Политика конфиденциальности и обработки персональных данных

Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации, размещенной на сайте InfoSecPortal.ru в сети Интернет (далее — Сайт), и всех его сервисах, программах и продуктах, размещенных на Сайте, которую Администрация или посетители Сайта могут получить о пользователе Сайта (далее –Пользователь) во время использования Сайта, его сервисов, программ и продуктов (далее – Сервисы).

Использование Сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных (далее — ПДн) ; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и Сервисов.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В рамках настоящей Политики под ПДн Пользователя понимаются:

1.1.1. ПДн, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов. К ПДн, в частности, относятся: фамилия, имя, отчество, электронная почта, номер телефона и прочие сведения о Пользователе, которые он по своему желанию может указать в своем профиле на Сайте.

1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.1.3. Настоящая Политика конфиденциальности применяется только к Сайту. Администрация Сайта не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.1.4. Настоящая Политика подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию Администрации сайта в области обработки и защиты ПДн, соблюдения прав и свобод каждого гражданина, включая права на неприкосновенность частной жизни, личную и семейную тайну.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сайт собирает и хранит только те ПДн, которые необходимы для предоставления Сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение ПДн в течение определенного законом срока.

2.2. ПДн Пользователя Сайт обрабатывает в следующих целях:

2.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для предоставления ему Сервисов.

2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.

2.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

2.2.5. Подтверждения достоверности и полноты ПДн, предоставленных Пользователем.

2.2.6. Создания учетной записи для предоставления информации о Сервисах, если Пользователь дал согласие на создание учетной записи.

2.2.7. Информирование Пользователя Сайта о проходящих в мероприятиях, акциях и иных событиях путем персонализированной электронной рассылки, если Пользователь дал согласие на получение такой рассылки.

2.2.8. Предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

2.2.9. Осуществления рекламной деятельности с согласия Пользователя.

2.2.10. Осуществление мероприятий по совершенствованию деятельности и улучшению качества Сервисов.

2.2.11. Осуществления иной деятельности в соответствии с законодательством, требующей получения от Пользователя его ПДн.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. Сайт хранит ПДн Пользователей в соответствии с внутренними регламентами конкретных Сервисов.

3.2. В отношении ПДн Пользователя обеспечивается их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов Пользователь соглашается с тем, что определенная часть его ПДн становится общедоступной.

3.3. Сайт вправе передать ПДн Пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил согласие на такие действия.

3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.3.5. Если Пользователь запросит сброс пароля, его IP будет указан в email-сообщении о сбросе.

3.4. Обработка ПДн Пользователя осуществляется любым законным способом в информационных системах ПДн с использованием средств автоматизации в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

3.5. К операциям по обработке ПДн относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.6. При утрате или разглашении ПДн Администрация Сайта информирует Пользователя об утрате или разглашении ПДн.

3.7. Администрация Сайта принимает необходимые организационные и технические меры для защиты ПДн Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.8. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением ПДн Пользователя.

4. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сроки обработки (хранения) ПДн определяются исходя из целей обработки ПДн, в соответствии со сроком действия договора с субъектом ПДн, требованиями федеральных законов, требованиями операторов ПДн, по поручению которых осуществляется их обработка, основными правилами работы архивов организаций, сроками исковой давности. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПДн после окончания срока их обработки допускается только после их обезличивания.

4.2. Если Пользователь оставляет комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

4.3. Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация Сайта также может видеть и изменять эту информацию.

5. ДАННЫЕ ПРОФИЛЯ

5.1. Когда Пользователь регистрируется на Сайте, его могут попросить предоставить определенные ПДн для отображения в его профиле. Поле «Имя» обязательно, а также общедоступно, а профили пользователей видны любому посетителю Сайта (если Пользователь не сделал свой профиль приватным). Другая информация профиля может быть обязательной или необязательной, как это было задано администратором Сайта.

