Оставить заявку
Нажимая "отправить", Вы подтверждаете согласие с Политикой обработки персональных данных
Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика), принятая ИП Романова М.В. (ОГРН 322774600728505, ИНН 772274147267, юридический адрес: Российская Федерация, 109125, г. Москва, Волжский бульвар, д. 16), определяет основные принципы, цели, порядок и условия обработки персональных данных субъектов, меры по обеспечению безопасности и защиты персональных данных.
1.2. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, на основании требований Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» и иных законодательных и нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на сайте ИП Романова М.В. по адресу: Strategy-Lab.ru.
1.3. При обработке персональных данных ИП Романова М.В. исходит из необходимости обеспечения защиты прав и свобод человека и гражданина в соответствии с требованиями законодательства Российской Федерации, гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.
1.4. Соблюдение Политики является главным условием обработки персональных данных и обязательно для всех работников ИП Романова М.В.
1.5. Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, определение политики ИП Романова М.В. как оператора в отношении обработки персональных данных. Политика регулирует отношения ИП Романова М.В. и граждан, возникающие в связи с обработкой их персональных данных ИП Романова М.В. с помощью средств автоматизации или без использования таких средств.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Термины и определения, используемые в Политике, трактуются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и иными нормативными правовыми актами Российской Федерации.
2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (далее - ПД).
ПД и их категории могут различаться по степени определенности и определимости субъекта ПД и зависят от действительной возможности определения на их основе конкретного человека и гражданина (субъекта).
Данные, не определяющие личность человека и гражданина, или не позволяющие определить такую личность даже с применением каких-либо процедур, не являются ПД, а их обработка не связана с необходимостью соблюдения законодательства Российской Федерации о ПД. К указанным данным могут относиться такие сведения, как пол, возраст, должность, профессия, хобби и пр., и сведения, появляющиеся в связи с повсеместным проникновением сети Интернет в повседневную жизнь, до тех пор, пока такие сведения не позволяют установить личность человека и гражданина.
2.3. Обработка персональных данных (далее – обработка ПД) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей Политики оператором является ИП Романова М.В.
2.5. Субъекты ПД – определенные или определяемые (поддающиеся определению) физические лица. ИП Романова М.В. производит обработку и защиту персональных данных (включая фамилию, имя, отчество, дату рождения, место работы, профессию, должность, контактный телефон, адрес электронной почты и др.) клиентов и контрагентов ИП Романова М.В., потребителей услуг, поставляемых ИП Романова М.В., участников мероприятий, проводимых ИП Романова М.В., работников контрагентов, работников потенциальных контрагентов, посетителей сайта(ов) ИП Романова М.В., а также персональных данных, поступающих в адрес ИП Романова М.В., заканчивающейся на @strategy-lab.ru (далее – Корпоративная почта), субъектов, которые выразили cогласие на обработку персональных данных (далее – Согласие) путем отправления информации через выбранные формы на страницах Сайта, отправления электронного письма, заполнения согласия в письменной форме. Моментом принятия Согласия является маркировка соответствующего поля в Форме и нажатие на кнопку отправки Формы на любой странице Сайта, а также нажатие на кнопку отправки электронного письма, содержащего персональные данные субъекта, на адрес Корпоративной почты, получение письменного согласия.
2.6. Во время пользования сайтом ИП Романова М.В., чтения текстов и загрузки иной информации, происходит автоматическая регистрация определенных данных о компьютере, с которого посетитель сайта просматривает сайт ИП Романова М.В. При пользовании сайтом ИП Романова М.В. собирает следующую информацию:
3.1. ИП Романова М.В. обрабатывает ПД с целью оказания маркетинговых услуг, проведения маркетинговых анализов и исследований, осуществления маркетинговой и рекламной деятельности, улучшения качества деятельности, выполнения требований законодательства Российской Федерации, осуществления договорных, гражданско-правовых отношений с физическими лицами в соответствии с Гражданским кодексом Российской Федерации, проведения статистических и иных исследований.
