Условия обработки данных на сайте
1. Сведения о документе1.1. Данный Сайт предоставляется пользователям (включая посетителей) в соответствии с настоящим документом, в котором определены следующие Условия обработки данных Сайта:1.1.1. Политика приватности – политика Оператора об организации обработки и обеспечении безопасности персональных данных;1.1.2. Уведомление о мониторинге – уведомление об особенностях обработки данных посредством Сайта и использования технологий мониторинга.1.2. Оператор вправе по собственному усмотрению и без какого-либо специального уведомления Пользователя периодически вносить изменения в Документ путем публикации изменений/обновлений к нему на Сайте с указанием даты, в которую новая редакция Документа вступит в силу. Дальнейшее использование Сайта после публикации новой редакции Документа означает согласие Пользователя с внесенными изменениями. Соответственно при каждом посещении Сайта Пользователь обязуется ознакомиться с действующей редакцией Документа и самостоятельно проверять условия настоящего Документа на предмет его изменения.1.3. Настоящая редакция Документа была утверждена Оператором является актуальной и действующей с 17 мая 2024 года. 1.4. К определенному функционалу или размещенной на сайте информации (контенту) Сайта, таким как купля-продажа продукции (товаров, работ, услуг), предложения, могут применяться дополнительные условия (правила), публикуемые на Сайте (далее – «Дополнительные условия»). Участвуя в каком-либо мероприятии на Сайте, регулируемом Дополнительными условиями, Пользователь соглашается соблюдать их наряду с Документом.1.5. В случае возникновения каких-либо вопросов или проблем в отношении Документа или Сайта Пользователь может связаться с Оператором, используя данные, указанные в разделе Сайта «Контакты».1.6. В настоящем документе используются следующие сокращения и аббревиатуры:ДокументУсловия обработки данных на сайтеГосСОПКА Государственная система обнаружения, предупреждения и ликвидации компьютерных атакИСПД Информационная система персональных данныхОператорОбщество с ограниченной ответственностью «ГАГАР.ИН» (ИНН 9702008110, ОГРН 1197746610093, адрес: 119017, г. Москва, вн.тер. г. Муниципальный Округ Якиманка, ул. Большая Ордынка, д. 44, стр. 4, этаж 6, ком. 15)НКЦКИ Национальный координационный центр по компьютерным инцидентамиПД Персональные данныеПолитика Политика Оператора об организации обработки и обеспечении безопасности персональных данных Пользователь или субъект ПД физическое лицо, совершающее доступ к Сайту (посещение Сайта) и (или) иные действия по использованию его функционала, в том числе просмотр или поиск информации, размещённой на Сайте, направление сообщений через веб-формы на Сайте и т.п.РФ Российская ФедерацияСайт Сайт в сети «Интернет», функционирующий в интересах Оператора и адресующийся по доменному имени https://gagarin.me/ Уведомление Уведомление об особенностях обработки данных посредством Сайта и использования технологий мониторинга152-ФЗ Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»Раздел I. Политика приватности2. Общие положения Политики2.1. Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке ПД, а также обеспечение безопасности процессов их обработки.2.2. Настоящая Политика об организации обработки и обеспечении безопасности ПД:2.2.1. разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты ПД;2.2.2. раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора при обработке ПД, права Пользователей (субъектов ПД), а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПД при их обработке;2.2.3. является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите ПД.3. Принципы, цели и содержание обработки ПД3.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст.5 152-ФЗ.3.2. Оператор осуществляет нижеописанную целенаправленную обработку ПД в соответствии с действующим законодательством РФ о ПД:Цели обработки ПД
3.2.1. осуществление безопасного и продуктивного взаимодействия с пользователями посредством Сайта, персонализация пользовательского опыта путём предоставления продукции, функций, возможностей и предложений, адаптированных под пользовательские потребности, предпочтения и интересы, а также анализ, управление эффективностью и совершенствование взаимодействия с пользователями
Категории и перечень обрабатываемых ПД
· сетевой адрес пользовательского устройства
· сведения о факте, дате, времени посещения сетевых адресов
· сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет»
· сведения о способе попадания пользователя на страницу сайта в сети «Интернет»
· сведения о переходе пользователя по гиперссылке со страницы сайта в сети «Интернет» на страницу другого сайта в сети «Интернет»
· сведения о факте и количестве загрузок пользователем файлов с сайта в сети «Интернет», а также о наименовании и типе загруженных файлов
· продолжительность пользовательской сессии
· наименование Интернет-провайдера пользователя
· сведения об объеме потребленного сетевого трафика
· выданный пользователю идентификатор файла cookie
· сведения о веб-браузере пользователя (наименование и версия браузера, доступные шрифты, установленные плагины, тип доступных медиа-устройств, доступные программные компоненты и их параметры, цифровой отпечаток)
