Рус
Eng
Политика конфиденциальности Сервисов ГлавУпДК при МИД России
Дата публикации: 01 июля 2024 г.
Текущая версия Политики доступна по адресу: ссылка на сайт.
Настоящая Политика конфиденциальности Сервисов Предприятия (далее – Политика) содержит сведения о том, как и для чего Предприятие собирает персональные данные Зарегистрированных пользователей и Незарегистрированных пользователей Сервисов Предприятия, как их обрабатывает, использует и защищает, какими правами и обязанностями наделены Пользователи Сервисов и Предприятие при их обработке.
Термины и определения.
Перечисленные ниже термины имеют для целей настоящей Политики следующее значение:
Аккаунт пользователя - учетная запись Зарегистрированного пользователя, создаваемая в момент регистрации на страницах Веб-ресурсов Предприятия и позволяющая Предприятию идентифицировать (авторизовать) каждого Пользователя посредством логина и пароля.
Веб-ресурсы Предприятия – веб-сайты, лендинги, блоги, мобильные приложения, онлайн-сервисы, форумы и другие сервисы, использующие веб-технологии на уровне представления и передачи данных в сети Интернет, содержащие информацию об услугах и сервисах Предприятия.
Иная конфиденциальная информация – любая информация, в отношении которой действующим законодательством установлено требование не передавать такую информацию третьим лицам без согласия ее обладателя (за исключением Персональных данных).
Лендинг (от англ. landing page — «посадочная страница») — это одностраничный сайт с краткой информацией о товаре, услуге или мероприятии.
Личный кабинет – персональная веб-страница Зарегистрированного пользователя в Сервисах Предприятия, где размещаются и хранятся данные Аккаунта пользователя, а также данные полученные при использовании Зарегистрированным пользователем Веб-ресурсов и Сервисов Предприятия.
Зарегистрированный пользователь – физическое лицо, прошедшее процедуру регистрации в Сервисах Предприятия в соответствии с установленными правилами Пользовательского соглашения.
Сookie-файлы — это небольшие файлы, обычно состоящие из букв и цифр, загружаемые на устройство, когда Пользователь обращается к Веб-ресурсам Предприятия. Cookie-файлы позволяют Веб-ресурсам распознавать устройство Пользователя и отображать Веб-ресурсы Предприятия в соответствии с предпочтениями Пользователя, а также отслеживать качество работы Сайтов и Сервисов, характеристики их использования. По умолчанию настройки большинства браузеров позволяют принимать Cookie-файлы. Пользователь в любой момент может удалить Cookie-файлы с устройства через настройки используемого браузера, а также может отказаться от Cookie-файлы.
Конфиденциальность персональных данных − обязательное для соблюдения Предприятием требования, не допускать распространение (разглашение) информации без согласия Пользователя.
Незарегистрированный пользователь – лицо, не прошедшее процедуры регистрации в Сервисах Предприятия, но осуществляющее доступ к Сервисам и/или использующее его. Любое лицо, осуществляющее доступ к Сервисам, подтверждает, что оно полностью согласно с положениями и требованиями настоящей Политики и Пользовательского соглашения по использованию сервисов.
Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные (далее ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу - Пользователю.
Пользователь - физическое лицо, являющееся субъектом персональных данных, относящееся как к Зарегистрированным пользователям, так и к Незарегистрированным пользователям.
Предприятие – Федеральное государственное унитарное предприятие «Главное производственно-коммерческое управление по обслуживанию дипломатического корпуса при Министерстве иностранных дел Российской Федерации» (ОГРН 1027700347840, ИНН 7704010978, Россия, 119034, г. Москва, ул.Пречистенка, д. 20) и его филиалы, включая:
- филиал «Мединцентр» ГлавУпДК при МИД России;
- филиал ГлавУпДК при МИД России «фирма «Инпредкадры»;
- филиал ГлавУпДК при МИД России КО «Завидово»;
- филиал ГлавУпДК при МИД России МЗК «Москоу Кантри Клаб».
Субъект персональных данных — это физическое лицо, которому принадлежат персональные данные и которого по ним можно определить.
Сервис – информационный ресурс (система), или отдельные компоненты (функции) Веб-ресурсов, информационного, коммуникационного, рекламного, образовательного и иного характера, в том числе, позволяющие осуществлять заказ и оплату услуг.
Уничтожение персональных данных – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (ст.3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ) (далее – уничтожение персональных данных).
Эквайринг — технология безналичного приема платежей с использованием банковских карт и систем бесконтактной оплаты.
1.Общие положения.
