Текущая редакция доступна по адресу: https://inilaw.com/privacy.

 

Настоящий документ определяет политику (далее — Политика) Общества с ограниченной ответственностью «ИИП-ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ» (далее — Общество/мы/наш/нас) в отношении реализации требований к защите персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и обработки персональных данных, которые Общество может получить/получает от пользователей сайта https://inilaw.com (далее соответственно – Субъект ПДн/Вы; Сайт).

Использование Сайта Субъектом ПДн означает его безоговорочное согласие с настоящей Политикой и указанными в ней условиями, в случае несогласия с этими условиями Субъект ПДн должен воздержаться от использования Сайта.

Вы можете дать Согласие на обработку персональных данных при заполнении форм обратной связи на Сайте или иными способами, предусмотренными Политикой.

Общество не осуществляет проверку достоверности предоставленной Субъектом ПДн информации и данных и не осуществляет контроль за его дееспособностью, исходит из того, что достоверная и достаточная информация о Субъекте ПДн, необходимая в процессе использования Сайта, предоставляется дееспособным Субъектом ПДн.

 

Политика применяется только Сайту, устанавливает особенности обработки Обществом данных при использовании Субъектом ПДн Сайта и не регулирует сайты третьих лиц, на которые Субъект ПДн может перейти по ссылкам, доступным на Сайте.

 

 

1. ОСНОВНЫЕ ПОНЯТИЯ

Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники;

Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

Законные интересы Оператора — интересы Общества в обеспечении безопасности Сайта, защиты от мошенничества, анализа и улучшения работы Сайта, при условии, что эти интересы не нарушают права и свободы Субъектов ПДн.

Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор — Общество с ограниченной ответственностью «ИИП-ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ» (ИНН/КПП 9731135673/773501001; ОГРН 1247700403389) (далее – Оператор, Общество), которое самостоятельно или совместно с другими лицами организует и осуществляет обработку ПДн, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ПДн, а также меры по их защите.

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (Субъекту ПДн), которые Субъект ПДн предоставляет Обществу на Сайте, в том числе при переходе по внешним ссылкам в мессенджеры или в почтовый сервис.

Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Сайт — веб-сайт, расположенный в сети Интернет по адресу: https://inilaw.com.

Субъект ПДн — любое физическое лицо, использующее Сайт, персональные данные которого обрабатываются Обществом в целях и на условиях, определенных настоящей Политикой.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители персональных данных.

Файлы Cookie (далее – Cookie, cookie-файлы) — небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на устройстве Субъекта ПДн.

 

Толкование иных терминов, которые могут быть использованы в Политике, производится в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными применимыми нормами действующего законодательства Российской Федерации.

 

2. ОБЩИЕ ПОЛОЖЕНИЯ. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

 

2.1. Политика устанавливает обязательства Общества как администратора Сайта не разглашать и обеспечивать режим защиты конфиденциальности ПДн, которые Субъект ПДн предоставляет Обществу на Сайте.

2.2. Использование функционала Сайта (размещённых на нём форм и ссылок) означает, что Субъект ПДн ознакомился и согласен с Политикой и тем, как Общество будет обрабатывать ПДн Субъекта ПДн.

2.3. Если Субъект ПДн не согласен с условиями Политики, ему не следует предоставлять Обществу свои ПДн, а при предоставлении Обществу такого согласия следует воспользоваться возможностью отзыва такого согласия.

2.4. Отказ Субъекта ПДн предоставить согласие на обработку его Пдн влечет за собой невозможность достижения целей обработки данных Обществом, за исключением случаев, когда наличие согласия Субъекта ПДн не требуется.

2.5. Обработка ПДн в Обществе осуществляется на основе следующих принципов:

— законности и справедливой основы;

— ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;

— недопущения обработки ПДн, несовместимой с целями сбора ПДн;

— недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

— обработки только тех ПДн, которые отвечают целям их обработки;

— соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;

— недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;

— обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;

— уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Субъектов ПДн требования об уничтожении ПДн, поступлении от Субъекта ПДн/его представителя отзыва согласия на обработку ПДн.