5.2. Информация Пользователя, предоставленная при регистрации учетной записи, может быть изменена или удалена на панели «Профиль» > «Редактировать». В большинстве случаев пользователи также имеют контроль над тем, кто может просматривать конкретную часть содержимого профиля, ограничивая видимость в поле условий друзьям, зарегистрированным пользователям или администраторам. Администраторы Сайта могут читать и редактировать все данные профиля для всех пользователей.

6. АКТИВНОСТЬ

6.1. Этот сайт регистрирует определенные действия Пользователя в виде данных «активности». Активность включает обновления и комментарии, отправленные непосредственно в ленты активности, а также описания других действий, выполняемых при использовании Сайта, таких как новые дружеские отношения, недавние вступления в группы и обновления профиля.

6.2. Содержимое элементов активности подчиняется тем же правилам конфиденциальности, что и контексты, в которых создаются элементы активности. Например, обновления активности, созданные в профиле пользователя, общедоступны, а элементы активности, созданные в частной группе, видны только членам этой группы. Администраторы Сайта могут просматривать все элементы активности независимо от контекста.

6.3. Элементы активности могут быть удалены в любое время пользователями, которые их создали. Администраторы Сайта могут редактировать все элементы активности.

7. КОММЕНТАРИИ ПОЛЬЗОВАТЕЛЕЙ

7.1. Если Пользователь оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес Пользователя и данные user-agent браузера с целью определения спама.

7.2. Анонимизированная строка создаваемая из адреса email («хеш») может предоставляться сервису Gravatar, чтобы определить используете ли его Пользователь. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/. После одобрения комментария изображение профиля Пользователям будет видимым публично в контексте его комментария.

7.3. Комментарии пользователей могут проверяться автоматическим сервисом определения спама.

8. МЕДИАФАЙЛЫ

8.1. Если зарегистрированный Пользователь и загружает фотографии на сайт, ему возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные его месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.

9. ФАЙЛЫ COOKIE

9.1. Мы используем cookie (куки), чтобы показывать сообщения об успешном завершении и отказах вошедшим в систему пользователям в ответ на определенные действия, такие как присоединение к группе. Эти файлы cookie не содержат персональных данных и удаляются сразу после загрузки следующей страницы.

9.2. Мы используем файлы cookie в каталогах групп, участников и активности, чтобы отслеживать настройки просмотра пользователей. Эти предпочтения включают в себя последние выбранные значения раскрывающихся списков сортировки и фильтра, а также информацию разбивки на страницы. Эти файлы cookie не содержат персональных данных и удаляются через 24 часа.

9.3. Когда Пользователь, зарегистрированный в сети, создает новую группу, мы используем несколько файлов cookie для отслеживания процесса создания группы. Эти файлы cookie не содержат персональных данных и удаляются либо при успешном создании группы, либо через 24 часа.

9.4. Этот сайт использует следующие файлы cookie, чтобы помочь пользователям возобновить размещение вакансии, которые они начали, но не завершили: wp-job-manager-submitting-job-id и wp-job-manager-submitting-job-key.

9.5. Если Пользователь оставляет комментарий на нашем сайте, он может включить сохранение своего имени, адреса email и веб-сайта в куки. Это делается для его удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

9.6. Если у Пользователя есть учетная запись на сайте и он войдет в неё, мы установим временный куки для определения поддержки куки его браузером, куки не содержит никакой личной информации и удаляется при закрытии его браузера.

9.7. При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — год. Если Пользователь выберет возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

9.8. При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.

10. ВСТРАИВАЕМОЕ СОДЕРЖИМОЕ ДРУГИХ САЙТОВ

10.1. Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.

10.2. Эти сайты могут собирать данные о посетителях, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за их взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у Пользователя есть учетная запись и он авторизовался на том сайте.

11. ОТПРАВКА ЭЛЕКТРОННЫХ ПИСЕМ И СООБЩЕНИЙ

11.1. При использовании этого сайта несколько действий (например, комментирование) запускают отправку писем. Они содержат информацию о Пользователе, связанную с его адресом электронной почты. Какие данные входят в эти письма, зависит от выполненного действия. Эти письма хранятся и доступны администрации сайта в виде журнала.

