Мы ищем людей с амбициозными планами для создания веб-сервисов и мобильных приложений, тех кто задумывается о будущих поколениях. Важно не оставлять идеи в голове, ведь именно мы можем повлиять на окружающую реальность, и вместе будем реализовать достойное общество с помощью созданных нами продуктов. Наши амбиции создают условия и действия.
Если вы хотите прокачать цифровую стратегию своего бизнеса или расширить работы в области digital-продуктов, наша команда Laplace-IT готова стать вашим надёжным партнером. Мы оснащены всем необходимым для того, чтобы преобразить ваши амбиции в реальность. Опираясь на новейшие технологии, включая ИИ и нейросети, мы ускорим ваш современный бизнес, обеспечив успех в цифровой среде.
Политика обработки персональных данных
1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в ООО “Лаплас-ИТ” (далее – Лаплас-ИТ).
1.2. Политика распространяется на следующие юридические лица (далее – Общества), входящие в Лаплас-ИТ:
1.3. Политика распространяется на весь персонал Лаплас-ИТ (включая работников по трудовым договорам и лиц, заключивших иные договоры с Обществами) и все структурные подразделения Обществ.
1.4. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Лаплас-ИТ персональных данных, например, в случаях передачи в установленном порядке со стороны Лаплас-ИТ персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.
2.1. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации Обществ Лаплас-ИТ на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 No 152-ФЗ «О персональных данных» (далее – 152-ФЗ). Лаплас-ИТ обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
2.2. В Политике по возможности также учитываются положения иного применимого к деятельности Лаплас-ИТ законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее – GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.
2.3. В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в Лаплас-ИТ могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов Лаплас-ИТ (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее – DPA) в терминологии GDPR.
2.4. Общества Лаплас-ИТ, осуществляющие деятельность по обработке персональных данных граждан Российской Федерации, каждое по отдельности регистрируются в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее – Роскомнадзор) в качестве операторов персональных данных. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующему Обществу, в том числе:
персональных данных;
3.1. Обработка персональных данных осуществляется Лаплас-ИТ на законной и справедливой основе, основными правовыми основания для обработки являются:
технологиях и о защите информации»;
деятельности»;
(персонифицированном) учете в системе обязательного пенсионного страхования»;
Федерации»;
техники при осуществлении наличных денежных расчетов и (или) расчетов с
использованием электронных средств платежа;
ответственностью»;
3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
3.2.1. заключение трудовых отношений с физическими лицами, подбор персонала; 3.2.2. заключение, продление договорных отношений Общества;
3.2.3. идентификация сторон договоров, соглашений, сделок Общества;
3.2.4. выполнение договорных обязательств Общества, включая оказание услуг, выполнение работ, предоставление прав на использование программных продуктов СКБ Контур, поставку товаров;
3.2.5. использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Обществ в соответствии с их правилами пользования, лицензионными договорами;
3.2.6. регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Общества; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ Лаплас-ИТ;
3.2.7. осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения программных продуктов, товаров, работ и услуг Лаплас-ИТ и партнерских организаций;
3.2.8. осуществление деятельности удостоверяющего центра в соответствии с законодательством Российской Федерации об электронной подписи;
3.2.9. осуществление деятельности оператора фискальных данных в соответствии с законодательством Российской Федерации о фискальных данных;
3.2.10. осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;
3.2.11. осуществление деятельности по предоставлению дополнительного образования;
3.2.12. осуществление деятельности средства массовой информации в соответствии с законодательством Российской Федерации;
3.2.13. участие физических лиц в реферальных, бонусных программах, программах лояльности Лаплас-ИТ и партнерских организаций;
3.2.14. защита законных интересов Общества, их партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг Лаплас-ИТ, обеспечение информационной безопасности;
3.2.15. организация пропускного режима на территории зданий и офисов Лаплас-ИТ, обеспечение сохранности имущества и безопасности персонала и посетителей Обществ;
3.2.16. организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Лаплас-ИТ, партнерских организаций, профессиональных сообществ;
3.2.17. прохождение физическими лицами стажировок, практик в Обществах, обучения в партнерских образовательных учреждениях;
3.2.18. предоставление социального пакета, материальной помощи, компенсаций и льгот сотрудникам Обществ;
3.2.19. проведение исследований по тематике деятельности Общества, использования программных продуктов, товаров, работ и услуг Лаплас-ИТ для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества;
3.2.20. сбор, обработка аналитических и статистических данных по тематике деятельности Лаплас-ИТ, использования информационных ресурсов, программных продуктов, товаров, работ и услуг Лаплас-ИТ;
3.2.21. соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
3.2.22. соблюдение иного применимого к деятельности Лаплас-ИТ законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых Лаплас-ИТ или отдельные Общества ведут деятельность.
