Политика в отношении обработки персональных данных пользователей сайта ООО «НТБ»
1. ТЕРМИНЫ И ОПРЕДЕНИЯ
1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (субъекту персональных данных), которая может быть передана Пользователем, использующим Сайт.
1.2. Пользователь – физическое лицо, являющееся пользователем Сайта.
1.3. Сайт – веб-сайт, расположенный в сети Интернет по адресу: https://www.newinfosec.ru/.
1.4. Оператор - Общество с ограниченной ответственностью «Новые технологии безопасности» (ООО «НТБ»), осуществляющее обработку персональных данных Пользователя.
1.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) Оператора, совершаемых с использованием средств автоматизации и (или) без использования таких средств с персональными данными Пользователя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
1.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.7. Неавтоматизированная обработка персональных данных - обработка персональных данных без использования средств автоматизации.
1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных Пользователя неопределенному кругу лиц.
1.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных Пользователя определенному лицу или определенному кругу лиц.
1.10. Блокирование персональных данных - временное прекращение обработки персональных данных Пользователя (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных Пользователя в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.13. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в отношении обработки персональных данных пользователей сайта ООО «НТБ» (далее по тексту - Политика) определяет общие условия сбора, обработки, хранения, передачи и уничтожения персональных данных Пользователей, которые могут быть переданы Пользователем используя сайт ООО «НТБ».
2.2. Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Оператор осуществляет обработку персональных данных следующих категорий субъектов:
- физическое лицо, являющееся пользователем Сайта (Пользователь).
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных Пользователя в соответствии со следующими нормативными правовыми актами:
- Трудовой кодекс Российской Федерации,
- Гражданский кодекс Российской Федерации,
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»,
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»,
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»,
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»,
- Приказ ФСБ России от 9 февраля 2005г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации»,
- Иные нормативные правовые акты Российской Федерации.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Пользователя осуществляется в следующих целях:
- регистрации на Сайте и предоставлении доступа к его содержанию;
- отправки сообщения в случае подписки на рассылку сообщений от Оператора;
- учета Пользователей при загрузке дистрибутивов программ для ЭВМ с Сайта;
- оказания Оператором услуг по технической поддержке программ для ЭВМ и иных услуг;
- выполнения Оператором работ по обновлению и настройке программ для ЭВМ и иных работ;
- предоставления Оператором прав на использование программ для ЭВМ, купли-продажи и поставки товаров и т.д.;
- подготовки, заключения, исполнения и прекращения договоров с Пользователями;
- продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальными покупателями с помощью средств связи;
- обеспечения безвозмездного доступа с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет, к информационным ресурсам, размещенным на сайте;
- в иных законных целях в соответствии с нормами действующего законодательства Российской Федерации.
6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Пользователя осуществляется с учетом необходимости обеспечения защиты прав и свобод Пользователя, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
6.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, установленных настоящей Политикой.
6.1.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, установленных настоящей Политикой.
6.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.1.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
6.1.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
6.1.8. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
6.1.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).
6.1.10. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных) подлежат уничтожению либо обезличиванию.
7. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор осуществляет обработку следующих категорий персональных данных Пользователя:
- Имя;
- Фамилия;
- Контактный номер телефона;
- Адрес электронной почты (e-mail адрес);
- Наименование компании (организации), в которой работает Пользователь;
- Занимаемая должность.
7.2. Во время посещения Пользователем Сайта Оператору доступна техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения. Так, во время посещения Пользователем Сайта автоматически становится доступна информация из стандартных журналов сервера (server logs). Например, IP-адрес персонального компьютера (прокси-сервера), имя Интернет-провайдера, имя домена, тип браузера, операционной системы, информация о сайте с которого Пользователь совершил переход на Сайт, посещенных Пользователем страницах Сайта, дате и времени посещения Сайта. Эта информация может анализироваться Оператором в обезличенном виде для анализа посещаемости Сайта, выработки предложений по его оптимизации и развитию.
