+7 (495) 269 47 19
+7 (495) 269 47 19

117105, г. Москва, Варшавское шоссе, д. 26,
БЦ «Варшавская плаза»

Офисы в других городах

Политика конфиденциальности

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Сокращения

      ПДн – персональные данные

      ЛНА – локальные нормативные акты.

    2. Термины

      Безопасность ПДн – защищенность ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

      Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются Обществом для такого установления (идентификации) личности (включая запись голоса, отпечаток пальцев и/или сосуды ладони; цифровое фотографическое изображение, рисунок радужной оболочки глаза). Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

      Закон о персональных данных - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

      Интернет – всемирная компьютерная сеть хранения, обработки и передачи данных.

      Информация - сведения (сообщения, данные) независимо от формы их представления.

      Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия субъекта персональных данных или наличия иного законного основания.

      Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

      Общество/Оператор – общество с ограниченной ответственностью «Интеллектуальные системы» (ООО «Интеллектуальные системы»), ОГРН 1177746139120, ИНН 7709988672, место нахождения: 109147, Москва, ул. Марксистская, д. 34, стр. 5, ком 10.

      Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

      Политика – настоящая Политика в отношении обработки персональных данных посетителей сайта ООО «Интеллектуальные системы».

      Регулятор – надзорный орган государственной власти, уполномоченный на осуществление государственного контроля за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных (Роскомнадзор).

      Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://it-solutions.su/.

      Пользователь сайта – любой посетитель сайта, субъект персональных данных, добровольно предоставивший необходимые персональные данные на сайте.

      Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.

      Субъект персональных данных – прямо или косвенно определенное, или определяемое физическое лицо.

      Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

      Cookies – небольшие фрагменты данных (текстовых файлов), которые веб-сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве.

    3. Область применения
      1. Настоящая Политика конфиденциальности персональных данных посетителей сайта в информационно-коммуникационной сети «Интернет» (далее – Политика) разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими нормативными правовыми актами и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных общества с ограниченной ответственностью «Бизнес Коммуникации».
      2. Настоящая Политика конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта, действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими сайта.
      3. Обработка персональных данных осуществляется смешанным способом.
      4. Все персональные данные в Обществе признаются конфиденциальной информацией. Необходимость соблюдения конфиденциальности такой информации определена требованиями законодательства Российской Федерации.
      5. Оператор обрабатывает следующие персональные данные посетителей сайта: имя, фамилию (при необходимости)номер телефона, электронная почта. Цель обработки – информирование пользователей о предоставляемых услугах Оператора.
      6. Срок обработки персональных данных пользователей определяется периодом деятельности Оператора, достижением цели обработки персональных данных в случае отзыва согласия пользователем сайта его персональных данных с учетом условий, предусмотренных ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
      7. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-коммуникационной сети «Интернет» на официальном сайте Общества, размещенном по интернет-адресу: https://it-solutions.su
      8. В случае возникновения вопросов, связанных с обработкой Обществом персональных данных или реализации прав как субъекта персональных данных, а также для отзыва согласия на обработку персональных данных можно обратиться, направив письменный запрос:
        - на официальную электронную почту Общества: letter@it-solutions.su;
        - по адресу: 109147, Москва, ул. Марксистская, д. 34, стр. 5, ком 10 (получатель - ООО «Интеллектуальные системы»).
    4. Нормативные ссылки
      1. Конституция Российской Федерации.
      2. Трудовой кодекс Российской Федерации.
      3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
      4. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
      5. Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
      6. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
      7. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
      8. Приказ ФСТЭК России от 18.03.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
      9. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

