Политика конфиденциальности

Политика конфиденциальности

Политика конфиденциальности («Политика») определяет порядок обработки и защиты персональных данных с веб-сайтов, которые принадлежат, администрируются или используются Ассоциацией корпоративной безопасности, ОГРН 1237700260742, место нахождения: 121351,  город Москва,  ул Коцюбинского, д. 5 к. 1, помещ. 2п  («Ассоциация»).

Пожалуйста, ознакомьтесь с условиями настоящей Политики конфиденциальности. Пользуясь веб-сайтами, вы подтверждаете, что ознакомились с условиями настоящей Политики конфиденциальности в полном объеме до начала использования. Начало использования любого из ресурсов в любой форме означает, что вы принимаете условия настоящей Политики конфиденциальности.

Политика конфиденциальности может быть изменена Ассоциацией. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на веб-сайтах.

Цели, категории и основания обработки персональных данных

В Ассоциации могут обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены. В частности, Ассоциация может обрабатывать следующие персональные данные для достижения указанных целей:

  • для обеспечения нормальной и безопасной работы, контроля использования и улучшения качества веб-сайтов, проведения статистических, аналитических и иных исследований использования веб-сайтов, направленных на корректировку содержания веб0сайтов в соответствии с предпочтениями посетителей: IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, время посещения, поисковых запросах, соответствующие адреса веб-сайтов, автоматически собираемые системами веб-аналитики. Ассоциация обрабатывает эти данные не более 12 месяцев с даты последнего посещения веб-сайтов. Подробнее о cookie-файлах и системах веб-аналитики указано в разделе Использование cookie-файлов и иных средств веб-аналитики ниже.
  • для предоставления консультаций, экспертной поддержки, иного взаимодействия в целях деятельности Ассоциации и соответствующих контактов с посетителями веб-сайтов, направления новостей, информации о мероприятиях и деятельности Ассоциации: фамилия, имя, отчество, должность, место работы, номер телефона, адрес электронной почты, а также иные данные, которые сообщают посетители, оставляя запросы на веб-сайтах.
  • для информирования о составе Ассоциации, членах и органов Ассоциации: фамилия, имя, отчество, должность, опыт и место работы, номер телефона, адрес электронной почты, фотография, информация об участии в мероприятиях, информация из СМИ.

 

Ассоциация вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.

В Ассоциации не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных.

Обработка персональных данных в целях, указанных выше, осуществляется Ассоциацией на следующих законных основаниях:

  • заключение и исполнение договора, стороной которого является посетитель веб-сайта,
  • согласие посетителя или иного субъекта, предоставляемого при заполнении веб-форм или в ином виде,
  • необходимость выполнения функций и обязанностей, возложенных на Ассоциацию применимым законодательством,
  • необходимость осуществления прав и законных интересов Ассоциации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов.

Принципы обработки персональных данных

При обработке персональных данных Ассоциация руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных данных»).

Ассоциация обрабатывает персональные данные на основании следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют поручение на обработку персональных данных, цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

Условия обработки персональных данных

Обработка информации осуществляется Ассоциацией в соответствии с настоящей Политикой, внутренними актами, а также законодательством Российском Федерации.

При отсутствии согласия на обработку персональных данных в целях продвижения товаров, работ и услуг, Ассоциация осуществляет коммуникацию с посетителями только для исполнения предусмотренных законом обязанностей или запросов посетителей: например, в случае направления посетителю письма по результатам рассмотрения обращения посетителя или обратного звонка.

Обработка персональных данных осуществляется Ассоциацией, членами Ассоциации, а также иными третьими лицами, которые привлекаются Ассоциацией к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

  • контрагенты, оказывающие услуги хостинга веб-сайтов и информационных систем, колл-трекинга, направления рассылок, иные услуги, приобретаемые в указанных выше целях, а также провайдеры отдельных программных решений;
  • компании — члены Ассоциации, которые могут участвовать в экспертной и иной деятельности Ассоциации;
  • государственные/муниципальные органы власти в случаях, установленных законодательством.

 

Данные, собираемые на веб-сайтах системами веб-аналитики и иными веб-сервисами (в частности, Яндекс.Метрика), могут также получать и обрабатывать третьи лица-провайдеры таких систем, в том числе находящиеся в иных странах. При этом обработка персональных данных осуществляется в рамках предоставления веб-сайтов посетителю для исполнения условий использования сайта.

Ассоциация имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.

Ассоциация обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными соответствующими нормативными актами.

В Ассоциации запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.

Ассоциация не распространяет и не размещает персональные данные в общедоступных источниках без согласия субъекта персональных данных.

Меры по обеспечению безопасности персональных данных

Ассоциация принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.

К мерам обеспечения безопасности персональных данных относятся, в том числе, следующие:

  • учет обрабатываемых категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
  • учет машинных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
  • определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах;
  • определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
  • осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых мер;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • учет должностей работников, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
  • обеспечение ознакомления под роспись работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки и защиты персональных данных;
  • контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.

 

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Ассоциация обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Использование cookie-файлов и иных средств веб-аналитики

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайтов. Cookie-файлы хранятся на устройстве не более года и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако посетитель в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Посетитель также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов.

На веб-сайтах Ассоциации используются следующие виды средств веб-аналитики:

 

Маркетинговые и аналитические cookie-файлы и пикселиДля сбора и статистического анализа данных, связанных с использованием веб-сайта, используется сервис Яндекс.Метрика. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать посетителей. Информация используется для аналитики использования веб-сайта, персонализации использования веб-сайта и контроля производительности сайта.

Права субъектов персональных данных и контакты по вопросам обработки персональных данных

При обработке персональных данных вы вправе:

  • запросить информацию, касающуюся обработки персональных данных,
  • потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
  • отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные обрабатываются в таких целях,
  • отозвать предоставленные Ассоциации согласия на обработку персональных данных,
  • обжаловать действия в административном или судебном порядке.

 

При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам вы можете обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных вы можете обратиться по адресу электронной почты support@icsa.club либо направить письменное обращение по адресу: 121351, город Москва, ул Коцюбинского, д. 5 к. 1, помещ. 2п.

Ассоциация отвечает на запросы в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Ассоциация в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос на срок до 5 рабочих дней при условии направления мотивированного уведомления о причинах продления срока.