Приложение № 1
к пользовательскому соглашению Сайта «noncom.ru»
Дата публикации и вступления в силу: «01» июля
2024 г.
ПОЛИТИКА
КОНФИДЕНЦИАЛЬНОСТИ
«Политика конфиденциальности» (далее – Политика) является
документом, определяющим порядок обработки, систематизации и раскрытия
персональной информации, предоставленной пользователем сети Интернет (далее –
Пользователь), использующим интернет-сайт, доступный под уникальным доменным
именем noncom.ru
(далее – Сайт). Политика конфиденциальности
является неотъемлемой частью политикой конфиденциальности Сайта
(далее – Соглашение) и документом, регламентирующим обработку персональных
данных Пользователей Сайта.
1.
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
1.1.
Термины и определения, указанные в Соглашении применимы в
отношениях сторон в рамках Политики.
1.2.
В связи с отношениями сторон, относящимся к обработке персональных
данных, применяются следующие определения.
1.2.1.
Персональные данные – любая информация,
относящаяся к прямо или косвенно определенному или определяемому юридическому
лицу (субъекту персональных данных) – Пользователю Сайта.
1.2.2.
Оператор Персональных
данных (Оператор) – лицо, самостоятельно или совместно с другими лицами (третьими
лицами на основе специальных соглашений/оговорок в соглашениях) организующее и
(или) осуществляющее обработку Персональных данных, а также определяющее цели
обработки Персональных данных, состав Персональных данных, подлежащих
обработке, действия (операции), совершаемые с Персональными данными. В рамках
Политики Оператором является Администрация. Далее по тексту Политики термины
Оператор и Администрация – равнозначны.
1.2.3.
Обработка Персональных
данных
– любое действие (операция) или совокупность действий (операций) с
Персональными данными, совершаемых с использованием средств автоматизации или
без их использования. Обработка Персональных данных включает в себя, в том
числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
1.2.4.
Автоматизированная
обработка Персональных данных – обработка Персональных данных с помощью
средств вычислительной техники.
1.2.5.
Распространение
Персональных данных – действия, направленные на раскрытие Персональных данных
неопределенному кругу лиц.
1.2.6.
Предоставление
Персональных данных – действия, направленные на раскрытие Персональных данных
определенному лицу или определенному кругу лиц.
1.2.7.
Блокирование
Персональных данных – временное прекращение обработки Персональных данных (за
исключением случаев, если обработка необходима для уточнения Персональных
данных).
1.2.8.
Уничтожение Персональных
данных
– действия, в результате которых становится невозможным восстановить содержание
Персональных данных в информационной системе Персональных данных и (или) в
результате которых уничтожаются материальные носители Персональных данных.
1.2.9.
Обезличивание
Персональных данных – действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность Персональных
данных конкретному субъекту Персональных данных.
1.2.10. Информационная система Персональных данных – совокупность
содержащихся в базах данных Персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
1.2.11. Трансграничная передача Персональных данных – передача Персональных
данных на территорию иностранного государства органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3.
Иные термины, употребляемые в Политике и (или) в отношениях,
вытекающих из нее, подлежат трактовке в соответствии с законодательством
Российской Федерации, а в случае отсутствия в законодательстве их трактовки – в
соответствии с обычаями делового оборота и научной доктриной.
1.4.
Термины и определения, указанные в Соглашении применимы в
отношениях сторон в рамках Политики.
2.
ОБЩИЕ ПОЛОЖЕНИЯ
2.1.
Осуществляя регистрационные действия на Сайте,
описанные в Соглашении Пользователь совершает акцепт Соглашения и Политики, как
его неотъемлемой части, а также дает свое согласие на обработку своих
Персональных данных в соответствии с текстом, представленным в приложении № 1 к
Политике (далее – Согласие). Если Пользователь не согласен с положениями
Политики полностью или в части – он обязан незамедлительно прекратить
использование Сайта во всех браузерах и на
всех своих устройствах соответственно.
2.2.