7.2.1. Оператор использует Google Analytics и Яндекс.Метрика для сбора и обработки обезличенных данных о посетителях (в т.ч. файлов «cookie»). Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
7.3. Предоставляемые Пользователем персональные данные подвергаются Оператором проверке на достоверность путем повторного подтверждения Пользователем своих персональных данных только, если отвечают целям их обработки, или в случаях предусмотренных соответствующим нормативным правовым актом Российской Федерации или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).
7.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни,и др. Оператором не осуществляется.
8. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.2. Пользователь выражает свое согласие обработки персональных данных Оператором, заполняя поля, подразумевающие ввод персональных данных, и устанавливая «галочку» в соответствующем поле на Сайте:
- Политика персональных данных * - Согласен
8.3. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные Пользователя, третьей стороне без письменного согласия Пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных законодательством Российской Федерации.
9. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных Пользователя.
9.2. Обработка персональных данных, предоставленных Пользователем, осуществляется Оператором следующими способами:
- неавтоматизированная обработка персональных данных;
- обработка персональных данных с использованием средств автоматизации;
- смешанная обработка персональных данных.
10. ПРАВА ПОЛЬЗОВАТЕЛЯ
10.1. Пользователь имеет право на:
- получение полной информации о его персональных данных, обрабатываемых Оператором;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, установленных законодательством Российской Федерации;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели;
- отзыв согласия на обработку персональных данных;
- принятие мер по защите своих прав в соответствии с законодательством Российской Федерации;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.
10.2. Пользователь вправе направлять Оператору запросы на получение информации, касающейся обработки его персональных данных (относительно использования его персональных данных) в письменной форме по адресу: 127055, г. Москва, ул. Бутырский вал, д. 68/70, строение 5 офис 12 «НТБ», или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, на адрес электронной почты: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..
10.2.1. Запрос Пользователя на получение информации, касающейся обработки его персональных данных, должен содержать следующую информацию:
- Фамилия, имя, отчество Пользователя;
- Адрес регистрации (наименование субъекта Российской Федерации, района, города, иного населенного пункта, улицы, номер дома и квартиры), по которому Пользователь зарегистрирован по месту жительства в органах регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации и который содержится в отметке о регистрации гражданина по месту жительства в паспорте или документе, заменяющем паспорт гражданина;
- Адрес электронной почты;
- Почтовый адрес, по которому должны быть направлен ответ Оператора;
- Текст запроса (рекомендуемая форма Запроса на получение информации, касающейся обработки персональных данных, устанавливается в Приложении № 1 к настоящей Политике);
- Дата и подпись Пользователя.
10.2.2. После получения Запроса Пользователя на получение информации, касающейся обработки его персональных данных, Оператор обязуется его рассмотреть и направить ответ в течение тридцати календарных дней с момента получения Запроса Пользователя.
11. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
11.1. В целях, чтобы третьи лица не получили доступ к учетной записи Пользователя Сайта, необходимо соблюдать ряд приведенных ниже рекомендаций:
- отдавать преимущество защищённому протоколу (HTTPS) при подключении к ресурсам Сайта;
- не использовать электронную почту и средства оперативной отправки сообщений (SMS, Viber, WhatsApp, Skype, ICQ и пр.) для передачи логина (имя пользователя) и пароля;
- не использовать простые или имеющие смысловую нагрузку пароли. Пароль должен представлять собой не имеющие смысла сочетание букв, цифр и знаков верхнего и нижнего регистра;
- завершать сессию работы на Сайте под своей учетной записью;
- не соглашаться сохранять пароль для Сайта (не устанавливать флажок «Запомнить пароль»);
- контролировать, кто имеет доступ к адресу электронной почты (e-mail адрес).
11.2. Все действия, совершенные на Сайте Пользователем, авторизованным под своей учетной записью, считаются совершенными лично Пользователем. Обязанность доказательства обратного лежит на Пользователе.
