Политика конфиденциальности

Политика конфиденциальности Политика использования cookies

1. Общие положения

1.1 Назначение

Политика в отношении обработки персональных данных» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных и состав обрабатываемых в АО «Инфозащита»  персональных данных, действия (операции), совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых требованиях по обеспечению безопасности персональных данных.

Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

Настоящая Политика разработана в целях соответствия требованиям ст.18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

Локальные акты и иные документы, регламентирующие обработку персональных данных в АО «Инфозащита» и обеспечение безопасности персональных данных в АО «Инфозащита», в том числе при их обработке в информационных системах персональных данных, разрабатываются с учетом положений настоящей Политики.

2. Принципы, цели и правовые основания обработки персональных данных

2.1 Принципы обработки персональных данных

АО «Инфозащита», являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных в соответствии со следующими принципами:

• обработка персональных данных в АО «Инфозащита» осуществляется на законной и справедливой основе
• обработка персональных данных в АО «Инфозащита» ограничивается достижением конкретных, заранее определенных и законных целей
• в АО «Инфозащита» не осуществляется обработка персональных данных, несовместимая с целями сбора персональных данных
• в АО «Инфозащита» не осуществляется объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
• в АО «Инфозащита» обработке подлежат только персональные данные, которые отвечают целям их обработки
• содержание и объем обрабатываемых в АО «Инфозащита» персональных данных соответствует заявленным целям обработки. Обрабатываемые в АО «Инфозащита» персональные данные не являются избыточными по отношению к заявленным целям их обработки
• при обработке персональных данных в АО «Инфозащита» обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В АО «Инфозащита» принимаются необходимые меры (либо обеспечивается принятие мер) по удалению или уточнению неполных или неточных персональных данных
• хранение персональных данных в АО «Инфозащита» осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных
• обрабатываемые в АО «Инфозащита» персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

2.2 Цели обработки персональных данных

Персональные данные обрабатываются в АО «Инфозащита» в целях:

• осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на АО «Инфозащита» , в том числе по предоставлению персональных данных в органы государственной власти
• исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
• осуществления прав и законных интересов АО «Инфозащита» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными актами АО «Инфозащита», или третьих лиц, либо достижения общественно значимых целей
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве
• в иных законных целях

2.3 Основания обработки персональных данных

АО «Инфозащита», являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных с учетом следующих возможных правовых оснований:

• согласие субъекта персональных данных на обработку его персональных данных,
• достижение целей, предусмотренных международный договор Российской Федерации или закон Российской Федерации,
• судебный акт, акт другого органа или должностного лица, подлежащий исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве,
• договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также договор заключенный по инициативе субъекта персональных данных или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем,
• защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно,
• права и законные интересы оператора или третьих лиц либо общественно значимые цели при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3. Категории субъектов персональных данных, состав обрабатываемых персональных данных и действия (операции), совершаемые с персональными данными

3.1 Категории субъектов персональных данных

АО «Инфозащита» осуществляет обработку персональных данных работников АО «Инфозащита» и других субъектов персональных данных, не состоящих с АО «Инфозащита» в трудовых отношениях (не являющихся работниками АО «Инфозащита»).

3.2 Состав обрабатываемых персональных данных

Состав персональных данных, обрабатываемых в АО «Инфозащита», определяется в соответствии с законодательством Российской Федерации и локальными актами АО «Инфозащита» с учетом целей обработки персональных данных, указанных в разделе 2.2 настоящей Политики.

3.3 Действия (операции), совершаемые с персональными данными

АО «Инфозащита» обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных в АО «Инфозащита» осуществляется следующими способами:

• без использования средств вычислительной техники (неавтоматизированная обработка персональных данных)
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой
• смешанная обработка персональных данных (совокупность автоматизированного и неавтоматизированного способов)

При сборе персональных данных АО «Инфозащита» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4. Права субъектов персональных данных

Субъекты персональных данных имеют право:

• на получение следующих сведений, касающихся обработки его персональных данных в АО «Инфозащита»:
• подтверждение факта обработки его персональных данных АО «Инфозащита»
• правовые основания и цели обработки его персональных данных
• цели и применяемые оператором способы обработки его персональных данных
• состав обрабатываемых персональных данных, относящихся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом
• наименование и местонахождение АО «Инфозащита» (оператора), сведения о лицах (за исключением работников АО «Инфозащита»), которые имеют доступ к его персональным данным или которым могут быть раскрыты его персональные данные на основании договора с АО «Инфозащита» или на основании федерального закона
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку его персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу
• информацию об осуществленной или о предполагаемой трансграничной передаче его персональных данных
• сроки обработки его персональных данных, в том числе сроки их хранения
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
• иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами
• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
• отзыв согласия на обработку персональных данных
• принятие предусмотренных законом мер по защите своих прав
• обжалование действия или бездействия АО «Инфозащита», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд
• осуществление иных прав, предусмотренных законодательством Российской Федерации

Право субъекта персональных данных на получение сведений, касающихся обработки его персональных данных в АО «Инфозащита», может быть ограничено в соответствии с действующим законодательством Российской Федерации.