Сбор Персональных данных осуществляется, прежде всего, с целью
предоставления Пользователю персонифицированного доступа к Сайту под
индивидуальной учетной записью (Аккаунтом), а также для последующего после
авторизации на Сайте использования всех
функциональных возможностей Сайта,
представленных в его интерфейсе.
2.3.
Под персональной информацией (помимо Персональных данных)
понимается загруженная Пользователем в Сайте либо переданная Оператору,
другим Пользователям в виде сообщений по электронным каналам, а также
полученная Оператором в процессе использования Пользователем Сайта личная информация, позволяющая идентифицировать
Пользователя, как физическое лицо.
2.4.
Передавая Оператору свои данные в Сайте, Пользователь дает Оператору
свое безоговорочное согласие на обработку его персональной информации, как
загруженной самим Пользователем, так и полученной Оператором в
автоматизированном режиме, в результате действий Пользователя на Сайте. Такая персональная информация может быть шире перечня
Персональных данных. Пользователю надлежит самостоятельно определять риски,
связанные с предоставлением подобной информации Оператору в процессе
использования Сайта.
2.5.
Акцепт Политики также означает, что Пользователь соглашается на
получение от Оператора любых системных сообщений по электронной почте,
связанных с работой Сайта.
2.6.
После осуществления проверки регистрационных данных и
предоставления Пользователю Аккаунта Администрация принимает и обрабатывает
прочие Персональные данные Пользователя без предварительной проверки на
предмет:
2.6.1.
Достоверности представленной информации;
2.6.2.
Законности представления информации;
2.6.3.
Точности представленной информации.
Любая персональная информация Пользователя, переданная Оператору
после регистрации на Сайте, воспринимается Оператором «как есть» и не подлежит
обязательной предварительной проверке. Таким образом, бремя ответственности за
достоверность, законность и точность предоставленной Оператору информации несет
лично Пользователь.
2.7.
Для любых обращений к Оператору Пользователю надлежит использовать
средства коммуникаций, принадлежащие Пользователю лично (свой адрес электронной
почты, свой телефон и т.п.).
2.8.
При раскрытии или предоставлении информации Оператором соблюдаются
требования обеспечения конфиденциальности, установленные статье 7 Федерального
закона от 27.07.2006 № 152-ФЗ «О персональных данных», и меры по обеспечению
безопасности Персональных данных при их обработке, установленные статьей 19
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.9.
Оператор вправе также осуществлять автоматизированную обработку
представленной Пользователем информации.
2.10.
Файлы cookie обрабатываются в соответствии с «Политикой
использования файлов cookie», являющейся неотъемлемой частью настоящей Политики
(приложение № 2 к Политике).
3.
ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ
ДАННЫХ
3.1.
Главной целью обработки Персональных данных Пользователя является
предоставление Пользователю персонифицированного доступа к Сайту с
правом публиковать информацию о своей организации, осуществлять поиски партнеров из других организаций, публиковать и хранить документы о деятельности
своей организации, а также использования
иных функциональных особенностей Сайта.
3.2.
Обеспечение надлежащей защиты информации о Пользователях, в том
числе их Персональных данных, от несанкционированного доступа и разглашения
является основной задачей Оператора, разрешаемой при обработке Персональных
данных.
3.3.
Обработка Персональных данных ограничивается достижением
конкретных, заранее определенных и законных целей, перечисленных в Политике и
Согласии. Не допускается обработка Персональных данных, несовместимая с целями
сбора Персональных данных.
3.4.
Помимо прочего, обработка Персональных данных Пользователя
необходима Оператору для предоставления Пользователю Аккаунта на Сайте и последующих коммуникаций с Пользователем в рамках
исполнения обязательств по Соглашению.
3.5.
Оператор вправе использовать Персональные данные Пользователей Сайта для
осуществления любых информационных, организационных и пр. рассылок,
уведомлений, связанных с деятельностью Сайта.
