Политика обработки персональных данных
ООО «Симп Лайт»

Утверждена приказом руководителя
декабрь 2025 г.

1. Назначение и область действия

  • 1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных, применяемые ООО «Симп Лайт», а также иными правообладателями товарного знака (далее — Компания, Общество, правообладатели) на территории и под юрисдикцией Российской Федерации.
  • 1.2. Политика распространяется на весь персонал Компании и правообладателей (включая работников по трудовым договорам и лиц, заключивших иные гражданско-правовые договоры с Обществом, далее — Оператор), а также на пользователей сайта https://simplight.ru.
  • 1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Компанией персональных данных, например, в случаях передачи в установленном порядке со стороны Общества персональных данных поставщикам, исполнителям, подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.


2. Соответствие законодательству

  • 2.1. Политика разработана на основе законодательства Российской Федерации с учетом регистрации Общества и правообладателей на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Компания обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
  • 2.2. В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в Компании могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов Общества (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных.
  • 2.3. Компания и Правообладатели, осуществляющие деятельность по обработке персональных данных, каждый по отдельности при необходимости регистрируются в качестве оператора персональных данных или владельца информационных систем в соответствии с требованиями действующего законодательства. Компания не несет ответственности за обработку персональных данных третьими лицами.
  • 2.4. При обработке персональных данных граждан Российской Федерации, Компания и Правообладатели регистрируются в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве операторов персональных данных. Информацию об операторах любое лицо может получить через «Интернет», осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/.
    В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующему Обществу, правообладателю.