3.2. Получая ПД от физических лиц, указанных в настоящей Политике, и начиная их обработку, ИП Романова М.В. становится оператором. Обработка ПД осуществляется ИП Романова М.В. с соблюдением принципов, условий и правил, предусмотренных законодательством о ПД, а также в соответствии с настоящей Политикой в следующих основных случаях:
3.2.1. Обработка персональных данных осуществляется с согласия субъекта ПД на обработку его ПД. Для включения любых ПД в общедоступные источники ПД и/или передачи ПД третьим лицам необходимо получение указанного согласия в письменной форме либо в форме электронного письма, или же получение согласия через сайт. К указанному случаю относится, в частности, обработка ПД:
3.2.3. Обработка ПД необходима для производственной, предпринимательской, научной, исследовательской деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
3.2.4. Обработка ПД осуществляется в статистических или иных исследовательских целях.
3.3. Все вышеуказанные ПД субъектов обрабатываются в объеме и в сроки, предусмотренные соответствующими согласиями на обработку ПД, в том числе выраженными в тексте гражданско-правовых договоров, и/или в нормативных правовых актах, и/или локальных нормативных актах ИП Романова М.В., и/или вытекающими из таких нормативных правовых актов и локальных нормативных актов ИП Романова М.В., либо в сроки, необходимые для достижения указанных целей. Вышеперечисленные условия обработки ПД не являются исчерпывающими. Предоставляемые согласия на обработку ПД могут дополнять или изменять иным образом цели, объем, способы и сроки обработки ПД.
3.4. Обработка ПД иных лиц осуществляется при наличии их согласий, если они фактически взаимодействуют с ИП Романова М.В., в том числе в форме возникающих или существующих правоотношений. Если иное не указано в Политике, заключаемых договорах или предоставляемых субъектами ПД согласиях на обработку ПД, ИП Романова М.В. использует такие ПД исключительно для целей, для которых они были предоставлены ИП Романова М.В.
3.5. Работники ИП Романова М.В., которые обрабатывают ПД от имени ИП Романова М.В., заблаговременно, до начала обработки ПД, должны убедиться в ее допустимости и законности, удостовериться относительно обладания ИП Романова М.В. соответствующими полномочиями и/или согласиями субъектов ПД. При отсутствии таких полномочий и/или согласий указанный работник ИП Романова М.В. должен обеспечить получение согласия от субъекта, обработка ПД которого планируется. В этой связи он может:
Руководители структурных подразделений ИП Романова М.В., в непосредственной деятельности которых происходит обработка ПД субъектов, обеспечивают принятие всех необходимых мер по соблюдению законности обработки ПД, в том числе получение согласий на обработку и, при необходимости, разработку локальных нормативных актов, определяющих условия обработки ПД соответствующих групп субъектов. Указанные полномочия могут быть переданы руководителями структурных подразделений ИП Романова М.В. другим работникам ИП Романова М.В.
3.7. В отсутствие указания на иное, предоставляя свои ПД ИП Романова М.В., субъект ПД принимает условия Политики и тем самым свободно, своей волей и в своем интересе распоряжается ими, осознает последствия их предоставления и выражает свое согласие на их обработку в целях, для достижения которых они предоставляются, а также в целях соблюдения ИП Романова М.В. нормативных и ненормативных правовых актов, принимаемых в Российской Федерации; исполнения решений, поручений и запросов органов государственной власти, осуществляющих отдельные функции и полномочия учредителя ИП Романова М.В., а также иных органов государственной власти и их должностных лиц; обеспечения информирования о проводимых ИП Романова М.В. мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг ИП Романова М.В. на рынке, в том числе путем осуществления прямых контактов с субъектами ПД, в том числе с помощью средств связи; осуществления ИП Романова М.В. уставной деятельности; а также аккумуляции сведений о лицах, взаимодействующих с ИП Романова М.В., путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, совершаемых, в том числе с использованием средств автоматизации. Объем обрабатываемых ПД в указанном случае ограничивается теми данными, которые предоставлены субъектами ПД самостоятельно своим согласием, срок обработки ПД не ограничен, пока субъект ПД не заявит об отзыве своего согласия на обработку своим ПД. Несмотря на широкий перечень действий, допустимых с ПД, на совершение которых дается такое согласие, при обработке ПД ИП Романова М.В. ограничивается достижением конкретных, заранее определенных, законных целей и не допускает избыточности их обработки. ИП Романова М.В. не осуществляет продажу или предоставление в пользование ПД в какой-либо объективной форме. Обработка ПД в ИП Романова М.В. за пределами вышеуказанных случаев, в отсутствие согласий субъектов ПД на их обработку, запрещена.
