ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ОФИЦИАЛЬНОГО САЙТАLEVI BURO

В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Настоящая политика конфиденциальности в отношении обработки и обеспечения защиты персональных данных (далее – Политика) действует в отношении всей информации, которую Индивидуальный предприниматель, Леви Валерия Анатольевна ОГРНИП 319784700369074, ИНН 490903263739, адрес: 194044, г. Санкт-Петербург, ул Александра Матросова 1 стр 1, (далее – Оператор персональных данных и/или Оператор) может получить о пользователе (далее – Пользователь и/или Субъект персональных данных и/или Субъект) и/или о третьем лице, по поручению и в интересах которых действует Пользователь во время использования сайта https://leviburo.ru/ (далее – Сайт), его сервисов, программ и продуктов.
Настоящая Политика создана на основании и в соответствии со ст. 24 Конституции Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), другими нормативными актами Российской Федерации. Настоящая Политика применяется в отношении всех персональных данных Субъектов, которые могут быть получены Оператором в процессе его деятельности.
Для пользователей из ЕЭЗ, Швейцарии или Израиля: Россия является юрисдикцией за пределами Европейской экономической зоны, которая не была признана Европейской комиссией как обеспечивающая адекватный уровень защиты персональных данных. Поэтому Оператор принял соответствующие меры для обеспечения того, чтобы такая передача осуществлялась в соответствии с действующими правилами защиты данных ЕС.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://leviburo.ru/.
Настоящая Политика обеспечивает защиту прав и свобод Субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств.
Пользователи Сайта, используя сервисы, услуги Оператора, соглашаясь с установленными на Сайте дисклеймерами, путем нажатия кнопки «Согласен(на)» и/или проставлением галочки в чек – боксах:
«Я выражаю согласие на обработку моих персональных данных и подтверждаю ознакомление с Политикой конфиденциальности» и/или
«Я выражаю согласие на подписку для получения новостных и маркетинговых рассылок от Levi Buro» и/или
«Я выражаю согласие на использование аналитических и маркетинговых файлов cookie и подтверждаю ознакомление с Политикой конфиденциальности и с Политикой обработки cookie-файлов».

Просим Вас ознакомиться с настоящей Политикой перед использованием сайта https://leviburo.ru/.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1  В рамках  настоящей  Политики  под   персональной информацией  Пользователя понимаются:
1.1.1 Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования форм обратной связи и иных Сервисов Сайта, включая персональные данные Пользователя (фамилия, имя, отчество, место работы, должность, контактный телефон, адрес электронной почты и др.)
1.1.2 Данные, которые автоматически передаются сервисам Сайта в процессе их использования (просмотра, чтения текстов, загрузки информации) с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные cookie-файлов, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время посещения Сайта, адреса запрашиваемых страниц, иная подобная информация.
1.1.3 Иная информация о Пользователе, обработка которой необходима в целях использования Сайта.
1.2 Настоящая     Политика      конфиденциальности        применяется         только          к Сайту https://leviburo.ru/. Сайт https://leviburo.ru/ не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://leviburo.ru/.
1.3 Пользователь имеет возможность управлять cookie-файлами, условия сбора cookie-файлов регулируются в соответствии с Политикой обработки cookie-файлов.   
1.4 Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
1.5 Оператор обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований.
1.6 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.7 Трансграничная передача персональных данных Субъектов не осуществляется.

2.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1    Оператор может обрабатывать персональные данные исключительно в целях, для которых они были собраны или получены. Цели обработки персональных данных Оператора указаны в Приложении № 1.
2.2 По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.
2.3 Обработка персональных данных осуществляется Оператором на следующих законных основаниях:
a) с согласия Субъекта персональных данных, предоставляемого при заполнении веб-форм или в ином виде,
b) для выполнения функций и обязанностей, возложенных на Оператора применимым законодательством,
c) для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
2.4 Оператор не принимает на основе автоматизированной обработки персональных данных решения, порождающие юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
2.5 Оператор не обрабатывает биометрические персональные данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъектов персональных данных, сведения о наличии/отсутствии судимости.

2. ПРИНЦИПЫ, ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

                                  ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1     ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

3.1.1  Обработка персональных данных Пользователей Сайта осуществляется на основе следующих принципов:
a) законности и справедливости;
             b) ограничения достижения конкретных, заранее определенных и законных целей;
c) недопущения обработки персональных данных, несовместимых с целями сбора персональных данных;
d) недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
e) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
f) хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
g) иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.