1.1. Настоящая Политика конфиденциальности (именуемая в дальнейшем Политика) регулирует отношения между Предприятием, которое является правообладателем Веб-ресурсов, расположенных в сети Интернет по адресам: https://updk.ru, https://arenda.updk.ru/, https://cultural.updk.ru/, https://inpredkadry.ru/, https://zakupki.updk.ru/, https://mansions.updk.ru, https://sac.ru; https://moscowcountryclub.ru; https://mccgolf.ru; https://zavidovo.ru; https://medin.ru, https://conference.updk.ru (далее – «Сайтам), а также на иных администрируемых Предприятием доменах, и субъектом персональных данных (далее - Пользователь) по поводу обработки Персональных данных Пользователя в процессе использования Пользователем Веб-ресурсов и Сервисов Предприятия. Настоящая Политика размещена по адресу: ссылка на сайт.
1.2. Использование Пользователем Веб-ресурсов и Сервисов Предприятия, в том числе регистрация и каждое их использование, означает безоговорочное согласие Пользователя с условиями обработки его Персональных данных, указанных в настоящей Политике (в которой определяется перечень обрабатываемых Персональных данных и иной конфиденциальной информации, цели, правовые основания обработки и иные условия), а также с условиями соглашений, положений и правилами использования Сервисов, которые размещены на страницах (в разделах) соответствующих Сервисов, в редакциях, которые действовали на момент фактического использования таких Сервисов. Перед тем как начать использование Сервисов Предприятия, Пользователь обязан ознакомиться с указанными выше документами. В случае несогласия с этими условиями Пользователь не вправе использовать Сервисы Предприятия.
1.3. Настоящая Политика применима только к информации, предоставляемой при регистрации и использовании Сервисов Предприятия. Предприятие не контролирует и не несет ответственность за обработку Персональных данных информационными системами (сайтами) третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Веб-ресурсах Предприятия.
2.Состав и категории информации, собираемой и обрабатываемой Предприятием
2.1.Настоящая Политика применима ко всей информации, которую Предприятие может получить в процессе использования Пользователем Сервисов Предприятия.
2.2.Последствия предоставления Пользователем недостоверной или недостаточной информации определены в Пользовательском соглашении.
2.3.Предприятие собирает и обрабатывает в своих Веб-ресурсах и Сервисах Персональные данные и иную конфиденциальную информацию Пользователя, включая его Персональные данные и Иную конфиденциальную информацию.
2.4. Состав собранной Предприятием информации об использовании Пользователем Сервисов Предприятия может различаться в зависимости от условий ее получения. В случае использования Зарегистрированным Пользователем Сервисов Предприятия полученная во время их использования информация будет сопоставлена и связана с данными, которые Зарегистрированный пользователь предоставил при регистрации в Сервисе.
2.5. Предприятие может собирать и обрабатывать в целях исполнения соглашения с Пользователем следующие Персональные данные:
Обрабатываемые Персональные данные | Цель | Основание обработки ПДн | Третьи лица, которым могут быть переданы данные |
Данные Пользователя, которые он указывает при заполнении соответствующих форм на сайте в сети Интернет по адресу: | Оказание Пользователю услуг по бронированию мест проживания и/или оформлению путевок на отдых, бронированию конференц-залов, банкетных площадок для проведения деловых и развлекательных мероприятий, презентаций новых продуктов, выставок и семинаров, демонстрации фильмов и проведения концертных программ, а также других услуг в филиале ГлавУпДК при МИД России МЗК «Москоу Кантри Клаб», в том числе предоставления ему возможности получения услуг наших партнеров, которые, могут его заинтересовать. | «Согласие на обработку ПДн» | Общество с ограниченной ответственностью «Трэвел Лайн Системс» (ООО «Трэвел Лайн Системс»), ИНН 1215180595, ОГРН 11412150003214. Юр.адрес: 424003, г.Йошкар-Ола, Ленинский проспект, 56А.
|
Данные Пользователя, которые он указывает при заполнении соответствующих форм на сайте в сети Интернет по адресам: Фамилия, имя, отчество; | Предоставление Пользователю возможности вступления в Гольф-клуб России в филиале ГлавУпДК при МИД России МЗК «Москоу Кантри Клаб», а также оказание ему услуг игры на гольф-поле, записи на персональные тренировки. | «Согласие на обработку ПДн» | Данные не передаются
|
| Данные Пользователя, которые он указывает при заполнении соответствующих форм на сайте в сети Интернет по адресу: https://zavidovo.ru/ Фамилия, имя, отчество; адрес электронной почты; контактный номер телефона. | Оказание Пользователю услуг по бронированию мест проживания и/или оформлению путевок на отдых, бронированию конференц-залов, банкетных площадок для проведения деловых и развлекательных мероприятий, проведения свадеб, презентаций новых продуктов, выставок и семинаров, демонстрации фильмов и проведения концертных программ, а также других услуг в филиале ГлавУпДК при МИД России КО «Завидово», в том числе предоставления ему возможности получения услуг наших партнеров, которые, могут его заинтересовать. | «Согласие на обработку ПДн» | Общество с ограниченной ответственностью «Трэвел Лайн Системс» (ООО «Трэвел Лайн Системс»), ИНН 1215180595, ОГРН 11412150003214. Юр.адрес: 424003, г.Йошкар-Ола, Ленинский проспект, 56А.