 

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Политика разработана в соответствии с Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также иными требованиями законодательства о персональных данных.

3.2. Правовым основанием обработки ПДн также являются:

— федеральные законы, и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;

— внутренние локальные акты Общества;

— договоры, заключаемые между Обществом и Субъектом ПДн;

— согласие Субъекта ПДн на обработку ПДн.

 

4. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ. СУБЪЕКТЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ       

4.1. К Субъектам Пдн для целей Политики относятся пользователи Сайта Общества.

4.2. В рамках Политики для указанных целей обработки ПДн персональной информацией Субъектов Пдн, которые могут обрабатываться Обществом, признаются следующие персональные данные:

 

Цель	Правовые основания обработки	Персональные данные	Срок обработки	Порядок уничтожения
Заключение, изменение, исполнение и расторжение гражданско-правового договора с Субъектом Пдн	Заключение гражданско-правового договора Обеспечение законного интереса Общества Исполнение требований налогового законодательства	Общие ПДн: Фамилия, Имя, Отчество Никнейм (ID пользователя) в Telegram Адрес электронной почты Номер телефона Данные документа, удостоверяющего личность Адрес регистрации по месту жительства (пребывания) Почтовый адрес Банковские реквизиты Иные персональные данные, необходимые для исполнения договора или предоставляемые Субъектом Пдн	До прекращения договора, если иной срок не предусмотрен действующим законодательством РФ, или до момента получения отзыва согласия на обработку ПДн, в зависимости от того, что произойдет раньше.	Удаление путем стирания ПДн с серверов Оператора и уничтожения их на любых носителях, содержащих ПДн, с соблюдением порядка уничтожения, определенного законодательством о ПДн.
Установление с Субъектом ПДн обратной связи, включая предоставление услуги обратного звонка/направление ответов на обращения Субъекта ПДн	Согласие на обработку Пдн	Общие ПДн: Фамилия, Имя, Отчество Никнейм (ID пользователя) в Telegram Адрес электронной почты Номер телефона Иные ПДн: Сведения, содержащиеся в файлах cookie	Не более 30 дней с момента прекращения общения по вопросу Субъекта ПДн или до момента получения отзыва согласия на обработку ПДн, в зависимости от того, что произойдет раньше. При заключении договора с Субъектом ПДн обработка ПДн Субъекта ПДн будет осуществляться в рамках договора	Удаление путем стирания ПДн с серверов Оператора и уничтожения их на любых носителях, содержащих ПДн, с соблюдением порядка уничтожения, определенного законодательством о ПДн.
Обеспечение работы Сайта	Согласие на обработку персональных данных Согласие субъекта в cookie-баннере	Иные ПДн: Сведения, содержащиеся в файлах cookie	До завершения целей обработки, но не более 1 года с момента посещения Сайта, или до момента получения отзыва согласия на обработку ПДн или изменения Субъектом ПДн настроек своего браузера, в зависимости от того, что произойдет раньше.	Удаление путем стирания ПДн с серверов Оператора и уничтожения их на любых носителях, содержащих ПДн, с соблюдением порядка уничтожения, определенного законодательством о ПДн.
Аналитика посещаемости Сайта для улучшения сервиса	Согласие на обработку персональных данных Согласие субъекта в cookie-баннере	Иные ПДн: Сведения, содержащиеся в файлах cookie Сведения, собираемые посредством метрических программ (в том числе получаемые с помощью Яндекс.Метрика)	До завершения целей обработки, но не более 1 года с момента посещения Сайта, или до момента получения отзыва согласия на обработку ПДн, или изменения Субъектом ПДн настроек своего браузера, в зависимости от того, что произойдет раньше.	Удаление путем стирания ПДн с серверов Оператора и уничтожения их на любых носителях, содержащих ПДн, с соблюдением порядка уничтожения, определенного законодательством о ПДн.
Получение обратной связи (отзыва) о сервисе и качестве оказания услуг Обществом	Согласие на обработку Пдн	Общие ПДн: Фамилия, Имя, Отчество Никнейм (ID пользователя) в Telegram Адрес электронной почты Номер телефона	До завершения целей обработки, но не более 1 года с даты последнего взаимодействия с Субъектом ПДн, или до момента получения отзыва согласия на обработку ПДн, в зависимости от того, что произойдет раньше.	Удаление путем стирания ПДн с серверов Оператора и уничтожения их на любых носителях, содержащих ПДн, с соблюдением порядка уничтожения, определенного законодательством о ПДн.
Публикация отзывов об Обществе, сервисе и качестве оказания услуг Обществом	Отдельное согласие Субъекта ПДн	Общие ПДн: Фамилия, Имя, Отчество Никнейм (ID пользователя) в Telegram Адрес электронной почты Номер телефона Иные персональные данные, предоставляемые Субъектом Пдн Иные ПДн: Сведения, содержащиеся в файлах cookie	До завершения целей обработки или до прекращения работы Сайта, или до момента получения отзыва согласия на обработку ПДн, в зависимости от того, что произойдет раньше.	Удаление путем стирания ПДн с серверов Оператора и уничтожения их на любых носителях, содержащих ПДн, с соблюдением порядка уничтожения, определенного законодательством о ПДн.
Проведение новостной и рекламной рассылки в целях направления информации о мероприятиях, услугах Общества (при условии соблюдения требований Федерального закона «О рекламе» от 13.03.2006 № 38-ФЗ)	Отдельное согласие Субъекта ПДн	Общие ПДн: Фамилия, Имя, Отчество Никнейм (ID пользователя) в Telegram Адрес электронной почты Номер телефона	До момента отзыва Субъектом ПДн согласия на получение новостной и рекламной рассылки	Удаление путем стирания ПДн с серверов Оператора и уничтожения их на любых носителях, содержащих ПДн, с соблюдением порядка уничтожения, определенного законодательством о ПДн.