  2. ОСНОВНЫЕ НОРМАТИВНЫЕ ПОЛОЖЕНИЯ

    1. Принципы обработки персональных данных
      1. Организация обработки и защиты персональных данных в Обществе, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных с соблюдением требований законодательства Российской Федерации, обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, а также защиты прав субъектов персональных данных.
      2. Общество не осуществляет трансграничную передачу персональных данных субъектов.
    2. Способы обработки персональных данных
      1. Обработка персональных данных может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    3. Использование Cookies
      1. Cookies содержат информацию о действиях на веб-сайте, а также могут содержать сведения об используемом оборудовании, дату и время сессии. Cookies хранятся локально на компьютере или мобильном устройстве.
      2. Cookies используются Обществом в целях улучшения и обеспечения нормальной работоспособности веб-сайта, т.к. помогают узнать, какие разделы сайта полезны, а какие нуждаются в улучшении. Общество обрабатывает полученные данные, в том числе, с использованием метрических программ и систем аналитики.
      3. Cookies устанавливаются в браузер на используемом устройстве — в большинстве случаев это происходит автоматически. Пользователь может отказаться от сохранения и использования Cookies на своем устройстве или удалить уже сохраненные Cookies в настройках браузера. Если пользователь откажется от обработки Cookies, веб-сайт Общества будет использовать только обязательные Cookies.
      4. Пользователь может отключить файлы Cookies в настройках своего браузера. Чтобы удалить файлы Cookies, установленные сайтом Общества и другими сайтами, можете следовать инструкциям на страницах справки используемого браузера или сайтов. Пользователь также может блокировать установку файлов Cookies в будущем сайтом Общества и другими сайтами.
      5. Многие браузеры позволяют отказываться от использования файлов Cookies, однако, их отключение распространяется не только на сайт Общества, но и на другие веб-сайты. Блокировка этих файлов может негативно сказаться на работоспособности многих веб-сайтов.
      6. Для удаления файлов Cookies достаточно следовать инструкциям браузера. Удаление файлов Cookies может оказать негативное влияние на работоспособность многих веб-сайтов.
      7. Список различных типов файлов Cookies, которые Общество может использовать на своём веб-сайте, приведен в приложении к настоящей Политике.
    4. Порядок уничтожения персональных данных
      1. Уничтожение персональных данных производится в следующих случаях:  при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено применимыми нормативными правовыми актами Российской Федерации;  при выявлении факта неправомерной обработки персональных данных;  при отзыве субъектом персональных данных согласия на обработку персональных данных;  при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных.
      2. Способы уничтожения персональных данных определяются ЛНА Общества по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном Законом о персональных данных.
    5. Порядок рассмотрения обращений и запросов субъектов персональных данных
      1. При рассмотрении обращений и запросов субъектов персональных данных Общество руководствуется положениями Законодательства РФ, согласно которым запрос или обращение, направляемые субъектом персональных данных, должны содержать информацию, предусмотренную ч. 3 ст. 14 Закона о персональных данных.
      2. Предоставление информации и принятие иных мер в связи с поступлением обращений или запросов от субъектов персональных данных производится Обществом в объеме и сроки, предусмотренные законодательством Российской Федерации.
      3. Общество вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении или запросе, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у Общества в соответствии с законодательством Российской Федерации имеются законные основания отказать в удовлетворении поступивших требований.

  3. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА, ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Обязанности Общества
      1. При обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных.
      2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
      3. При сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Обществу сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
      4. В случае если предоставление персональных данных или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и субъект персональных данных отказывается предоставить персональные данные или предоставить согласие на их обработку, разъяснить юридические последствия непредставления персональных данных или согласия на их обработку.
      5. В случае получения персональных данных не от субъекта персональных данных, до начала обработки персональных данных предоставить субъекту персональных данных информацию с учетом установленных Законодательством РФ исключений.
      6. Выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов или обращений по вопросам персональных данных от субъекта персональных данных, или его представителя, или от Регулятора.
      7. Принимать меры по обеспечению безопасности персональных данных при их обработке.
      8. Выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ.
      9. Выполнять обязанности, установленные для Операторов персональных данных, в случае получения от субъекта персональных данных требования о прекращении обработки персональных данных или отзыва согласия на обработку персональных данных.
      10. Взаимодействовать с Регулятором по вопросам, связанным с обработкой и защитой персональных данных.
      11. Выполнять иные обязанности, предусмотренные Законодательством РФ.
    2. Права Общества
      1. Обрабатывать персональные данные субъектов персональных данных в отсутствие согласия на обработку персональных данных в установленных Законодательством РФ случаях.
      2. Осуществлять передачу персональных данных субъектов персональных данных третьим лицам/партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных субъектов персональных данных третьим лицам/партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении установленных требований.
      3. Отказать субъекту персональных данных в предоставлении сведений об обработке его персональных данных в предусмотренных Законодательством РФ случаях.
      4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных нормативными правовыми актами, если иное не предусмотрено Законодательством РФ.
      5. Самостоятельно определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер.
      6. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании договора, заключенного с этим лицом. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
      7. Реализовывать иные права, предусмотренные Законом о персональных данных и иными нормативными актами.
    3. Права субъекта персональных данных:
      1. Свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований к форме и содержанию согласий на обработку персональных данных.
      2. Направлять запросы или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ.
      3. Требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных Законодательством РФ.
      4. Обратиться с требованием к Обществу прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных.
      5. Осуществлять иные права, предусмотренные Законодательством РФ.

  4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. Настоящая Политика вводится в действие с момента её утверждения приказом Общества.
    2. Настоящая Политика подлежит пересмотру не реже одного раза в три года или в любом из следующих случаев:
      1. при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
      2. в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
      3. по решению руководства Общества;
      4. при изменении целей обработки персональных данных;
      5. при изменении организационной структуры информационных и/или телекоммуникационных систем (или введении новых);
      6. при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);
      7. при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества.
    3. В случае если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
    4. Работники Общества несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами Российской Федерации.
    5. Политика Общества в отношении обработки персональных данных посетителей сайта публикуется на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://it-solutions.su
    6. К Политике обеспечивается неограниченный доступ.

Приложения:

  1. Форма согласия на обработку персональных данных
  2. Политика обработки персональных данных посетителей сайта