3. Принципы обработки персональных данных

  • 3.1. Обработка персональных данных осуществляется Обществом на основании требований действующего законодательства Российской Федерации, основными правовыми основаниями для обработки являются:
    • 3.1.1. Конституция Российской Федерации.
    • 3.1.2. Трудовой кодекс Российской Федерации.
    • 3.1.3. Гражданский кодекс Российской Федерации.
    • 3.1.4. Налоговый кодекс Российской Федерации.
    • 3.1.5. Федеральный закон «Об электронной подписи».
    • 3.1.6. Федеральный закон «О связи».
    • 3.1.7. Федеральный закон «Об информации, информационных технологиях и о защите информации».
    • 3.1.8. Федеральный закон «О лицензировании отдельных видов деятельности».
    • 3.1.9. Федеральный закон «О бухгалтерском учете».
    • 3.1.10. Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
    • 3.1.11. Федеральный закон «Об архивном деле в РФ».
    • 3.1.12. Федеральный закон «Об акционерных обществах».
    • 3.1.13. Федеральный закон «Об обществах с ограниченной ответственностью».
    • 3.1.14. Закон Российской Федерации «О средствах массовой информации».
    • 3.1.15. Уставы Общества и правообладателей (при наличии).
    • 3.1.16. Договоры и соглашения Общества.
    • 3.1.17. Согласия субъектов персональных данных.
  • 3.2. Содержание и объем обрабатываемых персональных данных определяются, исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
    • 3.2.1. Заключение трудовых отношений с физическими лицами, подбор персонала.
    • 3.2.2. Заключение, продление договорных отношений Общества.
    • 3.2.3. Идентификация сторон договоров, соглашений, сделок Общества.
    • 3.2.4. Выполнение договорных обязательств Общества, включая оказание услуг, выполнение работ, предоставление прав на использование программных продуктов, поставку товаров и иных, предусмотренных действующим законодательством Российской Федерации.
    • 3.2.5. Использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Общества в соответствии с настоящей Политикой и требованиями действующего законодательства.
    • 3.2.6. Регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Общества; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества поставляемой продукции (товаров), оказываемых услуг и выполняемых работ Компанией.
    • 3.2.7. Осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов, товаров, работ и услуг Компании и партнерских организаций.
    • 3.2.8. Осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации.
    • 3.2.9. Участие физических и иных лиц в реферальных, бонусных программах, программах лояльности Компании и партнерских организаций.
    • 3.2.10. Защита законных интересов Общества, его партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг Компании, обеспечение информационной безопасности.
    • 3.2.11. Организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Компании, партнерских организаций, профессиональных сообществ.
    • 3.2.12. Прохождение физическими лицами стажировок, практик и консультаций в Обществе.
    • 3.2.13. Предоставление социального пакета, материальной помощи, компенсаций и льгот работникам Общества.
    • 3.2.14. Проведение исследований по тематике деятельности Общества, использования программных продуктов, товаров, работ и услуг Компании для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества.
    • 3.2.15. Сбор, обработка аналитических и статистических данных по тематике деятельности Компании, использования информационных ресурсов, программных продуктов, товаров, работ и услуг Компании.
    • 3.2.16. Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
    • 3.2.17. Соблюдение иного применимого к деятельности Компании законодательства, в том числе, международного или местного законодательства.
  • 3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в Обществе, относятся:
    • 3.3.1. Посетители и пользователи сайтов, приложений и информационных ресурсов Компании.
    • 3.3.2. Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Обществом, их ближайшие родственники, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей.
    • 3.3.3. Физические лица, проходящие в Обществе стажировки, практики от учебных заведений.
    • 3.3.4. Физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах Компании в качестве источников данных.
    • 3.3.5. Физические лица, обратившиеся в Компанию с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи.
    • 3.3.6. Физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Общества.
    • 3.3.7. Участники мероприятий, организованных Компанией или организациями-партнерами.
    • 3.3.8. Учредители Общества.
  • 3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки следующие персональные данные:
    • 3.4.1. Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, гражданство).
    • 3.4.2. Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты); адреса регистрации и фактического проживания.
    • 3.4.3. Профессиональная деятельность (место работы; должность; структурное подразделение; стаж; участие в юридических лицах; полномочия).
    • 3.4.4. Навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики).
    • 3.4.5. Сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники).
    • 3.4.6. Социальное положение.
    • 3.4.7. Рекомендации и отзывы; сведения об оценке персонала.
    • 3.4.8. Сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях.
    • 3.4.9. Сведения о воинском учете; сведения о миграционном учете.
    • 3.4.10. Фото- и видеоизображение; речевая информация (запись голоса).
    • 3.4.11. Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов Компании, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи.
    • 3.4.12. Состояние здоровья; сведения об инвалидности, о нетрудоспособности.
    • 3.4.13. Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
    Обрабатываемые персональные данные, получаемые при работе с сайтом Компании от пользователей, в соответствии с конкретными целями обработки приведены в Приложении №1.
  • 3.5. Обработка персональных данных в Компании ведется смешанным способом: с использованием средств автоматизации и без.
  • 3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
  • 3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Компании, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Общества.
  • 3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
  • 3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
    • 3.9.1. Достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней.
    • 3.9.2. Утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней.
    • 3.9.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней.
    • 3.9.4. Невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней.
    • 3.9.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней.
    • 3.9.6. Требование субъекта персональных данных о прекращении обработки персональных данных — в течение 10 рабочих дней, если сохранение персональных данных более не требуется для целей обработки персональных данных в силу закона.
    • 3.9.7. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней.
    • 3.9.8. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
    • 3.9.9. Ликвидация (реорганизация) Общества, если обработка осуществлялась исключительно в интересах данного Общества и отсутствует какой-либо правопреемник Общества в Компанию.
  • 3.10. Персональные данные могут передаваться другим операторам только для целей, указанных в Политике, если иное не предусмотрено договорами, соглашениями и поручениями Общества, а также действующим законодательством Российской Федерации.
  • 3.11. При осуществлении трансграничной передачи персональных данных Компания учитывает требования к такой передаче согласно действующему законодательству. Перед осуществлением передачи Компания оценивает соблюдение конфиденциальности персональных данных и обеспечение безопасности персональных данных при их обработке органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных.


4. Обработка в качестве субподрядчика (субисполнителя) и привлечение третьих лиц

  • 4.1. Общество, помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:
    • 4.1.1. Предоставление клиентам Компании прав на использование программных продуктов.
    • 4.1.2. Осуществление совместной со сторонними организациями обработки в рамках партнерства Компании.
  • 4.2. Обработка персональных данных на основании договоров и иных соглашений Компании, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Компании с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
    • 4.2.1. Цели, условия, действия с персональными данными, сроки обработки персональных данных.
    • 4.2.2. Роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности.
    • 4.2.3. Права и ответственность сторон, касающиеся обработки персональных данных.
  • 4.3. Кроме того, положения об обработке персональных данных Обществом могут содержать следующие документы:
    • 4.3.1. Лицензионные/сублицензионные договоры на право использования программного обеспечения.
    • 4.3.2. Договоры и соглашения, включающие поручения на обработку данных.
    • 4.3.3. Соглашения о конфиденциальности, обеспечении информационной безопасности.
    • 4.3.4. Правила использования информационных ресурсов.
    • 4.3.5. Регламенты, положения, соглашения об обработке данных, уровне сервиса.