3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в Лаплас-ИТ, относятся:
3.3.1. посетители и пользователи сайтов, приложений и информационных ресурсов Лаплас-ИТ;
3.3.2. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Обществом Лаплас-ИТ, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;
3.3.3. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Общества Лаплас-ИТ, а также лица, имеющие намерения вступить в такие отношения;
3.3.4. физические лица, проходящие в Лаплас-ИТ стажировки, практики от учебных заведений;
3.3.5. физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах Лаплас-ИТ в качестве источников данных;
3.3.6. физические лица, обратившиеся в Лаплас-ИТ с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
3.3.7. физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Обществ;
3.3.8. участники мероприятий, организованных Лаплас-ИТ или организациями- партнерами;
3.3.9. посетители офисов Лаплас-ИТ;
3.3.10. акционеры и учредители Общества.
3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
3.4.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);
3.4.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
3.4.3. сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;
3.4.4. профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);
3.4.5. навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
3.4.6. сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);
3.4.7. социальное положение; имущественное положение; сведения о транспортных средствах;
3.4.8. сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах;
3.4.9. рекомендации и отзывы; сведения об оценке персонала;
3.4.10. финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;
3.4.11. сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;
3.4.12. сведения о воинском учете; сведения о миграционном учете;
3.4.13. фото- и видеоизображение; речевая информация (запись голоса);
3.4.14. электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов Лаплас-ИТ, действия пользователей в сервисах, источники переходов на веб- страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи;
3.4.15. увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;
3.4.16. состояние здоровья; сведения об инвалидности, о нетрудоспособности;
3.4.17. сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;
3.4.18. иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
3.5. Обработка персональных данных в Лаплас-ИТ ведется смешанным способом: с использованием средств автоматизации и без.
3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Лаплас-ИТ, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Лаплас-ИТ.
3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
3.9.1. достижение целей обработки персональных данных или максимальных сроков хранения – подлежит уничтожению либо обезличиванию в течение 30 дней;
3.9.2. утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
3.9.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
3.9.4. невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;
3.9.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;
3.9.6. отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг – в течение 2 дней;
3.9.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
3.9.8. ликвидация (реорганизация) отдельно взятого Общества, входящего в Лаплас-ИТ, если обработка осуществлялась исключительно в интересах данного Общества и отсутствует какой-либо правопреемник Общества в Лаплас-ИТ.
3.10. При осуществлении трансграничной передачи персональных данных до начала такой передачи Лаплас-ИТ убеждается в том, что иностранным государством, на территорию которого будет осуществляться передача, обеспечивается адекватная защита прав субъектов персональных данных или это иностранное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
3.11. Трансграничная передача на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях, предусмотренных 152-ФЗ и GDPR.
4.1. Общество Лаплас-ИТ, помимо деятельности в качестве операторов персональных данных, могут выступать как лица, осуществляющие обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:
4.1.1. предоставление клиентам Лаплас-ИТ прав на использование программных продуктов;
4.1.2. оказание клиентам Лаплас-ИТ услуг, связанных с обработкой данных;
4.1.3. осуществление совместной со сторонними организациями обработки в рамках партнерства Лаплас-ИТ.
