Согласие на обработку персональных данных с использованием файлов cookie
Настоящим, Посетитель дает свое согласие ООО «Телеком Интеграция», 117420, г. Москва, вн. тер. г. Муниципальный округ Черемушки,
ул. Намёткина, д. 12А, помещ. XXII, ком. 9,10,12-14 (далее - Общество) на обработку своих персональных данных, при посещении и нахождении на сайте Общества https://digital-threat-model.ru/ (далее — Сайт), включая его поддомены и страницы согласно следующим условиям:
1. Согласие дается на обработку персональных данных с использованием средств автоматизации - файлов cookie (файлов, которые используются веб-серверами для идентификации Посетителей и хранения данных о них).
2. Согласие дается на обработку следующих персональных данных:
Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя с помощью Сайта. Это позволяет интернет-сайту в необходимых случаях обращаться к сохраненной информации на компьютере Посетителя и извлекать ее. Оператор использует файлы cookies, чтобы можно было запомнить язык, на котором Пользователь использует Сайт. В следующий раз, когда Посетитель вернется на Сайт, Оператор сможет лучше учесть предпочтения Посетителя, касающиеся использования Сайта. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но Посетитель всегда может изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
3. Целями обработки персональных данных являются:
4. Основанием для обработки персональных данных является ст. 24 Конституции РФ; ст.6 Федерального закона №152-ФЗ «О персональных данных» и иные федеральные законы, нормативно правовые акты.
5. В ходе обработки с персональными данными будут совершены следующие действия: сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление в ООО «Телеком Интеграция», 117420, г. Москва, вн. тер. г. Муниципальный округ Черемушки,
ул. Намёткина, д. 12А, помещ. XXII, ком. 9,10,12-14, с целями, указанными в п.3), блокирование, удаление, уничтожение.
6. Срок действия согласия оканчивается любым следующим событием исходя из того, какое из событий наступит раньше:
7. Согласие может быть отозвано Посетителем, путем направления письменного заявления на электронный адрес Marketing@innostage-group.ru. При этом, обработка имеющихся персональных данных может быть продолжена, если будут действовать иные установленные законом основания для такой обработки.
8. Во всем остальном, что не предусмотрено настоящим согласием, Оператор и Посетители руководствуются Политикой в области обработки персональных данных ООО «Телеком Интеграция» на сайте https://digital-threat-model.ru/ а также нормами действующего законодательства РФ.
ул. Намёткина, д. 12А, помещ. XXII, ком. 9,10,12-14 (далее - Общество) на обработку своих персональных данных, при посещении и нахождении на сайте Общества https://digital-threat-model.ru/ (далее — Сайт), включая его поддомены и страницы согласно следующим условиям:
1. Согласие дается на обработку персональных данных с использованием средств автоматизации - файлов cookie (файлов, которые используются веб-серверами для идентификации Посетителей и хранения данных о них).
2. Согласие дается на обработку следующих персональных данных:
- IP-адрес;
- данные из файлов cookie;
- пользовательские данные (в том числе сведения о местоположении; тип и версия операционной системы (далее – ОС); тип и версия Браузера; тип устройства и разрешение его экрана, время доступа к Сайту, адрес предыдущей страницы);
- данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер – поставщик услуг сети Интернет;
- информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies;
- информация, полученная в результате действий Посетителя, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах;
- также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).
Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя с помощью Сайта. Это позволяет интернет-сайту в необходимых случаях обращаться к сохраненной информации на компьютере Посетителя и извлекать ее. Оператор использует файлы cookies, чтобы можно было запомнить язык, на котором Пользователь использует Сайт. В следующий раз, когда Посетитель вернется на Сайт, Оператор сможет лучше учесть предпочтения Посетителя, касающиеся использования Сайта. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но Посетитель всегда может изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
3. Целями обработки персональных данных являются:
- сбор сведений об использовании Сайта Посетителем;
- совершенствование работы Сайта;
- ведение статистики и анализа работы Сайта с использованием метрических сервисов.
4. Основанием для обработки персональных данных является ст. 24 Конституции РФ; ст.6 Федерального закона №152-ФЗ «О персональных данных» и иные федеральные законы, нормативно правовые акты.
