Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, размещенной на сайте InfoSecPortal.ru в сети Интернет (далее – Сайт), и всех его сервисах, программах и продуктах, размещенных на Сайте, которую Администрация или посетители Сайта могут получить о пользователе Сайта (далее –Пользователь) во время использования Сайта, его сервисов, программ и продуктов (далее – Сервисы).
Использование Сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных (далее – ПДн) ; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и Сервисов.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под ПДн Пользователя понимаются:
1.1.1. ПДн, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов. К ПДн, в частности, относятся: фамилия, имя, отчество, электронная почта, номер телефона и прочие сведения о Пользователе, которые он по своему желанию может указать в своем профиле на Сайте.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.3. Настоящая Политика конфиденциальности применяется только к Сайту. Администрация Сайта не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.1.4. Настоящая Политика подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию Администрации сайта в области обработки и защиты ПДн, соблюдения прав и свобод каждого гражданина, включая права на неприкосновенность частной жизни, личную и семейную тайну.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сайт собирает и хранит только те ПДн, которые необходимы для предоставления Сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение ПДн в течение определенного законом срока.
2.2. ПДн Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для предоставления ему Сервисов.
2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.2.5. Подтверждения достоверности и полноты ПДн, предоставленных Пользователем.
2.2.6. Создания учетной записи для предоставления информации о Сервисах, если Пользователь дал согласие на создание учетной записи.
2.2.7. Информирование Пользователя Сайта о проходящих в мероприятиях, акциях и иных событиях путем персонализированной электронной рассылки, если Пользователь дал согласие на получение такой рассылки.
2.2.8. Предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.2.9. Осуществления рекламной деятельности с согласия Пользователя.
2.2.10. Осуществление мероприятий по совершенствованию деятельности и улучшению качества Сервисов.
2.2.11. Осуществления иной деятельности в соответствии с законодательством, требующей получения от Пользователя его ПДн.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1. Сайт хранит ПДн Пользователей в соответствии с внутренними регламентами конкретных Сервисов.
3.2. В отношении ПДн Пользователя обеспечивается их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов Пользователь соглашается с тем, что определенная часть его ПДн становится общедоступной.
3.3. Сайт вправе передать ПДн Пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия.
3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.4. Обработка ПДн Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах ПЛн с использованием средств автоматизации или без использования таких средств. Обработка ПДн Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
К операциям по обработке ПДн относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
3.5. При утрате или разглашении ПДн Администрация Сайта информирует Пользователя об утрате или разглашении ПДн.
3.6. Администрация Сайта принимает необходимые организационные и технические меры для защиты ПДн Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением ПДн Пользователя.
3.8. Сроки обработки (хранения) ПДн определяются исходя из целей обработки ПДн, в соответствии со сроком действия договора с субъектом ПДн, требованиями федеральных законов, требованиями операторов ПДн, по поручению которых осуществляется их обработка, основными правилами работы архивов организаций, сроками исковой давности. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПДн после окончания срока их обработки допускается только после их обезличивания.
4. ОБЯЗАТЕЛЬСТВА СТОРОН
4.1. Пользователь обязан:
4.1.1. Предоставить ПДн, необходимые для пользования Сайтом.
4.1.2. Обновлять или дополнять предоставленные ПДн в случае их изменения.
4.2. Администрация Сайта обязана:
4.2.1. Использовать полученные ПДн исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.2. Обеспечить хранение конфиденциальных ПДн в тайне, не разглашать их без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных ПДн Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.3. Принимать меры предосторожности для защиты конфиденциальности ПДн Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
4.2.4. Осуществить блокирование ПДн, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов ПДн на период проверки в случае выявления недостоверных ПДн или неправомерных действий с ними.
5. ОТВЕТСТВЕННОСТЬ СТОРОН
5.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием его ПДн, в соответствии с законодательством Российской Федерации.
5.2. В случае утраты или разглашения конфиденциальных ПДн Администрация Сайта не несет ответственности, если данная конфиденциальная информация:
5.2.1. Стала публичным достоянием до ее утраты или разглашения.
5.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.
5.2.3. Была разглашена с согласия Пользователя.
6. РАЗРЕШЕНИЕ СПОРОВ
6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 20 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
6.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
7.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на форму обратной связи, размещенную на Сайте по адресу https://infosecportal.ru/obratnaya-svyaz/.
7.4. Используя этот сайт, Пользователь выражает свое согласие с настоящей Политикой конфиденциальности, в противном случае Пользователю надлежит прекратить и(или) воздержаться от использования Сайта.
Дальнейшее использование Сайта после внесения изменений в настоящую Политику конфиденциальности будет рассматриваться как согласие Пользователя с этими изменениями.
7.5. Пользователь Сайта может в любое время отозвать свое согласие на обработку ПДн, направив электронное письмо на форму обратной связи, размещенную на странице https://infosecportal.ru/obratnaya-svyaz/. После получения такого сообщения обработка ПДн Пользователя будет прекращена, а его ПДн будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
7.6. Администрация сайта не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн).
7.7. Администрация сайта не осуществляет трансграничную передачу ПДн.
7.8. Настоящая Политика является общедоступной.
7.9. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
- при изменении законодательства Российской Федерации в области обработки и защиты ПДн;
- в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
- по решению Администрации сайта;
- при изменении целей и сроков обработки ПДн; при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
- при применении новых технологий обработки и защиты ПДн (в т. ч. передачи, хранения);
- при появлении необходимости в изменении процесса обработки ПДн.