1. Общие положения
Настоящая Политика конфиденциальности (Политика в отношении обработки персональных данных, далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» N 152-ФЗ от 27 июля 2006 года (далее – «152-ФЗ») и определяет позицию АНО «Научно-исследовательский институт экспертиз» (далее – «Компания») в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика применяется по отношению ко всем персональным данным (далее – «ПДн») которые мы собираем или получаем оффлайн или онлайн, включая ПДн, собранные или предоставленную через наши веб-сайты (наши «Веб-сайты») и любые мобильные сайты, приложения, виджеты и прочие интерактивные мобильные функции (совместно именуемые как наши «Приложения»), на наших страницах в социальных медиа, управляемых нами (наши «Страницы в Социальных Медиа»), а также с помощью электронных писем в формате HTML, которые мы Вам отправляем (включая Страницы в Социальных Медиа, Приложения и Веб-сайты, совместно именуемые «Сайты»). Посещая наши Сайты, Вы принимаете и соглашаетесь с правилами, описанными в данной Политике. Если Вы не согласны с какими-либо условиями данной Политики, пожалуйста, не пользуйтесь Сайтами или не предоставляйте никаких Данных.
2. Персональные данные
Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Мы можем получать Ваши Персональные данные множеством способов, в то числе:
· Через Сайты: мы можем собирать Персональные данные через Сайты, например, когда Вы подписываетесь на новостную рассылку или делаете заказ.
· От Вас: мы можем получать от Вас Персональные данные оффлайн, например, когда Вы обращаетесь в отдел обслуживания клиентов для заключения договора на оказание услуг.
· Из других наших источников: мы можем получать Ваши ПДн из других источников, таких, как общедоступные базы данных; партнеры по совместному маркетингу; платформы Социальных медиа; от людей, которые находятся у Вас в друзьях или с которыми Вы каким-либо другим образом связаны через социальные медиа, а также от третьих лиц. Например, если Вы решите привязать Вашу учетную запись в социальной сети к нашему Веб-сайту, мы получим определенную информацию из Вашей учетной записи в социальной сети, что может включать информацию, входящую в Ваш профиль или профили Ваших друзей.
3. Какую дополнительную информацию мы собираем?
Помимо ваших Персональных данных мы можем получать дополнительную информацию следующими средствами:
· Через Ваш браузер или устройство: Определенная информация собирается большинством браузеров или автоматически через Ваше устройство. Мы используем данную информацию в целях статистики, а также чтобы убедиться, что Сайты работают правильно.
· Через лог-файлы сервера: Ваш «IP адрес» – это номер, который автоматически приписывается Вашему компьютеру или устройству, с помощью которых вы выходите в Интернет через Вашего провайдера. IP адрес идентифицируется и записывается автоматически в лог-файлах нашего сервера всегда, когда Вы посещаете Сайты, также как и время посещения и посещенные страницы.
· При использовании куки-файлов: Куки-файлы позволяют веб-серверу переносить данные на компьютер либо на устройство для ведения протокола и других целей. Чтобы узнать больше о куки-файлах, посетите страницу https://yekaterinburg.gov-expertiza.ru/. Для подробной информации о куки-файлах, которые мы используем, и целях данного использования смотрите нашу Политику в отношении куки-файлов. Если Вы хотите заблокировать нашу возможность получать Вашу информацию с помощью куки-файлов, Вы можете изменить настройки Вашего веб-браузера, что позволит Вам принимать либо блокировать куки-файлы.
· При использовании Вами Приложения: когда Вы скачиваете и используете Приложение, мы и наши сервис-провайдеры можем отслеживать и собирать данные об использовании Приложения, такие как дату и время обращения Приложения на Вашем устройстве к нашим серверам, а также данные о том, какая информация и файлы были загружены в Приложение, на основе номера Вашего устройства.
· Физическое местоположение: Мы можем получить информацию о физическом местоположении Вашего устройства.
В некоторых случаях мы используем услугу приема платежей от третьих лиц для обработки покупок и/или сбора пожертвований, осуществляемых через Сайты. В этих случаях Ваши ПДн могут быть получены третьим лицом, а не нами, и к ним применяются политика конфиденциальности третьего лица, а не данная Политика. Мы не контролируем использование или раскрытие Ваших ПДн третьим лицом и не несем за это ответственности.
4. Как мы используем Персональные данные
Мы можем использовать Персональные данные в следующих целях:
· Для выполнения условий договора стороной которого, выгодоприобретателем или поручителем, по которому являетесь Вы.
