Политика обработки персональных данных пользователей Вэб сайта: «https://unistemhome.ru/».

Редакция от «20» сентября 2024 г.

Настоящая Политика Общества с ограниченной ответственностью «ЮНИСТЕМ» (ОГРН: 1147847336592, ИНН: 7813598534) (далее по тексту – «Оператор», «ООО «ЮНИСТЕМ») в отношении обработки персональных данных (далее по тексту – «Политика») применяется в отношении Пользователей веб-сайта ООО «ЮНИСТЕМ» по адресу (URL): «https://unistemhome.ru/» и разработана во исполнения требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну и иных прав.

1. ОСНОВНЫЕ ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ:
1.1. Веб-сайт — совокупность графических и информационных материалов, обеспечивающих их доступность в сети «Интернет» по адресу (URL): «https://unistemhome.ru/».
1.2. Пользователь — любой посетитель Веб – сайта: «https://unistemhome.ru/».
1.3. Согласие на обработку персональных данных – это добровольное совершение Пользователем конклюдентных действий на Вэб – сайте: «https://unistemhome.ru/» путем нажатия кнопки «Отправить» после заполнения «Формы обратной связи», где указывается ФИО, адрес электронной почты, номер телефона Пользователя. Нажимая кнопку «Отправить», Пользователь выражает свое согласие с настоящей Политикой и предоставляет свое согласие на обработку его персональных данных.
1.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.6. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.7. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
1.8. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.9. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта «https://unistemhome.ru/»
1.10. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
1.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
1.15. Сookie-файлы – данные, собираемые Веб-сайтом и передаваемые Оператору при каждом посещении Пользователем Веб-сайта с помощью установленного на устройстве Пользователя браузера, в том числе IP-адрес, географическое местоположение, информация о браузере, виде и параметрах операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Веб-сайту.

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика ООО «ЮНИСТЕМ» разработана в соответствии с требованиями Закона о персональных данных и иных нормативно – правовых актов.
2.2. Использование Веб-сайта (URL): «https://unistemhome.ru/» означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Веб-сайта.
2.3. Настоящая Политика ООО «ЮНИСТЕМ» в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о Пользователях посредством использования Веб-сайта (URL): «https://unistemhome.ru/».
2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте ООО «ЮНИСТЕМ» и постоянно размещена в сети «Интернет» по адресу (URL): «https://unistemhome.ru/».
2.5. Настоящая Политика определяет цели, правовые основания, порядок и объем обработки персональных данных, предоставляемых Пользователями, использующими Веб-сайт.
2.6. Настоящая Политика содержит сведения о реализуемых требованиях к защите обрабатываемых данных; определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
2.7. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
2.8. Действия настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ООО «ЮНИСТЕМ», являясь в соответствии с положениями Закона о персональных данных Оператором персональных данных, в своей деятельности обеспечивает соблюдение следующих принципов обработки персональных данных:
·Законность и справедливость: Персональные данные обрабатываются на законных основаниях и справедливо в отношении всех субъектов персональных данных. Оператор действует в соответствии с требованиями Закона о персональных данных и иными нормативно – правовыми актами.
·Прозрачность: Политика обработки персональных данных публикуется в свободном доступе на сайте Оператора по следующим адресу: «https://unistemhome.ru/», а цели и способы обработки данных, включая правовые основания, всегда ясно определены и доведены до сведения Пользователей.
·Целевое ограничение: Персональные данные собираются для конкретных, заранее определенных и законных целей, и не обрабатываются далее способом, несовместимым с этими целями. Цели обработки определены и зафиксированы в Политике.
·Достаточность данных: Обрабатываются только те персональные данные, которые необходимы для достижения конкретных целей обработки. Объем и характер персональных данных всегда ограничен необходимым минимумом.
·Ограничение срока хранения: Персональные данные хранятся не дольше, чем это необходимо для целей обработки, или в течение сроков, установленных законодательством. По истечении этого срока данные обезличиваются или уничтожаются.
·Безопасность: Обработка персональных данных проводится с учетом необходимых мер безопасности, включая защиту от несанкционированной или незаконной обработки, случайной утраты, уничтожения или повреждения.
·Конфиденциальность: Все лица, участвующие в обработке персональных данных, обязаны соблюдать конфиденциальность, не разглашать и не распространять персональные данные без законных оснований.
·Право на доступ и контроль: Оператор предоставляет Пользователям доступ к их персональным данным, а также возможность исправлять или удалять их по запросу, в соответствии с положениями Закона о персональных данных.

