Политика конфиденциальности

Политика в отношении обработки персональных данных с использованием информационно-коммуникационной сети Интернет

1. Общие положения

1.1. ООО «ИРЦЭ» (ООО «Институт Развития Цифровой Экономики»), адрес: Россия, 143026, Москва, Большой бульвар, д.42, стр.1, территория Инновационного центра «Сколково» (далее – «Компания»), при осуществлении своей деятельности уделяет приоритетное внимание безопасности персональных данных пользователей сайта www.dedicorp.ru, размещённого в информационно-телекоммуникационной сети Интернет (далее — «Интернет-сайты»).

1.2. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») предоставляет информацию об основных принципах обработки персональных данных с использованием Интернет-сайтов и реализуемых требованиях к их защите.

1.3. Настоящая Политика размещается в открытом доступе на Интернет-сайтах.

2. Принципы обработки персональных данных

2.1. Политика Компании в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях, установленных законом, и для осуществления деятельности по основным направлениям бизнеса Компании. Ни при каких обстоятельствах обработка персональных данных пользователей Интернет-сайтов не может быть направлена на причинение им вреда или неудобств. Обработка персональных данных основывается на следующих принципах:

• обработка персональных данных должна осуществляться на законной и справедливой основе;
• обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
• хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Запрашивая персональные данные, Компания руководствуется минимально необходимым объемом персональных данных для достижения целей получения персональных данных.

2.3. Компания производит обработку персональных данных как автоматизированным, так и неавтоматизированным способами.

3. Цели обработки персональных данных

3.1 Компания осуществляет обработку персональных данных пользователей Интернет-сайтов для следующих целей:

• направление пользователям справочной и маркетинговой информации, включая рассылки рекламного характера, путем осуществления прямых телефонных контактов или в виде SMS-оповещения, а также посредством сообщения на адрес электронной почты;
• предоставление пользователям возможности для обратной связи с Компанией;
• предоставление пользователям консультаций по вопросам, касающимся продукции и оказываемых услуг;
• содействие в обмене опытом и организация коммуникации между пользователями Интернет-сайтов;
• маркетинговая коммуникация и поддержка.

4. Условия обработки персональных данных

4.1 Сбор персональных данных осуществляется через веб-формы с согласия пользователей Интернет-сайтов.

4.2 Сбор и иная обработка персональных данных пользователей Интернет-сайтов может осуществляться без их согласия в случаях, когда это происходит для исполнения гражданско-правового договора, заключенного между Компанией и пользователем, либо договора, где пользователь является выгодоприобретателем, а также в иных случаях, установленных законодательством Российской Федерации.

4.3 Интернет-сайт может использоваться как для сбора персональных данных пользователей, так и для последующей обработки собранных персональных данных непосредственно на Интернет-сайте.

4.4 При сборе персональных данных пользователей Интернет-сайтов, являющихся гражданами Российской Федерации, запись этих данных осуществляется на сервера, находящиеся на территории Российской Федерации.

4.5 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, финансового состояния, интимной жизни пользователей Интернет-сайта не осуществляется.

4.6 Компания вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных. Третья сторона, осуществляющая обработку персональных данных по поручению Компании, обязана соблюдать принципы и правила обработки персональных данных, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

4.7 Передача персональных данных с помощью отправки заполненной веб-формы на Интернет-сайтах, а также хранение персональных данных предполагает использование технических ресурсов хостинг-провайдера для обработки и хранения персональных данных. Давая согласие на обработку персональных данных, пользователь Интернет-сайта дает согласие на передачу его персональных данных хостинг-провайдеру Компании.

4.8 Компания вправе передавать персональные данные пользователей Интернет-сайтов следующим третьим лицам (для обработки по поручению Компании), в том числе хостинг-провайдерам, телекоммуникационным компаниям и прочим третьим лицам (при передаче персональных данных в случаях, предусмотренных законом).

5. Связь с Компанией

5.1 Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2 Субъект персональных данных вправе требовать от Компании, а также лица, осуществляющего обработку персональных данных по поручению Компании, подтверждения факта обработки персональных данных.

5.3 Субъект персональных данных вправе отозвать Согласие на обработку персональных данных, направив письмо на электронную почту mail@cdc.ru

5.4 Субъект персональных данных вправе обращаться к Компании с вопросами, предложениям и жалобами по вопросам обработки персональных данных:

Телефон: +7 495 505 20 55

az@dedicorp.ru

Россия, 143026, Москва, Большой бульвар, д.42, стр.1, территория Инновационного центра «Сколково»

6. Сведения о реализуемых требованиях по защите персональных данных

6.1 Персональные данные являются конфиденциальной информацией.

6.2 Обеспечение безопасности персональных данных пользователей Интернет-сайтов достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

• определение угроз безопасности персональных данных при их обработке в информационных системах;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.

6.3 Компания реализует следующие требования к защите персональных данных:

• организовывает режим обеспечения безопасности помещений, в которых размещены информационные системы, обрабатывающие персональные данные пользователей Интернет-сайтов, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• обеспечивает сохранность носителей персональных данных;
• утверждает перечень лиц, имеющих доступ к персональным данным в рамках выполнения ими трудовых обязанностей;
• использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям российского законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• назначило работника, ответственного за организацию обработки персональных данных.

«УТВЕРЖДАЮ»
Генеральный директор
ООО «ИРЦЭ»
Аз-зари Х.М.