12. ИЗМЕНЕНИЕ, БЛОКИРОВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Оператор обязуется внести по требованию Пользователя необходимые изменения, блокировать его персональные данные или уничтожить в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели. О внесенных изменениях и предпринятых мерах Оператор уведомляет Пользователя в течение тридцати календарных дней с момента получения требования Пользователя о необходимости изменить, блокировать или уничтожить его персональные данные.
12.2. В случае выявления недостоверных персональных данных Пользователя или неправомерных действий с ними Оператор при обращении или по запросу Пользователя осуществляет блокирование персональных данных, относящихся к данному Пользователю, с момента такого обращения на период проверки.
12.3. В случае подтверждения факта недостоверности персональных данных Пользователя Оператор, уточняет персональные данные у Пользователя и снимает их блокирование.
12.4. В случае выявления неправомерных действий с персональными данными Пользователя, Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными Пользователя, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя.
12.5. По истечении трех лет с момента последней активности Пользователя на Сайте Оператор прекращает обработку (хранение) его персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных). В этом случае Оператор уничтожает персональные данные Пользователя.
13. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператором предприняты следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации о персональных данных:
13.1.1. Назначено ответственное лицо за организацию обработки персональных данных.
13.1.2. Назначено ответственное лицо за обеспечение безопасности персональных данных.
13.1.3. Назначены администраторы информационных систем Оператора, в которых хранятся персональные данные.
13.1.4. Генеральным директором Оператора утверждены локальные акты по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных и устранению таких нарушений.
13.1.5. Персональные данные, обрабатываемые без использования средств автоматизации, обособлены от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах и т.д.
13.1.6. Обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
13.1.7. Персональные данные Пользователя хранятся в электронном виде в информационных системах Оператора, а так же в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
13.1.8. Установлен запрет на передачу персональных данных Пользователя по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных, за исключением общедоступных и (или) обезличенных персональных данных.
13.1.9. Осуществляется внутренний контроль соответствия обработки персональных данных Пользователя Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Оператора.
13.1.10. Периодически осуществляется ознакомление сотрудников Оператора, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных.
13.1.11. Иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
13.2. При обработке персональных данных Пользователя Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с законодательством Российской Федерации в области персональных данных и локальными актами.
14. КОНФИДЕНЦИАЛЬНОСТЬ
14.1. Персональные данные Пользователя являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Оператором для целей, не перечисленных в настоящей Политики. Под разглашением персональных данных в настоящей Политике понимается действие или бездействие, в результате которых персональные данные, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации либо вопреки гражданско-правовому договору.
14.2. Разглашение персональных данных Пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации, либо с отдельного согласия Пользователя.
14.3. Оператор не осуществляет трансграничную передачу персональных данных Пользователя.
15. ОТВЕТСТВЕННОСТЬ
15.1. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
15.2. Ответственность сотрудников Оператора, получивших доступ к обрабатываемым персональным данным Пользователя, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации в области обработки персональных данных и локальными актами Оператора.
15.3. Сайт содержит ссылки на другие веб-сайты в сети Интернет. Оператор не несет ответственность за политику в отношении обработки персональных данных других веб-сайтов в сети Интернет.
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Настоящая Политика является внутренним документом Оператора, общедоступна и подлежит размещению на Сайте.
16.2. Настоящая Политика вступает в силу с момента ее опубликования на Сайте и распространяется на персональные данные Пользователя, полученные как до, так и после вступления в силу настоящей Политики.
16.3. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке с уведомлением Пользователей за 15 (пятнадцать) календарных дней до предполагаемой даты внесения изменений путем опубликования новой редакции Политики или изменений к ней на Сайте в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
17. ПРИЛОЖЕНИЯ
18. РЕКВИЗИТЫ ОПЕРАТОРА
Общество с ограниченной ответственностью «НТБ» (ООО «НТБ»)
e-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
Телефон: +7(499) 6474872