Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных astra.ru (далее – «Политика») и Политика обработки файлов Cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания) являющимся Оператором персональных данных на сайте astra.ru персональных данных физических лиц (далее – субъект персональных данных/ПДн).
1.2. Настоящая Политика определяет политику Компании как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Политика составлена в соответствии с Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.4. Понятия, содержащиеся в ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных»используются в настоящей Политике с аналогичным значением. Помимо этого, в настоящем документе используются также следующие понятия:
- Оператор персональных данных – Общество с ограниченной ответственностью «РусБИТех-Астра», являющееся Владельцем Сайта и осуществляющее сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), удаление и уничтожение персональных данных на Сайте и ответственное за законность и правомерность действий в отношении ПДн;
- Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее также - сеть «Интернет») по доменным именам и/или по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет», принадлежащая Компании;
- Посетитель – лицо, осуществляющее доступ к Сайту посредством сети Интернет с регистрацией и/или без регистрации на Сайте;
- Пользователь (субъект персональных данных/ПДн) – Посетитель Сайта, зарегистрировавшийся на Сайте посредством технических средств, которые на нем имеются, и согласившийся с настоящей Политикой, предоставивший этим согласием право Оператору персональных данных право на сбор, запись, систематизацию, накопление, хранение и иные законные действия с его Персональными данными, согласно обозначенным в Политике целям.
1.5. Политика используется совместно с Согласием субъекта персональных данных на обработку персональных данных, предоставленным через расположенные на Сайте окна обратной связи (web-формы) по форме Приложения № 1 к настоящей Политике согласно определенным в согласии и Политике целям. Проходя регистрацию на Сайте на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие его персональные данные, а также передавая свои персональные данные Компании иным способом (в том числе через направление электронных писем по каналам электронной связи), субъект персональных данных дает согласие на обработку согласно обозначенным целям и подтверждает свое согласие с условиями обработки ПДн, описанными в Политике.
1.6. Оператор исходит из того, что при предоставлении своих Персональных данных на Сайте Пользователь является дееспособным физическим лицом. В случае недееспособности такого лица Согласие на обработку и распространение Персональных данных предоставляется законным представителем Пользователя, ознакомившимся и согласным с условиями обработки и распространения Персональных данных, указанными в настоящей Политике.
1.7. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными Пользователей с использованием средств автоматизации.
Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
2.1. Содержание и объем обрабатываемых персональных данных соответствуют указанным ниже целям обработки:
Цели обработки ПДн | Категории ПДн | Категории субъектов ПДн | |
Макро цель | Микро цели | ||
Продвижение товаров, работ, услуг на рынке | Предоставление информации о продуктах Компании | ФИО; наименование организации и ИНН; адрес электронной почты; номер телефона; информация файлов куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | Пользователи Сайта и Продуктов Компании |
Предоставление на тестирование программных продуктов Компании | |||
Контроль и повышение качества продуктов и услуг Компании, повышение качеств работы Сайта | ФИО; адрес электронной почты; номер телефона; информация файлов куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | ||
Информационное обеспечение в рамках взаимодействия с контрагентами (партнерами) и/или иными третьими лицами по вопросам деятельности Компании | Направление обращений в пресс-центр Компании, установление партнерских отношений | ФИО; адрес электронной почты; номер телефона; информация файлов куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | Потенциальные партнеры и инвесторы |
Участие в партнерской программе | |||
Реализация договорных отношений | Установление контакта с целью стать поставщиком | ФИО; адрес электронной почты; номер телефона; информация файлов куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | Потенциальные партнеры и инвесторы; Поставщики товаров, работ и услуг |
Заключение договоров поставки товаров, работ, услуг, лицензий и программ для ЭВМ | |||
Установление предварительных договорных отношений по сотрудничеству и партнерству, согласование условий по передаче конфиденциальной информации, участие в партнерской программе (заключение Оферты, и/или Соглашения о неразглашении) | ФИО; контактного лица; должность; наименование организации (полное и краткое); юридический адрес и фактический; информация о генеральном директоре организации; сайт и сфера деятельности; ИНН; КПП; адрес электронной почты; номер телефона; информация файлов куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | ||