В частности, Пользователь в своем Аккаунте может включить или отключить
получение следующих уведомлений:
●
о
приглашениях от партнеров;
●
об
ответах на приглашение стать партнером;
●
о «репостах»;
●
о новых комментариях под записью;
●
об ответах на комментарий;
●
о подписках на мероприятия;
●
о подписках на обновления;
Акцепт Политики означает безоговорочное согласие Пользователя на
обработку его Персональных данных в указанных в настоящем пункте целях, однако,
Пользователь имеет право в любой момент отозвать свое согласие на обработку его
Персональных данных в указанных в настоящем пункте целях, направив Оператору
соответствующее уведомление. При этом Оператор вправе продолжать обработку
данных с главной целью, указанной в пункте 3.1. Политики до тех пор, пока
Пользователь прямо не отзовет такое согласие и, если прекращение обработки
данных не нарушит права Оператора и (или) третьих лиц.
4.
ПРАВОВЫЕ ОСНОВАНИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.
Правовыми основаниями обработки Персональных данных является
совокупность нормативных правовых актов, во исполнение которых и в соответствии
с которыми Оператор осуществляет обработку Персональных данных, в том числе:
4.1.1.
Согласие Пользователя на обработку его Персональных данных;
4.1.2.
Соглашение, принимаемое Пользователем в момент регистрации на Сайте;
4.1.3.
Настоящая Политика;
4.1.4.
Политика использования файлов cookie;
4.1.5.
Конституция Российской Федерации;
4.1.6.
Гражданский кодекс Российской Федерации;
4.1.7.
Трудовой кодекс Российской Федерации;
4.1.8.
Налоговый кодекс Российской Федерации;
4.1.9.
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»;
4.1.10. Иные нормативные правовые
акты Российской Федерации и нормативные документы уполномоченных органов
государственной власти.
4.2.
Оператор обязуется придерживаться указанных правовых оснований
обработки Персональных данных Пользователей, а также поддерживать в актуальном
состоянии список нормативно-правовых актов, регламентирующих обработку данных.
5.
ОБРАБАТЫВАЕМЫЕ ДАННЫЕ
5.1.
Пользователь дает безоговорочное согласие Оператору на обработку
следующих данных:
5.1.1.
Логотип (реальное фото или картинка) Пользователя, доступная всем
посетителям Сайта;
5.1.2.
Название
организации (отображается в адресе профиля
Пользователя);
5.1.3.
ФИО руководителя
организации;
5.1.4.
Адрес электронной почты Пользователя;
5.1.5.
Пароль от Аккаунта Пользователя на Сайте;
5.1.6.
Телефон Пользователя;
5.1.7.
Дата создания
организации;
5.1.8.
Род
деятельности организации;
5.1.9.
Основная
юридическая информации об организации, подгружаемая из открытых источников;
5.1.10. Контент, публикуемый Пользователем;
5.1.11. Документы
Пользователя;
5.1.12. Файлы сookie;
5.1.13. Иные данные, указанные
Пользователем на Сайте.
5.1.14. Текстовые сообщения
Пользователя, изображения и иные электронные сообщения Пользователя Сайта;
5.1.15. Иные данные, необходимые
для исполнения обязательств в рамках Соглашения, сообщенные в процессе
взаимодействия с Пользователем Оператором, если необходимость возникла в
соответствии с обязательствами.
5.2.
Если Пользователь самостоятельно передает Администрации иные
собственные данные, которые, возможно, понадобятся во время использования Сайта и
(или) обмена информацией или в иных случаях взаимодействия с Администрацией,
другими Пользователями – это означает, что Пользователь согласен на обработку
предоставленных данных в рамках Политики, в противном случае Пользователь
обязуется воздерживаться от передачи дополнительных данных.
5.3.
Все данные Пользователя используются Оператором исключительно в
целях, указанных в Политике конфиденциальности и Согласии, обрабатываются и
хранятся в течение неопределенного срока, однако, не превышающего момента
отзыва согласия Пользователем или завершения обязательств сторон в рамках
Соглашения или аналогичного договора (в зависимости от того, что наступит
раньше).
6.
ПОРЯДОК И УСЛОВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.
