Политика конфиденциальности

Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 15.09. 2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» иными нормативными актами, действующими на территории Российской Федерации.

1. Общие положения
  • 1.1. Настоящая Политика определяет порядок обработки и защиты информации о физических лицах (далее – “Пользователи”), пользующихся услугами интернет-сайта www.runet.report (далее – “Сайт”).
  • 1.2. Целью настоящей Политики является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
  • 1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях, регулируются настоящей Политикой, Пользовательским соглашением, иными официальными документами Компании и действующим законодательством Российской Федерации.
  • 1.4. Действующая редакция Политики, являющейся публичным документом, доступна любому пользователю сети Интернет. Компания вправе вносить изменения в настоящую Политику. При внесении изменений в Политику Компания уведомляет об этом Пользователей путем размещения новой редакции Политики на Сайте.
  • 1.5. Используя Сайт, Пользователь выражает свое согласие с условиями настоящей Политики и обработкой персональных данных в порядке, установленном настоящей Политикой.
  • 1.6. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и его сервисов должно быть немедленно прекращено.
2. Условия использования Сайта
  • 2.1 Осуществляя использование Сайта и его функциональности (далее – “Услуги Сайта”), Пользователь заявляет и гарантирует, что:
    • обладает всеми необходимыми правами, позволяющими ему использовать Сайт, в том числе путем передачи Компании материалов через Сайт;
    • указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сайта;
    • ознакомлен с настоящей Политикой и выражает свое согласие с ней.
  • 2.2. Компания вправе проверять достоверность получаемой (собираемой) информации от Пользователей, в том числе в случаях, когда такая проверка необходима в целях исполнения Компанией обязательств перед Пользователями.
  • 2.3. Пользователь не вправе передавать Компании материалы, содержащие персональные данные третьих лиц, без законных оснований, а также материалы, содержащие специальные или биометрические персональные данные.
3. Цели обработки информации
  • 3.1. Компания осуществляет обработку персональных данных Пользователей в целях передачи обращений Пользователей партнерам Компании для дальнейшего взаимодействия между партнером и Пользователем, а также для формирования статистики обращений. Данные Пользователей, не являющиеся персональными, используются в целях анализа работоспособности и посещаемости Сайта.
4. Состав информации о Пользователях
  • 4.1. Персональные данные Пользователей включают в себя:
    • предоставляемые Пользователями данные в форме отправки сообщения на Сайте;
    • данные о дате отправки сообщения;
    • автоматически собираемые данные об устройствах Пользователя, используемых для доступа к Сайту, необходимые для поддержания работоспособности Сайта, анализа посещаемости Сайта, использования Услуг Сайта;
    • данные о технологическом взаимодействии с Сайтом, операционной системе устройства Пользователя, IP-адресе устройства Пользователя, браузере устройства Пользователя, географическом местоположении устройства Пользователя, провайдере доступа к сети Интернет и истории взаимодействия с Сайтом.
5. Обработка информации о Пользователях
  • 5.1. Обработка персональных данных осуществляется на основе принципов:
    • законности целей и способов обработки персональных данных;
    • добросовестности;
    • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
    • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
  • 5.2. При обработке персональных данных Компания осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача третьим лицам (предоставление доступа), распространение, блокирование, удаление и уничтожение
6. Хранение персональных данных
  • 6.1. Персональные данные пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
  • 6.2. При сборе персональных данных Пользователей Компания осуществляет их хранение на территории Российской Федерации.
7. Передача персональных данных
  • 7.1. Персональные данные Пользователей могут передаваться партнерам Компании для реализации целей обработки, обозначенных в настоящей Политике, при условии принятия такими партнерами обязательств по обеспечению конфиденциальности полученной информации.
  • 7.2. Предоставление персональных данных Пользователей по запросу государственных органов осуществляется в порядке, предусмотренном действующим законодательством Российской Федерации.
8. Уничтожение персональных данных
  • 8.1. Персональные данные Пользователя уничтожаются при:
    • самостоятельном удалении Пользователем при наличии такой возможности;
    • удалении Компанией по достижению целей обработки.
9. Права Пользователей
  • 9.1. Пользователи имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных Компанией;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые Компанией способы обработки персональных данных;
    • наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании),
    • которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления Пользователем прав, предусмотренных Федеральным законом “О персональных данных”;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные настоящим Федеральным законом “О персональных данных” или другими федеральными законами.
  • 9.2. Пользователь вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • 9.3. Пользователь вправе отозвать свое согласие на обработку персональных данных путем обращения к Компании.
10. Меры по защите информации о Пользователях
  • 10.1. Компания применяет следующие технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:
    • Идентификация и аутентификация пользователей, являющихся работниками Компании;
    • Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
    • Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации;
    • Защита обратной связи при вводе аутентификационной информации;
    • Идентификация и аутентификация внешних пользователей;
    • Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
    • Реализация методов, типов и правил разграничения доступа;
    • Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами ИСПДн, а также между ИСПДн;
    • Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование ИСПДн;
    • Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование ИСПДн;
    • Ограничение неуспешных попыток входа в ИСПДн (доступа к ИСПДн);
    • Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети;
    • Регламентация и контроль использования в ИСПДн технологий беспроводного доступа;
    • Регламентация и контроль использования в ИСПДн мобильных технических средств;
    • Управление взаимодействием с ИСПДн сторонних организаций (внешние ИСПДн);
    • Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
    • Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
    • Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
    • Реализация антивирусной защиты;
    • Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
    • Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации;
    • Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации;
    • Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин;
    • Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования ИСПДн, в помещения и сооружения, в которых они установлены;
    • Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр;
    • Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи.
11. Обращения Пользователей
  • 11.1. Пользователи вправе направлять Компании свои запросы, в том числе запросы относительно использования их персональных данных.
  • 11.2. Запрос, направляемый пользователем, должен содержать следующую информацию:
    • номер основного документа, удостоверяющего личность пользователя или его представителя;
    • сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие пользователя в отношениях с Компанией (номер телефона и адрес электронной почты, указанные в учетной записи Пользователя на Сайте);
    • подпись Пользователя или его представителя.
  • 11.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.