Политика конфиденциальности

Наш адрес сайта: https://nova-c.ru

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОНФИДЕНЦИАЛЬНОСТИ)

НоваConsulting

1. СВЕДЕНИЯ О ПОЛИТИКЕ

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую НоваConsulting может получить от Пользователя при использовании Пользователем настоящего сайта (официального сайта ООО «НОВАКОНСАЛТИНГ»), программ и продуктов сайта. Политика конфиденциальности разработана в целях исполнения Конституции Российской Федерации, Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Федерального закона от 07.07.2003 № 126-ФЗ «О связи», Постановления Правительства РФ от 23.01.2006 № 32 «Об утверждении Правил оказания услуг связи по передаче данных», Постановления Правительства РФ от 10.09.2007 № 575 «Об утверждении Правил оказания телематических услуг связи», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и других нормативно-правовых актов и нормативных-методических документов Российской Федерации, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных. Настоящая политика конфиденциальности определяет политику Общества в отношении персональных данных и является общедоступным документом.

Основными документами, закрепляющими деятельность Общества по обработке персональных данных являются: Устав Общества, лицензии на осуществляемые виды деятельности, Политика обработки персональных данных, согласие Пользователя на обработку персональных данных, которое дается в том числе, но не исключая, путем нажатия на соответствующую «кнопку» (банер) на официальном сайте Общества, предоставлением Пользователем своих персональных данных в полях ввода информации и отправка этих данных Обществу для ее дальнейшей обработки и прочее, договорами на оказание услуг различной направленности с Пользователями и третьими лицами.

2. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

2.1. В настоящей Политике конфиденциальности используются следующие термины:

2.1.1. «Администрация официального сайтаООО «НОВАКОНСАЛТИНГ» (далее – Администрация сайта) – уполномоченные на управление сайтом сотрудники Общества или уполномоченных Обществом третьих лиц, действующие от имени Общества (собственника сайта), которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.1.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.1.5. «Пользователь сайта (далее – Пользователь)» – любое лицо, имеющее доступ к официальному сайту Общества, посредством сети Интернет и использующее его.

2.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.1.8. Действия с персональными данными:

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключение случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. ОБЩИЕ ПОЛОЖЕНИЯ

3.1. Использование Пользователем настоящего сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

3.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование настоящего сайта.

3.3. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на настоящем сайте.

3.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайту.

3.5. Настоящая политика действует в отношении всех обрабатываемых в Обществе персональных данных нижеуказанных лиц:

– работники Общества, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;

– Абоненты и контрагенты Общества (физические лица), а также их представители;

– Абоненты и контрагенты Общества (юридические лица), а также их представители;

– иные Абоненты и контрагенты Общества, а также их представители;

3.6. В соответствии с законодательством РФ персональные данные являются информацией ограниченного доступа. Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается федеральными законами и нормативными правовыми актами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими. Порядок обработки персональных данных в организации регулируется настоящей политикой в соответствии с требованиями

действующего законодательства РФ о персональных данных и отраслевого законодательства РФ, если в нем установлен порядок обработки информации ограниченного доступа.

3.7. Организация хранения, учета и использования персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Обращение с документами, переданными на хранение в соответствии с архивным законодательством РФ, не регулируется настоящей политикой.

3.8. Требования настоящей политики распространяются на все процессы, связанные с обработкой персональных данных субъектов, и обязательны для исполнения всеми работниками, осуществляющими их обработку.

3.9. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения соответствующих форм на официальном сайте Общества в соответствующем (соответствующих) разделах и включают в себя следующую информацию:

3.9.1. фамилию, имя, отчество Пользователя;

3.9.2. контактный телефон Пользователя;

3.9.3. адрес электронной почты (e-mail);

3.9.4. фактический, почтовый адрес Пользователя;

3.9.5. паспортные данные Пользователя.

3.9.6. иные персональные данные, указанные в форме.

3.10. Сайт защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы (“пиксель”):

– IP адрес;

– информация из cookies;

– информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);

– время доступа;

– адрес страницы, на которой расположен рекламный блок;

– реферер (адрес предыдущей страницы).

3.10.1. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

3.10.2. Сайт может осуществлять сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей и иных законных целей.

3.11. Любая иная персональная информация неоговоренная выше (используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в настоящей Политике конфиденциальности.

3.12. Работники, а также лица, осуществляющие обработку персональных данных по поручению организации, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация сайта может использовать в целях:

4.1.1. Идентификации Пользователя для заключения договора оказания услуг, предоставляемых Обществом и третьими лицами

4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя, направление информации рекламного характера.

4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.6. Создания учетной записи, если Пользователь дал согласие на создание учетной записи.

4.1.7. Уведомления Пользователя Сайта о состоянии лицевого счета.

4.1.8. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.

4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта.

4.1.10. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений,

информации о ценах, новостной рассылки и иных сведений от имени Общества или от имени партнеров Общества.

4.1.11. Осуществления рекламной деятельности с согласия Пользователя.

4.1.12. Предоставления доступа Пользователю на сайты или сервисы партнеров Общества с целью получения продуктов, обновлений и услуг.

4.1.13. Предоставление услуг связи и выполнения требований законодательства о связи.

4.1.14. Обеспечение трудовых и производственных процессов и выполнения требований законодательства РФ, связанного с трудовыми отношениями.

4.1.15. Предоставление услуг, неразрывно связанных с услугами связи.