При добавлении Пользователем информации на Сайте в процессе его использования, а также при обработке
Персональных данных Пользователя Администрацией, такая информация может попасть
в публичный доступ, за исключением сообщений, направленных другим Пользователям
в личном порядке, а также документов, хранящихся Пользователем в личном
разделе Сайта.
6.2.
Предоставление персональной информации Пользователя по запросу
государственных органов (органов местного самоуправления) осуществляется в
порядке, предусмотренном законодательством РФ.
6.3.
По заявлению Пользователя, направленного Оператору по электронной
почте, персональная информация Пользователя подлежит удалению в соответствии с
требованиями, указанными в заявлении полностью или в части из базы данных
Оператора в течение 10 (Десяти) рабочих дней, при этом обязательства в рамках
Соглашения прекращаются по истечении указанного в настоящем пункте срока. Это
условие не касается:
6.3.1.
Текстовых сообщений Пользователей, изображений иных электронных
сообщений Пользователей, которые Оператор хранит до 6 (шести) месяцев с момента
окончания их приема, передачи, доставки и (или) обработки.
6.3.2.
Информации о фактах приема, передачи, доставки и (или) обработки
голосовой информации, письменного текста, изображений или иных электронных
сообщений Пользователей и информации об этих Пользователях, позволяющей их
идентифицировать (абонентского номера подвижной радиотелефонной связи
Пользователя), которую Оператор хранит в течение 1 (одного) года с момента
окончания осуществления таких действий.
6.4.
Оператор вправе осуществлять передачу данных Пользователя третьим
лицам, для осуществления ими своих служебных и профессиональных обязанностей,
связанных с функционированием Сайта, если такая передача данных необходима в конкретном
случае (например, при обработке пользовательского запроса).
6.5.
В связи с отсутствием предварительной проверки данных Оператор
вправе, но не обязан удалять данные и информацию Пользователя, нарушающие
Политику, Соглашение и (или) действующее законодательство РФ без
соответствующего на такое удаление указания со стороны заинтересованных лиц.
6.6.
Условием прекращения обработки Персональных данных, за исключением
данных, перечисленных в пунктах 6.3.1.-6.3.2. Соглашения, является достижение
целей обработки Персональных данных или истечение срока действия согласия, или
отзыв согласия субъекта Персональных данных на обработку его Персональных
данных, а также выявление неправомерной обработки Персональных данных.
7.
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
ОБРАБОТКИ ДАННЫХ
7.1.
Оператор принимает технические и организационно-правовые меры в
целях обеспечения защиты персональной информации Пользователя от неправомерного
или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, распространения, а также
от иных неправомерных действий.
7.2.
На программном обеспечении Сайта обеспечено предотвращение
несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим
права на доступ к информации.
7.3.
Также в целях обеспечения безопасности персональной информации
Оператором проводятся следующие мероприятия:
7.3.1.
Определяются угрозы безопасности персональной информации при ее
обработке;
7.3.2.
Применяются организационные и технические меры по обеспечению
безопасности персональной информации при их обработке;
7.3.3.
Назначаются ответственные за обработку Персональных данных
Пользователя;
7.3.4.
Применяются средства защиты информации, прошедшие в установленном
порядке процедуру оценки соответствия;
7.3.5.
Проводится оценка эффективности принимаемых мер по обеспечению
безопасности персональной информации;
7.3.6.
Принимаются процедуры, направленные на выявление фактов
несанкционированного доступа к персональной информации;
7.3.7.
Производится восстановление персональной информации,
модифицированной или уничтоженной вследствие несанкционированного доступа к
ней;
7.3.8.
Устанавливаются правила доступа к персональной информации, а также
обеспечивается регистрация и учет всех действий, совершаемых с персональной
информацией;
7.3.9.
Используется только лицензионное программное обеспечение на
рабочих станциях Оператора, задействованных в обработке данных Пользователей Сайта;
7.3.10. Обеспечивается
ограничение доступа на техническом и организационном уровне к рабочим станциям
Оператора, задействованным в обработке Персональных данных;
7.3.11. Осуществляется
постоянный контроль над принимаемыми мерами по обеспечению безопасности
персональной информации.