5. Сведения о реализуемых требованиях по обеспечению безопасности персональных данных

При обработке персональных данных АО «Инфозащита» принимает все необходимые правовые, организационные и технические меры достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относится:

• назначение АО «Инфозащита» ответственного за организацию обработки персональных данных
• издание АО «Инфозащита» настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области организации обработки и обеспечения безопасности персональных данных
• устранение АО «Инфозащита» последствий нарушений законодательства Российской Федерации в области организации обработки и обеспечения безопасности персональных данных, в случае их выявления в ходе проверок, проводимых уполномоченными органами, либо в случае их выявления в рамках осуществления внутреннего контроля и (или) аудита
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам АО «Инфозащита»
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых АО «Инфозащита» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных»
• ознакомление работников АО «Инфозащита», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников АО «Инфозащита»
• включение в договоры с третьими лицами, предусматривающими необходимость передачи персональных данных, обязательств третьих лиц о соблюдении конфиденциальности и обеспечении безопасности персональных данных
• включение в договоры с третьими лицами, предусматривающими поручение обработки персональных данных третьему лицу:
• обязательств третьих лиц соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
• перечень действий (операций) с персональными данными, которые будут совершаться третьими лицами
• цели обработки персональных данных
• обязанности третьих лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных, а также требования к их защите
• применение АО «Инфозащита» необходимых правовых, организационных и технических мер по обеспечению безопасности персональных данных и защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
• учет машинных носителей персональных данных
• обнаружение фактов несанкционированного доступа к персональным данным o   восстановлении персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6. Заключительные положения

АО «Инфозащита» обеспечивает неограниченный доступ к настоящей Политике путем публикации настоящей Политики на страницах принадлежащих АО «Инфозащита» сайтов в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных.
Иные права и обязанности АО «Инфозащита» определяются действующим законодательством Российской Федерации в области организации обработки и обеспечения безопасности персональных данных.

Изменения и дополнения в настоящую Политику вносятся посредством внесения изменений либо утверждения новой редакции настоящей Политики в установленном в АО «Инфозащита» порядке.
В случае изменения законодательства Российской Федерации и внутренних документов АО «Инфозащита» настоящая Политика действует в части, не противоречащей внесенным изменениям.
Изменение наименований структурных подразделений АО «Инфозащита», должностей и ролей работников АО «Инфозащита», перечисленных в настоящей Политике, без существенного изменения фактического функционала структурных подразделений не влечет необходимости актуализации настоящей Политики.
По вопросам, не урегулированным настоящей Политикой, работники АО «Инфозащита» руководствуются действующим законодательством Российской Федерации и внутренними документами АО «Инфозащита».
Изменения в настоящую Политику вносятся в следующих случаях:

• по решению руководства АО «Инфозащита» на основе периодически проводимых Ответственным за организацию обработки персональных данных проверочных мероприятий
• при изменении законодательных актов Российской Федерации, регулирующих отношения в соответствующей области
• при изменении нормативных актов регуляторов

Настоящая Политика вступает в силу со дня ее утверждения руководителем АО «Инфозащита» (или иным уполномоченным лицом) и действует до утверждения ее новой редакции.

Политика использования cookies

АО «Инфозащита» (далее Компания) обрабатывает данные, собранные в процессе использования посетителями веб-сайта Компании. Продолжая использовать данный сайт, пользователь дает свое согласие на обработку его Cookies. Пользователь вправе отказаться от обработки Cookies, однако такой отказ может повлиять на корректность работы нашего сайта.

Обработка файлов cookie осуществляется АО «Инфозащита» в той мере, в какой это необходимо для улучшения функционирования и оптимизации работы сайта. АО «Инфозащита» не передает информацию из файлов cookie третьим лицам, не разглашает ее и не обменивается ею с другими лицами.

Что такое Cookies?

Сookies — это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookies отражают предпочтения посетителя сайта или действия на веб-сайте, а также сведения об оборудовании пользователя, дате и времени сессии. Сookies хранятся локально на пользовательском компьютере или мобильном устройстве.

Как мы используем Ваши Cookies?

Cookies используются Компанией в целях улучшения работы веб-сайта.
Сведения о действиях пользователей веб-сайта обрабатываются для совершенствования продуктов и услуг Компании, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Компании и наших партнеров.

Как мы обрабатываем Ваши Cookies?

Наш сайт обрабатывает полученные данные, в том числе, с использованием метрических программ (Яндекс.Метрика).

Какие данные мы собираем с помощью cookies?

В файлах cookies и локальном хранилище браузера может записываться следующая информация:

• уникальные идентификаторы сессии и пользователя,
• данные о прошлых посещениях и действиях пользователя на сайте сайте,
• источники переходов на наш сайт,
• предпочтения и выбор (например, согласие с политикой cookie),
• IP-адрес и примерное местоположение,
• дата и время посещений.

Какие виды Сookies мы используем?

Сессионные
Существуют только во временной памяти в течение времени, когда пользователь находится на странице веб-сайта. Браузеры обычно удаляют сессионные Cookies после того, как пользователь закрывает окно веб-сайта. Сессионные Cookies позволяют веб-сайту помнить информацию о выборе пользователя на предыдущем сайте, чтобы избежать необходимости повторного ввода информации.

Постоянные
Сookies, которые хранятся на компьютере пользователя и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра.
Такие Cookies позволяют идентифицировать пользователя как уникального пользователя веб-сайта, и при возвращении на веб-сайт помогают вспомнить информацию о Вас и ранее совершенных действиях.

Статистические
Включают в себя информацию о том, как пользователь используете веб-сайт. Например, какие страницы он посещает, по каким ссылкам переходит. Главная цель таких Cookies — улучшение функций сайта.

Обязательные
Минимальный набор Cookies, использование которых необходимо для корректной работы сайта.

Как отказаться от обработки Сookies?

Пользователь может отказаться от обработки Cookies в настройках своего браузера. В таком случае наш сайт будет использовать только те Cookies, которые строго необходимы для функционирования сайта.

Остались вопросы?

В случае возникновения вопросов, связанных с обработкой ваших персональных данных или реализации прав субъекта персональных данных, пожалуйста, свяжитесь с нами, используя форму подачи заявки ниже или напишите нам электронное сообщение marketing@itprotect.ru.