1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая Политика в отношении обработки персональных данных пользователей на интернет-сайтах (далее – «Политика») принята ООО "Ай Пи Секьюрити" (далее – «Оператор»). Политика применяется к процессам обработки персональных данных посредством сайта в сети Интернет, размещенного по адресу www.marketeye.ru и администрируемых Оператором (далее – «Сайты»).
1.2 Настоящая Политика разработана в соответствии и с учетом положений Конституции Российской Федерации, Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов Российской Федерации в области обработки и защиты информации и персональных данных.
1.3 Настоящая Политика содержит информацию об основных принципах, целях, порядке и условиях обработки персональных данных, а также сведения о реализуемых Оператором требованиях к защите обрабатываемых персональных данных, и предназначена для обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором.
1.4 Настоящая Политика постоянно опубликована (размещена) на Сайтах с целью обеспечения неограниченного доступа к ней.
1.5 Обработка персональных данных осуществляется на территории Российской Федерации и в соответствии с законодательством Российской Федерации (далее – «Применимое законодательство»).
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1 Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе.
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Информация – сведения (сообщения, данные) независимо от формы их представления.
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Обработка персональных данных –действие (операция) или совокупность действий (операций) с персональными данными, описанных в настоящей Политике.
• Оператор – ООО «Ай Пи Секьюрити».
• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Политика – настоящая Политика ООО «Ай Пи Секьюрити» в отношении обработки персональных данных пользователей на Сайте.
• Пользователь – физическое лицо, посещающее (использующее) Сайт в соответствии с Пользовательским соглашением.
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Применимое законодательство – законодательство Российской Федерации.
• Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• Сайты – сайт в сети Интернет, размещенный по адресу www.marketeye.ru и администрируемый Оператором.
• Сбор персональных данных – целенаправленный процесс получения персональных данных Оператором непосредственно от Пользователей.
• Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Формы обратной связи – веб-формы, размещенные на Сайтах и предназначенные для направления электронных сообщений Оператору.
• Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Политика Оператора в отношении обработки персональных данных Пользователей на Сайта состоит в том, что персональные данные должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Оператора и с учетом баланса интересов Оператора и субъектов персональных данных. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
• обработка персональных данных осуществляется Оператором на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ
4.1 Персональные данные Пользователей могут обрабатываться посредством Сайта в следующих целях:
• осуществление коммуникаций;
• продвижение услуг и направление рассылки;
• регистрация для участия в мероприятиях;
• использование личного кабинета;
• иные цели, определяемые в порядке, установленном во внутренних документах Оператора.
Конкретные цели также могут быть указаны в заполняемой Пользователем Форме обратной связи.
4.2 При разработке Форм обратной связи Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
4.3 Обработка специальных категорий персональных данных, в частности, касающихся расовой, национальной принадлежности, судимости, политических взглядов, религиозных или философских убеждений, Оператором не осуществляется. Биометрические персональные данные Пользователей (например, фотографии) на Сайтах не обрабатываются.
4.4 Оператор никогда не собирает персональные данные в тайне от Пользователей. На Сайте могут применяться сервисы ведения статистики посещений, определения уровня заинтересованности посетителей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не персональные данные). Сайт может в автоматическом режиме сохранять на компьютеры Пользователей cookie-файлы (небольшие текстовые файлы технического характера), не содержащие персональные данные и не используемые для установления личности Пользователя. Если Пользователь не желает сохранять указанные файлы на свой компьютер, он может в любое время изменить настройки браузера и удалить уже сохраненные файлы с использованием стандартного функционала браузера.
4.5 Оператор не использует Сайт для обработки финансовой информации, а также сведений о банковских картах Пользователей.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Правовым основанием обработки персональных данных Оператором является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных и защиту прав субъектов персональных данных.
5.2 К правовым основаниям обработки персональных данных с использованием Сайта относятся следующие нормы законодательства Российской Федерации: ст.10 Федерального закона от 27 июля 2006 г № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 18 Федерального закона от 13 марта 2006 г. № 38-ФЗ «О рекламе», пп.1 и 5 ч.1 ст.6, ч.3 ст.14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иные положения нормативно-правовых актов в зависимости от конкретных целей обработки.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Обработка персональных данных на Сайте осуществляется способами с использованием и без использования средств автоматизации в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Оператором персональных данных, может являться достижение целей их обработки, отзыв согласия субъекта персональных данных на обработку его персональных данных, прекращение деятельности Оператора, закрытие Сайта или изменение их функционала.
6.2 С использованием функционала Сайта Оператор осуществляет сбор, запись, извлечение и использование персональных данных Пользователей. При необходимости Оператор может осуществлять трансграничную передачу персональных данных в пределах, установленных Применимым законодательством. Оператор проверяет, обеспечивает ли государство, на территорию которого осуществляется передача персональных данных, адекватную защиту прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
6.3 Иные операции с персональными данными, в том числе хранение, осуществляются без использования Сайта и регламентируются внутренними документами Оператора.
6.4 С целью осуществления коммуникаций c Пользователями Оператор обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений. Обращения не сохраняются на Сайтах, а поступают уполномоченным сотрудникам Оператора для последующей работы. При этом Оператор обрабатывает только персональные данные, внесенные Пользователями в соответствующие поля Форм обратной связи. К примеру, такими данными могут быть (в зависимости от конкретной Формы обратной связи): ФИО; контактные данные; данные, содержащиеся в резюме и приложенных к нему документах; наименование организации-работодателя; должность; данные, указанные в сообщении; и другие. Реагирование на обращения Пользователя осуществляется сотрудниками Оператора без использования функционала Сайта.