|
Данные Пользователя, которые он указывает при заполнении соответствующих форм на сайтах в сети Интернет по адресам: https://moscowcountryclub.ru; | Предоставление Пользователю возможности участия в программе лояльности ГлавУпДК при МИД России, получения скидок, определенных услуг и иных привилегий. | «Согласие на обработку ПДн» | Данные не передаются |
Данные Пользователя, которые он указывает при регистрации в Личном кабинете на сайте в сети Интернет по адресу: а также в процессе его медицинского обслуживания. Такие как: Фамилия, имя, отчество; адрес электронной почты; контактный номер телефона; дата рождения, пол, место жительства; место работы; сведения о состоянии здоровья. | Оказание Пользователю услуг по медицинскому обслуживанию в филиале «Мединцентр» ГлавУпДК при МИД России. | «Согласие на обработку ПДн» | Данные не передаются |
Данные Пользователя, которые он указывает при заполнении соответствующей формы заявки на сайте в сети Интернет по адресу: https://mansions.updk.ru/ Такие как: Фамилия, имя, отчество; | Предоставление Пользователям возможности участия в мероприятиях по популяризации объектов культурного наследия, находящихся в ведении ГлавУпДК | «Согласие на обработку ПДн», а также «Согласие на распространение ПДн» в случае размещения и обработки на Веб-ресурсах ГлавУпДК при МИД России фото или видео материалов, позволяющих идентифицировать Субъекта ПДн. | Данные не передаются |
Данные Пользователя, которые он указывает при заполнении соответствующей формы заявки на сайте в сети Интернет по адресу: https://sac.ru/ Такие как: Фамилия, имя, отчество; контактный номер телефона; государственный номер автомобиля | Оказание Пользователю услуг по обслуживанию и ремонту автомобилей в Департаменте транспортного обеспечения ГлавУпДК при МИД России. | «Согласие на обработку ПДн» | Данные не передаются |
Данные Пользователя, которые он указывает при заполнении соответствующей формы обратной связи на сайте в сети Интернет по адресу: Такие как: имя, контактный номер телефона. | Предоставление Пользователю возможности получения бухгалтерских, финансовых, кадровых и прочих услуг дипломатических представительств и иностранных коммерческих организаций в филиале ГлавУпДК при МИД России «фирма «Инпредкадры». | «Согласие на обработку ПДн» | Данные не передаются |
Данные Пользователя, которые он указывает при заполнении соответствующей формы обратной связи на сайте в сети Интернет по адресу: https://updk.ru/feedback/suggestions/;https://updk.ru/feedback/suggestions/ а также на Лендингах по адресам в доменах: https://*.updk.ru/; https://*.medin.ru; https://*.moscowcountryclub.ru; https://*.zavidovo.ru; Такие как: Фамилия, имя, отчество; адрес электронной почты; контактный номер телефона; компания. | Предоставление Пользователю возможности направления обращения в ГлавУпДК при МИД России через формы обратной связи | «Согласие на обработку ПДн» | Данные не передаются |
Данные Пользователя, которые он указывает при заполнении соответствующей формы обратной связи для сообщений о фактах коррупции на сайте в сети Интернет по адресу: https://updk.ru/about/corruption/feedback/ Такие как: Фамилия, имя, отчество; адрес электронной почты; контактный номер телефона; место жительства; место работы. | Предоставление Пользователю возможности направления сообщения о фактах коррупции в ГлавУпДК при МИД России. | «Согласие на обработку ПДн»
| Данные не передаются |
Данные Пользователя, которые он указывает при заполнении соответствующей формы на сайте в сети Интернет по адресу: https://cultural.updk.ru/hall/ Такие как: Фамилия, имя, отчество; адрес электронной почты; контактный номер телефона. | Оказание Пользователю услуг по аренде концертного зала, зала приемов, фойе, сада и территории Культурного центра ГлавУпДК при МИД России для проведения концертов и праздников, деловых и развлекательных мероприятий, выставок и вернисажей, семинаров и конференций, свадеб и банкетов, а также других услуг наших партнеров, которые, могут его заинтересовать. | «Согласие на обработку ПДн» | Данные не передаются |
Данные Пользователя, которые он указывает при заполнении заявки на осмотр помещения на сайте в сети Интернет по адресу: https://arenda.updk.ru//inspection/, https://arenda.updk.ru/selection/ Такие как: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты, юридическими лицами предоставляются дополнительно: наименование компании и ИНН. | Оказание Пользователю услуг по аренде и найму жилой недвижимости, коммерческой недвижимости, аренде машино-мест, а также других услуг ГлавУпДК при МИД России, в том числе услуг наших партнеров, которые, могут его заинтересовать. | «Согласие на обработку ПДн» | 1. Общество с ограниченной ответственностью "Технико-эксплуатационная компания" (ООО "ТЭК"), ИНН 7730207917, КПП 772801001. Юр.адрес: 117198, г. Москва, вн. тер. г. муниципальный округ Обручевский, Ленинский проспект, д.113/1, этаж 3, комната 9 (D3).