5. Получение согласия субъекта на обработку его персональных данных

  • 5.1. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектом явно, такая обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении товаров, программных продуктов, работ и услуг Компании на рынке.
  • 5.2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:
    • 5.2.1. принятия условий договора-оферты;
    • 5.2.2. продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов Общества, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
    • 5.2.3. предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования;
    • 5.2.4. проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
    • 5.2.5. поддержания электронной переписки, в которой говорится об обработке;
    • 5.2.6. устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи;
    • 5.2.7. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
  • 5.3. В отдельных случаях, предусмотренных требованиями действующего законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными требованиями, типовыми формами.
  • 5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
  • 5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Общество не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.


6. Обработка электронных пользовательских данных, включая cookies

  • 6.1. Общество в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
  • 6.2. Достоверность собранных таким способом электронных данных в Обществе не проверяется, информация обрабатывается «как есть» в том виде, как она поступила с клиентского устройства.
  • 6.3. Посетителям и пользователям сайтов Общества могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
  • 6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Компании в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов.
    Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Общества.
  • 6.5. Обработка данных cookies необходима Обществу для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Компании; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
  • 6.6. Кроме обработки данных cookies, установленных самими сайтами Компании, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Компании используются сторонние компоненты и программное обеспечение.
    Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов Компании. К таким случаям может относиться размещение на сайтах:
    • 6.6.1. Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика, для сбора статистики посещаемости общедоступных страниц сайтов.
    • 6.6.2. Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями.
    • 6.6.3. Систем контекстной рекламы, баннерных и иных маркетинговых сетей.
    • 6.6.4. Кнопок авторизации на сайтах с помощью учетных записей в социальных сетях.
    • 6.6.5. Иных сторонних компонент, используемых Обществом на своих сайтах.
  • 6.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах Компании.
  • 6.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
    • 6.8.1. Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта Компании или сайта стороннего компонента.
    • 6.8.2. Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.
    • 6.8.3. Покинуть сайт во избежание дальнейшей обработки cookies.
  • 6.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
    • 6.9.1. Адреса сайтов и пути на них, куда будут отправляться cookies.
    • 6.9.2. Названия и значения параметров, хранящихся в cookies.
    • 6.9.3. Сроки действия cookies.


7. Конфиденциальность и безопасность персональных данных

  • 7.1. Для персональных данных в Компании обеспечивается конфиденциальность в соответствии с действующим законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров Общества, кроме случаев:
    • 7.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
    • 7.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с действующим законодательством Российской Федерации.
  • 7.2. Общество предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
    • 7.2.1. Назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в Обществе.
    • 7.2.2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников.
    • 7.2.3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.
    • 7.2.4. Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение.
    • 7.2.5. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
    • 7.2.6. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
    • 7.2.7. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.
    • 7.2.8. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
      Хранение персональных данных в Обществе осуществляется на многофункциональном сервисе «Битрикс24».
    • 7.2.9. Резервное копирование информации для возможности восстановления.
    • 7.2.10. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
    • 7.2.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
    • 7.2.12. Иные меры в соответствии с локальными актами Компании.
  • 7.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями действующего российского законодательства.


8. Права субъектов персональных данных

  • 8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу, по почте или обратившись лично.
  • 8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • 8.2.1. Подтверждение факта обработки персональных данных Общества.
    • 8.2.2. Правовые основания и цели обработки персональных данных.
    • 8.2.3. Цели и применяемые в Обществе способы обработки персональных данных.
    • 8.2.4. Наименование и место нахождения Общества, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона.
    • 8.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
    • 8.2.6. Сроки обработки персональных данных, в том числе сроки их хранения.
    • 8.2.7. Порядок осуществления субъектом персональных данных прав, предусмотренных требованиями законодательства.
    • 8.2.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
    • 8.2.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению правообладателей, если обработка поручена или будет поручена такому лицу.
    • 8.2.10. Иные сведения, предусмотренные требованиями законодательства и соглашениями Общества.
  • 8.3. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством меры по защите своих прав.
  • 8.4. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в порядке, предусмотренном действующим законодательством.
  • 8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  • 8.6. Товары, работы, услуги оператора не предназначены для детей в возрасте до 14 лет (или иного возраста, в зависимости от страны). Таким образом, Оператор не собирает личную информацию о лицах младше 14 лет (или иного возраста, в зависимости от страны), используя свои веб-сайты, приложения, службы или инструменты.


