Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ООО «Корпорация Развития Современных Технологий» (ИНН 3911017928, ОГРН 1193926017340) (далее – Компания), в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании. Действие Политики обработки персональных данных (далее – Политика) распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.

В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Компания является оператором персональных данных, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Компания не осуществляет обработку персональных данных по поручению другого оператора.

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

Политика действует в отношении всех персональных данных, которые обрабатывает Компания. Настоящая Политика действует в отношении всей информации, которую Компания может получить о пользователе во время использования им любого из сайтов, сервисов, служб, программ и продуктов (далее — Сервисы). Согласие пользователя на предоставление персональных данных (персональной информации), данное им в соответствии с настоящей Политикой распространяется на отношения Компании и пользователя.

Оператор осуществляет свою деятельность в отношении персональных данных, предоставляемых пользователями сайту https://venncorp.tech/ (далее – Сайт).

1.2. Все лица, допущенные к обработке персональных данных в Компании, а также лица, участвующие в организации процессов обработки и обеспечения безопасности персональных данных в Компании обязаны, ознакомится с настоящей Политикой.

1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (Далее – ФЗ-152).

Сбор, хранение и обработка персональных данных осуществляются компанией на основе ФЗ-152 и настоящей Политики.

1.4. Термины, используемые в настоящей Политике:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор - юридическое лицо, организующее и осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. ОСНОВНЫЕ ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных Оператором осуществляться на законной и справедливой основе.

2.2. Компания использует персональные данные только для целей, указанных при их сборе, а также для целей исполнения требований действующего законодательства. Сбор, хранение и обработка персональных данных осуществляются Компанией в соответствии со следующими целями:

2.2.1. Обеспечение защиты прав и свобод человека и гражданина - субъекта персональных данных при обработке его персональных данных;

2.2.2. Предоставление доступа к функциональности сайта;

2.2.3. Регистрация и обеспечение доступа к личному кабинету пользователя сайта.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять/предоставлять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.4. Оператор при обработке персональных данных обеспечивает их точность, достаточность. Оператор предпринимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

2.5. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных, и не дольше, чем этого требуют цели обработки персональных данных. После достижения цели хранения персональных данных, такие данные подлежат удалению.

3. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ИХ ОБРАБОТКУ

3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

3.3. Для целей, приведенных в п. 2.2. Положения Пользователь предоставляет следующие персональные данные:

3.3.1. Персональная информация, предоставляемая пользователем при подаче заявки и/или в процессе использования Сервисов, включая, но не ограничиваясь: ФИО, адрес электронной почты, название проекта, описание проекта, для кого этот проект.

3.3.2. Данные, передаваемые Сервисам автоматически посредством установленного на устройстве пользователя программного обеспечения, включая, но не ограничиваясь: IP-адрес, информация о браузере пользователя, файлы cookies.

3.4. Продолжая пользоваться Сайтом, вы соглашаетесь с хранением и использованием сайтом файлов cookies на вашем устройстве. Согласившись на эту Политику, вы соглашаетесь с тем, что мы можем отличить вас от других пользователей нашего Сайта. Это помогает нам предоставить вам хороший пользовательский интерфейс, индивидуальный контент, а также позволяет нам постоянно совершенствовать наш сайт.

3.4.1. Что такое файлы cookie?

Cookies («куки») — фрагмент данных, отправляемый на компьютер Пользователя, при заходе на определенную веб-страницу, в том числе при совершении активных действий. Файл куки хранится в вашем веб-браузере и позволяет Сайту или третьей стороне распознать вас и сделать ваш следующий визит проще, а Сайт более полезным для вас.

Типы файлов cookies, используемых на этом Сайте, можно разделить на несколько категорий:

• Сессионные cookies: для конкретного посещения, ограничены отправкой идентификаторов сеансов (случайные числа, сгенерированные сервером). Такие файлы не сохраняются на вашем устройстве и не удаляются при закрытии браузера;

• Постоянные файлы cookies: собирают информацию о предпочтениях посетителя Сайта;

• Основные файлы cookies: используются для аутентификации пользователей и предотвращения мошеннического использования учетных записей пользователей;

3.4.2. Цели использования:

- соблюдение законодательство РФ относительно работы с персональными данными;

- идентификация браузера пользователя при повторном посещении;

- хранение предпочтений посетителей Сайта;

- аналитика поведения посетителя Сайта;

- предоставление рекламы.

3.4.3. Управление файлами cookies

В зависимости от вашего браузера вы можете разрешать или запрещать хранение файлов cookies для отдельных сайтов или в целом, а также посмотреть их содержимое или удалить их. Подробнее об этих функциях вы можете узнать в справке вашего браузера; также можно обратиться к инструкциям для популярных настольных браузеров.

Для удаления файлов cookies перейдите на страницу справки вашего веб-браузера и осуществите соответствующие действия в соответствии с инструкцией веб-браузера.

Внимание: отключение файлов cookies для страниц Сайта может сделать часть функций недоступными.

3.4.4. Изменения в нашей политике использования cookies.

Оператор оставляет за собой право вносить изменение в настоящую Политику, новая редакция политики вступает в силу с момента ее размещения на сайте Оператора.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

4.2. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.

4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4. Субъект персональных данных вправе требовать от Оператора обеспечения сохранности полученных им персональных данных. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором могут быть предприняты следующие организационно-технические меры:

- назначение лиц, ответственных за организацию обработки и защиты персональных данных;

- ограничение состава лиц, имеющих доступ к персональным данным;

- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;

-организация учета, хранения и обращения носителей информации;

- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

- разработка на основе модели угроз системы защиты персональных данных;

- проверка готовности и эффективности использования средств защиты информации;

- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

- регистрация и учет действий пользователей информационных систем персональных данных;

- использование антивирусных средств и средств восстановления системы защиты персональных данных;

- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Все вопросы относительно настоящей Политики, а также обращения в рамках п. 4 просим направлять на адрес электронной почты info@venncorp.tech.