>
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

УТВЕРЖДЕНО:

Генеральный директор

ООО «Свет Инноваций»

Приказ №1 от 01 октября 2023г.

Мартынова Е.Л.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика определяет порядок обработки Обществом с ограниченной ответственностью «Свет Инноваций» (далее – Оператор) персональных данных пользователей сайта в сети интернет «SOMA TEA CLUB», расположенного на домене «https://somatea.club/», (далее – Сайт), а также меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Оператор ставит своей приоритетной целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Используя Сайт в любой форме, пользователь Сайта выражает свое полное согласие с настоящей Политикой и установленными ею условиями обработки персональных данных пользователя Сайта.
1.4. В случае несогласия с условиями настоящей Политики пользователь должен немедленно прекратить использование Сайта.
1.5. Термины и определения, используемые в Политике:
§ Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
§ Сайт – совокупность интегрированных программно-аппаратных средств и информации, предназначенной для публикации для всеобщего обозрения в сети Интернет и отображаемой в определённой текстовой, графической или звуковой формах, доступные для пользователей сети Интернет с использованием браузера (специального программного обеспечения для просмотра сайтов в сети интернет) и посредством указания доменного имени «https://somatea.club/» и его субдоменах.
§ Пользователь – любое лицо, являющееся посетителем Сайта и (или) использующее Сайт.
§ Оператор – Общество с ограниченной ответственностью «Свет Инноваций» (сокращенное наименование: ООО «Свет Инноваций»), основной государственный регистрационный номер (ОГРН): 1057747706830, ИНН: 7726525385; адрес: 111250, Город Москва, вн.тер. г. Муниципальный Округ Лефортово, ул Лефортовский Вал, дом 24, помещение 1/П, осуществляющее обработку персональных данных Пользователей.
§ Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, распространение, обезличивание, блокирование, удаление, уничтожение персональных данных.
§ Сбор персональных данных – действия, направленные на получение персональных данных Пользователей.
§ Запись персональных данных – действия, направленные на занесение персональных данных Пользователей в запоминающее устройство.
§ Систематизация персональных данных – действия, направленные на упорядочивание персональных данных Пользователей в соответствии с целями обработки.
§ Накопление персональных данных – действия, производимые путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.
§ Хранение персональных данных – действия, направленные на сохранение в системе Оператора персональных данных Пользователей в соответствии с целями обработки.
§ Уточнение персональных данных – действия, направленные на внесение изменений в сохраненные в базе данных Оператора персональные данные Пользователей на основании соответствующего запроса субъекта.
§ Извлечение персональных данных – действия, направленные на перенос всего содержания базы данных с персональными данными или существенной части составляющих ее персональных данных на другой информационный носитель с использованием любых технических средств и в любой форме.
§ Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
§ Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
§ Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно - телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
§ Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
§ Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
§ Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
§ Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
§ Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
§ Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора:
1.6.1. Оператор имеет право:
§ получать от Пользователя достоверную информацию;
§ требовать от Пользователя своевременного уточнения предоставленных персональных данных;
§ обрабатывать предоставленные Пользователем персональные данные в соответствии с целями обработки.
1.6.2. Оператор обязан:
§ обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
§ рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
§ предоставлять Пользователю (его законному представителю) возможность доступа к его персональным данным;
§ принимать меры по уточнению, уничтожению персональных данных Пользователя по его (его законного представителя) обращению;
§ организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
1.6.3. Иные права и обязанности Оператора, касающиеся обработки персональных данных, определяются законодательством Российской Федерации в области персональных данных.

1.7. Основные права и обязанности Пользователя:
1.7.1. Пользователь имеет право:
§ на получение полной информации о его персональных данных, обрабатываемых Оператором, в том числе содержащей: подтверждение факта обработки персональных данных; правовые основания и цели обработки персональных данных; цели и применяемые способы обработки персональных данных; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных; источник их получения, если иной порядок представления таких данных не предусмотрен законодательством; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления Пользователем прав, предусмотренных законодательством Российской Федерации; иные сведения, предусмотренные законодательством Российской Федерации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос может быть направлен в форме электронного документа в соответствии с законодательством Российской Федерации. Если в обращении (запросе) Пользователя не отражены все необходимые сведения, определенные законодательством Российской Федерации, или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
§ на доступ к его персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
§ на уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
§ на отзыв согласия на обработку персональных данных;
§ на принятие предусмотренных законом мер по защите своих прав;
§ на осуществление иных прав, предусмотренных законодательством Российской Федерации;
§ в любой момент может отказаться от получения информационных и (или) маркетинговых сообщений Оператора, с помощью специальной функции «Отказаться от рассылки» в тексте информационного сообщения Оператора, либо направив Оператору письмо с соответствующим требованием на адрес электронной почты: Hello@somatea.club.
1.7.2. Пользователь обязан:
§ предоставлять Оператору достоверные персональные данные;
§ предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки и/или по требованию Оператора;
§ сообщать Оператору об изменении своих персональных данных;
§ обеспечивать конфиденциальность учетных данных Пользователя (имя пользователя, номер телефона, адрес электронной почты, пароль), предоставляющих доступ к личному кабинету и другим функциям Сайта.
1.7.3. Пользователь, передавший Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Российской Федерации.

