Политика конфиденциальности
Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 15.09. 2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» иными нормативными актами, действующими на территории Российской Федерации.
1. Общие положения
-
1.1. Настоящая Политика определяет порядок обработки и защиты информации о физических лицах (далее – “Пользователи”), пользующихся услугами интернет-сайта www.runet.report (далее – “Сайт”).
-
1.2. Целью настоящей Политики является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
-
1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях, регулируются настоящей Политикой, Пользовательским соглашением, иными официальными документами Компании и действующим законодательством Российской Федерации.
-
1.4. Действующая редакция Политики, являющейся публичным документом, доступна любому пользователю сети Интернет. Компания вправе вносить изменения в настоящую Политику. При внесении изменений в Политику Компания уведомляет об этом Пользователей путем размещения новой редакции Политики на Сайте.
-
1.5. Используя Сайт, Пользователь выражает свое согласие с условиями настоящей Политики и обработкой персональных данных в порядке, установленном настоящей Политикой.
-
1.6. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и его сервисов должно быть немедленно прекращено.
2. Условия использования Сайта
-
2.1 Осуществляя использование Сайта и его функциональности (далее – “Услуги Сайта”), Пользователь заявляет и гарантирует, что:
-
обладает всеми необходимыми правами, позволяющими ему использовать Сайт, в том числе путем передачи Компании материалов через Сайт;
-
указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сайта;
-
ознакомлен с настоящей Политикой и выражает свое согласие с ней.
-
2.2. Компания вправе проверять достоверность получаемой (собираемой) информации от Пользователей, в том числе в случаях, когда такая проверка необходима в целях исполнения Компанией обязательств перед Пользователями.
-
2.3. Пользователь не вправе передавать Компании материалы, содержащие персональные данные третьих лиц, без законных оснований, а также материалы, содержащие специальные или биометрические персональные данные.
3. Цели обработки информации
-
3.1. Компания осуществляет обработку персональных данных Пользователей в целях передачи обращений Пользователей партнерам Компании для дальнейшего взаимодействия между партнером и Пользователем, а также для формирования статистики обращений. Данные Пользователей, не являющиеся персональными, используются в целях анализа работоспособности и посещаемости Сайта.
4. Состав информации о Пользователях
-
4.1. Персональные данные Пользователей включают в себя:
-
предоставляемые Пользователями данные в форме отправки сообщения на Сайте;
-
данные о дате отправки сообщения;
-
автоматически собираемые данные об устройствах Пользователя, используемых для доступа к Сайту, необходимые для поддержания работоспособности Сайта, анализа посещаемости Сайта, использования Услуг Сайта;
-
данные о технологическом взаимодействии с Сайтом, операционной системе устройства Пользователя, IP-адресе устройства Пользователя, браузере устройства Пользователя, географическом местоположении устройства Пользователя, провайдере доступа к сети Интернет и истории взаимодействия с Сайтом.
5. Обработка информации о Пользователях
-
5.1. Обработка персональных данных осуществляется на основе принципов:
-
законности целей и способов обработки персональных данных;
-
добросовестности;
-
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
-
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
-
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
5.2. При обработке персональных данных Компания осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача третьим лицам (предоставление доступа), распространение, блокирование, удаление и уничтожение
6. Хранение персональных данных
-
6.1. Персональные данные пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
-
6.2. При сборе персональных данных Пользователей Компания осуществляет их хранение на территории Российской Федерации.
7. Передача персональных данных
-
7.1. Персональные данные Пользователей могут передаваться партнерам Компании для реализации целей обработки, обозначенных в настоящей Политике, при условии принятия такими партнерами обязательств по обеспечению конфиденциальности полученной информации.
-
7.2. Предоставление персональных данных Пользователей по запросу государственных органов осуществляется в порядке, предусмотренном действующим законодательством Российской Федерации.
8. Уничтожение персональных данных
-
8.1. Персональные данные Пользователя уничтожаются при:
-
самостоятельном удалении Пользователем при наличии такой возможности;
-
удалении Компанией по достижению целей обработки.
9. Права Пользователей
-
9.1. Пользователи имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
-
подтверждение факта обработки персональных данных Компанией;
-
правовые основания и цели обработки персональных данных;
-
цели и применяемые Компанией способы обработки персональных данных;
-
наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании),
-
которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании закона;
-
обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-
сроки обработки персональных данных, в том числе сроки их хранения;
-
порядок осуществления Пользователем прав, предусмотренных Федеральным законом “О персональных данных”;
-
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
-
иные сведения, предусмотренные настоящим Федеральным законом “О персональных данных” или другими федеральными законами.
-
9.2. Пользователь вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
-
9.3. Пользователь вправе отозвать свое согласие на обработку персональных данных путем обращения к Компании.
10. Меры по защите информации о Пользователях
-
10.1. Компания применяет следующие технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:
-
Идентификация и аутентификация пользователей, являющихся работниками Компании;
-
Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
-
Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации;
-
Защита обратной связи при вводе аутентификационной информации;
-
Идентификация и аутентификация внешних пользователей;
-
Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
-
Реализация методов, типов и правил разграничения доступа;
-
Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами ИСПДн, а также между ИСПДн;
-
Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование ИСПДн;
-
Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование ИСПДн;
-
Ограничение неуспешных попыток входа в ИСПДн (доступа к ИСПДн);
-
Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети;
-
Регламентация и контроль использования в ИСПДн технологий беспроводного доступа;
-
Регламентация и контроль использования в ИСПДн мобильных технических средств;
-
Управление взаимодействием с ИСПДн сторонних организаций (внешние ИСПДн);
-
Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
-
Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
-
Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
-
Реализация антивирусной защиты;
-
Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
-
Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации;
-
Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации;
-
Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин;
-
Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования ИСПДн, в помещения и сооружения, в которых они установлены;
-
Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр;
-
Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи.
11. Обращения Пользователей
-
11.1. Пользователи вправе направлять Компании свои запросы, в том числе запросы относительно использования их персональных данных.
-
11.2. Запрос, направляемый пользователем, должен содержать следующую информацию:
-
номер основного документа, удостоверяющего личность пользователя или его представителя;
-
сведения о дате выдачи указанного документа и выдавшем его органе;
-
сведения, подтверждающие участие пользователя в отношениях с Компанией (номер телефона и адрес электронной почты, указанные в учетной записи Пользователя на Сайте);
-
подпись Пользователя или его представителя.
-
11.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.