3.8. Ответственным в ИП Романова М.В. за организацию обработки персональных данных является Романова М.В.
4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
4.1. К обработке ПД в ИП Романова М.В. допускаются только те лица, которые указаны или определены в Политике или внутренними локальными актами ИП Романова М.В., лица, которым в установленном настоящей Политикой порядке делегированы соответствующие полномочия.
4.2. Иные работники ИП Романова М.В. могут получать доступ к ПД в целях чтения и подготовки методических, аналитических, сводных и иных материалов в части вопросов, относимых к деятельности таких лиц или структурных подразделений ИП Романова М.В., к которым они относятся. Доступ работников третьих лиц к ПД может быть осуществлен исключительно при условии предоставления ИП Романова М.В. обязательств таких лиц по сохранению конфиденциальности, неразглашении соответствующих ПД иным лицам.
4.3. Лица, виновные в нарушении порядка обработки ПД, несут предусмотренную законодательством Российской Федерации ответственность. В отношении работников ИП Романова М.В., нарушивших порядок обработки ПД, могут быть применены дисциплинарные взыскания.
5. ОСОБЕННОСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Защита ПД представляет собой принятие правовых, организационных и технических мер, направленных на:
5.3. Защита ПД, хранящихся в электронных базах данных и в информационных системах ИП Романова М.В., от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системы паролей.
5.4. Организация хранения ПД в ИП Романова М.В. осуществляется в порядке, исключающем их утрату или их неправомерное использование.
5.5. Для регламентации доступа работников ИП Романова М.В. к ПД, документам, в том числе электронным, иным материальным носителям, базам данных и информационным системам, содержащим ПД, в целях исключения несанкционированного доступа третьих лиц, работники которые обрабатывают ПД в ИП Романова М.В. по должности, обязаны соблюдать и обеспечивать:
5.7. К мерам защиты персональных данных, применяемым в ИП Романова М.В., относятся:
6.1. Сайт(ы) ИП Романова М.В. производит сбор типовой информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления сайтом и содействия в настройке пользовательского интерфейса ИП Романова М.В. может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), позволяющие сайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам. Собранная типовая информация используется исключительно в статистических целях. ИП Романова М.В. не использует персональные данные в целях личной идентификации кого-либо из пользователей. Однако при авторизации зарегистрированных пользователей на сайте ИП Романова М.В. может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и cookie-файлам для того, чтобы проанализировать, как пользователь используют сайт.
6.2. Используя сайт, пользователь дает свое согласие на то, чтобы ИП Романова М.В. мог загружать cookie-файлы на устройство пользователя согласно описанным выше условиям.
6.3. Пользователь имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Пользователя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты сайта могут стать недоступными.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
7.3. Согласие на обработку персональных данных выдается Субъектами ПД на весь срок, необходимый ИП Романова М.В. для достижения целей обработки.
7.4. Согласие на обработку персональных данных может быть отозвано Субъектом ПД путем направления заявления на адрес корпоративной почты info@strategy-lab.ru.
7.5. Лица, передавшие сведения в ИП Романова М.В. через сайт о другом субъекте персональных данных, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению ИП Романова М.В.. Действующая редакция Политики в ИП Романова М.В. всегда доступна для просмотра неограниченным кругом лиц на сайте по адресу strategy-lab.ru.
