Войти через ЕСИА

Политика обработки и безопасности данных

Настоящая Политика определяет порядок, условия обработки персональных данных пользователей ГИС «Оборот прав» (далее «Система») и устанавливает требования по обеспечению безопасности персональных данных пользователей Администрацией Системы.

Политика разработана и реализуется в соответствии со следующими нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных:

Конституция Российской Федерации;

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

Определения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому/юридическому лицу. К такой информации, могут относиться: Ф.И.О., год, месяц, дата и место рождения, почтовый адрес, адрес электронной почты, номер телефона, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другая информация.

Обработка персональных данных – любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств. К таким действиям могут относиться: сбор, получение, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Пользователь – физическое/юридическое лицо, получающее доступ к функционалу Системы.

1. Обработка персональных данных пользователей Системы производится с соблюдением следующих принципов:

  • законности;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2. В процессе обработки персональных данных пользователей со стороны Администрации Системы предпринимаются необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3. При обработке персональных данных пользователей используются технические средства и технологические решения, направленные на обезличивание субъектов персональных данных при доступе к содержащей персональные данные информации лиц, непосредственно задействованных в процессе обработки персональных данных.

4. Персональные данные пользователей хранятся на собственных серверах Администрации Системы в полном соответствии с правовыми и нормативно-техническими требованиями, установленными действующим законодательством Российской Федерации.

5. Администрация Системы не осуществляет обработку биометрических и специальных категорий персональных данных пользователей.

6. При изменении своих персональных данных пользователь соглашается, что такое изменение происходит на тех же условиях, что и первоначальное предоставление им своих персональных данных, не требует оформления дополнительного согласия, и измененные персональные данные обрабатываются в том же порядке, что и первоначально предоставленные персональные данные.

7. Администрация Системы гарантирует и обеспечивает полную конфиденциальность персональных данных пользователей, обрабатываемых при предоставлении доступа к функционалу Интернет-портала «BLIZKO», за исключением случаев, прямо предусмотренных настоящей Политикой или действующим законодательством Российской Федерации.

8. Условия настоящей Политики о конфиденциальности не распространяются на персональные данные, в отношении которых самим пользователем (субъектом) установлен открытый и свободный режим доступа любых третьих лиц (персональные данные общего доступа).

9. К персональным данным общего доступа относятся персональные данные пользователя, размещаемые им самим, по его поручению или иным явным образом выраженной воле пользователя посредством использования учетной записи пользователя на веб-страницах Системы, в том числе:

  • общедоступная часть профиля пользователя;
  • контактная и иная информация на веб-страницах представляемых пользователем компаний, размещенных в Системе.

10. Пользователь обязан предпринимать все зависящие от него меры по обеспечению безопасности и неразглашению третьим лицам данных, необходимых для получения доступа к своей учетной записи. Любые действия, совершенные с использованием учетной записи пользователя и любая информация, распространенная с использованием учетной записи пользователя, считаются, соответственно, совершенными и (или) распространенными самим пользователем, и ответственность за любые последствия их совершения и (или) распространения не может быть возложена на Администрацию Системы.

11. Администрация Системы осуществляет обработку только тех персональных данных, которые необходимы для идентификации пользователя, обеспечения нормального использования функционала Системы, а также персональных данных общего доступа.

12. Для целей статистической обработки информации, оптимизации и дальнейшего развития функционала Системы: создаются и используются файлы «cookie», фиксируются сведения о сетевых адресах, с которых пользователями производится регистрация и авторизация на Системы, а также может сохраняться информация о действиях пользователей, совершаемых ими в процессе использования функционала Системы.

13. В процессе использования функционала Системы осуществляется определение географического местоположения пользователя, сведения о котором могут быть использованы исключительно для целей, прямо указанных в тексте Пользовательского соглашения Системы или предусмотренных настоящей Политикой.

14. Персональные данные пользователей могут использоваться в следующих целях:

14.1 Идентификация пользователя для обеспечения доступа к функционалу Системы.

14.2. Осуществление связи с пользователем по вопросам предоставления доступа к Системе, использования дополнительного функционала, в том числе направление уведомлений, запросов и информации, связанных с оказанием услуг ФИПС.

14.3. Осуществление информационных, новостных и рекламных рассылок в адрес пользователя, если это предусмотрено условиями Пользовательского соглашения или имеется иным образом полученное согласие пользователя на получение таких рассылок. Пользователь в любой момент может отказаться от любых рассылок, на которые он был подписан или иным образом давал свое согласие.

14.4. Проведение статистических и иных видов исследований на основе обезличенных персональных данных пользователей.

14.5. Для обеспечения возможности использования функций ЯндексМетрика.

15. Администрация Системы вправе передавать персональные данные пользователей третьим лицам в следующих случаях:

15.1 Пользователь явно выразил свое согласие на такие действия.

15.2. Передача необходима в рамках использования пользователем функционала Системы либо для оказания услуги пользователю.

15.3. Передача предусмотрена действующим законодательством.

16. Пользователь имеет право в любой момент потребовать от Администрации прекращения обработки его персональных данных.

17. Обработка персональных данных пользователя также прекращается при удалении учетной записи пользователя, при этом хранение некоторых персональных данных может продолжать осуществляться в порядке и в сроки, установленные ст.10.1. Федерального закона № 149-ФЗ от 27.07.2006г. «Об информации, информационных технологиях и о защите информации».