2. Общество с ограниченной ответственностью "Кутузовский-ДК" (ООО "Кутузовский-ДК"), ИНН 7730031082, КПП 773001001. Юр.адрес: 121248, г. Москва, Кутузовский проспект, д.7/4, корп.6, подвал, пом. I, ком.13.
3. Общество с ограниченной ответственностью "ТехКомБезопасность" (ООО "ТехКомБезопасность"), ИНН 7725347323, КПП 770601001. Юр.адрес: 119049, г. Москва, Мытная улица, д.1, стр.1, э пом 11 I к 17, 18 чк 19.
4. Общество с ограниченной ответственностью "Офис-ДК" (ООО "Офис-ДК"), ИНН 7710056868, КПП 770501001. Юр.адрес: 119077, г. Москва, Пятницкая улица, д.33-35, стр.4, кабинет 4 |
Данные Пользователя, которые он указывает при создании учетной записи Зарегистрированного пользователя и в процессе использования своего Личного кабинета на сайте в сети Интернет по адресу: Такие как: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты; наименование компании, а также данные, содержащиеся в заключенных между ним и ГлавУпДК при МИД России договорах и счетах оплаты по ним. | Исполнение соглашения с Зарегистрированным пользователем по предоставлению ему доступа к Веб-ресурсам и Сервисам Предприятия и их функциональным возможностям.
| «Согласие на обработку ПДн» | Данные не передаются |
Информация, которую мы получаем от наших Партнеров в соответствии с условиями соглашений, заключенных между Пользователем и соответствующим Партнером, и соглашений, заключенных между Предприятием и Партнером (например, платежная информация, о проведении платежной операции за платные услуги Предприятию с использованием сервисов Партнера по Эквайрингу). | Предоставление Пользователю возможности пользования услугами наших партнёров, а также оплаты получаемых услуг партнеров и/или ГлавУпДК при МИД России.
| «Согласие на обработку ПДн» | 1. Публичное акционерное общество «Сбербанк Россиий» (ПАО Сбербанк), ИНН 7707083893, КПП: 773601001. Юр.адрес: 117312, г. Москва, ул. Вавилова, д. 19а.
2. Акционерное общество «Альфа-Банк» (АО «Альфа-банк), ИНН 7728168971, КПП: 770801001. Юр.адрес: 107078, г. Москва, ул. Каланчевская, д. 27.
3. Небанковская кредитная организация «МОНЕТА» (общество с ограниченной ответственностью) (НКО "МОНЕТА" (ООО)), ИНН 1215192632, КПП: 121501001. Юр.адрес: 424000, Респ. Марий Эл, г.Йошкар-Ола, ул. Гоголя, д. 2 стр. а.
4.Акционерное общество «Банк Русский стандарт», ИНН 7707056547, КПП: 771901001. Юр.адрес: 105187, г.Москва, ул.Ткацкая, д. 36.
5. Банк ВТБ (Публичное акционерное общество), ИНН 7702070139, КПП: 784201001. Юр.адрес: 191144, г.Санкт-Петербург, пер. Дегтярный, 11 литер а. |
Аналитическую информацию о посещениях Пользователями Веб-ресурсов, в том числе информацию, содержащуюся в Cookie-файлах (с учетом положений пункта 2.6), включающую в себя: | Повышение качества предоставляемых Пользователю услуг и улучшение работы Сервисов, в том числе, разработка новых Сервисов и развитие функционала уже существующих Сервисов. | «Согласие на обработку ПДн» | Данные не передаются |
Сведения об оборудовании (устройствах) Пользователя (информация об аппаратном и программном обеспечении, включая тип браузера). | Данные не передаются | ||
Сведения о технологическом взаимодействии с Сервисом (в т.ч. ip-адрес, http-заголовки, дата и время осуществления доступа к Сервису, информация о геолокации, история поисковых запросов, обобщенная аналитическая информация об использовании Пользователем Сервисов, сведения о поставщике услуг Интернета). | Данные не передаются | ||
Cессии посещений Пользователями Веб-ресурсов Предприятия, которые могут быть записаны в автоматическом режиме на отдельных Веб-ресурсах Предприятия с помощью функции «Вебвизор» сервиса Яндекс.Метрика. Ни Предприятие, ни компания «Яндекс» не размещает такие записи в открытом доступе и не предоставляют такие записи третьим лицам. Обработка персональных данных осуществляется в целях осуществления технического управления Сервисами Веб-ресурсов Предприятия, для проведения анализа и улучшения работы Сервисов, для предоставления Пользователям информации об оказываемых услугах, для анализа статистических данных, касающихся использования ими Сервисов Веб-ресурсов Предприятия, а также в случаях, указанных в настоящем Соглашении и Политике. | Общество с ограниченной ответственностью «Яндекс» (ООО «Яндекс»), ИНН 7736207543, КПП 770401001, 1027700229193, 119021, г. Москва, ул. Льва Толстого, д. 16 | ||
Обезличенные статистические данные о Пользователях Веб-ресурсов Предприятия | Улучшение Веб-ресурсов и Сервисов Предприятия путем анализа статистики их использования. | «Согласие на обработку ПДн» | Данные не передаются |
2.6. В случае если Пользователь отключит в настройках своего браузера обработку Cookie-файлов, то Предприятие будет использовать только Cookie-файлы, которые необходимы для функционирования Сервисов Предприятия и предоставления Пользователю услуг. При этом, некоторые функции Веб-ресурсов и Сервисов Предприятия могут работать не корректно.