8.2. Все отношения с участием ИП Романова М.В., касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
1.1. Настоящая Политика обработки персональных данных (далее – Политика), принятая ИП Романова М.В. (ОГРН 322774600728505, ИНН 772274147267, юридический адрес: Российская Федерация, 109125, г. Москва, Волжский бульвар, д. 16), определяет основные принципы, цели, порядок и условия обработки персональных данных субъектов, меры по обеспечению безопасности и защиты персональных данных.
1.2. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, на основании требований Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» и иных законодательных и нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на сайте ИП Романова М.В. по адресу: Strategy-Lab.ru.
1.3. При обработке персональных данных ИП Романова М.В. исходит из необходимости обеспечения защиты прав и свобод человека и гражданина в соответствии с требованиями законодательства Российской Федерации, гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.
1.4. Соблюдение Политики является главным условием обработки персональных данных и обязательно для всех работников ИП Романова М.В.
1.5. Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, определение политики ИП Романова М.В. как оператора в отношении обработки персональных данных. Политика регулирует отношения ИП Романова М.В. и граждан, возникающие в связи с обработкой их персональных данных ИП Романова М.В. с помощью средств автоматизации или без использования таких средств.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Термины и определения, используемые в Политике, трактуются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и иными нормативными правовыми актами Российской Федерации.
2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (далее - ПД).
ПД и их категории могут различаться по степени определенности и определимости субъекта ПД и зависят от действительной возможности определения на их основе конкретного человека и гражданина (субъекта).
Данные, не определяющие личность человека и гражданина, или не позволяющие определить такую личность даже с применением каких-либо процедур, не являются ПД, а их обработка не связана с необходимостью соблюдения законодательства Российской Федерации о ПД. К указанным данным могут относиться такие сведения, как пол, возраст, должность, профессия, хобби и пр., и сведения, появляющиеся в связи с повсеместным проникновением сети Интернет в повседневную жизнь, до тех пор, пока такие сведения не позволяют установить личность человека и гражданина.
2.3. Обработка персональных данных (далее – обработка ПД) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Оператор – государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей Политики оператором является ИП Романова М.В.
2.5. Субъекты ПД – определенные или определяемые (поддающиеся определению) физические лица. ИП Романова М.В. производит обработку и защиту персональных данных (включая фамилию, имя, отчество, дату рождения, место работы, профессию, должность, контактный телефон, адрес электронной почты и др.) клиентов и контрагентов ИП Романова М.В., потребителей услуг, поставляемых ИП Романова М.В., участников мероприятий, проводимых ИП Романова М.В., работников контрагентов, работников потенциальных контрагентов, посетителей сайта(ов) ИП Романова М.В., а также персональных данных, поступающих в адрес ИП Романова М.В., заканчивающейся на @strategy-lab.ru (далее – Корпоративная почта), субъектов, которые выразили cогласие на обработку персональных данных (далее – Согласие) путем отправления информации через выбранные формы на страницах Сайта, отправления электронного письма, заполнения согласия в письменной форме. Моментом принятия Согласия является маркировка соответствующего поля в Форме и нажатие на кнопку отправки Формы на любой странице Сайта, а также нажатие на кнопку отправки электронного письма, содержащего персональные данные субъекта, на адрес Корпоративной почты, получение письменного согласия.
2.6. Во время пользования сайтом ИП Романова М.В., чтения текстов и загрузки иной информации, происходит автоматическая регистрация определенных данных о компьютере, с которого посетитель сайта просматривает сайт ИП Романова М.В. При пользовании сайтом ИП Романова М.В. собирает следующую информацию:
- дату и время посещения сайта;
- число посещенных страниц, их названия, а также длительность просмотра;
- IP-адрес, присвоенный устройству для выхода в Интернет;
- тип браузера и операционной системы;
- URL сайта, с которого был осуществлен переход.