5. В ходе обработки с персональными данными будут совершены следующие действия: сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление в ООО «Телеком Интеграция», 117420, г. Москва, вн. тер. г. Муниципальный округ Черемушки,
ул. Намёткина, д. 12А, помещ. XXII, ком. 9,10,12-14, с целями, указанными в п.3), блокирование, удаление, уничтожение.
6. Срок действия согласия оканчивается любым следующим событием исходя из того, какое из событий наступит раньше:
- отзыв Посетителем согласия;
- истечение годичного срока с даты последней дачи согласия Оператору Посетителем на обработку персональных данных.
7. Согласие может быть отозвано Посетителем, путем направления письменного заявления на электронный адрес Marketing@innostage-group.ru. При этом, обработка имеющихся персональных данных может быть продолжена, если будут действовать иные установленные законом основания для такой обработки.
8. Во всем остальном, что не предусмотрено настоящим согласием, Оператор и Посетители руководствуются Политикой в области обработки персональных данных ООО «Телеком Интеграция» на сайте https://digital-threat-model.ru/ а также нормами действующего законодательства РФ.
Политика в отношении обработки персональных данных ООО «Инностейдж Центр Разработок» на сайте https://inno-dev.ru/
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
*Данные о технических средствах (устройствах) Посетителя/Пользователя: IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер – поставщик услуг сети Интернет.
** Информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя с помощью Сайта. Это позволяет интернет-сайту в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Оператор использует файлы cookies, чтобы можно было запомнить язык, на котором Пользователь использует Сайт. В следующий раз, когда Пользователь вернется на Сайт, Оператор сможет лучше учесть предпочтения Пользователя, касающиеся использования Сайта. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но Пользователь всегда может изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).
2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
- Цель: Связь с пользователем для предоставления информации или организации консультации по запросу пользователя
- Перечень персональных данных: Фамилия, имя, отчество, электронная почта, сведения о работе (название компании), номер телефона
- Категории субъектов персональных данных: Потенциальные клиенты Оператора, клиенты Оператора
- Цель: сбор сведений об использовании Сайта пользователем, проведение статистических и иных исследований, на основе обезличенных персональных данных для сбора информации о действиях пользователей на Сайте, улучшения качества Сайта и его содержания;
- Перечень персональных данных: Данные о технических средствах (устройствах) посетителя/пользователя*, Информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies**, Информация, полученная в результате действий Пользователей, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах
- Категории субъектов персональных данных: Пользователи сайта Оператора
- Цель: рассылка рекламных материалов, продвижение товаров и услуг Оператора, уведомления о новых продуктах и услугах, специальных предложениях и различных событиях;
- Перечень персональных данных: Фамилия, имя, отчество, электронная почта, сведения о должности, структурном подразделении и текущем месте трудоустройства
- Категории субъектов персональных данных: Пользователи сайта Оператора
- Цель: осуществление и/или исполнение иных функций, полномочий и обязанностей, возложенных законодательством Российской Федерации или уставным документом на Оператора.
- Перечень персональных данных: Фамилия, имя, отчество, номер телефона, электронная почта, данные о технических средствах (устройствах) посетителя/пользователя*, информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies**, Информация, полученная в результате действий пользователей, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах.
- Категории субъектов персональных данных: Потенциальные клиенты Оператора, клиенты Оператора, пользователи сайта Оператора
*Данные о технических средствах (устройствах) Посетителя/Пользователя: IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер – поставщик услуг сети Интернет.
** Информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя с помощью Сайта. Это позволяет интернет-сайту в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Оператор использует файлы cookies, чтобы можно было запомнить язык, на котором Пользователь использует Сайт. В следующий раз, когда Пользователь вернется на Сайт, Оператор сможет лучше учесть предпочтения Пользователя, касающиеся использования Сайта. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но Пользователь всегда может изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).
2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
2. Цели сбора персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
3.2. Правовым основанием обработки персональных данных также являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
- Устав Оператора;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.
3. Правовые основания обработки персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), за исключением случаев, предусмотренных законодательством РФ.
