г. Москва, 05.05.2024 г.
Настоящая политика в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяет политику автономной некоммерческой организации «Центр содействия защите, сохранению, изучению и исследованию русского языка и литературы «Бойкослов» (далее – Оператор) в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных. Настоящая политика действует в отношении всех персональных данных, обрабатываемых с помощью Платформы, которые Оператор получает или может получить от Пользователя.
(Кратко: Согласие на обработку персональных данных).
- Приведенные ниже термины и определения для целей настоящей политики имеют следующее значение:
«Персональные данные» – любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, адрес электронной почты, телефонный номер, образование, профессия, банковские реквизиты оплаты, другая информация. Для целей настоящей политики под персональными данными понимается как информация, которую Пользователь предоставляет о себе самостоятельно при использовании Платформы, так и информация, которая автоматически передается Оператору в процессе использования Платформы с помощью установленного на устройстве Пользователя программного обеспечения, в том числе HTTP-заголовки, IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Платформе, адреса запрашиваемых страниц и иная подобная информация. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Соглашением, регулирующим порядок использования Платформы. В соответствии с Указом Президента РФ от 13.07.2015 г. № 357 персональные данные относятся к сведениям конфиденциального характера.
«Оператор» – автономная некоммерческая организация «Центр содействия защите, сохранению, изучению и исследованию русского языка и литературы «Бойкослов», ОГРН 1205000028254, ИНН 5040166812, КПП 504001001, осуществляющая частичную обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В Пользовательском соглашении, Согласии на обработку персональных данных и в Политике обработки данных аналитики Оператор именуется Руководством.
«Пользователь» – любое физическое лицо (субъект персональных данных), в том числе действующее от имени и в интересах юридического лица, которое может в процессе использования Платформы предоставить Оператору свои персональные данные, самостоятельно либо через представляемое им юридическое лицо, выразившее согласие с изложенными в Соглашении условиями либо путем его подписания, либо совершения указанных в нём конклюдентных действий, направленных на использование Платформы. Под Пользователем в контексте настоящей политики также понимаются лица, чьи персональные данные обрабатываются Оператором по поручению Пользователя Платформы, содержащемся в Соглашении.
«Платформа» — компьютерная программа (программа для ЭВМ), представляющая собой многоуровневый веб-сайт в сети Интернет, доступный по адресу www.boicoslov.ru (ранее www.boico.ru), включающий программные коды, базы данных лингвистических материалов, базы данных действий пользователей, коды создания, хранения и накопления лингвистических данных (Редакторская система), коды сбора, хранения и аналитики пользовательских данных (Статистическая система), авторские интерактивные словари с уникальной системой навигации, тексты, графические элементы, дизайн интерфейсов, иллюстрации, игры, комиксы, графики, таблицы, фото, аудио и видеоматериалы и иные результаты интеллектуальной деятельности. Исключительные права на Платформу и любые входящие в неё компоненты принадлежат Руководству как правообладателю на основании Закона об авторском праве, сертификатов Роспатента, договоров передачи исключительных прав, договоров авторского заказа и иных сделок.
«Соглашение» – Пользовательское соглашение между Пользователем и Оператором, регулирующее порядок использования Платформы и содержащее поручение Пользователя Оператору на обработку персональных данных, заключённое либо путём его подписания, либо совершения указанных в нём конклюдентных действий, направленных на использование Платформы.
«Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
«Предоставление персональных данных» – действия, направленные на передачу персональных данных определённому лицу или определённому кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
«Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
«Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
«Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
«Статистика» – информация об использовании Платформы, а также о просмотре Пользователями отдельных элементов Платформы (веб-страниц, всплывающих окошек, содержимого страниц и т.д.), собираемая при помощи Счетчиков, файлов «cookie», веб-маяков и иных подобных технологий.
«Файлы «cookie», «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей политике все эти технологии называются файлами «cookie».
«Веб-маяки» – изображения в электронной форме (одно-пиксельные (1x1) или пустые GIF-изображения). Веб-маяки способны помочь Оператору распознавать определённые типы информации на устройстве Пользователя, например, файлы «cookie», время и дату просмотра страницы и описание страницы, где размещён веб-маяк.
«Счётчик» – компьютерная программа, использующая фрагмент кода, установленный на веб-сайте, отвечающий за анализ файлов «cookie» и сбор статистических и персональных данных этого веб-сайта. Сбор персональных данных осуществляется в обезличенном виде.
«IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.