· Чтобы отвечать на Ваши запросы и выполнять Ваши заявки, например, отправлять Вам новостные рассылки или отвечать на Ваши вопросы и комментарии.
· Чтобы отправлять Вам административную информацию, например, информацию в отношении Сайтов и изменений наших условий и правил.
· Чтобы осуществить и совершить Вашу покупку, например, обработать Ваши платежи, обеспечить доставку Вашего заказа, связаться с Вами в отношении данной покупки и обеспечить предоставление Вам сопутствующих потребительских услуг.
· Чтобы предоставлять Вам обновления и новости в отношении наших услуг, рекламных акций и программ, а также отправлять Вам приглашения для участия в специальных программах.
· Чтобы Вы и другие пользователи могли общаться друг с другом с помощью Сайтов, как установлено соответствующим Сайтом.
· Чтобы Вы могли пользоваться доской сообщений, чатом, страницами профилей, блогами и прочими услугами, в рамках которых Вы можете размещать информацию и материалы (включая наши Страницы в Социальных Медиа).
· В целях нашей деятельности, таких как анализирование и управление нашей деятельностью, исследование рынка, аудит, разработка новых продуктов, расширение наших Сайтов, улучшение наших услуг и продуктов, идентификация тенденций в использовании, определение эффективности наших рекламных акций, улучшение интерфейса и контента Сайтов на основе совершенных Вами действий на Сайтах, оценка удовлетворенности пользователей и предоставление потребительских услуг (включая устранение неполадок у пользователя).
· Мы используем информацию, полученную браузерами или Вашим устройством, для целей статистики, а также чтобы убедиться, что Сайты функционируют должным образом.
· Для более подробной информации о целях использования куки-файлов читайте нашу Политику в отношении куки-файлов.
· Мы можем использовать данные о физическом местонахождении Вашего устройства, чтобы предоставить Вам персонализированные услуги и контент на основе данного местонахождения. Также мы можем передать информацию о физическом местоположении Вашего устройства вместе с информацией о том, каким рекламные объявления Вы просмотрели, и прочую полученную нами информацию нашим партнерам по маркетингу, чтобы они предоставляли Вам более персонализированный контент и исследовали эффективность рекламных акций.
5. Передача персональных данных
Для предоставления Вам различных услуг мы можем поручить обработку Ваших ПДн третьим лицам, в том числе находящимся за пределами РФ (осуществление трансграничной передачи).
Трансграничная передача персональных данных осуществляется в случаях:
· наличия от Вас согласия на трансграничную передачу;
· исполнения договора, стороной которого являетесь Вы;
· защиты Вашей жизни, здоровья и иных жизненно важных интересов при невозможности получения согласия в письменной форме;
· если принимающая сторона расположена в иностранном государстве, обеспечивающем адекватную защиту прав субъектов персональных данных.
Трансграничная передача данных будет осуществляться в соответствии с применимым законодательством, и мы предпримем все необходимые меры, чтобы убедиться, что вовлеченные третьи лица предоставят достаточный уровень защиты.
От любой принимающей/обрабатывающей организации, к которой мы будем обращаться в будущем по поводу Сайтов, будет требоваться то же самое.
6. Безопасность
При обработке ПДн мы принимаем необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
К таким мерам в соответствии с 152-ФЗ, в частности, относятся:
· Назначение ответственного за обработку ПДн;
· Регистрация в реестре операторов персональных данных.
· Определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
· Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
· Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
· Проведение оценки эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
· Ведение учета машинных носителей ПДн;
· Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
· Возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· Установление правил доступа к персональным данным, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ПДн;
· Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
Если у Вас есть опасения, что безопасность нашей с Вами коммуникации нарушена (например, если Вам кажется, что безопасность любого вашего аккаунта в нашей системе под угрозой), пожалуйста, незамедлительно сообщите нам о проблеме способами, указанными в разделе «Контакты».
7. Права и обязанности субъектов ПДн, а также Компании в части обработки ПДн
Клиент имеет право получить от Компании:
· подтверждение факта обработки ПДн и сведения о наличии ПДн, относящихся к соответствующему субъекту ПДн;
· сведения о правовых основаниях и целях обработки ПДн;
· сведения о применяемых способах обработки ПДн;
· сведения о наименовании и местонахождении Компании;
· сведения о лицах, которые имеют доступ к Данным или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании федеральных законов;
· перечень обрабатываемых ПДн, относящихся к субъекту ПДн, и информацию об источнике их получения, если иной порядок предоставления таких ПДн не предусмотрен федеральными законами;
· сведения о сроках обработки ПДн, в том числе о сроках их хранения;
· сведения о порядке осуществления субъектом ПДн прав, предусмотренных 152-ФЗ;
· информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;
· наименование и адрес лиц, осуществляющих обработку ПДн по поручению Компании;
· иные сведения, предусмотренные 152-ФЗ или другими нормативно-правовыми актами Российской Федерации;
Клиент имеет право потребовать от Компании:
· уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отозвать свое согласие на обработку ПДн;
· требовать устранения неправомерных действий Компании в отношении его ПДн;
· обжаловать действия или бездействие Компании в Роскомнадзор или в судебном порядке в случае, если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы;
· возмещения убытков и/или компенсацию морального вреда в судебном порядке для защиты своих прав и законных интересов.