4.2. Общества Лаплас-ИТ при необходимости могут привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:
4.2.1. предоставление программных продуктов, товаров, выполнение работ и оказание услуг Лаплас-ИТ совместно разными Обществами, а также со сторонними организациями, технологическими и иными партнерами Лаплас-ИТ;
4.2.2. организация партнерской сети Лаплас-ИТ для распространения программных продуктов, товаров, работ и услуг на рынке;
4.2.3. использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с пользователями программных продуктов, работ и услуг, приобретателями товаров.
4.3. Обработка персональных данных на основании договоров и иных соглашений Лаплас-ИТ, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Лаплас-ИТ с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
4.3.1. цели, условия, действия с персональными данными, сроки обработки персональных данных;
4.3.2. роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности;
4.3.3. права и ответственность сторон, касающиеся обработки персональных данных.
4.4. В случаях, когда применимым законодательством является GDPR, предполагающий наличие соглашений DPA между участниками обработки, роль DPA после включения специальных разделов с условиями обработки персональных данных могут выполнять следующие документы:
4.4.1. лицензионные/сублицензионные договоры на право использования программного обеспечения;
4.4.2. договоры и соглашения, включающие поручения на обработку данных;
4.4.3. соглашения о конфиденциальности, обеспечении информационной безопасности;
4.4.4. правила использования информационных ресурсов, пользовательские соглашения;
4.4.5. регламенты, положения, соглашения об обработке данных, уровне сервиса.
5.1. В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении товаров, программных продуктов, работ и услуг Лаплас-ИТ на рынке.
5.2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
5.2.1. принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами Лаплас-ИТ;
5.2.2. продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов Лаплас-ИТ, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
5.2.3. предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования;
5.2.4. проставления отметок, заполнения соответствующих полей в формах, бланках; 5.2.5. поддержания электронной переписки, в которой говорится об обработке;
5.2.6. прохода на территорию после ознакомления с предупреждающими табличками и знаками;
5.2.7. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
5.3. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.
5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Лаплас-ИТ не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в программном продукте, услуги по договору могут
быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.
6.1. Лаплас-ИТ в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
6.2. Достоверность собранных таким способом электронных данных в Лаплас-ИТ не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
6.3. Посетителям и пользователям сайтов Лаплас-ИТ могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Лаплас-ИТ в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Лаплас-ИТ.
6.5. Обработка данных cookies необходима Лаплас-ИТ для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Лаплас-ИТ; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
6.6. Кроме обработки данных cookies, установленных самими сайтами Лаплас-ИТ, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Лаплас-ИТ используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов Лаплас-ИТ. К таким случаям может относиться размещение на сайтах:
6.6.1. счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов;
6.6.2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
6.6.3. систем контекстной рекламы, баннерных и иных маркетинговых сетей;
6.6.4. кнопок авторизации на сайтах с помощью учетных записей в социальных сетях; 6.6.5. иных сторонних компонент, используемых Лаплас-ИТ на своих сайтах.
6.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах Лаплас-ИТ.
6.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
6.8.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта Лаплас-ИТ или сайта стороннего компонента;
6.8.2. переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
6.8.3. покинуть сайт во избежание дальнейшей обработки cookies.
6.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
6.9.1. адреса сайтов и пути на них, куда будут отправляться cookies; 6.9.2. названия и значения параметров, хранящихся в cookies;
6.9.3. сроки действия cookies.
7.1. Для персональных данных в Лаплас-ИТ обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров Лаплас-ИТ, кроме случаев:
7.1.1. если персональные данныеявляются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
7.1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к Лаплас-ИТ законодательству.
7.2. Лаплас-ИТ предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
7.2.1. назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах;
7.2.2. издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
7.2.3. обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
7.2.4. обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
7.2.5. ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
7.2.6. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
7.2.7. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
7.2.8. учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
7.2.9. резервное копирование информации для возможности восстановления;
7.2.10. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
7.2.11. проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
7.2.12. иные меры в соответствии с локальными актами Лаплас-ИТ.
8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу или уполномоченным представителям Лаплас-ИТ на территории других стран, по почте или обратившись лично.