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает только те персональные данные, которые необходимы для получения возможности обратной связи с Пользователем (ФИО, адрес электронной почты, номер телефона) с целью предоставления информации о товарах/работах и услугах ООО «ЮНИСТЕМ», а также Сookie файлы (раздел 6 настоящей Политики), которые позволяют Веб - сайту запоминать информацию о посещении Веб - сайта и содержат информацию о действиях Пользователя на Веб - сайте, и могут включать обезличенные персональные данные Пользователя.
4.2. Персональные данные Пользователей обрабатываются для достижения следующих целей:
- консультация Пользователей о товарах/работах и услугах ООО «ЮНИСТЕМ»;
- установления с Пользователем обратной связи, включая направление уведомлений, сообщений, новостей и иной информации о товарах/работах и услугах ООО «ЮНИСТЕМ», а также предоставления ответов на запросы Пользователей.
- Сookie файлы обрабатывается в следующих целях:
• верификации устройств Пользователя;
• хранение персональных настроек и предпочтений Пользователя;
• мониторинг состояния сеансов Пользователя на Веб - сайте;
• анализ использования Веб - сайта для статистических исследований;
4.3. Правовыми основаниями обработки персональных данных Оператором являются:
- Согласие Пользователя: Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- Соблюдение законодательных требований: Оператор обрабатывает персональные данные для выполнения требований действующего законодательства, включая налоговые, бухгалтерские и иные обязательства, предусмотренные правовыми актами. Это может включать обязательное хранение данных в течение установленного законом срока.
- Законные интересы Оператора: Обработка данных осуществляется для защиты законных интересов Оператора, при условии, что такие интересы не нарушают права и свободы пользователей. К таким законным интересам относятся:
·Обеспечение безопасности Веб - сайта и Пользователей;
·Предотвращение мошенничества и иных неправомерных действий;
·Улучшение качества предоставляемых услуг и пользовательского опыта;
·Управление рисками и обеспечение стабильной работы Веб - сайта.

5. ПЕРСОНАЛЬНЫХ ДАННЫЕ, КОТОРЫЕ ПОЛУЧАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР
5.1. Пользователь (Субъект персональных данных) дает Оператору согласие на обработку свободно, своей волей и в своем интересе следующих персональных данных (далее – «Согласие»):
- фамилия, имя и отчество (при наличии);
- адрес электронной почты;
- контактный номер телефона;
- Сookie файлы (раздел 6 настоящей Политики);
5.1.1. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи и другим, исключительно в целях предоставления Пользователю товаров/работ и услуг ООО «ЮНИСТЕМ».
5.2. Порядок предоставления Согласия — это добровольное совершение Пользователем конклюдентных действий на Вэб – сайте: «https://unistemhome.ru/» путем нажатия кнопки «Отправить» после заполнения «Формы обратной связи», где указывается ФИО, адрес электронной почты, номер телефона Пользователя. Нажимая кнопку «Отправить», Пользователь выражает свое согласие с настоящей Политикой и предоставляет свое согласие на обработку его персональных данных.
5.3. Оператор осуществляет обработку только тех персональных данных, которые были предоставлены Оператору субъектами персональных данных посредством заполнения «Формы обратной связи», находящейся на Веб – сайте, и Сookie файлов, либо тех персональных данных, которые были предоставлены Оператору третьими лицами с согласия субъектов персональных данных.
5.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.5. Обработка персональных данных Оператором осуществляется автоматизированным способом обработки персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
5.6. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
5.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
Когда цели обработки Персональных данных достигнуты или Пользователь отозвал свое согласие, Персональные данные подлежат уничтожению в течение 10 (десяти) рабочих дней, если Оператор не вправе осуществлять обработку без согласия Пользователя по основаниям, предусмотренным Законом о персональных данных или иными федеральными законами.
5.7.1 Согласие может быть отозвано в любое время путем направления письменного требования об отзыве Согласия, по адресу Оператора, в порядке указанному в разделе 11 настоящей Политики.
Отзыв согласия не влияет на законность обработки данных, осуществленной до момента отзыва.
5.7.2. Обработка Персональных данных (в том числе, их хранение) в любом случае подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае прекращения оснований для обработки Персональных данных.
5.8. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.10. При осуществлении хранения персональных данных Оператор использует серверы (облачные хранилища), находящиеся на территории РФ.
5.11. При обработке персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают: (1) моделирование угроз безопасности персональных данных; (2) обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого пребывания в этих помещениях лиц, не имеющих права доступа в них; (3) определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей; (4) обеспечение сохранности носителей персональных данных (в том числе, учет съемных машинных носителей Персональных данных); (5) управление доступом к персональным данным (включая применение мер парольной защиты); (6) контроль защищенности персональных данных; (7) обеспечение доступности персональных данных (в том числе, посредством резервного копирования персональных данных с установленной периодичностью); (8) антивирусную защиту информационных систем персональных данных.
5.12. Оператор не осуществляет сбор и обработку специальных категорий персональных данных и биометрических персональных данных, а также не осуществляет трансграничную передачу персональных данных

6. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ
6.1. Пользователь дает согласие свободно, своей волей и в своем интересе, и соглашается с тем, что Оператор может использовать cookie-файлы для сбора и хранения данных на устройстве Пользователя. Они позволяют Веб - сайту запоминать информацию о посещении Веб - сайта и содержат информацию о действиях Пользователя на Веб - сайте, и могут включать обезличенные персональные данные Пользователя.
6.2. Оператор использует cookie-файлы для следующих целей:
·верификации устройств Пользователя;
·хранение персональных настроек и предпочтений Пользователя;
·мониторинг состояния сеансов Пользователя на Веб - сайте;
·анализ использования Веб - сайта для статистических исследований.
6.3. Пользователь имеет право самостоятельно управлять, ограничивать использование и/или удалять cookie-файлы по своему усмотрению через настройки своего браузера.
6.4. Все данные, в том числе, персональный данные, собранные с помощью cookie-файлов, обрабатываются конфиденциально и используются только в целях, указанных в настоящей Политике. Оператор принимает все необходимые меры для их защиты.

7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
7.1. Права Оператор:
7.1.1. Оператор имеет право собирать, хранить, обрабатывать и использовать персональные данные Пользователей в соответствии с целями и правовыми основаниями, указанными в настоящей Политике.
7.1.2. Оператор может использовать персональные данные для анализа поведения пользователей, улучшения качества услуг, разработки новых функций и оптимизации работы Веб - сайта.
7.1.3. Оператор имеет право связываться с Пользователями посредством контактных данных, предоставленных Пользователями путем заполнения Формы обратной связи, для отправки уведомлений, новостей, обновлений и другой информации связанной с информированием Пользователей о товарах, работах и услугах ООО «ЮНИСТЕМ».
7.1.4. В случае отзыва Пользователем Согласия, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, предусмотренных Законом о персональных данных
7.1.5. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, в том числе меры по обеспечению безопасности и защиты персональных данных от несанкционированного доступа, утраты, изменения и иных неправомерных действий, предусмотренных Законом о персональных данных и иными нормативно-правовыми актами.
7.1.6. Оператор вправе в одностороннем порядке вносить изменения и дополнения в настоящую Политику, в том числе для приведения в соответствии с изменением в законодательства или изменениями в функциональные возможности Веб - сайта. Актуальная редакция Политики размещается на постоянной основе по адресу: «https://unistemhome.ru/». Дополнительные уведомления Пользователя об изменении и/или дополнении Политики не требуется.
7.2. Обязанности Оператора:
7.2.1. Оператор обязан обрабатывать персональные данные Пользователей в соответствии с действующим законодательством и настоящей Политикой обработки персональных данных, обеспечивая законность и справедливость обработки.
7.2.2. Оператор обязан предоставлять Пользователям полную и доступную информацию о целях, основаниях и способах обработки их персональных данных.
7.2.3. Оператор обязан обеспечивать конфиденциальность персональных данных Пользователей, не допуская их разглашения без законных оснований или согласия Пользователя.
7.2.4. Оператор обязан предоставлять Пользователям возможность реализовать свои права в отношении персональных данных, включая право на доступ, исправление, удаление данных и отзыв согласия на их обработку.
7.2.5. Оператор обязан принимать необходимые организационные и технические меры для защиты персональных данных Пользователей от несанкционированного доступа, утраты, изменения и иных неправомерных действий.
7.2.6. Оператор обязан собирать и обрабатывать только те персональные данные, которые необходимы для достижения указанных целей обработки.
7.2.7. В случае утечки данных или другого инцидента, касающегося безопасности персональных данных, Оператор обязан уведомить Пользователей и компетентные органы в соответствии с требованиями законодательства.