3.1. ИП Романова М.В. обрабатывает ПД с целью оказания маркетинговых услуг, проведения маркетинговых анализов и исследований, осуществления маркетинговой и рекламной деятельности, улучшения качества деятельности, выполнения требований законодательства Российской Федерации, осуществления договорных, гражданско-правовых отношений с физическими лицами в соответствии с Гражданским кодексом Российской Федерации, проведения статистических и иных исследований.
3.2. Получая ПД от физических лиц, указанных в настоящей Политике, и начиная их обработку, ИП Романова М.В. становится оператором. Обработка ПД осуществляется ИП Романова М.В. с соблюдением принципов, условий и правил, предусмотренных законодательством о ПД, а также в соответствии с настоящей Политикой в следующих основных случаях:
3.2.1. Обработка персональных данных осуществляется с согласия субъекта ПД на обработку его ПД. Для включения любых ПД в общедоступные источники ПД и/или передачи ПД третьим лицам необходимо получение указанного согласия в письменной форме либо в форме электронного письма, или же получение согласия через сайт. К указанному случаю относится, в частности, обработка ПД:
- участников проводимых ИП Романова М.В. или с его непосредственным участием образовательных и научных мероприятий с целью учета количества участников, анализа их профессиональных интересов, обеспечения действующего у ИП Романова М.В. уровня безопасности; обеспечения информирования о проводимых ИП Романова М.В. мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения услуг ИП Романова М.В. на рынке, в том числе путем осуществления прямых контактов с субъектами ПД, а также с помощью средств связи;
- руководителей, представителей, работников организаций, юридических лиц – контрагентов или потенциальных контрагентов по договорам, соглашениям и контрактам (далее в совокупности – договоры), клиентов, потребителей, посетителей сайта ИП Романова М.В. в целях подготовки к заключению договоров и исполнения таких договоров, ведения учета заключенных договоров, с целью проведения анализа, исследования качества, уровня выполняемой ИП Романова М.В. деятельности;
- направление пользователям сайта справочной и маркетинговой информации, посредством направления сообщений на адрес электронной почты, указанной посетителем сайта; предоставление пользователям возможности для обратной связи с ИП Романова М.В.; предоставление пользователям сайта консультаций по вопросам, касающимся услуг ИП Романова М.В., в целях маркетинговой деятельности и поддержки пользователей сайта, а также в иных целях, не противоречащих действующему законодательству Российской Федерации и условиям соглашений между ИП Романова М.В. и соответствующими пользователями сайта.
3.2.3. Обработка ПД необходима для производственной, предпринимательской, научной, исследовательской деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
3.2.4. Обработка ПД осуществляется в статистических или иных исследовательских целях.
3.3. Все вышеуказанные ПД субъектов обрабатываются в объеме и в сроки, предусмотренные соответствующими согласиями на обработку ПД, в том числе выраженными в тексте гражданско-правовых договоров, и/или в нормативных правовых актах, и/или локальных нормативных актах ИП Романова М.В., и/или вытекающими из таких нормативных правовых актов и локальных нормативных актов ИП Романова М.В., либо в сроки, необходимые для достижения указанных целей. Вышеперечисленные условия обработки ПД не являются исчерпывающими. Предоставляемые согласия на обработку ПД могут дополнять или изменять иным образом цели, объем, способы и сроки обработки ПД.
3.4. Обработка ПД иных лиц осуществляется при наличии их согласий, если они фактически взаимодействуют с ИП Романова М.В., в том числе в форме возникающих или существующих правоотношений. Если иное не указано в Политике, заключаемых договорах или предоставляемых субъектами ПД согласиях на обработку ПД, ИП Романова М.В. использует такие ПД исключительно для целей, для которых они были предоставлены ИП Романова М.В.