8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.2.1. подтверждение факта обработки персональных данных Обществу Лаплас-ИТ; 8.2.2. правовые основания и цели обработки персональных данных;
8.2.3. цели и применяемые в Лаплас-ИТ способы обработки персональных данных;
8.2.4. наименование и место нахождения Общества Лаплас-ИТ, сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона;
8.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
8.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества Лаплас-ИТ, если обработка поручена или будет поручена такому лицу;
8.2.10. иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
8.3. Субъект персональных данных вправе требовать от Лаплас-ИТ уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные
данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
8.4. Если субъект персональных данных считает, что Лаплас-ИТ осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества, входящего в Лаплас-ИТ, в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.
8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.1. Права, обязанности и ответственность Лаплас-ИТ определяются применимым законодательством, соглашениями Обществ.
9.2. Ответственность сотрудников Обществ, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и сотрудником договора, обязательства о неразглашении информации, локальных актов Общества.
9.3. Контроль исполнения требований Политики в каждом из Общества Лаплас-ИТ осуществляется в общем случае ответственными за организацию обработки персональных данных в соответствующем Обществе, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами конкретных Обществ.
9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Лаплас-ИТ, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом Лаплас-ИТ и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
9.5. В отдельных случаях, предусмотренных применимым законодательством, например, GDPR или местным законодательством в сфере обработки персональных данных отдельно взятых стран, Лаплас-ИТ может назначать представителей на территориях Европейского Союза или данных стран. В подобных случаях права, обязанности и ответственность распределяются в соответствии с договорами, соглашениями между такими представителями и Лаплас-ИТ, а контактные сведения о представителях включаются в Политику.
9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями Лаплас-ИТ.
10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ООО «Лаплас-ИТ», и вводится в действие после утверждения в Лаплас-ИТ.
10.2. Политика является общедоступным документом Лаплас-ИТ и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://laplace-it.com/.
10.3. Веб-формы, бланки, типовые формы ООО “Лаплас-ИТ” для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. ООО “Лаплас-ИТ” имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу info@laplace-it.com.
11.1. Место нахождения и контактная информация организаций, входящих в Лаплас-ИТ, на которые распространяется Политика:
Пользовательское соглашение
г. Cанкт-Петербург «21» июля 2023 г.
1.1. Настоящее Пользовательское соглашение (далее – Соглашение) относится к сайту ООО «Лаплас-ИТ», расположенному по адресу https://www.laplace–it.com
1.2. Настоящее Соглашение регулирует отношения между Администрацией сайта ООО «Лаплас-ИТ», (далее – Администрация сайта) и Пользователем данного Сайта.
1.3. Администрация сайта оставляет за собой право в любое время изменять, добавлять или удалять пункты настоящего Соглашения без уведомления Пользователя.
1.4. Продолжение использования Сайта Пользователем означает принятие Соглашения и изменений, внесенных в настоящее Соглашение.
1.5. Пользователь несет персональную ответственность за проверку настоящего Соглашения на наличие изменений в нем.
2.1. Перечисленные ниже термины имеют для целей настоящего Соглашения следующее значение:
2.1.1 ООО «Лаплас-ИТ», – сайт, расположенный на доменном имени https://www.laplace–it.com, осуществляющий свою деятельность посредством Интернет-ресурса и сопутствующих ему сервисов.
2.1.2. Администрация сайта – уполномоченные сотрудники для управления Сайтом.
2.1.3. Пользователь сайта (далее Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
2.1.4. Содержание сайта (далее – Содержание) – охраняемые результаты интеллектуальной деятельности, включая тексты литературных произведений, их названия, предисловия, аннотации, статьи, иллюстрации, обложки, музыкальные произведения с текстом или без текста, графические, текстовые, фотографические, производные, составные и иные произведения, пользовательские интерфейсы, визуальные интерфейсы, названия товарных знаков, логотипы, программы для ЭВМ, базы данных, а также дизайн, структура, выбор, координация, внешний вид, общий стиль и расположение данного Содержания, входящего в состав Сайта и другие объекты интеллектуальной собственности все вместе и/или по отдельности, содержащиеся на сайте.
3.1. Предметом настоящего Соглашения является предоставление Пользователю Сайта доступа к оказываемым услугам.
