- 1. Общие положения
- 1.1 Политика обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152).
- 1.2 Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «Ай Пи-Групп» (ОГРН: 1146670005635, ИНН/КПП: 6670420227/667101001, адрес: 620014, Россия, Свердловская область, город Екатеринбург, улица Сакко и Ванцетти, дом 47, кв. 133) (далее – «Оператор») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- 1.3 Политика определяет порядок обработки и защиты информации о физических лицах (далее — «Пользователи»), пользующихся информацией, услугами и продуктами сайта, расположенного на доменном имени www.ekb-patent.ru (далее – «Сайт»).
- 1.4 Использование сервисов Сайта означает безоговорочное согласие Пользователя с Политикой и указанными в нем условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователю следует воздержаться от использования сервисов Сайта.
- 1.5 В Политике используются следующие основные понятия:
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
- 2 Цель, принципы и условия обработки персональных данных
- 2.1 Целью обработки персональных данных является:
- выполнение обязательств Оператора перед Пользователями в отношении использования Сайта и его сервисов;
- осуществление деятельности в рамках подготовки, заключения, исполнения и прекращения договоров с физическими лицами;
- для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- в иных целях, предусмотренных действующим законодательством.
- 2.2 Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
- 2.3 Обработка персональных данных Пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- 3. Конфиденциальность персональных данных
- 3.1 Оператор обязуется не раскрывать третьим лицам и не распространять иным образом персональные данные Пользователей без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ.
- 3.2 По указанию Пользователя или при наличии согласия Пользователя возможна передача персональных данных Пользователя третьим лицам с условием принятия такими лицами обязательств по обеспечению конфиденциальности полученной информации. По указанию Пользователя и при наличии согласия Пользователя также возможна трансграничная передача персональных данных на территории стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
- 3.3 Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, Федеральному институту промышленной собственности, Федеральной службе по интеллектуальной собственности (Роспатенту), Палате по патентным спорам, суду, WIPO (Всемирная организация интеллектуальной собственности) и иным компетентным государственным органам и организациям, взаимодействие с которыми необходимо исключительно для целей, указанных в разделе 2 Политики.
- 3.4 Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти и органов местного самоуправления РФ только по основаниям и в порядке, установленным действующим законодательством РФ.
- 3.5 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- 4. Сбор персональных данных
- 4.1 Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
- 4.2 Для цели обработки персональных данных сбору подлежат следующие персональные данные Пользователя:
- Фамилия, Имя, Отчество (при наличии) Пользователя;
- Год, месяц, дата, место рождения;
- Гражданство;
- Пол;
- Данные документа, удостоверяющие личность (тип, серия, номер, кем и когда выдан);
- Адрес места жительства, места регистрации,
- ИНН, СНИЛС;
- Адрес электронной почты;
- Контактный номер телефона.
4.3. Специальные категории персональных данных Оператором не обрабатываются.
4.4. Биометрические персональные данные Оператором не обрабатываются.
- 5. Субъекты персональных данных
Субъектами персональных данных являются:
- физические лица (индивидуальные предприниматели), с которыми заключены договоры гражданско-правового характера;
- посетителя Сайта Оператора, осуществляющих взаимодействие с Оператором через Сайт;
- представители посетителей Сайта и юридических лиц.
- 6. Перечень действий с персональными данными и способы их обработки
- 6.1 Оператор осуществляет обработку персональных данных следующими способами: сбор, запись, воспроизведение, электронное копирование, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- 6.2 Обработка персональных данных является смешанной.
- 7. Права субъекта персональных данных
- 7.1 Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- 7.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании ФЗ №152;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ №152.
- 7.3 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
- 8. Обязанности Оператора
- 8.1 При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную раздел 6 Политики.
- 8.2 Оператор обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- 8.3 Персональные данные пользователя уничтожаются:
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- если сохранение персональных данных более не требуется для целей обработки персональных данных;
- по истечении срока Согласия на обработку персональных данных.
При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.
- 8.4 Обеспечение безопасности персональных данных осуществляется в соответствии с ФЗ № 152, в частности, путем:
- идентификации и аутентификации пользователей, являющихся работниками Оператора;
- идентификации аутентификации устройств, в том числе стационарных;
- разделения полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
- реализации антивирусной защиты;
- обеспечения целостности информационной системы и персональных данных.
- 9. Меры по обеспечению безопасности персональных данных при их обработке
- 9.1 Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- 9.2 Обеспечение безопасности персональных данных достигается, в частности:
- назначением ответственного за организацию обработки персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
- ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- учетом носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
- 10. Сроки обработки (хранения) персональных данных
- 10.1 Течение срока обработки персональных данных начинается с момента их получения Оператором.
- 10.2 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
- 11. Уточнение, блокирование персональных данных
- 11.1 Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
- 11.2 Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
- 11.3 Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
- 11.4 Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
- 12. Заключительные положения
- 12.1 Во всем остальном, что не отражено напрямую в Политике, Оператор обязуется руководствоваться нормами и положениями ФЗ №152.
- 12.2 Оператор вправе вносить изменения в Политику с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным.