Конфиденциальность и защита информации
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ИНФОРМАЦИОННЫЕ СИСТЕМЫ»
1. Термины и определения
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к Пользователю сайта https://www.bimradio.ru/.
1.2. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным Пользователя, требование не допускать их распространения без согласия Пользователя или иного законного основания
1.3. Конфиденциальная информация - любая информация, относящаяся к Сотрудничеству, которая не находится в публичном доступе и может раскрываться третьим лицам только по согласию стороны, является конфиденциальной и относится к коммерческой тайне и охраняется в соответствии с законодательством Российской Федерации о защите коммерческой тайны.
1.4. Оператор персональных данных (Правообладатель) – Общество с ограниченной ответственностью «Информационные системы» (ОГРН 1021603881969) - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных Пользователей сайта https://www.bimradio.ru/, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.5. Пользователь (субъект персональных данных) – любой посетитель сайта https://www.bimradio.ru/.
1.6. Персональные данные, разрешенные для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
1.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных.
1.8. Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.9. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю.
1.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2. Общие положения
2.1. Настоящая Политика составлена и изложена в соответствии с требованиями Гражданского кодекса Российской Федерации, Федеральным законом «Об обществах с ограниченной ответственностью», Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Федеральным законом «О коммерческой тайне» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором, по обеспечению конфиденциальности и неразглашению сведений конфиденциального (в том числе коммерческого) характера.
2.2. Целью разработки настоящей Политики является определение порядка обработки персональных данных Пользователей; обеспечение защиты прав и свобод человека и гражданина при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных; введение и поддержание особых мер по охране сведений конфиденциального характера, исключающих их раскрытие третьим лицам.
2.3. Настоящая политика применяется ко всей информации, которую Оператор может получить о Пользователях сайта https://www.bimradio.ru/ их деятельности.
3. Состав персональных данных, используемых Оператором
3.1. Фамилия, имя, отчество.
3.2. Электронный адрес.
3.3. Номера телефонов.
3.4. Год, месяц, дата и место рождения.
3.5. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
3.6. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
3.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
3.8. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Федерального закона «О персональных данных».
3.9. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
3.9.1. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
3.9.2. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
3.9.3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
3.9.4. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 3.9.3 настоящей Политики в отношении обработки персональных данных.
4. Сведения конфиденциального характера
4.1. Сведениями конфиденциального характера Стороны признают, в частности, но, не ограничиваясь указанными, сведения, касающиеся:
- характера и условий заключенных договоров;
- уровня платежеспособности Сторон;
- учебных планов и учебных программ;
- персональных данных сотрудников.
4.2. К сведениям конфиденциального характера не могут быть отнесены сведения:
- разглашенные или раскрытые другой Стороной самостоятельно или третьими лицами с согласия этой Стороны;
- независимо полученные Стороной законным путем от третьих лиц, которые имеют подтвержденные права владения и распоряжения этими сведениями;
- санкционированные для раскрытия другой Стороной в силу взятия на себя обязательств по открытому обмену сведениями или изменения объективных обстоятельств, вследствие которых дальнейшая защита сведений конфиденциального характера является нецелесообразной.
4.3. Под разглашением сведений конфиденциального характера понимается деяние (действие или бездействие) одной из Сторон, в результате чего эти сведения стали известны третьим лицам. Под действием в тексте настоящего пункта в том числе, но не ограничиваясь понимаются действия по средствам пользования любыми цифровыми инструментами (мессенджерами передачи данных, связь, электронная почта).
4.4. Под третьими лицами понимаются представители Третьей стороны – юридического или физического лица, не состоящего со Сторонами, на которые распространяется действие настоящей Политики, в аффилированных отношениях, не являющегося государственной структурой, наделенной по действующему законодательству РФ правом получения от Сторон информации, содержащей сведения конфиденциального характера, а также не являющегося аудитором одной из Сторон.
4.5. Сторона, располагающая сведениями конфиденциального характера, предоставляет доступ к этим сведениям другой Стороне в соответствии с условиями настоящей Политики.
4.6. Отсутствие правовых, организационных, технических и иных мер по охране сведений конфиденциального характера в отношение используемых в деятельности Сторон сведений, указанных в п. 4.1. Политики, не является обстоятельством, освобождающим другую Сторону от соблюдения требований настоящей Политики.
5. Основные права и обязанности Оператора
5.1. Оператор имеет право:
5.1.1. получать от Пользователей достоверную информацию и/или документы, содержащие персональные данные;
5.1.2. в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя, при наличии оснований, указанных в Законе о персональных данных;
5.1.3. самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.
5.2. Оператор обязан:
5.2.1. предоставлять Пользователю любую информацию, касающуюся обработки его персональных данных;
5.2.2. организовывать обработку персональных данных, отвечать на обращения и запросы Пользователей в порядке, установленном действующим законодательством РФ;
5.2.3. публиковать или иным образом ознакамливать Пользователей с настоящей Политикой;
5.2.4. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.3. исполнять иные обязанности, предусмотренные Законом о персональных данных.