4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4.2. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), за исключением случаев, предусмотренных законодательством РФ.
4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, а также для целей, указанных в п.2.3 настоящей Политики.
5.4. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (если применимо).
5.5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (если применимо).
5.6. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.7. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
5.8. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.9. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
5.10. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
5.11. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу.
5.12. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора Marketing@innostage-group.ru с пометкой «Актуализация персональных данных» либо на адрес регистрации Оператора, указанный в п.1.5 настоящей Политики.
5.13. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора Marketing@innostage-group.ru с пометкой «Отзыв согласия на обработку персональных данных», либо на адрес регистрации Оператора, указанный в п.1.5 настоящей Политики.
5.14. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
5.15. Установленные субъектом персональных данных запреты на передачу, а также на обработку или условия обработки персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
5.16. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных. Операторы не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.17. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.18. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
5.19. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
5.20. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.21. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:
5.22. Перечень действий, производимых Оператором с полученными персональными данными.
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение (при наличии соответствующего согласия на обработку персональных данных в форме распространения), предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно телекоммуникационным сетям или без таковой. Трансграничная передача персональных данных Оператором не осуществляется.
5.23. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
5.24. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.25. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
5.26. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.26.1. Персональные данные на бумажных носителях хранятся в ООО «Инностейдж Центр Разработок» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.26.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.27. Оператор прекращает обработку персональных данных в следующих случаях:
выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
достигнута цель их обработки;
истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.28. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
5.29. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, а также для целей, указанных в п.2.3 настоящей Политики.
5.4. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (если применимо).
5.5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (если применимо).
5.6. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.7. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
5.8. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.9. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
5.10. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
5.11. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу.
5.12. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора Marketing@innostage-group.ru с пометкой «Актуализация персональных данных» либо на адрес регистрации Оператора, указанный в п.1.5 настоящей Политики.
5.13. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора Marketing@innostage-group.ru с пометкой «Отзыв согласия на обработку персональных данных», либо на адрес регистрации Оператора, указанный в п.1.5 настоящей Политики.
5.14. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
5.15. Установленные субъектом персональных данных запреты на передачу, а также на обработку или условия обработки персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
5.16. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных. Операторы не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.17. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.18. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
5.19. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.20. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.21. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Политики, осуществляется путем:
- получения персональных данных в письменной форме непосредственно от субъектов персональных данных на Сайте;
- внесения персональных данных в журналы, реестры и информационные системы Оператора.
5.22. Перечень действий, производимых Оператором с полученными персональными данными.
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение (при наличии соответствующего согласия на обработку персональных данных в форме распространения), предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно телекоммуникационным сетям или без таковой. Трансграничная передача персональных данных Оператором не осуществляется.
5.23. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
5.24. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.25. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.26. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.26.1. Персональные данные на бумажных носителях хранятся в ООО «Инностейдж Центр Разработок» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.26.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.27. Оператор прекращает обработку персональных данных в следующих случаях:
выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
достигнута цель их обработки;
истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.28. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.29. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5. Порядок и условия обработки персональных данных
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
6.5. Условия и сроки уничтожения персональных данных Оператором:
При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
Сроки уничтожения персональных данных Оператором:
6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя Оператора.
6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6.5. Условия и сроки уничтожения персональных данных Оператором:
При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
Сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется - в течение 15 дней.
6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя Оператора.
6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты Marketing@innostage-group.ru либо по адресу регистрации Оператора, указанному в п.1.5 настоящей Политики.
7.2. В данном документе будут отражены любые изменения Политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
7.3. Актуальная версия Политики в свободном доступе расположена в офисе ООО «Инностейдж Центр Разработок» по адресу: 420500, Республика Татарстан, Верхнеуслонский район, город Иннополис, Университетская улица, дом 7, офис 223 и на Сайте.
7.2. В данном документе будут отражены любые изменения Политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
7.3. Актуальная версия Политики в свободном доступе расположена в офисе ООО «Инностейдж Центр Разработок» по адресу: 420500, Республика Татарстан, Верхнеуслонский район, город Иннополис, Университетская улица, дом 7, офис 223 и на Сайте.
7. Заключительные положения.