3. Порядок, условия и принципы обработки персональных данных
3.1.Обработка Персональных данных осуществляется Предприятием как с использованием, так и без использования средств автоматизации.
3.2.Персональные данные и иная конфиденциальная информация, обрабатываемая неавтоматизированным способом, хранится Предприятием в течение сроков хранения документов, для которых эти сроки установлены применимым законодательством.
3.3. Обработка Персональных данных Пользователей осуществляется Предприятием только после принятия необходимых правовых, организационных и технических мер защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных.
3.4. В целях обеспечения сохранности и конфиденциальности Персональных данных все действия с Персональными данными Пользователей Сервисов Предприятия выполняют работники Предприятия, в соответствии с должностными обязанностями.
3.5.Предприятие не обрабатывает Персональные данные Пользователей Сервисов Предприятия без их согласий, полученных в соответствии с условиями пункта 1.2 настоящей Политики.
3.6. Предприятие обрабатывает Персональные данные Пользователей, руководствуясь, но не ограничиваясь следующими принципами:
- законность целей и способов обработки Персональных данных;
- соответствие целей обработки Персональных данных целям, заранее определенным и заявленным при их сборе, а также условиям Соглашений, Политики и Правил использования Сервисов Предприятия;
- соответствие объема и состава обрабатываемых Персональных данных, способам и целям ее обработки, а также применяемым мерам обеспечения их безопасности.
3.7. Предприятие не обрабатывает Персональные данные несовершеннолетних. Если у Пользователя есть основания полагать, что несовершеннолетний, предоставил Предприятию свои Персональные данные через формы сбора данных, просим об этом сообщить Предприятию по электронной почте info@updk.ru.
4. Обработка и Передача Информации
4.1. Под обработкой Предприятием Персональных данных подразумевается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Предприятие не обрабатывает специальные категории и биометрические Персональные данные, на обработку которых, согласно действующему законодательству Российской Федерации, требуется письменное согласие Пользователя Сервисов Предприятия.
4.2. Обработка Персональных данных производится в целях исполнения обязательств сторонами Пользовательского соглашения, а также условий настоящей Политики или правил использования отдельных Сервисов, регистрации Пользователя, функционирования Сервисов Предприятия, направления на адрес электронной почты Пользователя сообщений информационного и иного характера.
4.3. Обработка персональных данных Пользователя Сервисов Предприятия осуществляется в срок с момента начала использования Сервисов Предприятия и до прекращения обработки Персональных данных по нижеуказанным основаниям.
Прекращение обработки Персональных данных может быть в следующих случаях:
- вследствие нарушения условий Пользовательского соглашения, настоящей Политики или правил использования Сервиса;
- достижение целей обработки, указанных в разделе 4 настоящей Политики, или утраты необходимости в их достижении (если нет других оснований для обработки, предусмотренных законодательством);
- окончание срока действия согласия или при отзыве Пользователем согласия (если нет других оснований для обработки, предусмотренных законодательством);
- выявление неправомерной обработки, если обеспечить правомерность обработки невозможно;
- прекращение эксплуатации Сервисов Предприятия, в которых собирались и обрабатывались Персональные данные и Иная конфиденциальная информация Пользователя;
- ликвидация Предприятия, если иное не предусмотрено законодательством Российской Федерации.