 

4.3. Обществом не обрабатываются биометрические ПДн и специальные категории Пдн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4.4. Согласие Субъекта Пдн на обработку ПДн, разрешенных для распространения, оформляется отдельно от других согласий на обработку его ПДн. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона № 152-ФЗ. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав Субъектов ПДн.

4.5. Оператор собирает и хранит только ту персональную информацию, которая необходима для использования Сайта Субъектом ПДн, исполнения договоров, заключенных с Субъектом ПДн, обрабатывается с согласия на обработку ПДн в соответствии с условиями Политики, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока, в том числе: в целях соблюдения требований законодательства, включая, но не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий и обращений Субъектов ПДн.

 

5. УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Общество не проверяет данные, предоставляемые Субъектами ПДн. В связи с этим Общество исходит из того, что при предоставлении ПДн Субъект ПДн:

— Является дееспособным совершеннолетним лицом.

— Указывает достоверную информацию о себе в объемах, необходимых для использования Сайта.

— Принимает условия Политики и дает Обществу информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных согласием на обработку своих Пдн.

— Принимает решение о предоставлении его ПДн и дает согласие свободно, своей волей и в своем интересе путем заполнения электронной формы Согласия, расположенной на Сайте.

5.2. На Сайте есть уведомление об обработке cookie-файлов. В случае если Субъект ПДн не согласен на обработку ПДн в составе cookie-файлов, он может отключить их в настройках браузера или не использовать Сайт. Порядок обработки cookie-файлов определен в разделе 9 Политики.

5.3. Помимо предоставления Субъектом ПДн согласия на обработку своих ПДн Субъект ПДн принимает решение о предоставлении его ПДн также:

5.3.1. При любом использовании Сайта – в отношении ПДн, автоматически передаваемых Оператору с помощью установленного на устройствах Субъекта ПДн программного обеспечения в процессе использования Сайта.