4.1.16. Выполнение иных требований законодательства РФ.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях исполнения взятых на себя обязательств Обществом перед Пользователем.

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

5.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. ОБРАБОТКА, УТОЧНЕНИЕ, БЛОКИРОВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество является оператором персональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

6.2. Обработка персональных данных должна осуществляться на законной основе. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональных данных не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение персональных данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.3. При обработке персональных данных должны быть обеспечены их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должны приниматься необходимые меры по удалению или уточнению неполных или неточных данных. Ответст-венность за своевременное предоставление сведений об изменении персональных данных, обрабатываемых в ИСПД, возлагается на субъектов персональных данных.

6.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого,

выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.5. Обработка персональных данных допускается в следующих случаях:

– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем;

– обработка Персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

– обработка Персональных данных необходима для предоставления государственной или муниципальной услуги;

– обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта Персональных данных, если получение согласия субъекта Персональных данных невозможно;

– обработка Персональных данных необходима для осуществления прав и законных интересов организации или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Персональных данных;

– обработка Персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, политической агитации, при условии обязательного обезличивания Персональных данных;

– осуществляется обработка Персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом Персональных данных либо по его просьбе (общедоступные Персональные данные);

– осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному рас-крытию в соответствии с федеральным законом.

6.6. Оператор вправе поручить обработку Персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку Персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых Персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Лицо, осуществляющее обработку Персональных данных по поручению оператора, не обязано получать согласие субъекта Персональных данных на обработку его персональных данных.

6.7. Обработка Персональных данных может осуществляться как с использованием, так и без использования средств автоматизации.

7. ОБЕСПЕЧЕНИЕ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В предусмотренных законом случаях субъект Персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

7.2. Субъект Персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект Персональных данных вправе требовать от организации уточнения его персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, не-точными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Уточнение Персональных данных, обрабатываемых в ИСПД осуществляется по запросам субъектов Персональных данных, их законных представителей или в случае обращения уполномоченного органа по защите прав субъектов Персональных данных.

7.4. Сведения о субъекте Персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта Персональных данных либо по решению суда или иных уполномоченных государственных органов.

7.5.. Основанием блокирования Персональных данных, относящихся к соответствующему субъекту Персональных данных, является:

– в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки;

– в случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.6. Основанием для уничтожения Персональных данных, обрабатываемых в ИСПД, является:

– достижение цели обработки Персональных данных;

– утрата необходимости в достижении цели обработки Персональных данных;

– отзыв субъектом Персональных данных согласия на обработку своих Персональных данных, за исключением случаев, когда обработка указанных Персональных данных является обязательной в соответствии с законом РФ или договором. Отзыв согласия на обработку персональных данных (в т.ч. изменения цели обработки) осуществляется путем направления Субъектом персональных данных соответствующего заявления Оператору персональных данных в свободной письменной форме по юридическому адресу Общества.

– выявление неправомерных действий с Персональными данными и невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;

– истечение срока хранения Персональных данных, установленного законодательством РФ;

– предписание уполномоченного органа по защите прав субъектов Персональных данных, Прокуратуры России или решение суда.

8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

8.1. При обработке Персональных данных в ИСПД принимаются правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Обеспечение безопасности Персональных данных осуществляется в рамках установления режима безопасности информации конфиденциального характера.

8.2.Обеспечение безопасности Персональных данных, в частности, достигается:

– определением угроз безопасности Персональных данных при их обработке в ИСПД данных;

– применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в ИСПД, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности Персональных данных;

– применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

– оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию ИСПД;

– учетом машинных носителей Персональных данных;

– обнаружением фактов несанкционированного доступа к Персональных данных и принятием мер к блокированию каналов несанкционированного доступа;

– восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанк-ционированного доступа к ним;

– контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровнем защищенности Персональных данных в ИСПД.

8.3. Обеспечение безопасности тайны связи и сведений об абонентах при обработке информации в системах и сетях связи осуществляется в соответствии с требованиями законодательства РФ о связи.

8.4. Обеспечение безопасности Персональных данных, обрабатываемых в информационных системах при обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с законодательством РФ об оперативно-розыскной деятельности.

8.5. Уровни защищенности Персональных данных при их обработке в ИСПД, требования к защите Персональных данных, обеспечивающих уровни защищенности Персональных данных, определяются в зависимости от угроз безопасности персональным данным с учетом возможного вреда субъекту Персональных данных, объема и содержания обрабатываемых Персональных данных, вида деятельности, при осуществлении которого обрабатываются Персональных данных, актуальности (уровня) угроз безопасности Персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлениями Правительства РФ, иными нормативными правовыми актами.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект Персональных данных, чьи персональные данные обрабатываются в ИСПД, имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

– подтверждение факта обработки Персональных данных оператором;

– правовые основания и цели обработки Персональных данных;

– цели и способы обработки Персональных данных;

– сроки обработки Персональных данных, в том числе сроки их хранения;

– информацию об осуществленной или о предполагаемой трансграничной передаче Персональных данных;

– наименование и адрес лица, осуществляющего обработку Персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

– иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

9.2. Сведения, указанные в п. 9.1, предоставляются субъекту Персональных данных в доступной форме, и в них не должны содержаться Персональных данных, относящиеся к другим субъектам Персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.

Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на официальном сайте НоваConsulting.

Вам перезвонить?

На этом сайте используются файлы cookie. Продолжая просмотр сайта, Вы разрешаете их использование. политика конфиденциальности.

Принять