Предоставление клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании | ФИО; адрес электронной почты; номер телефона; информация файлов куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | ||
Организация развлекательных, маркетинговых, образовательных и других программ, мероприятий и конференций | Участие в организуемых Компанией конференциях и мероприятиях | ФИО; адрес электронной почты; номер телефона; информация файлов куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | Участники мероприятий и конференций; Участники программ по обучению программным продуктам Компании; Пользователи курсов / обладатели сертификатов о прохождении курсов обучения по программным продуктам Компании |
Предоставление информации о конференциях, семинарах и иных опубликованных на Сайте мероприятиях Компании | |||
Прохождение курсов (оставление запросов на прохождение курсов) по использованию и администрированию программных продуктов Компании | ФИО; адрес электронной почты; данные сертификата о прохождении курса; куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | ||
Верификация сертификата о прохождении курсов по продуктам Компании, получение информации о курсах | |||
При наличии отдельного согласия субъекта ПДн размещение на внутренних информационно - справочных ресурсах Компании (в том числе программы конференций) и в общедоступных источниках персональных данных участников мероприятий и конференций | ФИО; контактного лица; должность; наименование организации; юридический адрес; адрес электронной почты; номер телефона; куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | ||
Направление новостей о продуктах и мероприятиях Компании, предоставление материалов конференций и семинаров | При наличии подписки на Сайте: направление новостей о Компании и ее новых продуктах | ФИО; адрес электронной почты; куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | Подписчики новостей на Сайте |
Подбор персонала (соискателей) на должности Компании | Рассмотрение и оценка возможности заключения трудового договора по инициативе субъекта ПДн | ФИО, адрес электронной почты, номер телефона, город, сведения из резюме (образование, опыт работы); куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | Потенциальные кандидаты на вакансии |
Содействие в обучении и трудоустройстве | |||
Рассмотрение обращений субъектов ПДн | ФИО, адрес электронной почты, номер телефона; куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте | Пользователи Сайта, направившие обращение Компании | |
Порядок и условия обработки персональных данных
3.1. Обработка Персональных данных Компанией осуществляется следующими способами:
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
3.2. Перечень действий, совершаемых Компанией с персональными данными:
- сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в случае принятия участия в конференциях и мероприятиях, проводимых Компанией совместно с другими организаторами/подрядчиками), блокирование, удаление и уничтожение персональных данных.
3.3. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия. Распространение ПДн осуществляется Компанией на основании согласия субъекта персональных данных на их распространение, которое может быть предоставлено им в соответствии с формой согласия в Приложении № 1 к настоящей Политике.
3.4. Согласие дается в любой позволяющей подтвердить факт его получения от конкретного субъекта ПДн форме, в том числе посредством технических возможностей, предоставляемых Компанией при регистрации субъекта ПДн на Сайте, включая и проставление отметки в соответствующем чек-боксе, свидетельствующей о том, что он ознакомился с настоящей Политикой и выражает безусловное согласие с обработкой и распространением Компанией его персональных данных на установленных в Политике условиях.
3.5. Субъект ПДн уведомлен об осуществлении обработки и распространении Компанией его ПДн. Субъект ПДн подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных посредством согласия в соответствии с настоящей Политикой и дает согласие на их обработку и распространение свободно, своей волей и в своем интересе. Согласие на обработку и распространение персональных данных является конкретным, информированным и сознательным. Согласие на обработку и распространение персональных данных в соответствии с настоящей Политикой дано Субъектом на срок до реализации целей, изложенных в настоящей Политике и самом согласии.
3.6. Все ПДн следует получать у самого субъекта ПДн. Если ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлён до начала обработки его ПДн и от него должно быть получено соответствующее согласие.
3.7. Субъект ПДн в любое время вправе отозвать согласие на обработку ПДн (ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Продолжение обработки ПДн субъекта ПДн без его согласия возможно при наличии оснований, перечисленных п. п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если обработка ПДн:
- необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- осуществляется для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПДн.