5.3.2. При непосредственной передаче Субъектом своих ПДн Оператору в устной или письменной форме, в том числе на электронную почту, телефон Оператора, указанные на Сайте.

5.4. Распространение ПДн Субъекта ПДн осуществляется Обществом только при наличии отдельного согласия Субъекта ПДн на распространение в соответствии с требованиями Закона
№ 152-ФЗ.

5.5 Предоставленное Субъектом Пдн в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение всего срока использования Сайта Субъектом ПДн, если иное не предусмотрено для конкретной цели обработки ПДн, или до момента отзыва указанного согласия, если иное не предусмотрено действующим законодательством Российской Федерации, или до достижения цели обработки.

5.6. Предоставленное Субъектом ПДн в соответствии с Политикой согласие на обработку ПДн может быть в любой момент отозвано Субъектом ПДн. Субъект ПДн может отозвать предоставленное ранее согласие на обработку ПДн одним из следующих способов:

— Направив соответствующее заявление (с указанием темы «Отзыв согласия», сведений о документе, удостоверяющем личность Субъекта ПДн или личность его представителя (тип документа, серия и номер, кем и когда выдан, ФИО Субъекта ПДн или ФИО представителя) почтой по адресу Оператора, указанному на Сайте;

— Направив соответствующее заявление с указанием темы «Отзыв согласия» в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи, на адрес электронной почты: it@inilaw.ru.

 

6. УСЛОВИЯ, СРОКИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. МЕРЫ, НАПРАВЛЕННЫЕ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Информация, относящаяся к ПДн, является конфиденциальной. В отношении всей персональной информации Субъекта ПДн сохраняется ее конфиденциальность и обеспечивается безопасность, кроме случаев добровольного предоставления Субъектом ПДн информации о себе для общего доступа неограниченному кругу лиц.

6.2. Обработка ПДн осуществляется Обществом при условии наличия Согласия Субъекта ПДн, полученного в соответствии с требованиями Закона № 152-ФЗ, за исключением установленных законодательством Российской Федерации случаев, когда обработка ПДн может осуществляться без такого Согласия.

6.3. Если иное не предусмотрено Согласием Субъекта Пдн, Субъект ПДн дает Обществу согласие на обработку своих ПДн, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн с передачей по внутренней сети Общества, передачей по сети Интернет.

6.4. Общество осуществляет обработку ПДн следующими способами:

— Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники.

— Обработка ПДн без использования средств автоматизации (неавтоматизированная) — обработка ПДн, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из Субъектов ПДн, осуществляются при непосредственном участии человека.

— Смешанная обработка ПДн — обработка ПДн, как с использованием средств автоматизации, так и без использования таких средств.

6.5. Обработка ПДн начинается с момента поступления ПДн в Общество и прекращается:

— в случае выявления неправомерных действий с ПДн;

— в случае достижения цели обработки ПДн;

— в случае отзыва Субъектом ПДн согласия на обработку своих ПДн;

— в случае получения Обществом заявления Субъекта ПДн о прекращении обработки ПДн;

— в случае прекращения деятельности Общества.

6.6. При утрате или разглашении ПДн Общество информирует Субъекта ПДн об утрате или разглашении его ПДн.

6.7. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн.

6.8. В случае подтверждения факта неточности ПДн, они подлежат актуализации Обществом.

6.9. В случае подтверждения факта неправомерности обработки ПДн, их обработка должна быть прекращена.

6.10. При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, в порядке и установленные законодательством Российской Федерации сроки с составлением Актов об уничтожении ПДн:

— если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн;

— если Общество не вправе осуществлять обработку без согласия Субъекта ПДн на основаниях, предусмотренных Законом № 152-ФЗ или иными федеральными законами;

— если иное не предусмотрено иным соглашением между Обществом и Субъектом ПДн.

6.11. При обработке ПДн Общество принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональной информации Пользователя в соответствии с локальными актами Общества и требованиями законодательства о ПДн.