8. Сайты третьих лиц
В настоящей Политике мы не рассматриваем и не несем ответственности за конфиденциальность, информацию или другие аспекты деятельности любых третьих лиц, включая любое третье лицо, управляющее любым сайтом, ссылка на который содержится на сайтах Компании. Наличие ссылки на сайтах Компании не подразумевает поддержку нами или нашими дочерними компаниями сайта, на который ведет ссылка.
Кроме того, мы можем предоставить Вам доступ к функциональным возможностям третьих сторон, которые позволяют Вам публиковать содержимое в Вашем(их) аккаунте(ах) в социальных медиа. Обратите внимание, что любая информация, предоставленная Вами путем использования таких функциональных возможностей, управляется политикой конфиденциальности применимой третьей стороны, а не настоящей Политикой. Мы не имеем возможности контролировать и не несем ответственности за использование информации, предоставленной Вами путем использования таких функциональных возможностей, любой третьей стороной.
Мы также не несем ответственности за сбор, использование и разглашение политики и практики (включая политику безопасности данных) других организаций, таких, как Facebook, Apple, Google, Microsoft и любого другого разработчика приложений, поставщика приложений, поставщика платформ социальных медиа, поставщика операционной системы, поставщика беспроводной сети или производителя устройства, включая Персональные данные, разглашаемые Вами другим организациям посредством или с использованием Приложений или наших Страниц в Социальных Медиа.
9. Срок хранения
Мы будем хранить Ваши ПДн, до:
· достижения целей обработки Ваших ПДн;
· выполнения условий договора, стороной которого, выгодоприобретателем или поручителем, по которому являетесь Вы;
· Окончания срока, указанного в согласии на обработку ПДн полученного от Вас.
10. Использование сайтов несовершеннолетними
Если Ваш возраст меньше 18 лет, Вам необходимо ознакомиться с условиями настоящей Политики вместе с Вашим законным представителем (родителем или опекуном), чтобы удостовериться, что Вы оба понимаете ее суть. Несмотря на то, что определение возраста наших пользователей не входит в наши обязанности, мы можем производить верификационные проверки. Если нам станет известно, что мы собирали информацию лица, не достигнувшего 18-летнего возраста, без согласия родителей, мы удалим такую информацию в кратчайшие сроки и можем заблокировать доступ такого лица к применимому сайту в сети Интернет.
11. Специальная категория ПДн
Мы просим Вас не присылать нам и не разглашать Персональные Данные относящиеся к специальной категории (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) на Сайтах или каким-либо другим способом.
12. Дополнения к настоящей Политике
Настоящая Политика является локальным нормативным документом Компании и хранится в бумажном виде по адресу местонахождения Компании у сотрудника, ответственного за организацию обработки ПДн.
Настоящая Политика может быть пересмотрена в любом из следующих случаев:
· при изменении законодательства Российской Федерации в области обработки и защиты ПДн;
· в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
· по решению руководства Компании;
· при изменении целей обработки ПДн;
· при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
· при применении новых технологий обработки ПДн (в т.ч. передачи, хранения);
· при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании.
Любые изменения в настоящей Политике вступят силу с момента публикации настоящей Политики на Сайте. Использование Вами Сайтов после таких изменений означает, что Вы принимаете измененную Политику.
13. Контакты и права субъекта персональных данных
Лица, чьи ПДн обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих ПДн, обратившись лично или направив соответствующий письменный запрос по адресу местонахождения Компании: 127026, г. Москва, Весковский пер., дом 4
В случае направления официального запроса в Компанию в тексте запроса необходимо указать:
· фамилию, имя, отчество субъекта ПДн или его представителя;
· номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие наличие у субъекта ПДн отношений с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения);
· подпись субъекта ПДн (или его представителя).
Со всеми вопросами, комментариями или проблемами по поводу настоящей Политики обращайтесь к ответственному за обработку персональных данных: mail@gov-expertiza.ru