3.5. Работники ИП Романова М.В., которые обрабатывают ПД от имени ИП Романова М.В., заблаговременно, до начала обработки ПД, должны убедиться в ее допустимости и законности, удостовериться относительно обладания ИП Романова М.В. соответствующими полномочиями и/или согласиями субъектов ПД. При отсутствии таких полномочий и/или согласий указанный работник ИП Романова М.В. должен обеспечить получение согласия от субъекта, обработка ПД которого планируется. В этой связи он может:
- предусматривать в различных электронных регистрационных формах, переписке по электронной почте, телефонных переговорах, личных встречах получение согласий на обработку ПД от соответствующих субъектов ПД с обязательной фиксацией такого согласия в любой позволяющей подтвердить факт его получения форме, в том числе с последующим личным подтверждением предоставления согласий такими субъектами в письменной форме;
- применять рекомендуемую форму письменного согласия, которую можно получить у своего непосредственного начальника.
Руководители структурных подразделений ИП Романова М.В., в непосредственной деятельности которых происходит обработка ПД субъектов, обеспечивают принятие всех необходимых мер по соблюдению законности обработки ПД, в том числе получение согласий на обработку и, при необходимости, разработку локальных нормативных актов, определяющих условия обработки ПД соответствующих групп субъектов. Указанные полномочия могут быть переданы руководителями структурных подразделений ИП Романова М.В. другим работникам ИП Романова М.В.
3.7. В отсутствие указания на иное, предоставляя свои ПД ИП Романова М.В., субъект ПД принимает условия Политики и тем самым свободно, своей волей и в своем интересе распоряжается ими, осознает последствия их предоставления и выражает свое согласие на их обработку в целях, для достижения которых они предоставляются, а также в целях соблюдения ИП Романова М.В. нормативных и ненормативных правовых актов, принимаемых в Российской Федерации; исполнения решений, поручений и запросов органов государственной власти, осуществляющих отдельные функции и полномочия учредителя ИП Романова М.В., а также иных органов государственной власти и их должностных лиц; обеспечения информирования о проводимых ИП Романова М.В. мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах; продвижения товаров, работ, услуг ИП Романова М.В. на рынке, в том числе путем осуществления прямых контактов с субъектами ПД, в том числе с помощью средств связи; осуществления ИП Романова М.В. уставной деятельности; а также аккумуляции сведений о лицах, взаимодействующих с ИП Романова М.В., путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, совершаемых, в том числе с использованием средств автоматизации. Объем обрабатываемых ПД в указанном случае ограничивается теми данными, которые предоставлены субъектами ПД самостоятельно своим согласием, срок обработки ПД не ограничен, пока субъект ПД не заявит об отзыве своего согласия на обработку своим ПД. Несмотря на широкий перечень действий, допустимых с ПД, на совершение которых дается такое согласие, при обработке ПД ИП Романова М.В. ограничивается достижением конкретных, заранее определенных, законных целей и не допускает избыточности их обработки. ИП Романова М.В. не осуществляет продажу или предоставление в пользование ПД в какой-либо объективной форме. Обработка ПД в ИП Романова М.В. за пределами вышеуказанных случаев, в отсутствие согласий субъектов ПД на их обработку, запрещена.
3.8. Ответственным в ИП Романова М.В. за организацию обработки персональных данных является Романова М.В.
4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
4.1. К обработке ПД в ИП Романова М.В. допускаются только те лица, которые указаны или определены в Политике или внутренними локальными актами ИП Романова М.В., лица, которым в установленном настоящей Политикой порядке делегированы соответствующие полномочия.
4.2. Иные работники ИП Романова М.В. могут получать доступ к ПД в целях чтения и подготовки методических, аналитических, сводных и иных материалов в части вопросов, относимых к деятельности таких лиц или структурных подразделений ИП Романова М.В., к которым они относятся. Доступ работников третьих лиц к ПД может быть осуществлен исключительно при условии предоставления ИП Романова М.В. обязательств таких лиц по сохранению конфиденциальности, неразглашении соответствующих ПД иным лицам.
4.3. Лица, виновные в нарушении порядка обработки ПД, несут предусмотренную законодательством Российской Федерации ответственность. В отношении работников ИП Романова М.В., нарушивших порядок обработки ПД, могут быть применены дисциплинарные взыскания.
5. ОСОБЕННОСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Защита ПД представляет собой принятие правовых, организационных и технических мер, направленных на:
- обеспечение защиты ПД от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД;
- соблюдение конфиденциальности ПД;
- реализацию права на доступ к ПД.