7.4.
Оператор не несет ответственности за действия третьих лиц,
получивших доступ к персональной информации Пользователя в результате
несанкционированного доступа к Сайту, а также вследствие иных противоправных действий,
совершенных третьими лицами, когда Оператор не мог их предвидеть либо
воспрепятствовать им. В таком случае Оператор обязуется незамедлительно
уведомить Пользователя в максимально возможный короткий срок о неправомерном
доступе третьих лиц к Персональным данным и (или) информации, в том числе
сообщений Пользователя.
8.
ХРАНЕНИЕ ДАННЫХ
8.1.
Хранение Персональных данных осуществляется в течение срока,
установленного в Политике.
8.2.
Хранение Персональных данных осуществляется не дольше, чем этого
требуют цели их обработки. Обрабатываемые Персональные данные подлежат
уничтожению либо обезличиванию по достижении целей обработки или в случае
утраты необходимости в достижении этих целей.
8.3.
Хранение Персональных данных, цели обработки которых различны,
осуществляется раздельно в рамках информационной системы Оператора.
8.4.
Оператора обеспечивает хранение информации, содержащей
Персональные данные, исключающее доступ к ним третьих лиц.
8.5.
В соответствии с пунктом 7 части 4 статьи 16 Федерального закона
от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о
защите информации» все Персональные данные хранятся на сервере, находящимся на
территории РФ.
9.
ПОЛИТИКА РЕЗЕРВНОГО
КОПИРОВАНИЯ
9.1.
Оператор обеспечивает резервное копирование Персональных данных в
своей архитектуре с целью предотвращения потери информации при сбоях
оборудования; программного обеспечения; аппаратных сбоях; сбоях операционной
системы и прикладного программного обеспечения; заражении вредоносными
программами; непреднамеренном уничтожении информации, ошибках пользователей;
преднамеренном уничтожении информации и т.п.
9.2.
Резервное копирование создает возможность перемещения Персональных
данных от одной рабочей станции Оператора к другой, таким образом, снимает
зависимость целостности Персональных данных от конкретной рабочей станции и
(или) конкретного помещения.
9.3.
Резервному копированию подлежит информация следующих основных
категорий:
9.3.1.
Персональные данные Пользователей;
9.3.2.
Информация, необходимая для восстановления серверов и систем
управления базами данных Сайта;
9.3.3.
Сообщения Пользователей;
9.3.4.
Информация о факте передачи сообщений Пользователей;
9.3.5.
Информация автоматизированных систем архитектуры Оператора, в том
числе баз данных.
9.4.
Вся резервная информация является конфиденциальной и охраняется
Оператором в соответствии с действующим законодательством.
9.5.
Основными резервного копирования, являются:
9.5.1.
Планирование резервного копирования и восстановления;
9.5.2.
Установление жизненного цикла и календаря операций;
9.5.3.
Ежедневный обзор логов процесса резервного копирования;
9.5.4.
Защита базы данных резервного копирования;
9.5.5.
Ежедневное определение временного окна резервного копирования;
9.5.6.
Создание и поддержка открытых отчетов, отчетов об открытых
проблемах;
9.5.7.
Консультации с вендорами и поставщиками программного обеспечения
для резервного копирования;
9.5.8.
Развитие системы резервного копирования;
9.5.9.
Мониторинг заданий в сфере резервного копирования;
9.5.10. Подготовка отчетов о
сбоях и успешном выполнении;
9.5.11. Анализ и разрешение
проблем;
9.5.12. Манипуляции с резервными
копиями и управление библиотекой;
9.5.13. Анализ
производительности архитектуры;
9.5.14. Рассмотрение и анализ
методики резервного копирования;
9.5.15. Планирование развития
архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.
9.6.
Резервное копирование Персональных данных производится с
периодичностью 1 (один) раз в месяц.
9.7.
