Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных пользователей.
Отправляя сведения через электронную форму или используя Сервис, Вы присоединяетесь к данной Политике и даете согласие на обработку, передачу, представленной Вами информации (включая персональные данные) и иные действия с ней на условиях Политики.
1. Термины и определения
- 1.1. Пользователь — физическое лицо, использующее Сайт для получения информации об услугах оператора, либо иным образом взаимодействующее с Оператором.
- 1.2. Контрагент - юридическое лицо или индивидуальный предприниматель, с которым заключен возмездный договор. Контрагент может являться партнером.
- 1.3. Партнер - лицо, которому передаются персональные данные на обработку.
- 1.4. Оператор – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИНСТИТУТ КОМПЛЕКСНОГО ПРОЕКТИРОВАНИЯ "АТОМ" (6685182600), 620000, Свердловская область, г Екатеринбург, ул Белинского, стр. 39, офис 702.
- 1.5. Данные могут быть переданы следующим партнерам:
- Подрядчикам и субподрядчикам, выполняющим работы в рамках договорных отношений;
- 1.6. Cookies - фрагмент данных в составе HTTP-запроса, предназначенный для хранения на оконечном устройстве Пользователя и применяемый Оператором для идентификации Пользователя, оформления заказов Собственников.
- 1.7. Сайт – совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной сети «Интернет», предназначенной для отображения в браузере и доступ к которому осуществляется с использованием доменного имени «ikp-atom.ru», а также его поддоменов и/или зеркал.
- 1.8. Сервис – Сайт и/или Мобильное приложение, базы данных, и иные объекты интеллектуальной собственности с использованием которых предоставляется информация для получения или управления услугами, оказываются услуги, а также предоставляются иные функциональные возможности для целей исполнения заключенного Договора на оказание услуг.
- 1.9. Персональные данные – определяемый Оператором перечень сведений, указываемых в форме обратной связи, расположенной в Сервисе. Перечень персональных данных, на обработку которых дается согласие Пользователя:
- Фамилия, имя, отчество;
- Адрес электронной почты (email);
- Контактный телефон;
- Место работы;
- Занимаемая должность;
- Данные cookies.
- 1.10. Мобильное приложение – программа для мобильных устройств, устанавливаемое Пользователем в виде приложения через агрегаторы мобильных приложений или иным способом.
- 1.11. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- 1.12. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Общие положения
- 2.1. Политика регулирует вопросы обработки персональных данных при осуществлении Оператором хозяйственной деятельности, в том числе, оказании услуг. Политика разработана в соответствии с требованиями:
- Конституции Российской Федерации.
- Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- Жилищного кодекса Российской Федерации.
- Постановления Правительства РФ от 17 июля 1995 г. № 713.
- Типовых договоров, заключаемых Оператором.
- Других нормативных документов, регламентирующих требования в области защиты персональных данных.
- 2.2. Контрагент Оператора несет ответственность за соответствие обработки персональных данных действующим нормативным правовым актам и договору (в своей зоне ответственности) следующих категорий персональных данных.
- Субъектов персональных данных, передаваемых на обработку Партнеру.
- Физических лиц - представителей, выступающих от Контрагента Оператора.
- Собственных персональных данных, если Контрагент Оператора является индивидуальным предпринимателем.
- 2.3. Требования к безопасности передаваемых персональных данных между Оператором и Партнером предусматриваются заключаемым между ними договором в соответствии с действующим законодательством.
- 2.4. Обработка персональных данных представителя Контрагента Оператора допускается, если это вытекает из существа договора с Контрагентом.
- 2.5. В ситуации, когда персональные данные поступают от субъекта персональных данных, последний несет ответственность за указание достоверных персональных данных. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
- 2.6. Оператор обязан придерживаться следующих принципов при обработке персональных данных:
- 2.6.1. обработка персональных данных должна осуществляться на законной и справедливой основе;
- 2.6.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- 2.6.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- 2.6.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
- 2.6.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- 2.6.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
- 2.6.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
- 2.8. Настоящая Политика публикуется в сети интернет и доступна всем участникам для ознакомления.