3.8. При получении от граждан или организаций обращений (писем, электронных сообщений, телефонных звонков и т.п.), содержащих ПДн, Компания обрабатывает любые ПДн, содержащиеся в обращении. При этом согласием на обработку ПДн, содержащихся в обращении, является факт направления обращения в адрес Компании. Обязанность в получении согласия на обработку ПДн третьих лиц, если такие имеются в обращении, возложена на автора обращения.
3.9. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
3.10. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
3.11. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
Основные права и обязанности субъекта персональных данных
4.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
4.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
Основные обязанности компании
5.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
5.2. Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством Российской Федерации.
5.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
5.4. Обеспечить правомерность обработки персональных данных.
5.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
Основания для прекращения обработки данных
6.1. Условиями прекращения обработки персональных данных могут являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Согласие может быть отозвано путем письменного уведомления, направленного на адрес электронной почты: legal@astralinux.ru или через формы Сайта и содержать понятное требование и обязательные реквизиты для идентификации лица, в отношении ПДн которого оно составлено.
6.3. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.4. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
Сроки обработки и хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
- персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – периода выполнения запроса;
- персональные данные участников конференций и мероприятий Компании хранятся в течение срока проведения мероприятия и коммуникации по части его завершения, а при наличии согласия на получение информации (в том числе предоставление материалов и презентаций) – до отзыва согласия на получение информационных сообщений;
- персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению;
- персональные данные, участников программ обучения и пользователей курсов хранятся в течение периода прохождения/проведение обучения;
- персональные данные потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ;
- персональные данные подписчиков сайта – в течение периода подписки на получение новостей Компании.
Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, иначе их обработка должна быть прекращена.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных персональные данные подлежат уничтожению.
Передача персональных данных третьим лицам
9.1. Передача персональных данных третьим лицам, в том числе с целью поручения Компанией обработки персональных данных третьим лицам допускается с согласия субъектов персональных данных, предоставленном через форму согласия на Сайте.
9.2. Для целей организации и проведения конференции Компания может передавать персональные данные компаниям-подрядчикам, привлекаемым Компанией для оснащения (в том числе технического оснащения) конференции, перечень компаний – подрядчиков закрепляется в форме регистрации на конференцию.
9.3. В соглашениях между Компанией и компаниями-подрядчиками, обеспечивающими организацию и проведении конференции, предусмотрена обязанность третьего лица обеспечения конфиденциальности полученной от Компании информации, в том числе и персональных данных.
Ответственность сторон
10.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
10.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была разглашена с согласия субъекта персональных данных;
- была получена третьими лицами путём несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
10.3. Субъект персональных данных несёт ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
Обращения субъектов персональных данных
11.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, полученные по почтовому или электронному адресу Компании legal@astralinux.ru.
11.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
11.3. Сроки ответов на поступившие обращения субъектов персональных данных определяются в соответствии с законодательством Российской Федерации.
Меры, направленные на обеспечение безопасности данных при их обработке
12.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, включая предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
12.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
12.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований в части защиты персональных данных, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
12.4. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль эффективности системы защиты персональных данных и соответствия порядка и условий обработки, и защиты персональных данных установленным требованиям.
12.5. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований в части обеспечения безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
Заключительные положения
13.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
13.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента её размещения на Сайте.
Приложения
- Согласие на получение информационных сообщений для сайта astra.ru
- Согласие на публикацию (размещение) в информационно-телекоммуникационной сети «Интернет» информации я для сайта astra.ru
- Согласие потенциального партнёра на обработку персональных данных для сайта astra.ru
- Согласие потенциального поставщика/партнёра на обработку персональных данных для сайта astra.ru
- Согласие соискателя на вакансию на обработку персональных данных для сайта astra.ru
- Согласие субъекта персональных данных на обработку персональных данных для сайта astra.ru (для обучения)
- Согласие субъекта персональных данных на обработку персональных данных для сайта astra.ru (для тестирования)
- Согласие участника мероприятия (конференции) на обработку персональных данных для сайта astra.ru