8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
8.1. Права Пользователя:
8.1.1. Пользователь имеет право запрашивать и получать информацию о том, какие персональные данные Оператор обрабатывает, а также копии этих данных.
8.1.2. Пользователь имеет право требовать исправления, уточнения, блокирования, дополнения и уничтожения своих персональных данных, если они являются неточными или неполными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.1.3. Пользователь имеет право в любое время отозвать свое согласие на обработку персональных данных, если такая обработка основана на Согласии. Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва.
8.1.4. Пользователь имеет право подать жалобу в компетентный орган по защите данных, если он считает, что его права в отношении обработки персональных данных нарушены.
8.2. Обязанности Пользователя:
8.2.1. Пользователь обязан предоставлять Оператору только достоверные и актуальные персональные данные и своевременно обновлять их в случае изменений.
8.2.2. Пользователь обязан соблюдать действующее законодательство при использовании Веб - сайта и предоставлении персональных данных.
8.2.3 Пользователь обязан не предоставлять Оператору персональные данные третьих лиц без их согласия, за исключением случаев, предусмотренных законодательством.
8.2.4. Пользователь несет иные обязанности, предусмотренные Законом о персональных данных и иными нормативно – правовыми актами.

9. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор при обработке персональных данных, руководствуясь положениями ст. 19 Закона о защите персональных данных, а также составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных утвержденных Приказом ФСТЭК России от 18.02.2013 N 21 принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Безопасность персональных данных Пользователя, которые обрабатываются Оператором, обеспечивается путем реализации организационных и технических мер, необходимых для исполнения требований действующего законодательства в области защиты персональных данных, в частности, но не ограничиваясь:
9.2.1. Организационные меры:
- Разработка и внедрение внутренней политики безопасности данных, регулирующей правила и процедуры обработки персональных данных;
- Разработка и внедрение процедур для оперативного реагирования на инциденты, связанные с утечкой данных или нарушением их безопасности, включая уведомление пользователей и компетентных органов;
- Назначение ответственных лиц за обеспечение безопасности персональных данных и соблюдение требований законодательства;
- Доступ к персональным данным предоставляется только тем сотрудникам и подрядчикам, которым он необходим для выполнения их должностных обязанностей;
- Проведение регулярной оценки рисков, связанных с обработкой персональных данных, и принятие мер по снижению этих рисков.
9.2.2. Технические меры:
- Использование современных методов шифрования для защиты персональных данных при их передаче и хранении, обеспечивающих высокий уровень безопасности;
- Установка и регулярное обновление фаерволов и антивирусного программного обеспечения для защиты инфраструктуры от внешних и внутренних угроз;
- Обеспечение соответствия всех процессов и процедур требованиям действующего законодательства о защите персональных данных.

10. ОТВЕТСТВЕННОСТЬ СТОРОН
10.1. Оператор несет ответственность за соблюдение действующего законодательства в области защиты персональных данных и обязуется обеспечить законность обработки персональных данных пользователей.
10.2. Пользователь несет ответственность за точность и актуальность предоставляемых Оператору персональных данных. В случае предоставления недостоверных данных ответственность за последствия несет пользователь.

11. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЕЙ
11.1. Пользователь вправе направлять Оператору запросы, касающиеся использования его персональных данных, уточнения, блокирования, уничтожения персональных данных, прекращения их обработки, а также доступа Пользователя к своим данным.
11.1.1. Пользователь может направлять запросы Оператору следующими способами:
·По юридическому адресу Оператора: 197110, г. Санкт-Петербург, пр-кт. Левашовский, д. 15, лит. А, офис 201;
·По адресу электронной почты Оператора: «info@unistem.ru».
11.1.2. Запрос Пользователя должен содержать следующую информацию:
- Фамилию, имя, отчество Пользователя;
- Адрес электронной почты, указанный Пользователем в форме обратной связи на Веб-сайте;
- Суть (содержание) запроса;
- Подпись Пользователя.
11.1.3. В случае отсутствия в запросе обязательных реквизитов, Оператор вправе дополнительно запросить у Пользователя сведения, необходимые для его идентификации. В случае неполучения таких сведений, Оператор направляет Пользователю мотивированный отказ в рассмотрении запроса.
11.2. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение срока, установленного Федеральным законом от 27 июля 2006 г. № 152- ФЗ «О персональных данных». Ответ на запрос направляется в форме, соответствующей форме запроса Пользователя.

12. РЕКВИЗИТЫ ОПЕРАТОРА
Общество с ограниченной ответственностью
«ЮНИСТЕМ»
ОГРН: 1147847336592, ИНН: 7813598534, КПП: 781301001
Адрес: 197110, г. Санкт-Петербург, пр-кт. Левашовский, д. 15, лит. А, офис 201
Телефон: +7 812 703-00-60

Эл.почта: «info@unistem.ru»