6.12. Меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн Общества определяются и применяются с учетом установленных уровней защищенности ПДн при их обработке в информационных системах ПДн в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.

6.13. Защита ПДн при их обработке в информационных системах ПДн Общества от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, обеспечивается применением взаимосвязанной совокупности мер и средств защиты, в частности:

— В целях координации действий по обеспечению безопасности ПДн назначен ответственный за организацию обработки и защиты ПДн.

— Обществом разработаны локальные акты по вопросам обработки ПДн, обеспечиваются процедуры в целях предотвращения и выявления нарушений законодательства, устранения их последствий;

— Лица, непосредственно осуществляющие обработку ПДн, ознакомлены под подпись с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями по защите ПДн, документами, определяющими политику Общества в отношении обработки ПДн, локальными актами по вопросам обработки ПДн;

— Общество использует современные технические средства, принимает организационные меры для защиты персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения, применяется криптографическая защита при передаче данных по открытым каналам, применяется ЭЦП для подтверждения подлинности документов, установлены регулярно обновляемые антивирусные средства, обеспечено резервное копирование.

— Общество определяет правила доступа к персональных данным, минимизирует и предоставляет доступ только в случаях действительной служебной необходимости, по возможности логирует действия с данными в информационных системах, идентификация и аутентификация работников осуществляется по паролям;

— Общество оценивает эффективность и регулярно пересматривает принимаемые меры;

— Общество обучает работников правилам и принципам обработки данных и защиты информации, положениям законодательства РФ, требованиям к неавтоматизированной обработке, знакомит с внутренними документами.

— Общество осуществляет контроль за принимаемыми мерами по обеспечению безопасности ПДн.

6.14. Сбор, хранение и обработка ПДн Пользователей осуществляется исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с требованием
ч. 5 ст. 18 Закона № 152-ФЗ.

6.15. ПДн уничтожаются путем стирания их с серверов Оператора и уничтожения их на любых носителях, содержащих ПДн с соблюдением порядка уничтожения, определенного законодательством о ПДн.

 

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

 

7.1. Обществом может осуществляться передача (распространение, предоставление, доступ) ПДн, разрешенных Субъектом ПДн для распространения, с соблюдением требований, запретов и условий, установленных ч. 9 ст. 9, ст. 10.1 Закона № 152-ФЗ.

7.2. Общество вправе передать ПДн Субъекта ПДн и/или поручить их обработку третьим лицам в следующих случаях:

— Субъект ПДн выразил согласие на такие действия;

— передача необходима для использования Субъектом ПДн сервисов Сайта;

— в целях обеспечения возможности защиты прав и законных интересов Общества;

— передача предусмотрена действующим законодательством Российской Федерации.

7.3. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к ПДн, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.

7.4. На Сайте могут содержаться ссылки на другие Сайты, которые не управляются Обществом. Если Субъект ПДн переходит по ссылке, то он попадет на Сайт третьей стороны. Общество не несет ответственности за контент, политику конфиденциальности или действия сторонних Сайтов или услуг третьих лиц.

7.5. В случае отзыва Субъектом ПДн согласия на обработку ПДн Общество вправе продолжить обработку ПДн без согласия в случаях, предусмотренных действующим законодательством.

 

8. МЕЖДУНАРОДНАЯ (ТРАНСГРАНИЧНАЯ) ПЕРЕДАЧА ДАННЫХ

 

8.1. Обработка всех ПДн Субъектов ПДн осуществляется на территории Российской Федерации.

8.2. Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватную защиту прав Субъектов ПДн, не осуществляется.

 

9. ИСПОЛЬЗОВАНИЕ COOKIE — ФАЙЛОВ И СЕРВИСОВ ВЕБ-АНАЛИТИКИ

 

9.1. Сведения, содержащиеся в файлах cookie, – это данные, которые автоматически передаются Обществу сервисами в процессе их использования с помощью установленного на устройстве Субъекта ПДн браузера.