6. Основные права и обязанности Пользователя
6.1. Пользователь имеет право:
6.1.1. получать информацию, касающуюся обработки его персональных данных. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям;
6.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
6.1.3. на отзыв согласия на обработку персональных данных;
6.1.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
6.2. Пользователь обязан:
6.2.1. предоставлять Оператору достоверные данные;
6.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6.4. Каждая Сторона настоящим подтверждает, что полученная Конфиденциальная информация:
6.5. должна защищаться, храниться с такой же степенью аккуратности и защиты, которые Сторона использует для собственной Конфиденциальной информации или информации такой же важности, но не менее разумного уровня защиты;
6.6. не должна использоваться полностью или частично, прямо или косвенно, для целей, не соответствующих целям назначению, без предварительного письменного согласия другой Стороны;
6.7. не должна раскрываться, прямо или косвенно, любым третьим лицам, без предварительного разрешения и при условии, что такие лица примут письменные обязательства о соблюдении тех же обязательств по конфиденциальности, как приведены в настоящей Политике;
6.8. не должна копироваться или воспроизводиться любым другим способом для целей, отличных от указанных в настоящей Политике, а также публиковаться, полностью или частично, без предварительного письменного разрешения.
6.9. Настоящим каждая Сторона принимает обязательства обеспечить применение адекватных внутренних мер защиты, которые гарантируют защиту Конфиденциальной информации и, в частности, меры безопасности, обеспечивающие не использование и не разглашение ее в нарушение условий настоящей Политики.
6.10. Сторона не имеет право использовать полученную Информацию в целях незаконной конкуренции, а также в любой деятельности, способной причинить вред второй стороне.
6.11. Не является разглашением предоставление конфиденциальной информации органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций только на основании и в объеме мотивированного постановления в соответствии с законодательством. Перед предоставлением информации третьим лицам Стороны обязаны провести переговоры относительно предполагаемой формы, сроков, характера и целей предоставления указанной информации.
6.12. Раскрытие информации допускается только способом, позволяющим исключить несанкционированный доступ к ней третьих лиц.
7. Цели обработки персональных данных
7.1. Цель обработки персональных данных Пользователя:
7.1.1. информирование Пользователя посредством отправки электронных писем, СМС-сообщений;
7.1.2. заключение, исполнение и прекращение гражданско-правовых договоров;
7.1.3. предоставление доступа Пользователю к сервисам, информации, материалам, содержащимся на сайте https://www.bimradio.ru/.
7.2. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо «Отказ от рекламных рассылок» на адрес электронной почты adverts@bim-radio.ru.
7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
8. Принципы и условия обработки персональных данных
8.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей и осуществляется с согласия Пользователя. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
8.2. Содержание и объем персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
8.3. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (общедоступные персональные данные)
8.4. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
8.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
9. Порядок сбора, хранения, передачи и других видов обработки персональных данных
9.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.2. Персональные данные Пользователя ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
9.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их следующими способами:
9.3.1. путем направления уведомление на адрес электронной почты Оператора adverts@bim-radio.ru, для внесения Оператором изменений в личный кабинет Пользователя;
9.3.2. путем самостоятельного внесения изменений в персональные данные, содержащиеся в личном кабинете Пользователя, с предоставление сканов подтверждающих документов.
9.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора adverts@bim-radio.ru.
9.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.6. Установленные Пользователем запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
9.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10. Перечень действий, производимых Оператором с полученными персональными данными
10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
10.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10.3. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
10.4. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
11. Конфиденциальность
11.1. Стороны, получившие доступ к персональным данным, конфиденциальной информации, коммерческой тайне обязаны не раскрывать третьим лицам и не распространять их без согласия второй Стороны, если иное не предусмотрено федеральными законами.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты adverts@bim-radio.ru.
12.2. Настоящая политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена на сайте https://www.bimradio.ru/
13. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
13.1. Пользователи, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
13.2. Оператор за нарушение норм, регулирующих получение, обработку и защиту персональных данных, несет административную ответственность согласно норм Кодекса об административных правонарушениях Российской Федерации, а также возмещает Пользователю ущерб, причиненный неправомерным использованием информации, содержащей персональные данные.
13.3. В случае совершения деяний (действий или бездействия), повлекших за собой разглашение (в том числе утечку, хищение, утрату, иное несанкционированное раскрытие), а также искажение, подделку, модификацию, копирование, блокирование, раскрытие сведений конфиденциального характера, нарушения обязательств по настоящей Политике, виновная сторона выплачивает по требованию второй стороны штраф в размере 100 000,00 руб. (Сто тысяч рублей 00 копеек).