«HTTP-заголовок» – строка в HTTP-сообщении, содержащая разделенную двоеточием пару имя-значение. Формат HTTP-заголовков соответствует общему формату заголовков текстовых сетевых сообщений ARPA, описанному в документе RFC 822.
«Token» – уникальный набор символов, идентифицирующий Пользователя в аккаунтах сторонних веб-сервисов. Токен позволяет осуществить авторизованное подключение к Платформе с использованием авторизации через сторонние веб-сервисы (например, социальные сети, Google Play и другие). - Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и академическими словарями русского языка.
- Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.
- Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
- Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.
-
Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Платформы, как с использованием, так и без использования средств автоматизации. Оператор не контролирует и не несёт ответственности за веб-сайты, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещённым на Платформе.
- Настоящая политика вступает в силу с момента её утверждения и полного опубликования Оператором на Платформе и действует бессрочно до замены её новой политикой.
- Оператор осуществляет обработку персональных данных Пользователя, руководствуясь следующими документами:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Постановление Правительства Российской Федерации от 15.08.1997 № 1025 «Об утверждении Правил бытового обслуживания населения в Российской Федерации»;
- Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- иные нормативные правовые акты в установленной сфере деятельности Оператора.
- Обработка персональных данных Пользователя производится на основании и во исполнение Соглашения, регулирующего порядок использования Платформы, и иных соглашений или договоров, заключаемых между Пользователем и Оператором.
- Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Платформы или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определённого законом срока.
- Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
- использование персональных данных Пользователей, являющихся физическими лицами, для предоставления доступа к функционалу Платформы, использования Платформы от своего имени, для целей заключения и исполнения Соглашения или любого другого договора с Оператором;
- использование персональных данных Пользователей, являющихся физическими лицами, для предоставления доступа к функционалу Платформы, использования Платформы от имени представляемого ими физического либо юридического лица, для целей заключения и исполнения Соглашения или любого другого договора с Оператором;
- проведение статистических, научных и иных исследований при использовании Платформы на основе обезличенных данных;
- соблюдение обязательных требований законодательства Российской Федерации.
- Персональные данные, разрешённые к обработке в соответствии с настоящей политикой и предоставляемые Пользователями – физическими лицами, использующими Платформу от своего имени, от имени представляемого ими физического либо юридического лица, путём заполнения соответствующих полей ввода при использовании Платформы, могут включать в себя следующую информацию:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- адреса доставки товаров;
- фотография;
- ID или токен.
- Персональные данные, обрабатываемые в соответствии с настоящей политикой и автоматически передаваемые Оператору в процессе использования Платформы с помощью установленного на устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:
- HTTP-заголовки;
- IP-адрес устройства;
- данные файлов «cookie»;
- данные, собираемые счетчиками;
- данные, получаемые с помощью веб-маяков;
- информация о браузере;
- технические характеристики устройства и программного обеспечения;
- технические данные о работе Платформы, включая даты и время использования и доступа к Платформе;
- адреса запрашиваемых страниц веб-сайтов;
- геолокационные данные.
-
Оператор имеет право на обработку персональных данных Пользователя с уведомлением уполномоченного органа по защите прав субъектов персональных данных в соответствии со статьей 22 Федерального закона «О персональных данных».
- Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных.
- Оператор освобождается от обязанности предоставить Пользователю сведения, предусмотренные частью 3 статьи 18 ФЗ №152 «О персональных данных», в случае, если оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Пользователя.
- Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных с использованием средств автоматизации. Такие действия с персональными данными, как сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, обезличивание, автоматическое блокирование или удаление персональных данных, осуществляются в соответствии с указанными в разделе 2 правовыми актами Российской Федерации. Сведения об обработке персональных данных с использованием средств автоматизации указаны в Политике обработки данных аналитики.
- В определённых случаях Оператор может поручать другому оператору (например, Яндекс ОРД) осуществлять обработку персональных данных. Информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несёт ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
- Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как уточнение (изменение вручную), распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
- Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого в соответствии с Соглашением об использовании Платформы.
- В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев самостоятельного добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
- Оператор вправе передать персональные данные Пользователя третьим лицам исключительно в следующих случаях:
- имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями Соглашения;
- передача необходима для использования Пользователем определённого функционала Платформы (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определённого соглашения, договора или сделки с Пользователем;
- передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
- в случае перехода прав на Платформу необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
- при необходимости обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения;
- в иных случаях, предусмотренных законодательством.
