Политика конфиденциальности

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика устанавливает порядок обработки  и защиты информации о пользователях сайтов www.hiper-it.ru, checkup.hiper-it.ru (далее – «Сайт»), принадлежащих ООО «Би-Пи-Эс Русланд», ОГРН 1095047005107, адрес: 141407, Московская область, г. Химки, ул. Панфилова, вл.21, стр.1, пом. 1821, (далее – Компания), включая порядок обработки и защиты персональных данных пользователей, которые Компания может получить о пользователях во время их использования Сайта, программ и продуктов Сайта. В соответствии с настоящей Политикой Компания обеспечивает соблюдение требований защиты прав субъектов персональных данных при обработке персональных данных.

1.2. Использование пользователем Сайта означает ознакомление с настоящей Политикой конфиденциальности и условиями обработки персональных данных пользователя и согласие с ними.

1.3. Компания работает исключительно с юридическими лицами. Получаемая Компанией посредством Сайта информация о юридических лицах в силу положений Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (далее – «Закон») не является персональными данными. В случае получения от пользователей персональных данных, их обработка будет осуществляться в соответствии с Законом и настоящей Политикой.

1.4. Компания учитывает положения других нормативных правовых актов в области персональных данных, в том числе в случае обработки персональных данных граждан Европейского Союза (далее – «ЕС»), а также в иных случаях, предусмотренных GDPR, Компания применяет положения Общего регламента о защите персональных данных (General Data Protection Regulation, Постановление (Европейский Союз) 2016/679, принят 27 апреля 2016 г., вступил в силу 25 мая 2018 г., ранее и далее – «GDPR»).

1.5. Данные, предоставляемые пользователями Компании, могут обрабатываться, в том числе третьими лицами, в странах, расположенных за пределами Российской Федерации, в том числе в следующих странах: Германия, Нидерланды, Франция, Великобритания, Швейцария, Испания, Италия. Исходя из общей деловой практики Компании данные, полученные от пользователей в ЕС, обрабатываются на серверах, расположенных в ЕС и России.

II. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ

2.1. Для целей настоящей Политики используются следующие основные понятия:

сайт – совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ.

оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, являющееся пользователем Сайта, т.е. имеющее доступ к Сайту посредством сети Интернет и использующее Сайт;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе, или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности, в том числе персональные данные, полученные из общедоступного источника.

III. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

3.1. Состав персональных данных, которые могут поступить Компании:

Самостоятельно предоставляемые пользователем данные:

– фамилия, имя, отчество;

– наименование компании, в которой работает или от имени которой выступает пользователь;

– контактная информация, включая номера телефонов, e-mail.

Автоматически собираемые данные:

– IP-адрес, данные файлов cookie;

– информация о браузере пользователя, технические характеристики оборудования и программного обеспечения, используемых пользователем;

– дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.

Обработка автоматически собираемых данных не приводит к идентификации пользователя Сайта.

3.2. Чтобы улучшить использование Сайта, Компания использует файлы cookies.

Сookies — это небольшие фрагменты данных, сохраняемые браузером пользователя на жестком диске его компьютера, которые необходимы для пользования Сайтом. Компания работает с файлами cookies, чтобы лучше понять, как используется Сайт и улучшить навигацию. Сookies помогают определить, например, просматривалась ли определенная страница Сайта. Сookies также могут рассказать о том, что впервые пользователь посещает Сайт или уже посещал его ранее. Хранимые Компанией файлы cookies не содержат никаких личных данных и не собирают личностно-идентифицирующую информацию каким-либо другим образом. Если пользователь не хочет получать файлы cookies, ему необходимо настроить свой интернет-браузер так, чтобы удалять все файлы cookies с жесткого диска своего компьютера, блокировать файлы cookies или получать предупреждение перед сохранением cookies -файлов.

3.3. Указанные в пункте 3.1. Политики персональные данные могут обрабатываться в целях идентификации пользователей, предоставления пользователю персонализированных сервисов и контента, улучшения качества работы Сайта и предоставления сервисов, установления с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от пользователя, проведения на основе обезличенных персональных данных статистических, маркетинговых и иных исследований.

3.4. Обработка персональных данных пользователей производится с их согласия. Пользователь, субъект персональных данных, предоставляющий персональные данные с целью получения доступа к сервисам Компании, тем самым выражает свое полное согласие в соответствии со статьей 9 Закона и положениями GDPR, в случаях применения GDPR, на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных, а также на передачу их третьим лицам, в том числе в целях обработки персональных данных.

