Настоящая Политика конфиденциальности (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), в том числе с учетом положений ст. 18.1 Закона о персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Автономной некоммерческой организацией «Исследовательский центр «ИТ-Атлас» ОГРН 1247700789710, ИНН 9704254760, КПП 770401001, адрес: 119021, г. Москва, ул. Льва Толстого, д. 2/22, стр. 6 (далее — Оператор), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Оператор может получить от субъекта персональных данных при использовании веб-сайта https://www.itinfrastructure.ru/ (далее – Сайт).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях Сайта.
Оператор периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1.1. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.itinfrastructure.ru/,
1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
1.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.4. Неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека (при передаче данных на бумажных носителях, посредством электронной почты)
1.5. Смешанная обработка персональных данных – обработка персональных данных, осуществляемая человеком с применением средств вычислительной техники.
1.6. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://www.itinfrastructure.ru/
1.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.8. Пользователь — любое физическое лицо – посетитель веб-сайта https://www.itinfrastructure.ru/
1.9. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
1.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.11. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
1.12. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
1.13. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.14. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.15. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
1.16. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.
1.17. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
1.18. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.
2.1. В рамках настоящей Политики под персональными данными Пользователя понимаются:
2.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта.
2.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
Данные, собираемые с помощью файлов cookie, а также иная информация, указанная в настоящем пункте не относятся к специальным категориям или биометрическим в соответствии со ст.ст. 10–11 Закона о персональных данных и обрабатываются автоматизированным способом. Согласием на обработку таких данных является продолжение пользованием Сайта. Отказ от предоставления таких данных Пользователь может путем отключения сбора таких данных в настройках браузера или технического устройства, с которого осуществляется посещение Сайта. Подробная информация об обработке файлов cookie содержится в Политике обработки cookie-файлов и размещена на соответствующей странице Сайта.
2.2. Настоящая Политика конфиденциальности применяется только к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте или в результате перехода на Сайт с иных веб-сайтов, сервисов, включая поисковые системы, рекламные сообщения с возможностью перехода на Сайт.
2.3. Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Оператор не осуществляет обработку специальных и биометрических персональных данных Пользователей.
2.4. Оператор при обработке персональных данных Пользователей гарантирует исполнение ч. 5 ст. 18 Закона о персональных данных в части обработки персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, когда такая обработка предусмотрена Законом о персональных данных.
3.1. Оператор имеет право:
3.2. Оператор обязан:
3.3. Субъекты персональных данных имеют право:
3.4. Субъекты персональных данных обязаны:
3.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: info@itinfrastructure.ru
4.2. Обработка персональных данных Пользователей Сайта осуществляется в следующих целях:
4.2.1. Ведение основной деятельности Оператора:
4.2.2. Совершенствования и развития деятельности Сайта:
4.3. Сроки обработки и хранения персональных данных, получаемых с использованием файлов cookie ограничиваются сроками, предусмотренными для конкретных используемых сервисов и программного обеспечения, используемого для сбора и обработки таких данных.
4.4. Оператор при обработке персональных данных использует автоматизированные, неавтоматизированные и смешанные способы обработки персональных данных
4.5. По достижении целей обработки персональных данных Пользователя, такие данные подлежат уничтожению или обезличиванию.
5.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
5.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
5.3.1. Пользователь выразил согласие на такие действия.
5.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
5.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры, включая запросы правоохранительных и иных государственных органов.
5.4. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
5.5. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5.7. Оператор в ходе своей деятельности вправе передавать персональные данные Пользователя третьим лицам, поименованным в согласии на обработку персональных данных и только в случае получения от Пользователя такого согласия.
5.8. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
5.9. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
5.10. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
5.11. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
6.1. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
6.2. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:
6.2.1. Определения угроз безопасности при их Обработке в Информационных системах Персональных данных;
6.2.2. Применения организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
6.2.3. Применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
6.2.4. Оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы Персональных данных;
6.2.5. Учета машинных носителей Персональных данных;
6.2.6. Обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер по их защите;
6.2.7. Установления правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных;
6.3. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным. Оператор ограничивает доступ к Персональным данным Субъекта только теми работниками, которым это требуется в соответствии с их служебными обязанностями.
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.
8.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
8.3. Все предложения или вопросы по настоящей Политике конфиденциальности, а также о любых вопросах, касающихся обработки персональных данных на Сайте, следует сообщать по адресу электронной почты info@itinfrastructure.ru
8.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://www.itinfrastructure.ru/
8.5. Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты и Пользовательского соглашения, размещенных на странице по адресу: https://www.itinfrastructure.ru/