5.3. Защита ПД, хранящихся в электронных базах данных и в информационных системах ИП Романова М.В., от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системы паролей.
5.4. Организация хранения ПД в ИП Романова М.В. осуществляется в порядке, исключающем их утрату или их неправомерное использование.
5.5. Для регламентации доступа работников ИП Романова М.В. к ПД, документам, в том числе электронным, иным материальным носителям, базам данных и информационным системам, содержащим ПД, в целях исключения несанкционированного доступа третьих лиц, работники которые обрабатывают ПД в ИП Романова М.В. по должности, обязаны соблюдать и обеспечивать:
- строгое избирательное и обоснованное распределение документов, иных материальных носителей, содержащих ПД, между работниками;
- рациональное размещение рабочих мест работников, при котором исключается бесконтрольное использование ПД;
- знание соответствующими работниками требований нормативных правовых и локальных нормативных актов по защите информации и сохранении конфиденциальности такой информации;
- наличие необходимых условий в помещении для работы с документами, иными материальными носителями, базами данных и информационными системами, содержащими ПД;
- определение и регламентацию состава работников, имеющих право доступа к базам данных и информационным системам, содержащим ПД;
- организацию порядка уничтожения материальных носителей, содержащих ПД, и его соблюдение;
- своевременное выявление нарушения требований разрешительной системы доступа к ПД;
- работу в структурном подразделении по предупреждению утраты и разглашению ПД при работе с ними;
- ограничение доступа к документам, иным материальным носителям, базам данных и информационным системам, содержащим ПД.
5.7. К мерам защиты персональных данных, применяемым в ИП Романова М.В., относятся:
- назначение ответственного лица за организацию обработки персональных данных;
- применение правовых, технических и организационных мер по обеспечению безопасности персональных данных;
- оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение вреда и принимаемых ИП Романова М.В. мер безопасности;
- использование охраняемых помещений с разграниченным доступом для размещения серверов информационных систем персональных данных, а также использование запираемых шкафов для хранения бумажных носителей персональных данных;
- ознакомление работников ИП Романова М.В., непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
6.1. Сайт(ы) ИП Романова М.В. производит сбор типовой информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления сайтом и содействия в настройке пользовательского интерфейса ИП Романова М.В. может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), позволяющие сайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам. Собранная типовая информация используется исключительно в статистических целях. ИП Романова М.В. не использует персональные данные в целях личной идентификации кого-либо из пользователей. Однако при авторизации зарегистрированных пользователей на сайте ИП Романова М.В. может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и cookie-файлам для того, чтобы проанализировать, как пользователь используют сайт.
6.2. Используя сайт, пользователь дает свое согласие на то, чтобы ИП Романова М.В. мог загружать cookie-файлы на устройство пользователя согласно описанным выше условиям.
6.3. Пользователь имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Пользователя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты сайта могут стать недоступными.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их обновления, блокирования или уничтожения;
- получать перечень своих персональных данных, обрабатываемых ИП Романова М.В., источник их получения, информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, и иные сведения об обработке своих персональных данных;
- требовать уведомления всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных исправлениях или дополнениях;
- обжаловать в установленном порядке неправомерные действия или бездействия при обработке его персональных данных.
7.3. Согласие на обработку персональных данных выдается Субъектами ПД на весь срок, необходимый ИП Романова М.В. для достижения целей обработки.
7.4. Согласие на обработку персональных данных может быть отозвано Субъектом ПД путем направления заявления на адрес корпоративной почты info@strategy-lab.ru.
7.5. Лица, передавшие сведения в ИП Романова М.В. через сайт о другом субъекте персональных данных, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению ИП Романова М.В.. Действующая редакция Политики в ИП Романова М.В. всегда доступна для просмотра неограниченным кругом лиц на сайте по адресу strategy-lab.ru.
8.2. Все отношения с участием ИП Романова М.В., касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
