Политика конфиденциальности
Настоящая политика обработки и защиты персональных данных (далее — Политика) применяется ФГУП «НПП «Гамма» (далее — Предприятие), к сайту «Отраслевой центр компетенций по информационной безопасности в промышленности» (https://ock.gammaural.ru/; далее – Сайт), через который мы собираем персональные данные и которые ссылаются на Политику. Политика не применяется к сайтам Предприятии, на которых нет ссылки на Политику или на которых размещена ссылка на отличный от Политики документ, касающийся обработки персональных данных.
В Политике мы открыто рассказываем обо всех способах обработки персональных данных при использовании Сайта.
Политика разработана Предприятием в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон).
Политика разработана и используется совместно с согласием на обработку персональных данных пользователей.
1. Общие положения
1.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному
или определяемому физическому лицу. Например, персональными данными являются фамилия, имя,
отчество, должность, наименование компании или предприятия, адрес электронной почты, номер телефона, а также иная информация.
К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом: например,
IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет),
тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик интернет-услуг.
Если мы не сможем никаким образом соотнести информацию и физическое лицо, мы не будем считать ее персональными данными.
1.2. Компания является оператором только тех персональных данных, которые мы получили от вас как от физического лица с помощью Сайта.
1.3. Настоящий документ определяет политику Предприятия в области обработки и защиты персональных данных для Сайта и размещен по адресу http://ock.gammaural.ru/documents/policy-details. Мы предоставляем неограниченный доступ к Политике любому лицу, лично обратившемуся к Предприятию.
1.4. Основная цель Предприятия — обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну, четко и неукоснительно соблюдать требования в первую очередь российского законодательства в области персональных данных.
1.5. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Предприятием на Сайте, а также на связанные с обработкой персональных данных процессы. Предприятие может обрабатывать персональные данные как с применением средств автоматизации, так и без него. К процессам среди прочего могут относиться сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.6. Предприятие обрабатывает и хранит персональные данные с помощью находящихся на территории Российской Федерации серверов.
1.7. Предприятие вправе вносить изменения в Политику по мере необходимости. Политика обязательно пересматривается в случае существенных изменений международного или национального законодательства в сфере персональных данных.
1.8. Предприятие не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации.
2. Цели обработки персональных данных
Предприятие руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных. Мы осуществляем связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях.
2.1. При доступе к Сайту — для надлежащего оказания услуг, регистрации на Сайте, идентификации пользователя Сайта, восстановления пароля от учетной записи в Сайте, а также в любых других случаях, связанных с такими действиями. Использование вами Сайта означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. При несогласии с этой Политикой использование Сайта должно быть немедленно прекращено.
2.2. При вашем участии в мероприятиях, вебинаров, проводимых Предприятием, — для регистрации в таких мероприятиях. Участие в мероприятиях, проводимых Предприятием, означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. При несогласии Субъекта персональных данных с Политикой участие в мероприятиях должно быть немедленно прекращено.
2.3. При информировании о деятельности Компании — для предоставления вам информации (в том числе рекламного характера) об оказываемых Компанией услугах, предлагаемых программных продуктах, проводимых мероприятиях, акциях и иных активностях (среди прочего и путем прямых контактов с вами). Для связи Компания вправе использовать указанные вами номер телефона, адрес электронной почты, мессенджеры (включая Telegram, но не ограничиваясь им).
2.4. При связи с вами — в целях получения любой обратной связи, а также предоставления вам любой достоверной и полной информации, связанной с деятельностью Предприятия. К ней относится, например, информация о Сайте и услугах. Для связи Компания вправе использовать указанные вами номер телефона и (или) адрес электронной почты.
2.5. При получении от вас обратной связи:
-
• для сбора информации о лояльности и удовлетворенности использования Сайта, дальнейшего исследования и обработки этих сведений;
-
• улучшения качества Сайта;
-
• проведения любых исследований.
2.6. При обеспечении защиты и конфиденциальности персональных данных — для обеспечения работоспособности и защищенности Сайта, для подтверждения совершаемых вами действий, предотвращения мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.
3. Перечень обрабатываемых персональных данных
3.1. В зависимости от заполняемой вами веб-формы мы можем обрабатывать следующие персональные данные:
3.1.1. Общие персональные данные: фамилия, имя, отчество, должность, наименование компании или предприятия, адрес электронной почты, номер телефона.
3.1.2. Другие персональные данные: портретный снимок, фотография, информация о занимаемой должности.
3.2. Иная информация, обрабатываемая Компанией:
3.2.1. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик интернет-услуг.
3.2.2. Информация, автоматически полученная от Сайта, в том числе с использованием cookie. Файлы cookie — это фрагменты текста, которые автоматически сохраняются в память вашего браузера с помощью Сайта. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на вашем компьютере и извлекать ее. Мы используем файлы cookie, чтобы можно было произвести авторизацию пользователя Сайта. Большинство браузеров автоматически сохраняют файлы cookie, но вы всегда можете изменить параметры своего браузера и отказаться от сохранения файлов cookie.
3.2.3. Информация, полученная в результате ваших действий, в том числе сведения об отправленных комментариях, запросах, отзывах и вопросах.
4. Принципы обработки персональных данных
Достаточность — главный принцип, которого мы неукоснительно придерживаемся при обработке персональных данных: они не будут обрабатываться, если этого действительно не требуется.
Кроме того, мы обрабатываем персональные данные, руководствуясь описанными ниже принципами.
4.1. Законность и справедливость обработки персональных данных.
4.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
4.3. Недопущение объединения баз персональных данных, обработка которых осуществляется в несовместимых целях.
4.4. Обработка только тех персональных данных, которые отвечают ее целям.