3.2    ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

3.2.1 Обработка персональных данных Субъекта персональных данных возможна исключительно после получения согласия на обработку персональных данных, которое подписывается Пользователем с использованием простой электронной подписи, посредством проставления галочки в соответствующем чек – боксе или посредством нажатия кнопки «Согласен» на официальном сайте https://leviburo.ru/.
3.2.2  Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.2.3 Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Сроки обработки персональных данных по каждой категории персональных данных указаны в Приложении № 1.
3.2.4 Обработка персональных данных Субъектов ограничивается достижением конкретных, заранее определенных целей, регламентированных Приложением № 1.
3.2.5 В процессе обработки персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки персональных данных.
3.2.6   Оператор обеспечивает конфиденциальность, сохранность и защиту персональных данных Субъектов.

3. ПРАВА, ОБЯЗАННОСТИ, ОТВЕТСТВЕННОСТЬ СТОРОН

4.1        ПРАВА ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.1  Обрабатывать персональные данные Субъектов персональных данных на законной и справедливой основе, после получения соответствующих Согласий, указанных в п. 3.2.1 настоящей Политики конфиденциальности;
4.1.2  Предоставлять персональные данные Субъектов персональных данных третьим лицам в целях предоставления определенных видов услуг Оператора персональных данных, требующих участия таких лиц, после получения соответствующего согласия Пользователя;
4.1.3  Направлять Пользователям рекламные    или   другие  маркетинговые    материалы, касающиеся товаров и услуг Оператора, по электронной почте, текстовыми сообщениям, пуш – уведомлениями, в мессенджерах по номеру телефона;
4.1.4 Рекомендовать продукты, услуги и мероприятия на основе собранной о Пользователе информации в целях повышения качества предоставляемых услуг;
4.1.5      Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
4.1.6     Поручить   обработку    персональных   данных  другому  лицу, с   согласия Пользователя, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
4.1.7     В случае отзыва Пользователем согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных.

4.2     ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.2.1    Осуществлять   обработку  персональных данных в соответствии с целями, указанными в Приложении № 1;
4.2.2     Соблюдать    законодательство   Российской Федерации о защите информации и персональных данных, а также положения настоящей Политики;
4.2.3     Не    раскрывать     третьим     лицам    и     не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации о персональных данных;
4.2.4     Предоставлять   информацию, предусмотренную п. 4.4.2 настоящей Политики в течение 10 (десяти) рабочих дней с момента обращения, либо получения соответствующего запроса Пользователя. Оператор предоставляет Пользователю запрашиваемую информацию в той форме, в которой были направлены соответствующие обращение/запрос. Предоставляемая информация не должна содержать персональные данные, относящиеся к другим Субъектам персональных данных.
4.2.5 Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
4.2.6 Осуществлять блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав Субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4.2.7   Отвечать на обращения и запросы Пользователя и его законных представителей в соответствии с требованиями Закона о персональных данных.
4.2.8 Сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
4.2.9  В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между оператором и Субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных.

4.3      ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.3.1  Оператор не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо содержания сайта и иных коммуникационных данных, содержащихся на сайте или передаваемых через него.
4.3.2 Оператор не несет ответственность за утечку персональных данных, произошедшую по вине Пользователя.
Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на Сайте.
4.3.3 Оператор не несет ответственность за какую-либо информацию, размещенную Пользователем на Сайте, включая, но не ограничиваясь, информацией, защищенной авторским правом, без прямого согласия владельца авторского права.

4.4    ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.4.1   Получать    свободный, бесплатный доступ к своим персональным  данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
4.4.2     Получать информацию, касающуюся обработки его персональных данных, в том числе:
a) подтверждение факта обработки персональных данных Оператором;
b) правовые основания и цели обработки персональных данных;
c) цели и применяемые Оператором способы обработки персональных данных;
d) наименование   и    место    нахождения   Оператора, сведения о    лицах     (за исключением работников Оператора),  которые  имеют   доступ   к   персональным  данным или   которым могут быть раскрыты  персональные  данные на  основании  договора с   Оператором или на основании законодательства Российской Федерации;
e) обрабатываемые     персональные   данные,     относящиеся   к  соответствующему   Субъекту персональных  данных,   источник   их   получения,  если  иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
f) сроки обработки персональных данных, в том числе сроки их хранения;
g) наименование  или  фамилию,  имя,  отчество  и   адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу, а также иные сведения.
4.4.3  Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.4.4   Требовать    исключения    или      исправления      неверных   или     неполных    персональных данных, а также данных, обработанных с нарушением требований законодательства Российской Федерации;
4.4.5  Отказаться от получения маркетинговых сообщений, которые направляет Оператор  в любое время, отправив электронное письмо по адресу info@leviburo.ru или перейдя по ссылке «отказаться от подписки» в маркетинговых электронных письмах.
4.4.6 Отозвать свое согласие на обработку персональных данных или требовать прекращения обработки персональных данных, отправив электронное письмо по адресу info@leviburo.ru.
4.4.7 Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы, Субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке.