3. Цели и основания обработки персональных данных
- 3.1. Персональные данные Пользователей в части использования Сайта обрабатываются в соответствии с подпунктом 1 и 5 пункта 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" с целью предоставления Пользователю услуг Сайта; направление уведомлений, касающихся услуг Сайта; подготовка и направление ответов на запросы Пользователя; выполнение регулярной информационной рассылки; направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.
- 3.2. Персональные данные представителей Контрагента обрабатываются в соответствии с подпунктом 5, 7 пункта 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" с целью заключения и исполнения договора заключенного с Контрагентом.
- 3.3. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.
- 3.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Права пользователя
Субъект персональных данных имеет право:
- 4.1. Направлять Оператору обращения.
- 4.2. На получение сведений касающихся обработки его персональных данных.
- 4.3. Реализовывать иные права, предусмотренные действующим законодательством Российской Федерации.
5. Сведения о реализуемых требованиях к защите персональных данных
- 5.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):
- 5.1.1. Назначение ответственного за обработку персональных данных.
- 5.1.2. Ограничение состава работников, имеющих доступ к персональным данным.
- 5.1.3. Программная идентификация Пользователей, сотрудников Оператора и учет их действий.
- 5.1.4. Осуществление антивирусного контроля.
- 5.1.5. Применение средств резервного копирования и восстановления информации.
- 5.1.6. Обновление программного обеспечения при наличии исправлений безопасности от производителей.
- 5.1.7. Осуществление шифрования при передаче персональных данных в сети Интернет.
- 5.1.8. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств.
- 5.1.9. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.
- 5.2. Оператор обеспечивает безопасность персональных данных, в частности:
- 5.2.1. С учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных.
- 5.2.2. Применением технических мер в соответствие с угрозами безопасности персональных данных при их обработке в информационных системах персональных данных.
- 5.2.3. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
- 5.2.4. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
- 5.2.5. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до начала работы в информационной системе персональных данных.
- 5.2.6. Учетом машинных носителей персональных данных, в случае их использования.
- 5.2.7. Процедур, связанных с обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
- 5.2.8. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- 5.2.9. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- 5.2.10. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6. Конфиденциальность
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без соблюдения принципа основанного на согласии субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
7. Уничтожение (обезличивание) персональных данных
Для обеспечения безопасности персональных данных при неавтоматизированной обработке предпринимаются следующие меры:
- 7.1. Все действия по обработке персональных данных осуществляются только работниками Оператора, допущенными приказом единоличного исполнительного органа к работе с персональными данными, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции;
- 7.1.2. С Партнером, осуществляющим неавтоматизированную обработку персональных данных, заключается договор, включающий условия о принятии соответствующих мер защиты персональных данных.
- 7.1.3. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- 7.2. Уничтожение (обезличивание) персональных данных Субъекта производится в следующих случаях:
- 7.2.1. По достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных (его представителем, нанимателем).
- 7.2.2. В случае выявления неправомерной обработки персональных данных или правомерного отзыва персональных данных в срок, не превышающий десяти рабочих дней с момента выявления такого случая.
- 7.2.3. В случае истечения срока хранения персональными данными, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Оператора;
- 7.2.4. В случае предписания уполномоченного органа по защите прав субъектов персональных данных, органов прокуратуры России или решения суда.
8. Заключительные положения
- 8.1. Сроки обработки персональных данных, обрабатываемых Оператором, переопределяются организационно-распорядительными документами Оператора в соответствии с положениями Федерального закона «О персональных данных».
- 8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Оператора.
- 8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
- 8.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.
- 8.5. Оператор может издавать иные локальные акты, уточняющие отдельные принципы обработки персональных данных.