4.5. Соответствие содержания и объема персональных данных заявленным целям обработки.
4.6. Точность, достаточность, актуальность и достоверность персональных данных.
4.7. Законность технических мер, направленных на обработку персональных данных.
4.8. Разумность и целесообразность обработки персональных данных.
4.9. Хранение персональных данных в позволяющей определить физическое лицо форме не дольше, чем того требуют цели обработки, либо в течение срока согласия физического лица.
4.10. Незамедлительное уничтожение либо обезличивание обрабатываемых персональных данных в указанных в Политике случаях.
5. Обработка персональных данных
5.1. Сбор персональных данных.
Сбор персональных данных осуществляется следующими способами:
-
• предоставление вами персональных данных при заполнении веб-форм на Сайте;
-
• автоматический сбор информации с помощью технологий и сервисов: веб-протоколов, файлов cookie, веб-отметок, которые запускаются только при вводе вами своих данных;
-
• предоставление вами персональных данных в письменной форме, в том числе с помощью средств связи.
5.2. Хранение и использование персональных данных. Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без него.
5.3. Обработка.
Компания вправе объединять их в информационную систему и обрабатывать с помощью средств автоматизации либо без них,
а также с помощью иных программных средств. Работа с информационными системами персональных данных осуществляется по
общепринятому алгоритму (сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение и т. д.).
Используемые способы обработки (перечень ими не ограничивается) – уточнение данных с вами (посредством почтовой связи,
электронной почты, телефонной связи (включая мобильную), интернета, мессенджеров), сегментация информационной базы по
заданным критериям, периодические контакты с вами посредством телефонной связи (включая мобильную), электронной почты или интернета, мессенджеров.
5.4. Передача персональных данных.
Предприятие передает персональные данные третьим лицам с вашего согласия. Исключения — случаи,
когда данные передаются для соблюдения условий договора, требований законодательства,
для предупреждения или пресечения ваших незаконных действий и для защиты законных интересов Предприятия и третьих лиц.
5.5. Уничтожение персональных данных.
Предприятие уничтожает персональные данные в следующих случаях:
-
• наличие угрозы безопасности Сайта;
-
• достижение целей обработки персональных данных или утрата необходимости в достижении таких целей;
-
• нарушение вами условий Политики;
-
• истечение срока хранения персональных данных;
-
• прекращение действия или расторжение заключенного договора;
-
• ваш запрос или отзыв согласия на обработку персональных данных.
6. Ваши права
6.1. Вы имеете право на получение информации об обработке ваших персональных данных. Она среди прочего может содержать:
-
• подтверждение обработки ваших персональных данных;
-
• сведения о том, какие именно ваши персональные данные мы обрабатываем, и источник их получения;
-
• сроки обработки и хранения ваших персональных данных;
-
• порядок осуществления прав, предусмотренных законодательством Российской Федерации;
-
• сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
-
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Предприятия, если обработка поручена или будет поручена такому лицу;
-
• иные сведения, предусмотренные законодательством Российской Федерации.
6.2. Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании запрос в порядке, предусмотренном разделом 9 Политики.
7. Сведения о защите персональных данных
7.1. Все предоставляемые вами персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается правовыми, организационными и техническими мерами, необходимыми и достаточными для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако мы всегда стараемся максимально защитить ваши данные и применяем большее число мер, чем предусмотрено законодательством. Ниже перечислены некоторые из них.
7.2. Правовые меры:
7.2.1. Разработка локальных нормативных актов, реализующих требования российского законодательства (в том числе разработка настоящей Политики и размещение ее по адресу http://ock.gammaural.ru/documents/policy-details).
7.2.2. Отказ от любых способов обработки персональных данных, не соответствующих целям, заранее определенным Компанией.
7.3. Организационные меры:
7.3.1. Назначение лица, ответственного за обработку персональных данных. Вы можете контактировать с таким лицом по электронной почте: info@gammaural.ru.
7.3.2. Определение работников Компании, имеющих доступ к персональным данным, и организация разрешительной системы доступа к информации.
7.3.3. Периодическая оценка рисков, касающихся обработки персональных данных.
7.3.4. Проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным.
7.3.5. Применение методов шифрования при обработке персональных данных.
7.3.6. Мониторинг и анализ защищенности сетевой инфраструктуры Компании.
7.3.7. Ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании о вопросах обработки персональных данных, обучение работников.
7.3.8. Организация режима безопасности помещений, в которых размещены носители персональных данных, препятствующего неконтролируемому проникновению в эти помещения или пребыванию в них лиц без права доступа.
7.3.9. Организация тренингов, касающихся вопросов обработки персональных данных, для сотрудников Компании.
7.4. Компания обязуется и обязует третьих лиц при передаче им права на обработку соблюдать режим конфиденциальности в отношении персональных данных и не использовать данные без законных оснований.
8. Ограничение действия Политики
8.1. Вы обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных.
8.2. Компания не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вашей вине.
9. Обращения субъекта персональных данных
9.1. Вы вправе отправлять Компании свои запросы, в том числе относительно использования ваших персональных данных:
в письменной форме по адресу: 117393, г. Москва, ул. Профсоюзная, д. 78, стр. 4 с пометкой «Отзыв согласия на обработку персональных данных».
в форме электронного документа по электронной почте: info@gammaural.ru
9.2. Запрос должен содержать следующую информацию:
номер основного документа, удостоверяющего вашу личность; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие ваши отношения с Компанией; ваша подпись.
9.3. Компания обязуется рассмотреть поступивший запрос и отправить ответ на него на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.
9.4. Вся корреспонденция, полученная Компанией (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без вашего письменного согласия.