3. Категории субъектов персональных данных
4. Цель и основания сбора персональных данных
5. Состав информации о Пользователях
7. Сведения о реализуемых требованиях к защите персональных данных
9. Уничтожение (обезличивание) персональных данных
Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных в Обществе.
1. Термины и определения
1.1. Пользователь — физическое лицо, намеревающееся или использующее Сайт, в том числе заключившее договор с Обществом.
1.2. Администрация, Общество – INTROSERV d.o.o.
1.3. Cookies - фрагмент данных в составе HTTP-запроса, предназначенный для хранения на оконечном устройстве Пользователя и применяемый Администрацией сайта для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики о Пользователях.
1.4. Сайт – совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной сети «Интернет», предназначенной для отображения в браузере и доступ к которому осуществляется с использованием доменного имени «introserv.com», а также его поддоменов.
1.5. Регистрационные данные – определяемый Исполнителем перечень сведений, указываемых при регистрации на Сайте, и в дальнейшем при их изменении в процессе исполнения договора.
1.6. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Общие положения
2.1. Настоящая Политика опубликована на странице Сайта по адресу https://introserv.com/ru/legal/privacypolicy/
2.2. Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку Администрацией сайта данных о Пользователе в целях, предусмотренных настоящей Политикой.
3. Категории субъектов персональных данных
3.1. В Обществе осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
3.1.1. Работников Общества;
3.1.2. Уволенных работников;
3.1.3. Лиц, с которыми заключены договоры;
3.1.4. Представителей контрагентов Общества.
4. Цель и основания сбора персональных данных
4.1. Персональные данные работников и уволенных работников Общества - в целях исполнения положений трудового договора, а также связанных с ним нормативных правовых актов.
4.2. Персональные данные лиц, с которыми заключены договоры - в целях исполнения договорных обязательств сторон по договору.
4.3. Персональные данные представителей контрагентов Общества - в целях исполнения договорных обязательств сторон по договору.
4.4. Контрагенты общества самостоятельно несут ответственность за законность предоставления персональных данных своего работника (представителя) Обществу.
4.5. Пользователь несет ответственность за указание достоверных персональных данных. Администрация имеет право, но не обязано запрашивать копии документов, подтверждающие предоставленные персональные данные.
5. Состав информации о Пользователях
5.1. Администрация сайта обрабатывает следующие персональные данные вносимые Пользователем: фамилия, имя, отчество, почтовый адрес, адрес электронной почты, номер телефона, icq, skype, telegram.
5.2. Администрация автоматически обрабатывает данные, предусмотренные международными протоколами обмена данных с целью доступа к Сайту через Интернет, а также идентификации технической сессии пользователя включая, но не ограничиваясь: IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные из cookies, информация о браузере, операционной системе, времени доступа.
5.3. Администрация обрабатывает персональные данные, передача которых предусмотрена протоколами обмена данных платежных систем, используемых для оплаты услуг по договорным обязательствам.
5.4. Другие персональные данные, необходимые для полного и добросовестного исполнения договорных обязательств Обществом.
6. Права пользователя
Субъект персональных данных имеет право:
6.1. Самостоятельно вносить изменения в предоставленные персональные данные, удалять их.
6.2. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные.
6.3. Получать от Общества любую информацию, касающуюся обработки его персональных данных.
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):
7.1.1. Назначение ответственного за обработку персональных данных.
7.1.2. Ограничение состава работников, имеющих доступ к персональным данным.
7.1.3. Программная идентификация Пользователей, включая сотрудников Администрации, и учет их действий.
7.1.4. Осуществление антивирусного контроля и иных мер от вредоносного программно-математического воздействия.
7.1.5. Применение средств резервного копирования и восстановления информации.
7.1.6. Обновление программного обеспечения при наличии исправлений безопасности от производителей.
7.1.7. Осуществление шифрования с использованием ssl сертификата при передаче персональных данных в сети Интернет.
7.1.8. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств.
7.1.9. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.
8. Конфиденциальность
8.1. Администрация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
8.2. Данные платежной карты сохраняются и передаются в соответствии с основными стандартами конфиденциальности и безопасности кредитных и дебетовых карт согласно PCI DSS (Стандарт безопасности данных платежных карт).
8.3. Данные платежной карты не запрашиваются и не используются для каких-либо целей, не связанных с оплатой товаров и услуг.
8.4. Данные платежной карты не хранятся на сервере.
8.5. Общество обязуется никому не раскрывать каким-либо способом личные данные клиента или информацию о платежной карте и транзакции — за исключением банка-эквайера и платежных систем Visa/Mastercard или по требованию органов государственной власти
9. Уничтожение (обезличивание) персональных данных
9.1. Уничтожение (обезличивание) персональных данных Субъекта производится в следующих случаях:
9.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных (его представителем, нанимателем).
9.1.2. в случае выявления неправомерной обработки персональных данных Обществом в срок, не превышающий десяти рабочих дней с момента выявления такого случая;
9.1.3. в случае истечения срока хранения персональными данными, определяемого в соответствии с законодательством и организационно-распорядительными документами Общества;
9.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных или решения суда.
10. Заключительные положения
10.1. Срок обработки персональных данных, обрабатываемых в Обществе, определяется организационно-распорядительными документами Общества.
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Администрации.
10.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
10.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством.
10.5. Настоящая Политика, является общедоступной и подлежит размещению на информационных стендах офисов Общества и на Сайте.