ПОЛИТИКА КОНФЕДЕНЦИАЛЬНОСТИ общества с ограниченной ответственностью «Сербалаб» Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Политика конфиденциальности определяет порядок обработки персональных данных и защиты законных интересов субъектов персональных данных, взаимодействующих с обществом с ограниченной ответственностью «Сербалаб» (ОГРН 1157847439045) (далее – Оператор, Администрация Сайта) непосредственно либо через сеть Интернет по адресу: www.cerbalab.ru (далее — Сайт) и действует в отношении всех персональных данных, которые обрабатывает Оператор. Сервисы Сайта – любая информация а также, интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайте (далее — Сайт, Сервисы Сайта). Основные понятия: Пользователь – физическое лицо, непосредственно обращающееся к Оператору или Пользователь сети Интернет, в т.ч. использующий функционал Сайта. Стороны — Пользователь и Оператор. Персональные данные — информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю, в составе, определенном Политикой. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение, удаление Персональных данных. Распространение Персональных данных — действия, направленные на раскрытие Персональных данных неопределенному кругу лиц. Предоставление Персональных данных — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц. Блокирование Персональных данных — временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных). Уничтожение Персональных данных — действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных. Обезличивание Персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту персональных данных. Информационная система Персональных данных — совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Трансграничная передача Персональных данных — передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются: 1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. 1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация. 1.1.3. Настоящая Политика конфиденциальности применяется только к Сайту: www. cerbalab.ru. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www. cerbalab.ru. 2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ 2.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: info@cerbalab.ru, а также путем письменного обращения по юридическому адресу ООО «Сербалаб»: 199106, Санкт-Петербург, Большой пр. В.О., д. 90, корп.2, лит.З. 2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях: 2.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для проверки его подлинности и предоставление ему прав на выполнение определённых действий на Сайте. 2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта. 2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя. 2.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества. 2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем. 2.2.6. Создания учетной записи для создания Личного кабинета, если Пользователь дал согласие на создание учетной записи. 2.2.7. Уведомления Пользователя Сайта о продуктах и сервисах Ресурса (данная информация не является спамом, и на ее получение Пользователь дает свое согласие при посещении Сайта). 2.2.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта. 2.2.9. Осуществления рекламной деятельности с согласия Пользователя. 2.2.10. Осуществления платежных операций. 3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ 3.1. Оператор хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных услуг/сервисов. По умолчанию Пользователь дает свое согласие на обработку следующих Персональных данных: — фамилии, имени и отчества; — номера телефона; — электронной почты; — адреса. В зависимости от потребности Пользователя в конкретной услуге в состав иных персональных данных включаются: паспортные данные; страховой номер индивидуального лицевого счета (СНИЛС); данные о состоянии здоровья, предоставляемые Пользователем; данные, необходимые для проведения расчетов. 3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной. 3.3. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях: 3.3.1. Пользователь выразил согласие на такие действия. 3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем. 3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры. 3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 3.5. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных. 3.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. 3.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя. 4. ОБЯЗАТЕЛЬСТВА И ПРАВА СТОРОН 4.1. Пользователь обязан: 4.1.1. Перед использованием Сайта ознакомиться с Политикой конфиденциальности. 4.1.2. Удостоверить свое согласие на обработку Персональных данных путем нажатия на соответствующую кнопку под текстом Политики конфиденциальности. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта. 4.1.3. Предоставить информацию о персональных данных, необходимую для пользования Сайтом. 4.1.4. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации. 4.2. Оператор обязан: 4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности. 4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности. 4.2.3. При сборе Персональных данных Пользователей — граждан Российской Федерации обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории Российской Федерации. 4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий. 4.3. Пользователь имеет право: 4.3.1. В любое время отозвать согласие на обработку своих Персональных данных, направив сообщение Оператору с помощью формы обратной связи или по электронной почте, размещенных на Сайте. 4.3.2. Потребовать от Оператора уточнения своих Персональных данных. 4.3.3. Потребовать от Оператора блокирования или уничтожения своих Персональных данных, если таковые являются неполными, устаревшими, неточными, незаконно поученными или не являются необходимыми для заявленных целей обработки. 4.3.4. требовать от Оператора получения следующих сведений: — подтверждения факта обработки Персональных данных Оператором; — о правовых основаниях и целях обработки Персональных данных; — о применяемых Оператором способах обработки Персональных данных; — о наименовании и месте нахождения Оператора, иных сведениях на основании федерального закона; — об обрабатываемых Персональных данных, относящихся к Пользователю; — о сроках обработки Персональных данных, в том числе сроков их хранения. 4.4. Оператор вправе: 4.4.1. Изменять состав Персональных данных Пользователей, в том числе для нормальной работы функционала Сайта и в рамках возникающих между Сторонами правоотношений. 4.4.2. В случае выявления факта предоставления заведомо ложных и/или недостоверных данных: — затребовать у Пользователя соответствующие действительности данные, а Пользователь обязан такие данные предоставить; — в случае отказа Пользователя предоставить соответствующие действительности данные прекратить доступ Пользователя к предлагаемым Оператором услугам и/или Сайту. 5. ОТВЕТСТВЕННОСТЬ СТОРОН 5.1. Оператор, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации. 5.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация: 5.2.1. Стала публичным достоянием до ее утраты или разглашения. 5.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта. 5.2.3. Была разглашена с согласия Пользователя. 6. РАЗРЕШЕНИЕ СПОРОВ 6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 6.2. Получатель претензии в течение 7 (семи) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации. 6.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации. 7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ 7.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. 7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности. 7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу электронной почты: info@cerbalab.ru. 7.4. Действующая Политика конфиденциальности размещена на странице по адресу: www.cerbalab.ru. 7.7. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных: — определен круг угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных; — обеспечена безопасность Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных; — применены надлежащие средства защиты информации; — ведется учет машинных носителей Персональных данных; — введен контроль за обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер; — предусмотрена возможность восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; — установлены правила доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с Персональными данными в информационной системе Персональных данных; — назначены ответственные за организацию обработки и защиты персональных данных; — ограничен круг лиц, имеющих доступ к персональным данным. 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 8.1. Администрация Сайта осуществляет обработку Персональных данных в течение срока использования Пользователем функционала Сайта. 8.2. Обработка Персональных данных прекращается Оператором при наступлении одного или нескольких из указанных событий: — поступления от Пользователя отзыва согласия на обработку его Персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством); — удаления Личного кабинета Пользователя; — в иных предусмотренных федеральным законодательством случаях. 8.3. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки