Политика в отношении обработки персональных данных Пользователей сайта Акционерного общества "ИТ-Индустрия" (Политика конфиденциальности персональных данных)

Настоящая Политика в отношении обработки персональных данных Пользователей сайта Акционерного общества «ИТ-Индустрия» (Политика конфиденциальности персональных данных), далее — «Политика конфиденциальности», является локальным нормативным актом Общества, разработанным и утверждённым в соответствии с положениями Конституции РФ, Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных» (с изменениями), Федерального закона №149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных. Настоящая Политика конфиденциальности действует в отношении всей информации, которую Оператор, Акционерное общество «ИТ-Индустрия», может получить о Пользователе во время использования им сайта it-ind.ru (далее — Сайт).

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Сайт» (веб-сайт) – совокупность графических и информационных материалов, а также программных продуктов и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу Оператора https://www.it-ind.ru/

1.1.2. «Оператор» - Акционерное общество «ИТ-Индустрия» (Адрес: 125284, г. Москва, Хорошевское шоссе, д. 12, корп. 1, эт. 4, пом. XLIV, ком. 25-26), осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.3. «Пользователь сайта it-ind.ru (далее — Пользователь)» —физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.

1.1.4. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

1.1.5. «Обработка персональных данных» — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.6. «Конфиденциальность персональных данных» — обязательное для соблюдения требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

1.1.7. «Блокирование персональных данных» — временное прекращение обработки данных, за исключением случаев, когда обработка необходима для уточнения персональных данных. При этом уже имеющиеся данные не уничтожаются — они хранятся у Оператора до принятия решения о разблокировке или уничтожении.

1.1.8. «Обезличенные данные» или «Данные в обезличенной форме» — данные Пользователя, из которых удалена личная информация, позволяющая определить их принадлежность конкретному физическому лицу (субъекту персональных данных).

1.1.9. «Cookie» — небольшой фрагмент данных (файл), отправленный сервером и хранимый на компьютере Пользователя, который клиент или браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта.

1.1.10. «Хостинг-провайдер» — компания, которая предоставляет услуги по размещению сайтов, баз данных, приложений на своих серверах.

1.1.11. «Баннер» — тип информационного объявления в форме графического изображения, которое размещается на сайтах и других онлайн-площадках. Может содержать текст и активные элементы: кнопки, галочки и интернет-ссылки.

1.1.12. «Сессия» — временной интервал, в течение которого Пользователь активно взаимодействует с веб-ресурсами: сайтами, социальными сетями, онлайн-приложениями и другими цифровыми платформами. В этот период происходит двусторонний обмен данными между устройством пользователя и сервером, что обеспечивает функционирование онлайн-сервисов.

1.1.13. «Форма обратной связи» - элемент сайта, который позволяет Пользователям передавать информацию Оператору: задавать вопросы, оставлять заявки, запрашивать консультации, оставлять отзывы и т. д.. После отправки данные поступают на электронную почту и сохраняются в панели управления Сайтом (расположен на сервере хостинг-провайдера).

1.1.14. «Сервер» — устройство, которое хранит данные Сайта и обеспечивает доступ к нему большому числу Пользователей в сети Интернет.

1.1.15. «Браузер» — специальная программа, позволяющая Пользователю выйти в Интернет с компьютера или с мобильного устройства.

1.1.16. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу передачи данных IP («IP» - сокр.от англ. «Internet Protocol»).

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем Сайта и предоставление персональных данных означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. Настоящая Политика конфиденциальности применяется только в процессе использования сайта it-ind.ru. Оператор не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.3. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. Однако Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Оператору.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм обратной связи, размещенных на сайте или путём отправки электронных сообщений на адреса электронной почты, указанные на Сайте. Персональные данные включают в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. адрес электронной почты (e-mail) Пользователя;

3.2.4. Организация (место работы) Пользователя;

3.2.5. адрес сайта Пользователя;

3.2.5. содержание запроса.

Также на Сайте происходит автоматический сбор и обработка обезличенных данных Пользователя (файлов «cookie»), которые также являются персональными данными.

3.3. Оператор защищает персональные данные, которые автоматически передаются при посещении Пользователем страниц: IP-адрес; информация из файлов cookie; информация о браузере (или иной программе, которая осуществляет доступ к сайту); время доступа; адрес посещаемой страницы; другие данные, полученные с помощью сервиса интернет-статистики («Яндекс-Метрика» и других).

3.4. Любая иная персональная информация, неоговоренная выше (история заявок, используемые браузеры и операционные системы и т. д.), подлежит надёжному хранению и нераспространению, за исключением случаев, предусмотренных в п.6.1. настоящей Политики конфиденциальности.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Оператор осуществляет обработку персональных данных Пользователя с целью:

• обеспечения соблюдения законов и иных нормативных правовых актов РФ;
• установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя;
• предоставления доступа Пользователя к информации и материалам, размещенным на Сайте;
• предоставления Пользователю эффективной клиентской и технической поддержки;
• предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостей, и иных сведений. Пользователь вправе отказаться от получения рекламной и другой информации путём направления соответствующего заявления на электронный адрес info@it-ind.ru;
• проведения статистических и иных исследований на основе обезличенных данных.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Обработка персональных данных Пользователя осуществляется с его согласия любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.

5.2. При первом посещении Пользователем Сайта «ИТ-Индустрия», Оператор информирует его об использовании сайтом файлов cookie, а также о необходимости подтвердить согласие на сбор и обработку персональных данных с помощью специального баннера, размещённого в нижней части любой страницы Сайта.