- Трансграничная передача персональных данных в рамках настоящей Политики исключается. В случае, если потребуется осуществить трансграничную передачу персональных данных, Оператор обязан разработать и утвердить отдельные правовые акты на основании законодательства Российской Федерации.
- Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
- Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
- Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
- Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Пользователя, отзыв согласия Пользователя или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных или ликвидации Оператора.
- Право доступа к персональным данным Пользователя имеют только сотрудники (и самозанятие) Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании документа «Перечня лиц, допущенных к работе с персональными данными», который утверждается Оператором.
- Оператор поддерживает в актуальном состоянии перечень сотрудников, получивших доступ к персональным данным.
- Оператор и сотрудники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
- Доступ сотрудника Оператора к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком. В указанных случаях изменения статуса сотрудника все носители с персональными данными Пользователя, которые находились в распоряжении сотрудника, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором.
- Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса «Виноградная полка» на Платформе.
- В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
- При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
- В ситуации неработоспособности Платформы или отсутствия функциональной возможности интерфейса «Виноградная полка» для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленных целей обработки.
- Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий десяти рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
- Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий десяти рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Оператор уведомляет Пользователя о внесённых изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц в случае, если персональные данные этого Пользователя были переданы (раздел 5, пункт 9).
- Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить изменённые, обновлённые, дополненные или удалённые Пользователем персональные данные на определённый законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.
- Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
- иные предусмотренные законом сведения.
-
Оператор безвозмездно предоставляет ответ при обращении Пользователя в течение десяти рабочих дней с даты получения письменного запроса Пользователя.
-
В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе, Оператор предоставляет в письменной форме, в течение десяти рабочих дней с даты получения запроса Пользователя, мотивированный ответ, являющийся основанием для такого отказа.
- Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определённые в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».
- Оператор применяет систему защиты персональных данных, включающую правовые, организационные, технические (программные) и другие меры для обеспечения безопасности персональных данных, определённые с учётом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
- Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность таких персональных данных при их обработке в информационной системе.
- Оператор при обработке персональных данных в своей информационной системе обеспечивает:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль над обеспечением уровня защищённости персональных данных.
-
Для соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператор разрабатывает частную модель угроз безопасности информационной системы персональных данных, в соответствии с которой все пользователи делятся на 4 группы (Постоянные, Самоудалённые, Неактивные, Нарушители), для каждой из групп действуют свои алгоритмы надёжной защиты.
-
Оператор в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определяет уровень защищённости персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.
-
Оператор на определённого уровня защищенности персональных данных при их обработке без использования средств автоматизации разрабатывает и внедряет комплекс мер по защите и обеспечению безопасности персональных данных.
-
Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведёт техническую документацию учёта средств защиты персональных данных.
-
Оператор категорически запрещает использование съёмных носителей информации, содержащих персональные данные.
-
Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются на сервере хостинг-провайдера, который предоставляет через уполномоченных лиц Оператора услуги по размещению и техническому обслуживанию Платформы на основе права собственности или ином вещном праве (аренда, выкуп, безвозмездное пользование и т.д.).
-
Все сотрудники (и самозанятые) Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных, ознакомлены с требованиями настоящей политики и с внутренними документами Оператора, регулирующими порядок работы с персональными данными. В информационной системе предусмотрены различные роли с градацией уровня доступа к данным для сотрудников.
-
Оператор организовал обучение сотрудников (и самозанятых) порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.
-
Внутренними документами Оператора установлено, что сотрудники (и самозанятые) обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.
- Пользователь принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку свободно, по своей воле и в своих интересах.
- Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
- В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Платформы, и иных соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Платформы, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона «О персональных данных» и не требует отдельного согласия.
- В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Платформы путем предоставления электронной почты (логин), нажатия на формы согласия, нажатия на кнопку «Закрыть», означающего прочтения уведомления, такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с разделом 12 Соглашения.
- Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.
- Начало использования Платформы Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Платформы должно быть немедленно прекращено.
- К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
- Настоящая политика находится в постоянном открытом доступе на веб-сайте Оператора по следующей ссылке: https://boicoslov.ru/pravovaya-informacziya/
- Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять Оператору на странице Связь или путём отправки электронного сообщения на адрес электронной почты.
АНО «Бойкослов», ОГРН 1205000028254, ИНН 5040166812, КПП 504001001,
р/с 40703810700000003053, к/с 30101810400000000555,
БИК 044525555, ПАО "ПРОМСВЯЗЬБАНК"
zakaz@boicoslov.ru