Политика конфиденциальности

ООО «ИННОВО», являющееся администратором и владельцем сайта https://it-innovo.com, очень ценит доверие, оказываемое пользователями, и осознает ответственность за защиту их конфиденциальности. В частности, мы сообщаем о том, какую информацию мы собираем, когда вы используете Услуги, зачем это необходимо и как она будет использоваться для повышения удобства пользователей. Настоящая Политика в отношении обработки персональных данных (далее – Политика) является системой правил и норм разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных. Данная политика разработана на основе действующего Законодательства РФ, и принята к исполнению владельцем сайта, расположенном на доменном имени: it-innovo.com.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.

1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, а также рассмотрения резюме на вакантные места в компании, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.

Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты info@it-innovo.ru, а также путем письменного обращения по юридическому адресу: 196240, Россия, г. Санкт-Петербург, вн.тер.г. МО Новоизмайловское, Предпортовая ул., д. 2, к. 3, лит. А, оф. 317.

2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

2.2.1. Идентификации Пользователя, зарегистрированного на Сайте.

2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.

2.2.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

2.2.5. Создания учетной записи Пользователя.

2.2.6. Уведомления Пользователя Сайта.

2.2.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.

3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

3.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил согласие на такие действия.

3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.4. Обработка персональных данных Пользователя осуществляется следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

3.5. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.

3.6. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.7. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4. Порядок уничтожения персональных данных Оператором

4.1. Условия и сроки уничтожения персональных данных Оператором:

достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение 7 рабочих дней;
отзыв субъектом персональных данных согласия на обработку его персональных данных или предъявление требования прекратить обработку персональных данных, — в течение 10 рабочих дней;

4.2. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «ИННОВО». Документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

4.3. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

5. СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

5.2. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона "О персональных данных" в зависимости от типа угроз для информационной системы.

5.3. Определение типа угроз безопасности персональных данных производится оператором с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18.1 Федерального закона "О персональных данных", и в соответствии с нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 Федерального закона "О персональных данных" для установления определенного уровня защищенности персональных данных.

5.4. В Состав и содержание мер по обеспечению безопасности персональных данных в информационных системах Оператора с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, реализуемых Оператором (в соответствии требованиям Приказа ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных") входят:

идентификация и аутентификация субъектов доступа и объектов доступа;
регистрация событий безопасности;
управление доступом субъектов доступа к объектам доступа;
защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
издан документ, определяющий политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений
на ПК установлены средства антивирусной защиты;
применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
обнаружение (предотвращение) вторжений;
контроль (анализ) защищенности персональных данных;
обеспечение целостности информационной системы и персональных данных;
защита информационной системы, ее средств, систем связи и передачи данных;
выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
управление конфигурацией информационной системы и системы защиты персональных данных.
ограничение и регламентация состава работников, имеющих доступ к персональным данным;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящим Положением;
обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
организация пропускного режима на территории организации;
поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

5.4.1. Вместе с тем Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие:

технических неполадок в программном обеспечении и в технических средствах, сетях, находящихся вне контроля Оператора;
в связи с намеренным или ненамеренным использованием Сайта Оператора не по его прямому назначению третьими лицами;
передачи паролей доступа, иной информации с Сайта самими Пользователями третьим лицам;
неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным;

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация Сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

6.2.3. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

7.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до ее утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.

7.2.3. Была разглашена с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Действующая Политика конфиденциальности размещена на странице по адресу: www.it-innovo.com.

9.4. Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты и Соглашения об использовании Сайта, размещенных на странице по адресу: www.it-innovo.com.