9.2. Сведения, содержащиеся в файлах cookie, могут использоваться Обществом в целях улучшения работы Сайта, они помогают сделать Сайт удобным для использования, улучшить навигацию по его страницам, помогают персонализировать настройки Сайта.

9.3. Cookie-файлы отправляются в браузер Субъекта ПДн с Сайта и хранятся на устройстве Субъекта ПДн. Технологии отслеживания, которые также могут использоваться, — это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения сервисов.

9.4. Общество вправе использовать метрические сервисы, в том числе метрический сервис «Яндекс.Метрика» — интернет-сервис компании Яндекс, с помощью которого Общество может оценивать посещаемость своего Сайта и анализировать поведение Субъектов Пдн — посетителей Сайта. Субъект ПДн имеет право выразить свое волеизъявление на обработку принадлежащих ему ПДн с использованием метрического сервиса «Яндекс.Метрика».

9.5. На Сайте могут использоваться следующие виды средств веб-аналитики:

9.5.1. Технические и функциональные cookie-файлы — для обеспечения бесперебойной работы Сайта, а также для персонализации выбранных настроек (в частности, контроля языка и всплывающих баннеров).

9.5.2. Маркетинговые и аналитические cookie-файлы представлены сервисом Яндекс.Метрика для сбора и статистического анализа данных, связанных с использованием Сайта.

9.6. При посещении Сайта Субъект ПДн информируется посредством всплывающего баннера об использовании Обществом сookie-файлов и метрического сервиса «Яндекс.Метрика». В случае если Субъект ПДн не согласен с обработкой cookie-файлов и использования метрического сервиса «Яндекс.Метрика», он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, и выбрать один из следующих вариантов:

— Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять cookie-файлы;

— Покинуть Сайт во избежание дальнейшей обработки cookie-файлов.

9.7. Субъект ПДн может в любой момент отозвать согласие на обработку Пдн или изменить настройки cookie-файлов через настройки своего браузера, принимая во внимание, что это может повлиять на работу некоторых функций Сайта.

9.8. Cookie-файлы не относятся к специальным категориям или биометрическим ПДн в соответствии со ст.ст. 10 -11 Закона № 152-ФЗ и обрабатываются автоматизированным способом.

 

10. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЩЕСТВА

 

10.1 Субъект ПДн в любой момент после предоставления ПДн Обществу может воспользоваться следующими правами:

 

Право на доступ	Право запросить копию ПДн, которые обрабатывает Общество, в том числе запросить информацию содержащую: — подтверждение факта обработки ПДн Обществом; — правовые основания и цели обработки ПДн; — цели и применяемые Обществом способы обработки ПДн; — наименование и место нахождения Общества, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть переданы или раскрыты ПДн на основании договора с Обществом или на основании федерального закона; — перечень и категории обрабатываемых ПДн, относящихся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; — сроки обработки ПДн, в том числе сроки их хранения; — порядок осуществления Субъектом ПДн прав, предусмотренных Законом № 152-ФЗ; — информацию о лице, осуществляющем обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу; -иные сведения, предусмотренные законом.
Право на уточнение	Право направить запрос Обществу на исправление неточных или неполных ПДн, а также внести дополнения в персональные данные, в том числе посредством предоставления дополнительного заявления.
Право на отзыв	Право в любой момент отозвать свое согласие на обработку ПДн путем направления соответствующего заявления Обществу по контактным данным, указанным на Сайте, и/или в порядке, определенном Политикой.
Право на блокировку	Право направить Обществу по контактным данным, указанным на Сайте, запрос на блокирование и удаление своих ПДн, за исключением случаев, когда Общество обязано хранить эти данные по закону
Право на отказ от получения новостной и рекламной рассылки от Общества	Право отказаться от получения новостной и рекламной информации от Общества без объяснения причин отказа. Отказ от получения новостной и рекламной информации от Общества осуществляется путем обращения Субъекта ПДн к Обществу по контактным данным, указанным на Сайте либо путем перехода по ссылке в направленном по электронной почте письме «Отписаться от рассылок».
Право на обжалование и защиту	Субъект ПДн вправе обжаловать действия/бездействие Общества в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