5.3. Нажимая на кнопку «Подтвердить», Пользователь даёт согласие на сбор, анализ и использование файлов cookie, в том числе третьими лицами для целей формирования статистики посещения сайта, оптимизации размещённой на сайте информации и улучшения его работы. Пользователь может выбрать тип используемых файлов cookie.

По умолчанию, предполагается использование следующих файлов cookie:

• Технические (обязательные) файлы cookie — необходимы для корректной работы сайта (идентификатор сессии, безопасность);
• Аналитические файлы cookie — используются для сбора статистики посещений Пользователя Сайта и анализа предпочтений Пользователя через сервис «Яндекс-Метрика» (серверы находятся в РФ, данные обрабатываются в обезличенном виде);
• Функциональные файлы cookie — запоминают настройки Пользователя (язык, регион, тема оформления экрана) для сайта.

5.3.1. Управление файлами cookie:

Пользователь может изменить предпочтения по использованию файлов cookie при первом входе на сайт методом снятия или установки галочки Согласия на баннере.

Для технических (обязательных) файлов cookie согласия Пользователя не требуется: они загружаются автоматически, галочка всегда включена.

Аналитические файлы cookie можно отключить, сняв галочку на баннере. Отключение аналитических файлов cookie не повлияет на работу сайта, но Оператор не сможет улучшать его на основе данных интернет-статистики.

Функциональные файлы cookie можно отключить, сняв галочку на баннере. Однако, при этом некоторые функции сайта могут работать некорректно, что может привести к неудобству Пользователя: не будет запоминаться язык, регион, тема оформления экрана, авторизация и другие сервисные функции, направленные на удобство Пользователя при работе с Сайтом.

Пользователь может в дальнейшем управлять настройками файлов cookie через настройки своего интернет-браузера.

5.4. На Сайте используются формы обратной связи для запроса информации на продукты и услуги АО «ИТ-Индустрия», представленные на страницах Сайта. Перед отправкой формы обратной связи Пользователь выражает согласие с Политикой в отношении обработки персональных данных и даёт согласие на их обработку способом простановки галочки в форме обратной связи перед её отправкой.

5.5. Оператор осуществляет автоматический сбор статистики об IP-адресах Пользователей. Данная информация используется с целью обеспечения корректной работы Сайта и хранится в Дата-центре хостинг-провайдера: «Акционерное общество «Региональный Сетевой Информационный Центр», расположенном в России (г. Москва).

5.6. Сроки хранения и обработки персональных данных Пользователя определяются в соответствии с требованиями законодательства Российской Федерации, либо до момента, пока Пользователь не отзовет свое согласие на обработку персональных данных, либо до момента прекращения деятельности Сайта.

5.7. Сроки хранения файлов cookie на устройстве Пользователя действуют с момента акцепта Посетителем Сайта кнопки «Подтвердить» о принятии информации на cookie-баннере / начала использования Посетителем Сайта и до момента окончания сроков их действия, который зависит от соответствующего типа файлов cookie, после чего они будут автоматически удалены с устройства Пользователя.

5.8. Обрабатываемые персональные данные удаляются также по письменной просьбе Пользователя, направленной по e-mail info@it-ind.ru в адрес Оператора, если иное не предусмотрено законодательством Российской Федерации.

5.9. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя персональных данных, за исключением случаев, предусмотренных настоящей Политикой конфиденциальности и законодательством Российской Федерации.

6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. Оператор имеет право

• получать от Пользователя информацию и/или документы, содержащие необходимые персональные данные;
• определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях выполнения запроса, оформленного Пользователем на Сайте;
• предоставлять часть персональной информации Пользователя банку или платёжной системе, в случае если предоставление этой информации обусловлено процедурой перевода денежных средств платёжной системе в целях выполнения запроса, оформленного Пользователем на Сайте;
• передавать персональные данные Пользователя уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

6.1. Оператор обязан:

• организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• информировать Пользователя при утрате персональных данных;
• совместно с Пользователем принимать все необходимые меры по предотвращению убытков и иных отрицательных последствий, вызванных утратой персональных данных Пользователя.

7. ОБЯЗАННОСТИ ОПЕРАТОРА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор обязан:

• использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
• обеспечивать хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением положений п. 6.1. Политики конфиденциальности.
• принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
• осуществлять блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7.2. Оператор предпринимает меры предосторожности — включая правовые, организационные, административные, технические и физические — для обеспечения защиты персональных данных Пользователя в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

8. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

8.1. Пользователь имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• отзывать согласие на обработку персональных данных и требовать от Оператора удаления Персональных данных по письменной просьбе, направляемой по e-mail info@it-ind.ru в адрес Оператора.

8.2. Пользователь обязан:

• предоставлять Оператору достоверные персональные данные при использовании Сайта;
• при необходимости, сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

9. ОТВЕТСТВЕННОСТЬ СТОРОН

9.1. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственности, если данная конфиденциальная информация:

• стала публичным достоянием до её утраты или разглашения;
• была получена от третьей стороны до момента её получения Оператором;
• была разглашена с согласия Пользователя.

9.2. Оператор не несёт ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме.

10. РАЗРЕШЕНИЕ СПОРОВ

10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.2. Получатель претензии в течение 30 календарных дней со дня её получения письменно уведомляет заявителя о результатах рассмотрения претензии.

10.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

10.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

11.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя и дополнительных уведомлений, когда соответствующие изменения связаны с изменениями в применимом законодательстве.

11.2. Политика конфиденциальности вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

11.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять на электронный адрес Оператора info@it-ind.ru.