Политика конфиденциальности данных
5.1. Пользователи вправе запрашивать у Оператора информацию, касающуюся обработки их персональных данных путем направления запроса по электронному адресу: info@strategy-it.com. Запрос Пользователя должен содержать сведения, предусмотренные частью 3 статьи 14 Закона о персональных данных.
5.2. Пользователи вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в пункте 5.1 настоящей Политики.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных Пользователей Сайта.
1.2. Настоящая политика разработана во исполнение требований ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.3. Действие настоящей Политики распространяется в отношении всех персональных данных, которые Оператор получает от Пользователей Сайта.
2. Термины и принятые сокращения
3. Цели и категории обработки персональных данных
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
2.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Пользователю Сайта.
2.9. Пользователь – любое лицо, предоставившее Оператору информацию посредством использования Сайта.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.12. Сайт – интернет-сайт ООО «ИТС»
https://strategy-it.com2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.1. Оператор обрабатывает персональные данные в следующих целях:
3.1.1. Обработка заявок Пользователей в целях заключения Оператором договоров с Пользователями;
3.1.2. Предоставление Пользователям доступа к информации и материалам, содержащихся на Сайте;
3.1.3. Информирование Пользователей о товарах, услугах, рекламных и иных мероприятиях Оператора;
3.1.4. Регистрация Пользователей на мероприятия, проводимые Оператором;
3.1.5. обработка заполняемых Пользователями форм обратной связи на Сайте, а также прочих обращений Пользователей;
3.1.6. Иные цели, необходимые для соблюдения Оператором законодательства о персональных данных.
3.2. Оператор обрабатывает следующие персональные данные Пользователей: имя, фамилия, отчество, компания, должность, номер контактного телефона, адрес электронной почты, другие персональные данные, предоставленные Пользователем по его усмотрению (страницы в социальных сетях и т.п.).
3.3. Оператор собирает и обрабатывает обезличенные данные о посетителях (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики и рекламы (Яндекс Метрика, Гугл Аналитика и других).
3.4. Оператор не обрабатывает предусмотренные Законом о персональных данных специальные категории персональных данных.
3.5. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории персональных данных.
4.1. Обработка персональных данных осуществляется Оператором с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте.
4.2. Оператор осуществляет Автоматизированную обработку персональных данных.
4.3. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством.
4.5. Оператор реализует следующие требования к защите персональных данных:
4.5.1. Требования о соблюдении конфиденциальности персональных данных;
4.5.2. Требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
4.5.3. Требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
4.5.4. Требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.5.5. Иные требования, предусмотренные законодательством.
4.6. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством, касающихся порядка обработки и защиты персональных данных:
4.6.1. Назначение Ответственного за обеспечение безопасности персональных данных;
4.6.2. Определение перечня работников, допущенных к работе с персональными данными;
4.6.3. Утверждение настоящей Политики конфиденциальности, касающейся вопросов обработки персональных данных, обеспечения их безопасности;
4.6.4. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в частности: - определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных; - применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; - применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации; - установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных; - контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
4.6.5. Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
4.6.6. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, с требованиями к защите персональных данных, а также с настоящей Политикой.
4.7. Оператор вправе передавать персональные данные Пользователя третьим лицам в следующих случаях:
4.7.1. Пользователь выразил согласие на такие действия;
4.7.2. Передача необходима в целях предоставления Пользователю по его запросу доступа к определённым сервисам Сайта;
4.7.3. Передача предусмотрена действующим законодательством. При сборе персональных данных Пользователей Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4. Порядок и условия обработки персональных данных
5. Порядок взаимодействия Пользователей с Оператором
Политика конфиденциальности данных
5.1. Пользователи вправе запрашивать у Оператора информацию, касающуюся обработки их персональных данных путем направления запроса по электронному адресу: info@strategy-it.com. Запрос Пользователя должен содержать сведения, предусмотренные частью 3 статьи 14 Закона о персональных данных.
5.2. Пользователи вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в пункте 5.1 настоящей Политики.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных Пользователей Сайта.
1.2. Настоящая политика разработана во исполнение требований ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.3. Действие настоящей Политики распространяется в отношении всех персональных данных, которые Оператор получает от Пользователей Сайта.
2. Термины и принятые сокращения
3. Цели и категории обработки персональных данных
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
2.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Пользователю Сайта.
2.9. Пользователь – любое лицо, предоставившее Оператору информацию посредством использования Сайта.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.12. Сайт – интернет-сайт ООО «ИТС»
https://strategy-it.com2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.1. Оператор обрабатывает персональные данные в следующих целях:
3.1.1. Обработка заявок Пользователей в целях заключения Оператором договоров с Пользователями;
3.1.2. Предоставление Пользователям доступа к информации и материалам, содержащихся на Сайте;
3.1.3. Информирование Пользователей о товарах, услугах, рекламных и иных мероприятиях Оператора;
3.1.4. Регистрация Пользователей на мероприятия, проводимые Оператором;
3.1.5. обработка заполняемых Пользователями форм обратной связи на Сайте, а также прочих обращений Пользователей;
3.1.6. Иные цели, необходимые для соблюдения Оператором законодательства о персональных данных.
3.2. Оператор обрабатывает следующие персональные данные Пользователей: имя, фамилия, отчество, компания, должность, номер контактного телефона, адрес электронной почты, другие персональные данные, предоставленные Пользователем по его усмотрению (страницы в социальных сетях и т.п.).
3.3. Оператор собирает и обрабатывает обезличенные данные о посетителях (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики и рекламы (Яндекс Метрика, Гугл Аналитика и других).
3.4. Оператор не обрабатывает предусмотренные Законом о персональных данных специальные категории персональных данных.
3.5. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории персональных данных.
4.1. Обработка персональных данных осуществляется Оператором с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте.
4.2. Оператор осуществляет Автоматизированную обработку персональных данных.
4.3. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством.
4.5. Оператор реализует следующие требования к защите персональных данных:
4.5.1. Требования о соблюдении конфиденциальности персональных данных;
4.5.2. Требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
4.5.3. Требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
4.5.4. Требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.5.5. Иные требования, предусмотренные законодательством.
4.6. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством, касающихся порядка обработки и защиты персональных данных:
4.6.1. Назначение Ответственного за обеспечение безопасности персональных данных;
4.6.2. Определение перечня работников, допущенных к работе с персональными данными;
4.6.3. Утверждение настоящей Политики конфиденциальности, касающейся вопросов обработки персональных данных, обеспечения их безопасности;
4.6.4. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в частности: - определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных; - применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; - применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации; - установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных; - контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
4.6.5. Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
4.6.6. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, с требованиями к защите персональных данных, а также с настоящей Политикой.
4.7. Оператор вправе передавать персональные данные Пользователя третьим лицам в следующих случаях:
4.7.1. Пользователь выразил согласие на такие действия;
4.7.2. Передача необходима в целях предоставления Пользователю по его запросу доступа к определённым сервисам Сайта;
4.7.3. Передача предусмотрена действующим законодательством. При сборе персональных данных Пользователей Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4. Порядок и условия обработки персональных данных
5. Порядок взаимодействия Пользователей с Оператором