10.2. Реализовать свои права Субъект ПДн может:

— Направив соответствующий запрос (с указанием темы запроса, сведений, подтверждающих участие Субъекта ПДн в отношениях с Обществом, сведений о документе, удостоверяющем его личность или личность его представителя (тип документа, серия и номер, кем и когда выдан, ФИО Субъекта ПДн или ФИО представителя), подписанный Субъектом ПДн или его представителем, почтой по адресу Общества, указанному на Сайте;

— Направив соответствующий запрос в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи, по адресу электронной почты: it@inilaw.ru.

— Обратившись в территориальный орган Роскомнадзора.

Если в обращении (запросе) Субъекта ПДн не отражены в соответствии с требованиями Закона № 152-ФЗ все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

10.3. Субъект ПДн обязан:

10.3.1. Предоставлять Обществу достоверную персональную информацию, необходимую для использования сервисов Сайта. Субъект ПДн является ответственным за полноту и достоверность предоставляемых им данных. В случае наличия несоответствий и/или некорректности в представленных данных, они должны быть изменены, в том числе путем обращения в Общество.

10.3.2. Не осуществлять незаконное использование контента Сайта, без получения согласия правообладателя соответствующего контента Сайта.

10.3.3. В случае несогласия с условиями Политики Субъект ПДн должен прекратить использование Сайта, отказаться от представления данных, при этом отказ от предоставления данных может повлечь за собой невозможность использования Сайта, а Общество не несет ответственности за невозможность достижения ожидаемого Субъектом ПДн результата.

10.4. Общество вправе:

10.4.1. Использовать ПДн Субъектов для целей, указанных в Политике.

10.4.2. Реализовывать иные права, предусмотренные Политикой и законодательством о ПДн.

10.4.3. Защищать свои интересы в суде.

10.5. Общество обязано:

10.5.1. Использовать ПДн Субъекта ПДн исключительно для целей, указанных в Политике.

10.5.2. Обеспечить конфиденциальность полученной информации, не осуществлять разглашение переданных ПДн без предварительного письменного разрешения Субъекта ПДн, за исключением предусмотренных настоящей Политикой.

10.5.3. Принимать меры предосторожности для защиты конфиденциальности ПДн Субъекта ПДн в соответствии с нормами действующих нормативных правовых актов, стандартов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн.

10.5.4. Осуществить блокирование ПДн, относящихся к соответствующему Субъекту ПДн, с момента обращения или запроса Субъекта ПДн или его законного представителя либо уполномоченного органа по защите прав Субъектов ПДн на период проверки в случае выявления недостоверных ПДн или неправомерных действий.

10.5.5. Уничтожить ПДн в случае отзыва согласия на их обработку Субъектом ПДн, если иное не предусмотрено законом или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн.

10.5.6. Сообщить по запросу Субъекта ПДн информацию об осуществляемой обработке его ПДн.

10.5.7. Отправлять Субъекту ПДн от своего имени самостоятельно или с привлечением технических партнеров информационные, в том числе сервисные и рекламные сообщения (при наличии согласия на это Субъекта ПДн), на электронную почту, мобильный телефон или через используемые им сервисы (социальные сети, мессенджеры и иные).

10.5.8. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн Общество, если иное не указано в Законе
№ 152-ФЗ, уведомляет об этом уполномоченный орган по защите прав Субъектов ПДн:

— в течение 24 часов — о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов ПДн, и предполагаемом вреде, нанесенном правам Субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав Субъектов ПДн, по вопросам, связанным с выявленным инцидентом;

— в течение 72 часов — о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

Порядок по выявлению, учету, расследованию и реагированию на инциденты безопасности ПДн определен локальным актом Общества.

10.5.9 После получения требования Минцифры России Общество обязано обезличить обрабатываемые им персональные данные в соответствии с требованиями к обезличиванию ПДн, методами обезличивания ПДн и порядком обезличивания ПДн, которые устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и передать их в ФГИС «ЕИП НСУД».

10.5.10. Общество обязано соблюдать запрет на предоставление результатов обработки составов обезличенных ПДн иностранным юридическим лицам и организациям, не имеющим статус юридического лица, иностранным гражданам и лицам без гражданства.

10.5.11. Если иное не указано в Законе № 152-ФЗ, Общество обязано прекратить обработку ПДн в случае:

— достижения цели обработки ПДн — в течение тридцати дней, если иное не предусмотрено договором, Политикой;

— истечения срока действия согласия Субъекта ПДн — в течение тридцати дней;

— выявления неправомерной обработки ПДн — в течение трех рабочих дней с даты выявления;

— невозможности обеспечения правомерности обработки ПДн — в течение десяти рабочих дней;

— отзыва согласия Субъектом ПДн, если сохранение ПДн более не требуется для целей обработки ПДн — в течение 30 дней;

— предоставления Субъектом ПДн сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 рабочих дней со дня представления таких сведений;

— при истечении установленных сроков нормативного хранения.

— в случае ликвидации Общества.

10.5.12. Подтверждение уничтожения ПДн в случаях, предусмотренных настоящей Политикой и Законом № 152-ФЗ, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав Субъектов Пдн.

 

11. ОТВЕТСТВЕННОСТЬ СТОРОН. ПОРЯДОК РАРЕШЕНИЯ СПОРОВ

 

11.1. В случае неисполнения Обществом своих обязанностей в отношении обработки ПДн, несет ответственность за реальные, подтвержденные документально убытки Субъекта ПДн, возникшие в результате неправомерного использования ПДн Обществом в соответствии с законодательством Российской Федерации.

11.2. В случае утраты или разглашения ПДн Субъекта ПДн Общество не несет ответственности, если указанные персональные данные:

— стали общедоступными до их утраты или разглашения;

— были получены от третьей стороны до момента их получения Обществом;

— были разглашены с согласия Субъекта ПДн или в результате его действий.

11.3. Настоящая Политика и все отношения Сторон, связанных с ее применением, регламентируются законодательством Российской Федерации.

11.4. Все споры, вытекающие из настоящей Политики или ее применением, подлежат разрешению в порядке переговоров. а в случае недостижения согласия – в соответствии с действующим законодательством Российской Федерации. Если законом не установлено иное, досудебный претензионный порядок разрешения споров обязателен. Претензии направляются по юридическому адресу Общества, а также по следующему адресу электронной почты: it@inilaw.ru.

11.5. Ответственность лиц, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.

 

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

12.1. Настоящая Политика является общедоступным документом и размещена на Сайте в свободном доступе по постоянной ссылке: https://inilaw.com/privacy.

12.2. Общество оставляет за собой право в одностороннем порядке вносить изменения в Политику без дополнительного уведомления Субъектов ПДн путем размещения новой редакции Политики на Сайте по ссылке, указанной в п. 12.1 Политики. Субъектам ПДн целесообразно просматривать Политику перед каждым использованием Сайта на предмет обновления Политики.

12.3. Политика может быть актуализирована в случаях изменения законодательства Российской Федерации о ПДн, выявления несоответствий законодательству Российской Федерации о ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн, по решению руководства Общества.

12.4. Во всем, что не урегулировано настоящей Политикой, Общество руководствуется нормами действующего законодательства Российской Федерации.

12.5. Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись в Общество по контактным данным, указанным на Сайте, в том числе с помощью электронной почты: it@inilaw.ru.

 

13. РЕКВИЗИТЫ ОБЩЕСТВА

Общество с ограниченной ответственностью «ИИП-ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ» ИНН/КПП 9731135673/773501001
ОГРН 1247700403389
Юридический адрес: 124482, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ САВЕЛКИ, Г. ЗЕЛЕНОГРАД, К. 305
it@inilaw.ru.