4.4. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, иными применимыми правилами, а также применимым законодательством. К таким случаям относятся:
1. Передача персональных данных третьим лицам, участвующим в оказании услуг Пользователям Веб-ресурсов и Сервисов Предприятия. Перечень передаваемых данных Зарегистрированных пользователей и перечень третьих лиц, которым передаются Персональные данные, указаны в настоящей Политике. Согласие на передачу такой информации считается полученным в соответствии с пунктом 1.2 настоящей Политики.
2. Передача Персональных данных Пользователя уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным законодательством Российской Федерации.
3.Любому третьему лицу с целью обеспечения правовой защиты Предприятия при нарушении Пользователем положений Пользовательского соглашения, настоящей Политики или правил, регулирующих использование отдельных Сервисов, размещенных по ссылке, либо в ситуации, когда существует угроза такого нарушения.
4.5.Хранение, запись, систематизация, накопление, уточнение, извлечение Персональных данных Пользователей Сервисов Предприятия осуществляется только на территории Российской Федерации.
5. Меры по защите информации
Безопасность персональных данных, полученных при использовании Пользователями Сервисов Предприятия, обеспечивается Предприятием с применением организационных мер и технических средств защиты, в соответствии с требованиями статей 18, 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также требованиями руководящих и методических документов Федеральной службы по техническому и экспортному контролю России и Федеральной службы безопасности России.
6.Правовые основания обработки персональных данных
Предприятие обрабатывает персональные данные Пользователей Сервисов Предприятия:
- на основании Согласия Пользователя на обработку его Персональных данных;
- при использовании Пользователями Сервисов Предприятия, в том числе, размещенных в них материалов и информации.
- на основании договоров и соглашений между Пользователем и Предприятием, исполнения их условий и обязательств, а также ознакомления Пользователей с положениями настоящей Политики и правил использования отдельных Сервисов Предприятия;
- на основании требований нормативных правовых актов Российской Федерации, во исполнение которых и в соответствии с которыми Предприятие осуществляет обработку персональных данных.
7. Права и обязанности Предприятия
7.1.Предприятие обязано принимать необходимые организационные и технические меры для обеспечения конфиденциальности, целостности и доступности Персональных данных Пользователей.
7.2. Предприятие обязано принимать необходимые организационные и технические меры для защиты Персональных данных и иной конфиденциальной информации Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
7.3. Предприятие обеспечивает конфиденциальность Персональных данных, за исключением случаев, когда Персональные данные являются общедоступными.
7.4. Предприятие обязано своевременно производить оценку соответствия Веб-ресурсов Предприятия требованиям законодательства Российской Федерации в области защиты информации.
7.5. Предприятие обязано без согласия Пользователя не раскрывать третьим лицам и не распространять его Персональные данные, если иное не предусмотрено федеральным законом Российской Федерации, настоящей Политикой, размещенной по ссылке.
7.6. Предприятие вправе поручить обработку Персональных данных другому лицу с согласия Пользователя, на основании заключаемого с этим лицом договора.
8. Ограничение ответственности Предприятия
8.1. Предприятие не несет ответственности за разглашение и распространение информации о Пользователе другими Пользователями Сервисов или другими пользователями сети Интернет в случае, если такие лица получили доступ к указанной информации в связи с несоблюдением Пользователем условий соблюдения конфиденциальности при использовании Сервисов, либо в случае нарушения Пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.
8.2. Предприятие не несет ответственности за утрату или разглашение Персональных данных или Иной конфиденциальной информации, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была получена от третьей стороны до момента её получения Предприятием;
- была разглашена с согласия Пользователя.
9. Права и обязанности Пользователей при обработке их Информации
Зарегистрированные пользователи Сервисов имеют право:
- самостоятельно вносить изменения и исправления в информацию о себе путем редактирования информации в Учетной записи Зарегистрированного пользователя, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
- получать бесплатный доступ к информации о себе посредством просмотра Учетной записи Зарегистрированного пользователя в соответствующем Сервисе;
- удалять информацию о себе путем редактирования информации в Учетной записи соответствующего Сервиса (если применимо); при этом удаление Зарегистрированным пользователем определенной информации о себе из Учетной записи Зарегистрированного пользователя в некоторых Сервисах может привести к невозможности предоставления Зарегистрированному пользователю доступа к этим Сервисам;
- требовать ограничений на обработку своих Персональных данных.
Все Пользователи Сервисов вправе:
- на обжалование действий или бездействия Предприятия;
- на обжалование решений, принятых на основании исключительно автоматизированной обработки Персональных данных;
- требовать от Предприятия уточнения информации о Пользователе, ее блокирования или уничтожения в случае, если такая информация является неполной, устаревшей, недостоверной, необоснованно полученной или не является необходимой для заявленной цели обработки и если функционал Сервиса не позволяет Пользователю самостоятельно удалить такую информацию;
- на основании запроса получать от Предприятия информацию, касающуюся обработки информации о Пользователе;
- отзывать согласия на обработку Персональных данных путем направления Предприятию в порядке, предусмотренном в разделе 12 настоящей Политики, соответствующего запроса.