IV. КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЕ

4.1. Сведения, получаемые от пользователя, включая перечисленные в п. 3.1. Политики, являются конфиденциальными. Компания обеспечивает конфиденциальность информации и персональных данных и обязана не допускать их распространения без согласия пользователя, либо наличия иного законного основания.

4.2. Все меры конфиденциальности при сборе, обработке и хранении информации и персональных данных пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.3. В случае, если Компания на основании договора поручает обработку информации и персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

4.4. Передача информации и персональных данных третьим лицам осуществляется Компанией только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности информации и персональных данных и их безопасности при обработке.

Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

V.  ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных пользователя осуществляется ровно столько, сколько необходимо для исполнения соответствующих целей, для которых данные были получены, или сколько требуется в соответствии с нормами законодательства, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Обработка персональных данных осуществляется Компанией исключительно для достижения целей, определенных настоящей Политикой.

5.3. К обработке персональных данных пользователя могут иметь доступ только работники Компании, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными пользователя.

5.4. В случае соответствующего обращения субъекта персональных данных, Компания обязана произвести необходимые уточнения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Компания обязана уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

5.5. Компания обеспечивает защиту персональных данных пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

5.6. Компания не принимает решения на основании исключительно автоматизированной обработки персональных данных пользователя, не обрабатываетспециальные категории персональных данных.

VI. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

6.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,  собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Запросы в Компанию, в том числе запросы относительно использования персональных данных, отзыв согласия на обработку персональных данных, можно направлять на эл. почту, указанную в разделе контактных данных Сайта.

6.4. Субъект персональных данных имеет право на получение при обращении или при направлении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

2) способы обработки персональных данных, применяемые оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) иные сведения, предусмотренные федеральными законами.

6.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия, требовать удаления своих персональных данных в случаях, предусмотренных GDPR, а также осуществлять право на переносимость персональных данных в случаях, предусмотренных GDPR.

6.6. Субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке. Субъект персональных данных имеет также право на защиту своих прав и законных интересов путем обращения в контролирующий орган в случаях и в порядке, предусмотренных GDPR. 

6.8. Доступ субъекта персональных данных к своим персональным данным предоставляется при личном обращении либо при получении оператором письменного запроса. Оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

VII. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

7.1. Защите подлежит информация, содержащая персональные данные пользователя, размещенная на электронных носителях.

7.2. Оператор обязан при обработке персональных данных пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

7.3. Общую организацию защиты персональных данных пользователей осуществляют ответственные за это сотрудники Компании.

7.4. Сотрудник Компании, имеющий доступ к персональным данным пользователя в связи с исполнением трудовых обязанностей:

– обеспечивает хранение информации, содержащей персональные данные пользователей, исключающее доступ к ним третьих лиц;

– в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные пользователей;

– при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать носители, содержащие персональные данные пользователей лицу, на которое локальным актом Компании (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, указанные выше документы и иные носители передаются другому сотруднику, имеющему доступ к персональным данным пользователей.

7.5. При увольнении сотрудника, имеющего доступ к персональным данным пользователей, носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным пользователей.

7.6. Допуск к персональным данным пользователей других сотрудников Компании, не имеющих надлежащим образом оформленного доступа, запрещается.

7.7. Защита доступа к электронным базам данных, содержащим персональные данные пользователей, обеспечивается:

– использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть оператора;

– разграничением прав доступа с использованием учетной записи.

7.8. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем.

7.9. Копировать персональные данные пользователей разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.

7.10. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных пользователей даются только с письменного согласия субъектов персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных.[КМ1] 

VIII. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту информации и персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

IX. РАЗРЕШЕНИЕ СПОРОВ

9.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем Сайта и Компанией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

9.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

9.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

9.4. К настоящей Политике конфиденциальности и отношениям между пользователем и Компанией применяется действующее законодательство Российской Федерации.

X. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

10.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия пользователя.

10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

10.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять на эл. почту, указанную в разделе контактных данных Сайта.


 [КМ1]Предлагаю как в немецкой версии оставить только следующий пункт: «Оператор обязан при обработке информации и персональных данных пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.».