11.2. Содержимое личных сообщений отображается только отправителю и получателям сообщения. За исключением администраторов сайтов, которые могут читать все личные сообщения, личный контент сообщений никогда не отображается другим пользователям или посетителям сайта. Администраторы сайта могут удалять содержимое любого сообщения.

11.3. Если Пользователь подписан на нашу рассылку, или если он имеет учетную запись на нашем сайте (может войти), то велика вероятность получить электронные письма от нас.

11.4. Мы рассылаем только те письма, на которые Пользователь подписался или которые относятся к услугам, которые мы ему предоставили.

11.5. Для отправки писем мы используем имя и электронный адрес, предоставленный Пользователем. Наш сайт также запоминает IP адрес, с которого он зашел, чтобы не допустить незаконного использования системы.

11.6. Этот сайт может рассылать письма с помощью сервиса рассылки MailPoet. Этот сервис позволяет нам отслеживать открытия и клики в письмах. Мы используем эту информацию для улучшения качества контента наших рассылок.

11.7. Никакая идентифицирующая информация не отслеживается никоим образом вне этого сайта, кроме адреса электронной почты.

12. ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН

12.1. Пользователь обязан:

12.1.1. Предоставить ПДн, необходимые для пользования Сайтом.

12.1.2. Обновлять или дополнять предоставленные ПДн в случае их изменения.

12.2. Пользователь имеет право:

12.1.1. При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.

12.3. Администрация Сайта обязана:

12.3.1. Использовать полученные ПДн исключительно для целей, указанных в настоящей Политике конфиденциальности.

12.3.2. Обеспечить хранение конфиденциальных ПДн в тайне, не разглашать их без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных ПДн Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

12.3.3. Принимать меры предосторожности для защиты конфиденциальности ПДн Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

12.3.4. Осуществить блокирование ПДн, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов ПДн на период проверки в случае выявления недостоверных ПДн или неправомерных действий с ними.

13. ОТВЕТСТВЕННОСТЬ СТОРОН

13.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием его ПДн, в соответствии с законодательством Российской Федерации.

13.2. В случае утраты или разглашения конфиденциальных ПДн Администрация Сайта не несет ответственности, если данная конфиденциальная информация:

13.2.1. Стала публичным достоянием до ее утраты или разглашения.

13.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.

13.2.3. Была разглашена с согласия Пользователя.

14. РАЗРЕШЕНИЕ СПОРОВ

14.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

14.2. Получатель претензии в течение 20 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

14.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

14.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.

15. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

15.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

15.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

15.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на форму обратной связи, размещенную на Сайте по адресу https://infosecportal.ru/obratnaya-svyaz/.

15.4. Используя этот сайт, Пользователь выражает свое согласие с настоящей Политикой конфиденциальности, в противном случае Пользователю надлежит прекратить и(или) воздержаться от использования Сайта.

15.5. Дальнейшее использование Сайта после внесения изменений в настоящую Политику конфиденциальности будет рассматриваться как согласие Пользователя с этими изменениями.

15.6. Пользователь Сайта может в любое время отозвать свое согласие на обработку ПДн, направив электронное письмо на форму обратной связи, размещенную на странице https://infosecportal.ru/obratnaya-svyaz/. После получения такого сообщения обработка ПДн Пользователя будет прекращена, а его ПДн будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

15.7. Администрация сайта не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн).

15.8. Администрация сайта не осуществляет трансграничную передачу ПДн.

15.9. Настоящая Политика является общедоступной.

15.10. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

15.10.1. при изменении законодательства Российской Федерации в области обработки и защиты ПДн;

15.10.2. в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

15.10.3. по решению Администрации сайта;

15.10.4. при изменении целей и сроков обработки ПДн; при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

15.10.5. при применении новых технологий обработки и защиты ПДн (в т. ч. передачи, хранения);

15.10.6. при появлении необходимости в изменении процесса обработки ПДн.