· сведения о пользовательском устройстве (тип, производитель и модель устройства, архитектура процессора, разрешение и глубина цвета экрана, наименование и версия операционной системы, перечень поддерживаемых языков интерфейса, установленный часовой пояс)
· географический адрес точки подключения пользователя к сети «Интернет»
· сведения о местоположении пользовательского устройства в определенный момент времени
· идентификатор (псевдоним) пользователя
· хеш-сумма пользовательских данных
Категории субъектов ПД
· Пользователи (включая посетителей Сайта)
Правовые основания обработки ПД
· Пользовательское соглашение
· согласие Пользователя на обработку его ПД
Цели обработки ПД
3.2.2. осуществление информационного и (или) организационного взаимодействия со всеми заинтересованными лицами посредством Сайта (включая информационное обеспечение, направление информационных сообщений, обработку поступающих обращений и информационных материалов любого характера и подготовку ответа на них, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций), а также управление качеством и эффективностью такого взаимодействия (обслуживания)
Категории и перечень обрабатываемых ПД
· фамилия, имя, отчество
· контактный адрес электронной почты
· контактный номер телефона
· наименование должности и места работы
Категории субъектов ПД
· Пользователи – физические лица (включая работников и представителей юридических лиц), направляющие обращения и (или) информационные материалы любого характера Оператору
Правовые основания обработки ПД
· согласие Пользователя на обработку его ПД
Цели обработки ПД
3.2.3. замещение вакантных должностей
Категории и перечень обрабатываемых ПД
· фамилия, имя, отчество
· контактный адрес электронной почты
· контактный номер телефона
· данные, указанные Пользователем в резюме
Категории субъектов ПД
· Пользователи – физические лица – соискатели на замещение вакантных должностей в Операторе
Правовые основания обработки ПД
· согласие Пользователя на обработку его ПД
3.3. Оператор установил следующие условия прекращения обработки ПД в отношении целей обработки ПД, указанных в пунктах 3.2.1-3.2.3 Политики: 3.3.1. достижение целей обработки ПД и максимальных сроков хранения ПД; 3.3.2. утрата необходимости в достижении целей обработки ПД; 3.3.3. предоставление субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки; 3.3.4. невозможность обеспечения правомерности обработки ПД; 3.3.5. отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД; 3.3.6. требование субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством; 3.3.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД; 3.3.8. ликвидация или реорганизация Оператора;3.4. Оператор может обрабатывать ПД с использованием средств автоматизации путем совершения таких действий как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.4. Особенности обработки ПД4.1. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД.4.2. Оператор может осуществлять трансграничную передачу ПД при наличии соответствующих правовых оснований.4.3. При оставлении заявки в форме обратной связи для тестировании решений Оператор вправе передать ПДн, указанные в соответствующей заявке, правообладателю таких решений - обществу с ограниченной ответственностью «БЕРГЕН.ИТ» (ИНН 7715755563, ОГРН 1097746212420, адрес: 119017, г. Москва, вн.тер. г. Муниципальный Округ Якиманка, ул. Большая Ордынка, д. 44, стр. 4, этаж 5, ком. 29) для целей заключения лицензионного/сублицензионного договора на решения.4.4. Оператором могут создаваться общедоступные источники ПД и (или) осуществляться распространение ПД только с согласия субъекта ПД или на основании требований действующего законодательства РФ.4.5. Оператор может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) субъектам ПД информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов ПД. Информационные материалы могут направляться субъектам ПД посредством тех каналов коммуникации (контактных сведений), которые субъекты ПД предоставили Оператору. Субъекты ПД вправе в любой момент времени отказаться от получения материалов Оператора следуя инструкциям, указанным в получаемых материалах, или путем направления Оператору соответствующего обращения.4.6. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПД или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПД.4.7. В случае, если Пользователь в предусмотренных целях передает Оператору ПД других физических лиц, то тем самым Пользователь заверяет и гарантирует правомерность такой передачи ПД в соответствии с требованиями применимого законодательства, а также надлежащее уведомление указанных лиц о такой передаче их ПД Оператору, если того требует применимое законодательство. Пользователь в разумный срок с момента получения соответствующего запроса от Оператора, предоставляет Оператору сведения и (или) документы, подтверждающие либо факт получения согласия субъектов на осуществление передачи и последующей обработки их персональных данных, либо наличие иных правовых оснований для осуществления передачи и последующей обработки персональных данных субъектов, а также факт надлежащего уведомления субъектов о передаче и последующей обработки их персональных данных. Определение Сторонами состава и содержания предоставляемых сведений и (или) документов осуществляется с учетом требований применимого законодательства, а также c соблюдением прав и законных интересов субъектов, Оператора и третьих лиц.5. Меры по надлежащей организации обработки и обеспечению безопасности ПД5.1. Оператор при обработке ПД принимает или обеспечивает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается, в частности, следующими способами (с учетом их применимости в зависимости от способа и особенностей обработки ПД):5.1.1. назначением ответственного лица за организацию обработки ПД;5.1.2. изданием документов, определяющих политику Оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД, определяющих для каждой цели обработки ПД категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;5.1.3. осуществлением внутреннего контроля и (или) аудита соответствия обработки ПД требованиям 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПД, локальными актами Оператора;5.1.4. оценкой вреда, который может быть причинен субъектам ПД в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;5.1.5. ознакомлением лиц, непосредственно осуществляющих обработку ПД в предусмотренных Оператором целях, с положениями законодательства РФ о ПД, в том числе с требованиями к защите ПД, локальными актами Оператора в отношении обработки ПД и (или) обучением указанных лиц;5.1.6. определением угроз безопасности ПД, которые могут возникнуть при их обработке в ИСПД;5.1.7. применением организационных и (или) технических мер по обеспечению безопасности ПД при их обработке, в том числе в ИСПД, необходимых для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и (или) систем, связанных с обработкой ПД;5.1.8. применением прошедших в установленном порядке процедуру оценки соответствия средства защиты информации, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПД и информационных технологий, используемых в ИСПД;5.1.9. оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД;5.1.10. определением мест хранения материальных носителей ПД, а также обеспечением учета и сохранности материальных носителей ПД;5.1.11. обнаружением фактов несанкционированного доступа к ПД и принятием надлежащих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПД, связанные с обработкой ПД, и по реагированию на компьютерные инциденты в них;5.1.12. восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;5.1.13. контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ИСПД;5.1.14. установлением перечня лиц, привлеченных к обработке ПД, в том числе в ИСПД, и ограничением доступа к ИСПД для иных лиц;5.1.15. организацией режима безопасности помещений, в которых осуществляется обработка ПД и (или) размещены программно-аппаратные средства, используемые для обработки ПД;5.1.16. установлением правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД.5.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав субъектов ПД.5.3. Оператор может обеспечивать подключение к ГосСОПКА и информировать федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, в лице НКЦКИ о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПД.6. Права субъектов ПД6.1. Субъект ПД имеет право на получение сведений об обработке его ПД Оператором.6.2. Субъект ПД вправе требовать от Оператора уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.6.3. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.6.4. Субъект ПД вправе в любое время полностью или в какой-либо части отозвать ранее предоставленное(ые) Оператору согласия на обработку ПД и (или) обратиться к Оператору с требованием о прекращении обработки ПД, за исключением случаев, когда обработка ПД предусмотрена п.п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 152-ФЗ. Указанные в настоящем пункте права могут быть реализованы путем направления Оператору обращения.6.5. Для реализации и защиты своих прав и законных интересов субъект ПД или его представители имеют право обратиться к Оператору любым удобным и возможным для них способом (в том числе по электронной почте info@gagarin.me).6.6. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПД, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.6.7. Субъект ПД вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПД.6.8. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.7. Лицо, ответственное за организацию обработки ПД7.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПД, установлены ст.22.1 152-ФЗ и локальными актами Оператора в сфере обработки и защиты ПД. 7.2. Назначение лица, ответственного за организацию обработки ПД, и его освобождение от указанных обязанностей осуществляется приказом Оператора. При назначении лица, ответственного за организацию обработки ПД, учитываются полномочия, компетенции и личностные качества лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности. 7.3. Лицо, ответственное за организацию обработки ПД: 7.3.1. организует осуществление внутреннего контроля над соблюдением Оператором законодательства РФ о ПД, в том числе требований к защите ПД; 7.3.2. обеспечивает доведение до сведения лиц, осуществляющих обработку ПД в предусмотренных Оператором целях, положения законодательства РФ о ПД, локальных актов Оператора по вопросам обработки ПД, требований к защите ПД; 7.3.3. осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПД или их представителей. 8. Доступ к Политике8.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения управляющей организации Оператора по адресу: 119017, г. Москва, вн.тер. г. Муниципальный Округ Якиманка, ул. Большая Ордынка, д. 44, стр. 4, этаж 6, ком. 15.8.2. Электронная версия действующей редакции Политики опубликована на Сайте.