9. Роли и ответственность

  • 9.1. Права, обязанности и ответственность Общества определяются действующим законодательством Российской Федерации, соглашениями Общества.
  • 9.2. Ответственность работников Общества, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и работником договора, обязательства о неразглашении информации, локальных актов Общества.
  • 9.3. Контроль исполнения требований Политики в Обществе и у правообладателей осуществляется в общем случае ответственными за организацию обработки персональных данных в соответствующем Обществе, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами конкретных лиц.
  • 9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Общества, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
  • 9.5. В отдельных случаях, предусмотренных действующим законодательством или местным законодательством в сфере обработки персональных данных отдельно взятых стран, Общество может назначать представителей на территории данных стран. В подобных случаях права, обязанности и ответственность распределяются в соответствии с договорами, соглашениями между такими представителями и Обществом, а контактные сведения о представителях включаются в Политику.
  • 9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном действующим законодательством, локальными актами, соглашениями Общества.
  • 9.7. Общество не несет ответственность за меры по обеспечению защиты обрабатываемых персональных данных или контент сторонних сайтов.


10. Опубликование и актуализация Политики

  • 10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ООО «Симп Лайт», и вводится в действие после утверждения в Обществе.
  • 10.2. Политика является общедоступным документом Компании и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://simplight.ru/docs/privacy_policy/
  • 10.3. Веб-формы, бланки, типовые формы Общества для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
  • 10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. Компания имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
  • 10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу simp@simplight.ru.


Приложение №1
к Политике обработки персональных данных
ООО «Симп Лайт»

1
Перечень персональных данных:
Фамилия, имя, отчество, номер телефона, адрес электронной почты, наименование представляемой организации, сведения о должности, город пребывания, цель применения продукции Компании**, информация, автоматически полученная от Сервисов, в том числе с использованием cookie***, информация, полученная в результате действий пользователя, в том числе сведения об отправленных комментариях, запросах, отзывах и вопросах
Цель:
Для предоставления Сервисов Компании*
Срок обработки:
В течение срока использования соответствующего Сервиса, а после истечения срока его использования — в течение срока исковой давности, т.е. в течение 3 (трех) лет после завершения использования такого Сервиса
2
Перечень персональных данных:
Фамилия, имя, отчество, номер телефона, адрес электронной почты
Цель:
Для направления рекламных и информационных сообщений о Сервисах Компании
Срок обработки:
В течение срока действия данного согласия на рекламные рассылки
3
Перечень персональных данных:
Фамилия, имя, отчество, номер телефона, адрес электронной почты, информация об отправленных пользователем запросах, комментариях и вопросах
Цель:
Для обратной связи
Срок обработки:
В течение срока исковой давности, т.е. в течение 3 (трех) лет с момента отправки последнего сообщения (звонка) или с момента получения сообщения, если Компания так и не смогла связаться с пользователем
4
Перечень персональных данных:
Имя, номер телефона, адрес электронной почты**, информация, автоматически полученная от Сервисов, в том числе с использованием cookie***, информация, полученная в результате действий пользователя, в том числе сведения об отправленных комментариях, запросах и вопросах
Цель:
Для проведения исследований, сбора информаций об удовлетворенности Сервисами, улучшения качества Сервисов
Срок обработки:
В течение срока использования соответствующего Сервиса
5
Перечень персональных данных:
Фамилия, имя, номер телефона, адрес электронной почты**, информация, автоматически полученная от Сервисов, в том числе с использованием cookie***, информация, полученная в результате действий пользователя, в том числе сведения об отправленных комментариях, запросах и вопросах
Цель:
Для защиты Сервисов, прав и законных интересов Компании и пользователей/контрагентов/партнеров****
Срок обработки:
В течение сроков, установленных законодательством РФ, необходимых для защиты Сервисов, прав и законных интересов Компании и пользователей/контрагентов/партнеров

* Предоставление наших Сервисов включает в себя надлежащее выполнение ООО "Симп Лайт" обязательств перед пользователями, надлежащее оказание услуг, регистрацию в Сервисах, восстановление пароля от учетной записи в Сервисах, а также любые другие случаи, связанные с такими действиями.

** Данные о технических средствах (устройствах) включают IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик интернет-услуг.

*** Файлы cookie — это фрагменты текста, которые автоматически сохраняются в память браузера с помощью нашего сайта. Это позволяет Сервисам в необходимых случаях обращаться к сохраненной информации на компьютере пользователя и извлекать ее. Мы используем файлы cookie, чтобы можно было «запомнить» предпочтения пользователя в Сервисах. Большинство браузеров автоматически сохраняют файлы cookie, но вы всегда можете изменить параметры своего браузера и отказаться от сохранения файлов cookie. Подробнее об использовании нами файлов cookie можно прочитать в Политике.

**** Эти ситуации включают вопросы обеспечения работоспособности и защищенности Сервисов, подтверждения совершаемых пользователем действий, предотвращения мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.

ВКТГ2GIS
+7 343 247-21-33
MAN-FACTORY
Политика обработки персональных данных