4.5   ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.5.1    Предоставить достоверную информацию о персональных данных, необходимую для использования Сайта;
4.5.2    Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации;
4.5.3   Субъект   персональных  данных  обязан   предоставить  для   обработки  сведения, предусмотренные Приложением № 1 настоящей Политики конфиденциальности, отвечающие требованиям достоверности и полноты;
4.5.4  Пользователь  обязан  неукоснительно соблюдать  условия настоящей Политики конфиденциальности, а также законодательство Российской Федерации о персональных данных.

4.6    ОТВЕТСТВЕННОСТЬ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.6.1 Пользователь несет полную ответственность за соблюдение требований законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
4.6.2    Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.
4.6.3   Пользователь соглашается, что информация, предоставленная ему как часть Сайта https://leviburo.ru/, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на Сайте.
4.6.4     Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе содержания Сайта (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками содержания сайта в соответствии с условиями отдельного соглашения.
4.6.5  В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на Сайте) допускается их распространение при условии, что будет дана ссылка на Сайт.

4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1    Оператор  принимает  все  необходимые  и   достаточные меры   для  обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятых в соответствии с ним нормативно – правовых актов, а именно:
5.1.1 осуществление внутреннего контроля и аудита соответствия обработки персональных данных Закону о персональных данных;
5.1.4   проведение    оценки    вреда    в      соответствии  с     требованиями,     установленными уполномоченным органом по защите прав Субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5.1.5  проведение ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, при наличии локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

5.2    Оператор   принимает  следующие  меры    обеспечения   безопасности   персональных данных:
5.2.1   определяет     угрозы     безопасности      персональных  данных   при   их  обработке    в информационных системах персональных данных;
5.2.2    применяет         организационные         и         технические           меры          по       обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
5.2.3    применяет  прошедшие в   установленном  порядке   процедуру   оценки соответствия средства защиты информации;
5.2.4     применяет для    уничтожения    персональных    данных    прошедшие    в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации;
5.2.5  проводит оценку   эффективности  принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5.2.6     осуществляет учет машинных носителей персональных данных;
5.2.7    осуществляет    контроль   за обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
5.2.8     принимает     меры    по       восстановлению      персональных      данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.2.9     устанавливает    правила     доступа    к       персональным    данным,  обрабатываемым   в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
5.2.10 осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.3        В состав мер по обеспечению безопасности персональных данных входят:
         a) идентификация и аутентификация субъектов доступа и объектов доступа;
         b) управление доступом субъектов доступа к объектам доступа;
         c) ограничение программной среды;
         d) защита  машинных   носителей   информации, на    которых    хранятся   и   (или)
             обрабатываются персональные данные (далее - машинные носители персональных
             данных);
e) регистрация событий безопасности;
f) антивирусная защита;
h) обнаружение (предотвращение) вторжений;
i) контроль (анализ) защищенности персональных данных;
j) обеспечение целостности информационной системы и персональных данных;
k) обеспечение доступности персональных данных;
l) защита среды виртуализации;
m) защита технических средств;
n) защита информационной системы, ее средств, систем связи и передачи данных;
o) выявление  инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
p) управление  конфигурацией  информационной    системы   и   системы    защиты персональных данных.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1   Настоящая  Политика  конфиденциальности  может  быть  в любое время изменена и/или дополнена Оператором в одностороннем порядке без предварительного уведомления Субъектов персональных данных. Указанные изменения вступают в силу и становятся обязательными с даты размещения (публикации) на Сайте https://leviburo.ru/. вправе вносить изменения в настоящую Политику без согласия Пользователя.
6.2    В       части,       не        урегулированной      настоящей     Политикой    конфиденциальности, отношения Оператора и Субъектов персональных данных регулируются в соответствии с действующим законодательством Российской Федерации вне зависимости от места нахождения Оператора, Пользователя или Устройства Пользователя.
6.3       Дополнительную информацию об обработке ваших персональных данных можно узнать, направив запрос Оператору персональных данных по электронной почте info@leviburo.ru, а также по телефону +7 (812) 910-88-97, либо по почтовому адресу: 194044, г. Санкт – Петербург, ул. Александра Матросова, 1, стр.1.

Приложение № 1 «Цели обработки персональных данных»