Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) и Политика обработки файлов cookie для сайта astralinux.ru определяют порядок и условия обработки Обществом с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания), персональных данных физических лиц (далее – субъект персональных данных/ПДн), которые могут быть переданы субъектами персональных данных при использовании сайта www.astralinux.ru (далее – Сайт).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Компании иным способом, Вы соглашаетесь с условиями, описанными в Политике.
Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели обработки ПДн | Категории ПДн | Способы обработки | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
использование Сайта, предоставление ин-формации о продуктах и услугах Компании, рассмотрение обращений субъектов персональных данных, касающихся продуктов и услуг Компании, а также предоставление технической поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании, участие субъекта персональных данных в проводимых Компанией мероприятиях | ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Пользователи Сайта | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
Участие в Партнерской программе | ФИО, адрес электронной почты, данные компании; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | Потенциальные партнеры и инвесторы |
Основные права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
Основные обязанности компании
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
Сроки обработки и хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
- персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса;
- персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению;
- персональные данные потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была разглашена с согласия субъекта персональных данных;
- была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании legal@astralinux.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. Мероприятия по защите персональных данных реализуются Компанией в следующих направлениях:
- предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
- предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- защита от вредоносных программ;
- обеспечение безопасного межсетевого взаимодействия;
- анализ защищенности информационных систем персональных данных;
- обнаружение вторжений и компьютерных атак;
- осуществления контроля за реализацией системы защиты персональных данных.
11.5. Мероприятия по обеспечению безопасности персональных данных включают в себя:
- реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
- разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
- предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
- ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
- организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
- реализацию требований по информационных систем;
- централизованное управление системой защиты персональных данных в информационных системах.
11.6. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
11.7. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
Заключительные положения
12.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
Сведения о компании
ООО «РусБИТех-Астра» (ИНН: 7726388700)
117105, г. Москва, Варшавское шоссе, д. 26, стр. 11
Email: legal@astralinux.ru