2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
§ законной и справедливой основы обработки персональных данных;
§ ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
§ недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
§ недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
§ обработки только тех персональных данных, которые отвечают целям их обработки;
§ соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
§ недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
§ обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
§ уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, а так же при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено законодательством Российской Федерации.

2.2. Цели обработки персональных данных
Обработка персональных данных Пользователей Сайта осуществляется в целях:
· заключения и исполнения соглашения между Пользователями и Оператором по использованию Сайта (Пользовательского соглашения);
· предоставления Пользователям сервисов и услуг Оператора, в том числе осуществления доступа к функциональным возможностям Сайта, оказанию услуг Оператора;
· содействия Пользователям в коммуникации и взаимодействии между собой с помощью Сайта;
· коммуникации с Пользователями, в том числе для предоставления информации по запросам и обращениям Пользователей;
· направления пользователям информационных материалов, при наличии согласия на такое информирование;
· сбора и анализа статистической информации Сайта для контроля и улучшения качества работы Сайта, в том числе: для обеспечения надлежащей работы Сайта, улучшения пользовательского интерфейса, персонализации взаимодействия с Пользователями, информирования Пользователей, оказания технической и информационной поддержки и совершенствования Сайта в интересах Пользователей;
· осуществления иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных Оператором являются:
§ Конституция РФ;
§ Гражданский кодекс РФ;
§ Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
§ Федеральный закон № 126-ФЗ «О связи»;
§ Федеральный закон № 152-ФЗ «О персональных данных»;
§ Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;
§ Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
§ Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
§ Приказ Федеральной службы по техническому и экспортному контролю России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
§ Учредительные документы Оператора;
§ Пользовательское соглашение Сайта Оператора;
§ Согласие Пользователя на обработку персональных данных;
§ Иные нормативные акты, предусматривающие случаи, когда согласие на обработку персональных данных не требуется в силу закона.

4. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

4.1 Для реализации целей, определенных настоящей Политикой, Оператор вправе обрабатывать следующие персональные данные Пользователей:
· имя;
· адрес электронной почты (e-mail);
· адрес, указываемый в качестве адреса для доставки;
· номер телефона;
· информация файлов cookie, ip-адрес пользователя, информации о браузере Пользователя и его настройках (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа к Сайту, адрес ранее посещенной страницы сайта в сети «Интернет» с которой был осуществлён переход на Сайт, язык и выбранное Пользователем местоположение.
·
5.1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.2. Обработка персональных данных Оператором осуществляется следующими способами:
· Неавтоматизированная обработка персональных данных;
· Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
· Смешанная обработка персональных данных.
5.3. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, предоставление, обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с законодательством Российской Федерации.
5.4. Обработка персональных данных осуществляется Оператором при условии получения согласия Пользователя (далее - Согласие), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.5. Пользователь принимает решение о предоставлении его персональных данных и дает свое Согласие свободно, по своей волей и в своем интересе.
5.6. Передача персональных данных третьим лицам может осуществляться при наличии договора на обработку персональных данных, а также согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.
5.7. В случае осуществления трансграничной передачи персональных данных Оператор до начала осуществления передачи проверяет - обеспечивается ли защита прав субъектов персональных данных иностранным государством на территорию которого осуществляется передача персональных данных.
5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям и в порядке, предусмотренным действующим законодательством Российской Федерации.
5.9. Срок хранения персональных данных определяется достижением целей обработки и требованиями законодательства Российской Федерации.
5.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Пользователя на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.10. Порядок обработки файлов cookie:
5.10.1. Сайт Оператора осуществляет сбор файлов cookie.
5.10.2. Файлы cookie используются на Сайте Оператора для улучшения качества взаимодействия Пользователей с Сайтом, позволяя Сайту «запоминать» Пользователей во время их первого или повторных посещений (сохранять данные). В некоторых случаях файлы cookie используются для персонализации информации на Сайте, основываясь на местоположении Пользователей и/или их предпочтениях при посещении веб-сайтов.
5.10.3. Оператор не использует файлы cookie для сбора информации, позволяющей идентифицировать Пользователей, без соответствующего согласия Пользователя.
5.10.4. Cогласие Пользователя на обработку информации из cookie, которая может содержать информацию об IP-адресе Пользователя, информацию об используемом браузере Пользователя Сайта и его настройках (или иной программе, с помощью которой осуществляется доступ к Сайту), местонахождении Пользователя, время доступа к Сайту, адрес ранее посещенной страницы сайта в сети «Интернет» с которой был осуществлён переход на Сайт - считается полученным, если Пользователь продолжает пользоваться Сайтом несмотря на уведомление об этом на Сайте или прямо даёт соответствующее согласие путём нажатия соответствующей кнопки на Сайте в подтверждение своего согласия.
5.10.5. Оператор может использовать файлы cookie, которые необходимы для перемещения Пользователя по сайту или работы определенных основных функций. Файлы cookie могут использоваться для улучшения функциональности Сайта, в том числе, за счет сохранения настроек Пользователя. Оператор также может использовать файлы cookie для улучшения работы Сайта.
5.10.6. Во время посещения Сайта могут использоваться следующие файлы cookie:
1) собственные файлы cookie, которые устанавливаются посещаемым Сайтом и могут считываться только этим Сайтом; 2) файлы cookie сторонних разработчиков, устанавливающиеся другими организациями, сервисы которых используются Оператором.
5.10.7. Пользователь вправе отказаться от передачи файлов cookie путем внесения изменений в настройки браузера (иной программы, с помощью которой он посещает Сайт) таким образом, чтобы получать уведомления при каждой попытке отправки файлов cookie, или отклонять все файлы cookie. Также Пользователь вправе в любой момент удалить имеющиеся файлы cookie.
5.10.8. Сайт Оператора может содержать ссылки на другие сайты, находящиеся вне контроля Оператора, на которые не действует настоящая Политика. Операторы этих сайтов могут собирать информацию о Пользователе и использовать ее в соответствии с их политикой обработки данных, которая может отличаться от Политики Оператора.
5.11. Передача персональных данных третьим лицам может осуществляться при наличии и на основании договора на обработку персональных данных, а также согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации и настоящей Политикой.
5.12. Пользователь вправе обратиться к Оператору по любым вопросам, касающимся обработки персональных данных, в том числе для реализации прав, предоставленных Пользователю, с помощью электронной почты Hello@somatea.club. В обращении необходимо указать данные, позволяющие идентифицировать обратившееся лицо, указанные сведения будут использоваться исключительно для реализации прав Пользователя в отношении обработки его персональных данных. В случае обращения к Оператору представителя Пользователя, последний должен представить Оператору документ, подтверждающий полномочия на представление интересов Пользователя (доверенность или другие документы, подтверждающие полномочия).

6. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства Российской Федерации в области защиты персональных данных.
6.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие меры:
§ назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
§ ограничение состава лиц, имеющих доступ к персональным данным;
§ ознакомление Пользователей с требованиями законодательства Российской Федерации и документами Оператора по обработке и защите персональных данных;
§ организация учета, хранения и установление правил обращения с носителями информации;
§ определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
§ разработка системы защиты персональных данных на основе модели угроз;
§ проверка готовности и эффективности использования средств защиты информации;
§ разграничение доступа Пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации и персональных данных;
§ регистрация и учет действий Пользователей информационных систем персональных данных;
§ использование антивирусных средств и средств восстановления системы защиты персональных данных;
§ раздельная обработка персональных данных, переданных для различных целей;
§ другие меры, в случае необходимости.
6.3. Оператор осуществляет систематический контроль и выявление персональных данных с истекшими сроками обработки, которые подлежат уничтожению. Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или программным удалением необходимой информации принятыми для конкретного типа носителя методами.

7. ОТВЕТСТВЕННОСТЬ

7.1. Сотрудники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
7.2. Пользователь несет ответственность за нарушение прав субъектов персональных данных (в том числе других Пользователей Сайта), допущенное по вине Пользователя, в том числе в случаях нарушения конфиденциальности учетных данных Пользователя, предоставляющих доступ к личному кабинету и другим функциям Сайта, при их наличии.

8. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме Оператору - Обществу с ограниченной ответственностью «Свет Инноваций» (сокращенное наименование: ООО «Свет Инноваций»), основной государственный регистрационный номер (ОГРН): 1057747706830, ИНН: 7726525385; адрес: 121099, Москва Город, ул. Новый Арбат, д.23, или на адрес электронной почты (e-mail): Hello@somatea.club, способами, позволяющими идентифицировать Пользователя.

9. ИНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Пользователь должен самостоятельно посещать Сайт и отслеживать изменение настоящей Политики. Продолжая использование Сайта после вступления таких изменений в силу, Пользователь принимает и соглашается с внесенными изменениями.
9.2. К настоящей Политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением Политики и обработки персональных данных, подлежит применению материальное и процессуальное право Российской Федерации.