предпочтения Пользователя по истечении времени, например, настройки браузера или узнавать учётную запись Пользователя.
7.2. На сайте используются следующие типы файлов cookie:
7.2.1. Строго необходимые файлы cookie / технические файлы cookie: необходимы для работы Сайта; они позволяют СмартЛайт идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера Пользователя;
7.2.2. Статистические / аналитические файлы cookie: позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведённые Пользователем операции на Сайте, включая информацию о посещённых Пользователем веб-страницах и контенте, который получает Пользователь;
7.2.3. Технические файлы cookie: собирают информацию о том, как Пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
7.2.4. Функциональные файлы cookie: позволяют предоставлять определённые функции, чтобы облегчить использование Пользователем Сайта, например, сохраняя предпочтения Пользователя (такие как язык и местоположение);
7.2.5. Сторонние файлы отслеживания / рекламные файлы cookie: собирают информацию о Пользователях, источниках трафика, посещённых страницах и рекламе, отображённой для Пользователей, а также той, по которой Пользователи перешли на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать Пользователя, на основе анализа Персональных данных, собранных о Пользователе. Они также используются в статистических и исследовательских целях.
7.3. СмартЛайт использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные будут храниться на устройстве Пользователя в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели сбора таких данных, после чего они будут автоматически удалены.
7.4. Персональные данные, собранные с помощью файлов cookie, размещённых на устройстве Пользователя, могут быть переданы и доступны СмартЛайт и / или третьим лицам, указанным в Политике конфиденциальности.
7.5. При первом посещении Сайта может быть запрошено согласие Пользователя на использование файлов cookie. Если после того, как Пользователь одобрил использование файлов cookie, Пользователь захочет изменить своё решение, Пользователь сможете сделать это, удалив файлы cookie, хранящиеся в его браузере (обычно это можно сделать в настройках браузера). После этого может быть снова отображено всплывающее окно, запрашивающее согласие Пользователя, и Пользователь сможет сделать иной выбор. Если Пользователь отказывается от использования файлов cookie, это может привести к тому, что некоторые функции Сайта будут ему недоступны. Пользователь также можете изменить настройки своего браузера, чтобы принимать или отклонять по умолчанию все файлы cookie или файлы cookie с определённых сайтов, включая Сайт.
7.6. СмартЛайт также может использовать веб-маяки (пиксельные теги) для доступа к файлам cookie, ранее размещённым на устройстве Пользователя, для следующих целей:
7.6.1. определение действий Пользователя на Сайте и в процессе использования Сайта путём доступа и использования файлов cookie, хранящихся на устройстве Пользователя;
7.6.2. сбор статистической информации, связанной с работой Сайта, а также иных продуктов и предложений СмартЛайт.
8. Права Пользователей в отношении Персональных данных, обрабатываемых СмартЛайт
8.1. Пользователь имеет право на получение информации, касающейся Обработки его Персональных данных, в том числе содержащей:
8.1.1. Подтверждение факта Обработки его Персональных данных СмартЛайт;
8.1.2. Правовые основания и цели Обработки Персональных данных;
8.1.3. Цели и применяемые СмартЛайт способы Обработки Персональных данных;
8.1.4. Сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании законодательства, договора с СмартЛайт или на ином законном основании;
8.1.5. Обрабатываемые Персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
8.1.6. Сроки Обработки Персональных данных, в том числе сроки их хранения;
8.1.7. Порядок осуществления Пользователем прав, предусмотренных федеральным законом;
8.1.8. Информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
8.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку Персональных данных по поручению СмартЛайт, если Обработка поручена или будет поручена такому лицу по запросу Пользователя;
8.1.10. Иные сведения, предусмотренные законодательством.
8.2. Пользователь имеет право на получение сведений, касающихся Обработки Персональных данных Пользователя, путём направления в адрес СмартЛайт запроса в свободной форме.
8.3. Право Пользователя на доступ к его Персональным данным может быть ограничено только в соответствии с законодательством, в том числе если доступ Пользователя к его Персональным данным нарушает права и законные интересы третьих лиц.
8.4. Пользователь вправе требовать от СмартЛайт уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.5. Сведения, касающиеся обработки Персональных данных Пользователя, предоставляются ему в доступной форме, и не содержат Персональные данные, относящиеся к другим Пользователям, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных, в частности, когда такие основания предусмотрены Политикой конфиденциальности.
8.6. Пользователь имеет право отозвать согласие на Обработку Персональных данных, а также обратиться с требованием о прекращении Обработки Персональных данных СмартЛайт.
8.7. В случае отзыва Пользователем согласия на Обработку Персональных данных, а также направления требования о прекращении Обработки Персональных данных, СмартЛайт вправе продолжить Обработку Персональных данных только в случаях, предусмотренных действующим законодательством Российской Федерации.
8.8. При обращении Пользователя к СмартЛайт с любым из запросов / требований (в частности, при запросе на получение сведений об Обработке Персональных данных, отзыве согласия на Обработку Персональных данных, направлении требования о прекращении Обработки Персональных данных) Пользователь обязуется указать в соответствующем обращении свои Персональные данные (ФИО, дата рождения, адрес и т.п.), реквизиты основного документа, удостоверяющего личность (номер, дата выдачи документа; орган выдавший документ и т.д.).
8.9. Все запросы от Пользователя в адрес СмартЛайт направляются по адресу электронной почты info@smartlight.pro.
9. Обязанности СмартЛайт
9.1. В соответствии с требованиями Закона о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, СмартЛайт обязан:
9.1.1. Предоставлять при обращении либо при получении запроса Пользователя или его представителя в течение 10 (десяти) рабочих дней с момента обращения, либо получения запроса. информацию, касающуюся Обработки его Персональных данных, или предоставлять мотивированные отказы в предоставлении такой информации в форме, в случаях и в сроки, предусмотренные законодательством;
9.1.2. Осуществлять разъяснение Пользователю юридических последствий отказа предоставить его Персональные данные в случаях, предусмотренных законодательством;
9.1.3. По требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки;
9.1.4. Вносить необходимые изменения в Персональные данные, уничтожать их, уведомлять Пользователя или его представителя о внесённых изменениях и предпринятых мерах и принимать разумные меры для уведомления третьих лиц, которым Персональные данные этого Пользователя были переданы, в срок и в случаях, предусмотренных законодательством;
9.1.5. Уведомлять уполномоченный орган по защите прав Пользователя о своём намерении осуществлять Обработку Персональных данных, в случае изменения сведений, касающихся Обработки Персональных данных Пользователя, а также в случае прекращения Обработки Персональных данных в форме, в срок и случаях, предусмотренных Законом о персональных данных;
9.1.6. В случае достижения цели Обработки Персональных данных незамедлительно прекратить Обработку Персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки Персональных данных, если иное не предусмотрено законодательством;
9.1.7. В течение 30 (Тридцати) календарных дней с момента получения отзыва согласия Пользователя на Обработку Персональных данных прекратить Обработку Персональных данных Пользователя или обеспечить прекращение такой Обработки, если она осуществляется другим лицом по поручению СмартЛайт, а также обеспечить уничтожение Персональных данных.
9.1.8. В течение 10 (Десяти) календарных дней с момента получения обращения Пользователя с требованием прекратить Обработку Персональных данных прекратить Обработку Персональных данных Пользователя или обеспечить прекращение такой Обработки, если она осуществляется другим лицом по поручению СмартЛайт.
10. Меры по обеспечению безопасности Персональных данных при обработке
10.1. При Обработке Персональных данных СмартЛайт принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
10.2. Обеспечение безопасности Персональных данных достигается, в частности:
10.2.1. Применением организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в информационных системах, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости Персональных данных;
10.2.2. Обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер по устранению выявленных нарушений;
10.2.3. Восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.4. Установлением правил доступа к Персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учёта всех действий, совершаемых с Персональными данными в информационных системах;
10.2.5. Контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищённости Персональных данных при их Обработке в информационных системах;
10.2.6. Назначением ответственного за организацию Обработки Персональных данных;
10.2.7. Назначением ответственного за безопасность Персональных данных;
10.2.8. Изданием локальных актов по вопросам Обработки и защиты Персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
10.2.9. Осуществлением внутреннего контроля соответствия Обработки Персональных данных требованиям Закона о персональных данных» и принятых в соответствии с ним нормативных правовых актов, Политики конфиденциальности, локальных актов;
10.2.10. Проведением оценки вреда, который может быть причинен Пользователю в случае нарушения требований законодательства о Персональных данных, соотношением указанного вреда и принимаемых СмартЛайт мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных и принятых в соответствии с ним нормативных правовых актов;
10.2.11. Ознакомлением работников СмартЛайт, непосредственно осуществляющих Обработку Персональных данных, с Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, Политикой конфиденциальности и локальными актами по вопросам обработки Персональных данных.
10.3. По запросу уполномоченного органа СмартЛайт обязуется подтвердить принятие мер, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
11. Ответственность за нарушение норм, регулирующих обработку Персональных данных
11.1. Лица, виновные в нарушении требований Закона о персональных данных, во исполнение которого разработана Политика конфиденциальности, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
12. Внесение изменений в Политику конфиденциальности
12.1. В Политику конфиденциальности могут быть внесены изменения. СмартЛайт имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.
12.2. Новая редакция Политики конфиденциальности вступает в силу с момента её публикации, если иное не предусмотрено новой редакцией Политики конфиденциальности.
12.3. СмартЛайт обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Пользователей, установленных Политикой конфиденциальности, без уведомления Пользователей. Пользователи будут уведомлены о таких существенных изменениях до того, как такие изменения вступят в силу посредством:
12.3.1. Отражения соответствующего уведомления на Сайте (например, через всплывающее окно или баннер);
12.3.2. Направления уведомления по другим каналам связи (например, по электронной почте, предоставленной Пользователем и т.п.).
13. Реквизиты СмартЛайт:
Общество с ограниченной ответственностью «СмартЛайт»
Генеральный директор:
Матюшин Глеб Анатольевич
ИНН:
7839105487
ОГРН:
1187847217700
Юридический адрес:
192020, Россия, г. Санкт-Петербург, ул. Циолковского,
дом 13–15, корп. 4, 2Н1