В случаях, предусмотренных применимым законодательством, Пользователь может также обладать другими правами, не указанными выше.
10. Актуализация, исправление, удаление и уничтожение Персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. Зарегистрированный пользователь может в любое время изменить (обновить, дополнить) предоставленные Персональные данные или их часть посредством функциональных возможностей Сервиса, за исключением случаев, когда на Сервисе проводится техническое обслуживание или по не зависящим от Предприятия причинам использование Сервиса становится невозможным.
10.2. Зарегистрированный пользователь также может удалить предоставленные им Персональные данные путем направления соответствующего обращения на адрес электронной почты pdn@updk.ru, либо заполнить форму обратной связи в личном кабинете Сервиса».
10.3. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
1) подтверждение факта обработки Персональных данных Предприятием;
2) правовые основания и цели обработки Персональных данных;
3) цели и применяемые Предприятием способы обработки Персональных данных;
4) наименование и место нахождения Предприятия, сведения о лицах (за исключением работников Предприятия), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Предприятием;
5) обрабатываемые Персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки Персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом Персональных данных прав, предусмотренных применимым законодательством в области обработки Персональных данных;
8) информацию о возможной, об осуществленной или о предполагаемой трансграничной передаче Персональных данных;
9) наименование или фамилию, имя, отчество и юридический адрес лица, осуществляющего обработку Персональных данных по поручению Предприятия, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения Предприятием обязанностей, установленных статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также требований иных нормативных правовых актов, регламентирующих обработку ПДн;
10.4. Сведения, указанные в пункте 10.3 настоящей Политики, должны быть предоставлены Пользователю Предприятием в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.
10.5. Сведения, указанные в пункте 10.3 настоящей Политики, предоставляются Пользователю или его представителю Предприятием в течение 10 рабочих дней с момента обращения либо получения Предприятием запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Предприятием в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.6. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Предприятием (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки Персональных данных Предприятием, подпись Пользователя или его представителя. Запрос может быть направлен (установленным в разделе 12 настоящего документа порядком) в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Предприятие предоставляет сведения, указанные в пункте 10.3 настоящей Политики, Пользователю или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
10.7. В случае если сведения, указанные в пункте 10.3 настоящей Политики, а также обрабатываемые Персональные данные были предоставлены для ознакомления Пользователю по его запросу, Пользователь вправе обратиться повторно к Предприятию или направить ему повторный запрос в целях получения сведений, указанных в пункте 10.3 настоящей Политики, и ознакомления с такими Персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь.
10.8. Пользователь вправе обратиться повторно к Предприятию или направить ему повторный запрос в целях получения сведений, указанных в пункте 10.3 настоящей Политики, а также в целях ознакомления с обрабатываемыми Персональными данными по истечения срока, указанного в пункте 10.5 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 10.3 настоящей Политики, должен содержать обоснование направления повторного запроса.
10.9. Предприятие вправе отказать Пользователю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 10.7 и 10.8 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Предприятии.
10.10.Предприятие обязано сообщить Пользователю или его представителю информацию о наличии Персональных данных, относящихся к соответствующему Пользователю, а также предоставить возможность ознакомления с этими Персональными данными при повторном обращении Пользователя или его представителя в течение 30 дней с даты получения запроса Пользователя или его представителя.
10.11.Предприятие обязано предоставить безвозмездно Пользователю или его представителю возможность ознакомления с Персональными данными, относящимися к этому Пользователю.
10.12.В срок, не превышающий 7 рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Предприятие обязано внести в них необходимые изменения.
10.13.В срок, не превышающий 7 рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие Персональные данные являются неправомерно или случайно полученными или не являются необходимыми для заявленной цели обработки, Предприятие обязано уничтожить такие персональные данные.
10.14.Предприятие обязано уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы.
10.15.В случае выявления неправомерной обработки Персональных данных при обращении Пользователя или его представителя, либо по запросу Пользователя или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных Предприятие обязано осуществить блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Пользователю, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Предприятия) с момента такого обращения или получения указанного запроса на период проверки.
10.16.В случае выявления неточных Персональных данных при обращении Пользователя или его представителя, либо по их запросу или по запросу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Предприятие обязано осуществить блокирование Персональных данных, относящихся к этому Пользователю, или обеспечить их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Предприятия) с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
10.17. В случае подтверждения факта неточности Персональных данных Предприятие на основании сведений, представленных Пользователем или его представителем либо Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), или иных необходимых документов обязано уточнить Персональные данные либо обеспечить их уточнение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Предприятия) в течение 7 рабочих дней со дня представления таких сведений и снять блокирование Персональных данных.