Контроль результатов всех процедур резервного копирования
осуществляется Оператором в течение 5 (Пяти) рабочих дней с момента выполнения
этих процедур.
9.8.
Проверка резервных копий осуществляется выборочно не реже 1
(Одного) раза в месяц.
10.
ПОЛИТИКА РЕАГИРОВАНИЯ НА
ИНЦИДЕНТЫ
10.1.
Инцидентом информационной безопасности Персональных данных
является любое непредвиденное или нежелательное событие, которое может нарушить
деятельность или информационную безопасность архитектуры Оператора и привести к
раскрытию Персональных данных, сообщений Пользователя, иной персональной
информации или к угрозе такого раскрытия.
10.2.
Источником информации об инциденте информационной безопасности
может служить следующее:
10.2.1. Сообщения Пользователей,
контрагентов Оператора, направленные ему по электронной почте, в виде служебных
записок, писем, заявлений и т.д.
10.2.2. Уведомления и (или)
сообщения надзорного органа в области обработки Персональных данных и
персональной информации.
10.2.3. Данные, полученные
Оператором, на основании анализа журналов регистрации информационных систем,
систем защиты Персональных данных.
10.3.
Оператор, получивший информацию об инциденте, регистрирует его в
электронном журнале, присваивая ему порядковый номер, фиксируя дату инцидента и
его суть. База инцидентов информационной безопасности актуализируется по мере
их поступления.
10.4.
Пользователю, чьи права затронуты в результате инцидента,
сообщается об инциденте по электронной почте, в минимально возможный срок, но
не позднее 30 (тридцати) рабочих дней с момента совершения инцидента. В этот же
срок принимаются все возможные меры для уменьшения или пресечения дальнейшего
ущерба правам Пользователя.
10.5.
Разбор инцидентов производится Оператором, который по каждому
инциденту:
10.5.1. Собирает и анализирует
все данные об обстоятельствах инцидента (электронные письма, лог-файлы
информационных систем, показания Пользователей);
10.5.2. Устанавливает, в каком
объеме имела место утечка Персональных данных, обстоятельства, сопутствующие
утечке;
10.5.3. Выявляет лиц, виновных в
нарушении предписанных мероприятий по защите Персональных данных;
10.5.4. Устанавливает причины и
условия, способствовавшие нарушению.
10.5.5. По окончании разбора
инцидента оформляет отчет.
10.6.
После окончания разбора инцидента и формирования отчета Оператор
принимает решение о наказании виновных лиц.
11.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1.
Политика конфиденциальности является общедоступным документом, его
действующая редакция всегда расположена на соответствующей странице Сайта.
11.2.
Оператор имеет право в любое время в одностороннем порядке
изменить текст Политики без предварительного уведомления об этом Пользователя.
В таком случае надлежащим уведомлением Пользователя будет являться публикация
новой редакции Политики в Сайте в общедоступном месте. Ответственность за своевременное
ознакомление с действующей редакцией Политики целиком и полностью лежит на
Пользователе.
11.3.
К отношениям сторон применяется право Российской Федерации. Акцепт
Политики конфиденциальности иностранным Пользователем означает, что ее текст
ему понятен и в переводе он не нуждается. В случае необходимости в переводе
иностранные Пользователи обязуются осуществить перевод на нужный им язык своими
силами и за свой счет. При разночтениях между русскоязычной и иностранной версии
Политики конфиденциальности, приоритет возникает у русскоязычной версии.
11.4.
Все разногласия и споры, возникающие в связи с использованием
Персональных данных, сообщений и иной персональной информации Пользователя,
разрешаются в порядке, предусмотренном действующим законодательством РФ в
претензионном досудебном порядке. Срок ответа на претензию по вопросам
обработки Персональных данных составляет 30 (тридцать) рабочих дней. В случае
если спор не нашел разрешения в досудебном порядке – он подлежит рассмотрению в
суде по месту нахождения Оператора.
11.5.
К Политике прилагаются ее неотъемлемые части:
Согласие на обработку
Персональных данных – приложение № 1;
Политика использования
файлов cookie – приложение № 2;