6.5 Функционал Сайта поддерживает рассылки для Пользователей. Тематика сообщений определяется по выбору самого Пользователя и может включать рекламу, обзоры законодательства и судебной практики, новости, справочные сведения и иные материалы. По усмотрению Оператора рассылки могут производиться с использованием персональных данных Пользователей или без их использования, а именно:
6.5.1 по решению Оператора и при условии согласия Пользователей персональные данные (например, ФИО, контактные данные, должности, наименования организаций-работодателей и другие) могут быть собраны через соответствующую веб-форму рассылки и использованы для индивидуализации рассылки, направления таргетированной рекламы и решения иных подобных задач;
6.5.2 рассылка без использования персональных данных производится только по адресам электронной почты, которые Пользователи указывают в соответствующей веб-форме. При этом никакая иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, не запрашивается и не собирается.
6.6 При помощи Сайта Пользователи могут зарегистрироваться на информационном или маркетинговом мероприятии. Для регистрации могут обрабатываться ФИО, контактные данные, должность и иные персональные данные. После направления заявки на регистрацию Пользователь может получить подтверждение или отказ в регистрации на электронную почту или по телефону.
6.7 Для использования личного кабинета Пользователи, являющиеся клиентами Оператора, проходят процедура регистрации, в ходе которой посредством Формы обратной связи сообщают Оператору ФИО, контактные данные (в части адреса электронной почты), логин и пароль, выбранные Пользователем, и другие персональные данные.
6.8 Во всех случаях обработка персональных данных Оператором осуществляется с согласия Пользователей, если иное не предусмотрено законодательством Российской Федерации.
6.9 Для достижения заявленных целей обработки Оператор может сообщать персональные данные третьим лицам, в том числе своим аффилированным компаниям, а также поручать обработку персональных данных другим лицам на основании договора, содержащего условия о конфиденциальности и иные обязательные положения, предписанные Применимым законодательством.
6.10 При сборе персональных данных Оператор всегда исходит из следующего:
• все персональные данные принадлежат только Пользователю, заполнившему Форму обратной связи (вносить персональные данные другого лица запрещается);
• Пользователь достиг возраста 18 лет и дееспособен;
• Пользователь сообщил достоверные и актуальные персональные данные.
Оператор может связаться с Пользователем и попросить его уточнить персональные данные до рассмотрения сообщения Пользователя по существу при наличии сомнений в выполнении указанных выше условий.
6.11 При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.12 Персональные данные Пользователей являются конфиденциальной информации в соответствии с Применимым законодательством. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных. По необходимости, Оператор выполняет следующие меры, направленные на защиту прав субъектов персональных данных:
• назначение Оператором ответственного за организацию обработки персональных данных;
• издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации в области персональных данных;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству Российской Федерации в области персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
• обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе опубликование настоящей Политики на Сайте.
6.13 Обеспечение безопасности персональных данных достигается Оператором, в частности путем:
• определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценке эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
• учета машинных носителей персональных данных;
• обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
• восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
• контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.14 Оператор настоящим публикует сведения о реализуемых им требованиях к защите персональных данных. По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Сайтов, Оператор выполняет следующие требования (или обеспечивает их выполнение силами привлекаемых по договору организаций):
• организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• обеспечение сохранности носителей персональных данных;
• утверждение руководителем Оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
• использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• назначение должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах Оператора.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Пользователь Сайта имеет право на:
• получение информации, касающейся обработки его персональных данных, в том числе доступ к своим персональным данным и получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
• уточнение своих персональных данных, их блокирование или уничтожение в установленных законом случаях;
• обжалование действий (бездействия) Оператора в компетентных органах власти;
• защиту прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном или ином установленном законом порядке;
• отзыв согласия на обработку персональных данных;
• осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные могут быть актуализированы Оператором, или их обработка прекращается Оператором.
8.2 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, кроме случаев, установленных Применимым законодательством.
9. ОТВЕТЫ НА ЗАПРОСЫ И ОБРАЩЕНИЯ
9.1 Оператор стремится обеспечить максимальную прозрачность при обработке персональных данных и оперативное реагирование на запросы и обращения, поступающие от Пользователей, Уполномоченного органа по защите прав субъектов персональных данных и иных органов государственной власти.
9.2 Запросы, обращения и иные сообщения по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия, доступа субъекта персональных данных к своим данным, а также по любым иным вопросам, касающимся обработки и защиты персональных данных, следует направлять по электронной почте: info@marketeye.ru.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1 Настоящая Политика вступает в силу с момента ее опубликования (размещения) на Сайте Оператора и действует бессрочно (до отмены или замены ее новой версией Политики).
10.2 Оператор имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на Сайте Оператора, если иное не предусмотрено новой версией Политики. В случае изменений, затрагивающих права Пользователей, Оператор вправе направить информацию об этих изменениях Пользователям по их контактным данным либо уведомить их об изменениях иным способом.
10.3 В случае возникновения спора, связанного с применением или соблюдением настоящей Политики, Оператор и соответствующий субъект персональных данных приложат все усилия для его разрешения путем проведения переговоров и (или) взаимных компромиссов. В случае, если конфликт не будет разрешен путем переговоров и (или) взаимных компромиссов, спор подлежит разрешению в порядке, установленном действующим законодательством Российской Федерации.