10.18. В случае выявления неправомерной обработки Персональных данных, осуществляемой Предприятием или лицом, действующим по поручению Предприятия, Предприятие в срок, не превышающий 3 рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению Предприятия.
В случае, если обеспечить правомерность обработки Персональных данных невозможно, Предприятие в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки Персональных данных, обязано уничтожить такие Персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении Персональных данных Предприятие обязано уведомить Пользователя или его представителя, а в случае, если обращение Пользователя или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган.
10.19. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав Пользователей, Предприятие обязано с момента выявления такого инцидента Предприятием, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
- в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователей, и предполагаемом вреде, нанесенном правам Пользователей, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Предприятием на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
10.20.В случае достижения цели обработки Персональных данных Предприятие обязано прекратить обработку Персональных данных или обеспечить ее прекращение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Предприятия) и уничтожить Персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Предприятия) в срок, не превышающий 30 дней с даты достижения цели обработки Персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Предприятием и Пользователем, либо, если Предприятие не вправе осуществлять обработку Персональных данных без согласия Пользователя на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
10.21.В случае отзыва Пользователем согласия на обработку его Персональных данных Предприятие обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Предприятия) и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Предприятия) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Предприятием и Пользователем либо, если Предприятие не вправе осуществлять обработку Персональных данных без согласия Пользователя на основаниях, предусмотренных применимым законодательством в области обработки Персональных данных.
10.22. В случае обращения Пользователя к Предприятию с требованием о прекращении обработки Персональных данных Предприятие обязано в срок, не превышающий 10 рабочих дней с даты получения Предприятием соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 ФЗ № 152 «О Персональных данных». Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направлен
Якорь: #_GoBackия Предприятием в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.23.В случае отсутствия возможности уничтожения Персональных данных в течение указанных сроков, Предприятие осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Предприятия) и обеспечивает уничтожение Персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
10.24. После окончания срока обработки Персональных данных Предприятие автоматически удаляет данные из информационных систем (стирание на устройстве гарантированного уничтожения информации). Если данные обрабатываются без использования средств автоматической обработки (например, бумажные обращения) – уничтожает такие материальные носители (разрезание, механическое уничтожение)
11. Изменение Политики. Применимое законодательство
11.1. Действующая редакция Политики является общедоступным документом, размещаемым на Веб-ресурсах, указанных в пункте 1.1 настоящей Политики, доступном по адресу: ссылка на сайт.
11.2. Предприятие имеет право вносить изменения в настоящую Политику, с уведомлением Пользователя, доступным для Предприятия способом, если изменения Политики являются существенными, в том числе путем размещения новой редакции изменяемой Политики на Веб-ресурсах, указанных в пункте 1.1 настоящей Политики. При внесении изменений в актуальной редакции указывается дата последнего обновления.
11.3. Новая редакция Политики вступает в силу с момента ее размещения на Веб-ресурсах, указанных в пункте 1.1 настоящей Политики, если иное не предусмотрено новой редакцией Политики. Пользователь обязуется самостоятельно проверять настоящую Политику на предмет внесенных изменений. Неосуществление Пользователем действий по ознакомлению не может служить основанием для неисполнения Пользователем своих обязательств и несоблюдения Пользователем ограничений, установленных настоящим Соглашением и Соглашениями отдельных Сервисов.
11.4. В случае, если Предприятием в Политику были внесены изменения, с которыми Пользователь не согласен, он обязан прекратить использование Сервисов Предприятия.
11.5. К настоящей Политике и отношениям между Зарегистрированным Пользователем и Предприятием, возникающим в связи с применением Политики, подлежит применение законодательство Российской Федерации.
12. Обращения Пользователей
12.1.Пользователь, считающий, что его права и интересы нарушены из-за действий Предприятия, либо у него есть вопросы и предложения, касающиеся исполнения или изменения настоящей Политики, может направить соответствующее обращение на адрес электронной почты pdn@updk.ru, либо заполнить форму обратной связи в личном кабинете Сервиса. Рассмотрением обращений занимается Служба поддержки Пользователей Предприятия в соответствии с общим порядком рассмотрения поступающих запросов.
12.2. Зарегистрированный пользователь может направить подписанное обращение в письменной форме по адресу места нахождения Предприятия, в котором необходимо указать сведения о документе, удостоверяющем личность Пользователя или личность представителя Пользователя (тип документа, серия и номер, кем и когда выдан), ФИО Пользователя или ФИО представителя Пользователя, информацию о взаимоотношениях с Предприятием, в ходе которых Предприятие получило Персональные данные Пользователя.
12.3. Пользователь может в любое время отозвать согласие на обработку Персональных данных, направив Сервису соответствующее письменное уведомление на адрес, указанный в пункте 12.1 настоящей Политики. При этом Сервис вправе продолжить обработку Персональных данных Пользователя в предусмотренных законом случаях.