3.1.1. Сайт предоставляет Пользователю следующие виды услуг (сервисов):
комментариев;
3.1.2. Под действие настоящего Соглашения подпадают все существующие (реально функционирующие) на данный момент услуги (сервисы) Сайта, а также любые их последующие модификации и появляющиеся в дальнейшем дополнительные услуги (сервисы) Сайта.
3.2. Доступ к Сайту предоставляется на бесплатной основе.
3.3. Настоящее Соглашение является публичной офертой. Получая доступ к Сайту Пользователь считается присоединившимся к настоящему Соглашению.
3.4. Использование материалов и сервисов Сайта регулируется нормами действующего законодательства Российской Федерации
4.1. Администрация сайта вправе:
4.1.1. Изменять правила пользования Сайтом, а также изменять содержание данного Сайта. Изменения вступают в силу с момента публикации новой редакции Соглашения на Сайте.
4.1.2. Ограничить доступ к Сайту в случае нарушения Пользователем условий настоящего Соглашения.
4.2. Пользователь вправе:
4.2.1. Получить доступ к использованию Сайта после соблюдения требований о регистрации.
4.2.2. Пользоваться всеми имеющимися на Сайте услугами, предлагаемые на Сайте.
4.2.3. Пользоваться Сайтом исключительно в целях и порядке, предусмотренных Соглашением и не запрещенных законодательством Российской Федерации.
4.3. Пользователь Сайта обязуется:
4.3.1. Предоставлять по запросу Администрации сайта дополнительную информацию, которая имеет непосредственное отношение к предоставляемым услугам данного Сайта.
4.3.2. Соблюдать имущественные и неимущественные права авторов и иных правообладателей при использовании Сайта.
4.3.3. Не предпринимать действий, которые могут рассматриваться как нарушающие нормальную работу Сайта.
4.3.4. Не распространять с использованием Сайта любую конфиденциальную и охраняемую законодательством Российской Федерации информацию о физических либо юридических лицах.
4.3.5. Избегать любых действий, в результате которых может быть нарушена конфиденциальность охраняемой законодательством Российской Федерации информации.
4.3.6. Не использовать Сайт для распространения информации рекламного характера, иначе как с согласия Администрации сайта.
4.3.7. Не использовать сервисы сайта Сайта с целью:
4.3.7.1. загрузки контента, который является незаконным, нарушает любые права третьих лиц; пропагандирует насилие, жестокость, ненависть и (или) дискриминацию по расовому, национальному, половому, религиозному, социальному признакам; содержит недостоверные сведения и (или) оскорбления в адрес конкретных лиц, организаций, органов власти.
4.3.7.2. побуждения к совершению противоправных действий, а также содействия лицам, действия которых направлены на нарушение ограничений и запретов, действующих на территории Российской Федерации.
4.3.7.3. нарушения прав несовершеннолетних лиц и (или) причинение им вреда в любой форме.
4.3.7.4. ущемления прав меньшинств.
4.3.7.5. представления себя за другого человека или представителя организации и (или) сообщества без достаточных на то прав, в том числе за сотрудников данного Сайта.
4.4. Пользователю запрещается:
4.4.1. Использовать любые устройства, программы, процедуры, алгоритмы и методы, автоматические устройства или эквивалентные ручные процессы для доступа, приобретения, копирования или отслеживания содержания Сайта;
4.4.2. Нарушать надлежащее функционирование Сайта;
4.4.3. Любым способом обходить навигационную структуру Сайта для получения или попытки получения любой информации, документов или материалов любыми средствами, которые специально не представлены сервисами данного Сайта;
4.4.4. Несанкционированный доступ к функциям Сайта, любым другим системам или сетям, относящимся к данному Сайту, а также к любым услугам, предлагаемым на Сайте;
4.4.5. Нарушать систему безопасности или аутентификации на Сайте или в любой сети, относящейся к Сайту.
4.4.6. Выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о любом другом Пользователе Сайта.
4.4.7. Использовать Сайт и его Содержание в любых целях, запрещенных законодательством Российской Федерации, а также подстрекать к любой незаконной деятельности или другой деятельности, нарушающей права интернет-магазина или других лиц.
