Обработка персональных данных.

Политика конфиденциальности и обработка персональных данных

Политика обработки персональных данных Научно-производственной лаборатории «Синтез микро- и наноструктур»

Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц, индивидуальных предпринимателей и представителей юридических лиц (далее – Пользователь), использующих сервисы, информацию, услуги, программы (включая программы лояльности) и продукты Научно-производственной лаборатории «Синтез микро- и наноструктур» (далее – Оператор), в том числе через сайт  https://rosi-n.ru/ (далее – Сайт).

1. Общие положения

1.  1.  Политика разработана в соответствии с Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных» и направлена на защиту прав и свобод граждан при обработке их персональных данных, обеспечение конфиденциальности, предотвращение несанкционированного доступа и раскрытия.
2.  2.  Политика распространяется на все способы сбора персональных данных, как активные, так и пассивные, с использованием Сайта и без него, от лиц независимо от их местоположения.
3.  3.  Использование Пользователем Сайта и сервисов Оператора означает согласие с настоящей Политикой. В случае несогласия Пользователь должен прекратить использование Сайта и сервисов.

2. Основные термины

*   **Автоматизированная обработка персональных данных** – обработка персональных данных с помощью средств вычислительной техники.
*   **Обработка персональных данных** – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
*   **Персональные данные** – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
*   **Предоставление персональных данных** – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
*   **Распространение персональных данных** – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
*   **Трансграничная передача персональных данных** – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
*   **Блокирование персональных данных** – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
*   **Уничтожение персональных данных** – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
*   **Обезличивание персональных данных** – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Виды обрабатываемых персональных данных

Оператор может обрабатывать следующие персональные данные:

*   ФИО;
*   Дата рождения;
*   Пол;
*   Семейное положение;
*   Почтовый адрес;
*   Номер телефона;
*   Информация о выбранных контактах;
*   Адрес электронной почты;
*   Фотографии и сканы;
*   Адрес сайта или страницы в социальных сетях;
*   Информация о месте проживания;
*   Данные о платежных системах;
*   IP-адрес, данные о браузере и операционной системе Пользователя (файлы cookie);
*   Другие сведения, относящиеся к персональным данным физического лица, необходимые для исполнения обязательств по договорам и требованиям законодательства.

Оператор может запросить копию документа, удостоверяющего личность, или другие документы с фотографией Пользователя для идентификации и предотвращения злоупотреблений. Для юридических лиц могут потребоваться сканы или копии уставных документов.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в целях:

*   Обеспечения выполнения обязательств перед Пользователями относительно использования Сайта и его сервисов.
*   Исполнения обязательств по договорам (договор-оферта о продаже товаров или договор между Компанией и Пользователем).
*   Связи с Пользователем, включая отправку уведомлений, запросов и информации, касающейся использования Сайта и предоставляемых услуг.
*   Предоставления Пользователю актуальной информации об акциях, специальных предложениях и новостях компании (при согласии Пользователя).
*   Улучшения качества работы Сайта, анализа посещаемости и использования Сайта.

5. Принципы и условия обработки персональных данных

1.  1.  Обработка персональных данных осуществляется на основе следующих принципов:

    *   Законность и справедливость.
    *   Ограничение обработки конкретными, заранее определенными и законными целями.
    *   Недопущение обработки персональных данных, несовместимой с целями сбора.
    *   Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
    *   Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
    *   Обеспечение точности, достаточности и актуальности персональных данных.
    *   Уничтожение или обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

  2.  2.  Обработка персональных данных осуществляется при выполнении одного из следующих условий:

    *   Обработка происходит с согласия субъекта персональных данных.
    *   Обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
    *   Обработка необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
    *   Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
    *   Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
    *   Необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
    *   Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
    *   Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 3.  3.  Оператор не собирает данные о лицах младше совершеннолетия. При обнаружении таких данных они будут немедленно удалены. Родителям рекомендуется следить за использованием веб-сайтов их несовершеннолетними детьми.
4.  4.  Оператор может создавать общедоступные базы данных персональных данных субъектов. Информация удаляется по требованию субъекта в любое время.
5.  5.  Оператор вправе поручить обработку персональных данных третьим лицам с согласия субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этими лицами договора.
6.  6.  Персональные данные могут быть предоставлены по запросам уполномоченных органов в соответствии с законодательством.
7.  7.  Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность) обрабатываются только с письменного согласия субъекта.
8.  8.  Персональные данные хранятся на электронных носителях с использованием автоматизированных систем, за исключением случаев, когда необходима неавтоматизированная обработка.

6. Конфиденциальность персональных данных

Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7. Специальные категории персональных данных

Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) допускается только с письменного согласия субъекта или в случаях, предусмотренных законом.

8. Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранное государство, на территорию которого осуществляется передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных, до начала осуществления такой передачи.

9. Уничтожение персональных данных

Персональные данные уничтожаются при удалении информации Пользователем или отзыве согласия на обработку, а также в случае достижения целей обработки или утраты необходимости в их достижении.

10. Права субъекта персональных данных

Субъект персональных данных имеет право:

*   На получение информации, касающейся обработки его персональных данных.
*   На изменение, уточнение и удаление своих персональных данных, если они являются неполными, устаревшими или неточными.
*   Отозвать согласие на обработку персональных данных.
*   На защиту своих прав и законных интересов, включая возмещение убытков и/или компенсацию морального вреда.
*   Предоставлять свои персональные данные по собственному усмотрению.

Для реализации своих прав и законных интересов Пользователь может обратиться к Оператору, направив соответствующий запрос на контактный адрес, указанный на Сайте.

11. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

12. Способы использования персональных данных

Собираемые данные позволяют Оператору исполнять обязательства по договорам, повышать удобство получения услуг и включают:

*   Информирование о деталях заказов.
*   Обеспечение начисления скидок.