5.1. Сайт и Содержание, входящее в состав Сайта, принадлежит и управляется Администрацией сайта.
5.2. Содержание Сайта не может быть скопировано, опубликовано, воспроизведено, передано или распространено любым способом, а также размещено в глобальной сети «Интернет» без предварительного письменного согласия Администрации сайта.
5.3. Содержание Сайта защищено авторским правом, законодательством о товарных знаках, а также другими правами, связанными с интеллектуальной собственностью, и законодательством о недобросовестной конкуренции.
5.4. Получение услуги, предлагаемой на Сайте, требует создания учётной записи Пользователя.
5.5. Пользователь несет персональную ответственность за сохранение конфиденциальности информации учётной записи, включая пароль, а также за всю без исключения деятельность, которая ведётся от имени Пользователя учётной записи.
5.6. Пользователь должен незамедлительно уведомить Администрацию сайта о несанкционированном использовании его учётной записи или пароля или любом другом нарушении системы безопасности.
5.7. Администрация сайта обладает правом в одностороннем порядке аннулировать учетную запись Пользователя, если она не использовалась более 12 месяцев календарных месяцев подряд без уведомления Пользователя.
5.8. Настоящее Соглашение распространяет свое действия на все дополнительные положения и условия об оказании услуг, предоставляемых на Сайте.
5.9. Информация, размещаемая на Сайте не должна истолковываться как изменение настоящего Соглашения.
5.10. Администрация сайта имеет право в любое время без уведомления Пользователя вносить изменения в перечень услуг, предлагаемых на Сайте, и (или) в цены, применимые к оказываемым услугам Сайтом.
6.1. Любые убытки, которые Пользователь может понести в случае умышленного или неосторожного нарушения любого положения настоящего Соглашения, а также вследствие
несанкционированного доступа к коммуникациям другого Пользователя, Администрацией сайта не возмещаются.
6.2. Администрация сайта не несет ответственности за:
6.2.1. Задержки или сбои в процессе совершения операции, возникшие вследствие непреодолимой силы, а также любого случая неполадок в телекоммуникационных, компьютерных, электрических и иных смежных системах.
6.2.2. Действия систем переводов, банков, платежных систем и за задержки связанные с их работой.
6.2.3. Надлежащее функционирование Сайта, в случае, если Пользователь не имеет необходимых технических средств для его использования, а также не несет никаких обязательств по обеспечению пользователей такими средствами.
7.1. Администрация сайта вправе раскрыть любую собранную о Пользователе данного Сайта информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Администрации сайта или в права других Пользователей Сайта.
7.2. Администрация сайта имеет право раскрыть любую информацию о Пользователе, которую посчитает необходимой для выполнения положений действующего законодательства или судебных решений, обеспечения выполнения условий настоящего Соглашения, защиты прав или безопасности Пользователей.
7.3. Администрация сайта имеет право раскрыть информацию о Пользователе, если действующее законодательство Российской Федерации требует или разрешает такое раскрытие.
7.4. Администрация сайта вправе без предварительного уведомления Пользователя прекратить и (или) заблокировать доступ к Сайту, если Пользователь нарушил настоящее Соглашение или содержащиеся в иных документах условия пользования Сайтом, а также в случае прекращения действия Сайта либо по причине технической неполадки или проблемы.
7.5. Администрация сайта не несет ответственности перед Пользователем или третьими лицами за прекращение доступа к Сайту в случае нарушения Пользователем любого положения настоящего Соглашения или иного документа, содержащего условия пользования Сайтом.
8.1. В случае возникновения любых разногласий или споров между Сторонами настоящего Соглашения обязательным условием до обращения в суд является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня ее получения, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе обратиться в суд за защитой своих прав, которые предоставлены им действующим законодательством Российской Федерации.
9.1. Администрация сайта не принимает встречные предложения от Пользователя относительно изменений настоящего Пользовательского соглашения.
9.2. Отзывы Пользователя, размещенные на Сайте, не являются конфиденциальной информацией и могут быть использованы Администрацией сайта без ограничений.