Политика АО «ЕДРИД»
в отношении обработки персональных данных
в связи с предоставлением услуг по депонированию

1. Общие положения

1.1. В связи с использованием персональных данных Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц), АО «ЕДРИД» устанавливает данную Политику в соответствии с законодательством Российской Федерации (далее – РФ) о персональных данных. Политика призвана обеспечить конфиденциальность персональных данных Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц), а также обеспечить защиту их прав и свобод при обработке персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Основные понятия:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Субъект персональных данных — для целей настоящей Политики признается Заказчиком (физическим лицом) и (или) представителем/работником Заказчика (юридического лица);
  • Оператор персональных данных (или Оператор) — юридическое лицо АО «ЕДРИД»,  самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными во исполнение Договора публичной оферты, размещенного на сайте Оператора по адресу https://edrid.ru/?page_id=379;
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3. Права Субъекта персональных данных:

Если это предусмотрено действующим законодательством, Субъектперсональных данных имеет право:

  • Требовать удаления своих персональных данных;
  • Требовать ограничений на обработку своих персональных данных;
  • Получать информацию об осуществляемой обработке персональных данных оператором по соответствующему запросу и всем проводимым в соответствии с обработкой действиям;
  • Возражать против обработки своих персональных данных, если это предусмотрено законодательством РФ.

1.4. Действие Политики распространяется на все персональные данные, указанные субъектами персональных данных, вне зависимости от способа обработки персональных данных.

2. Цели обработки персональных данных:

2.1. Оператор персональных данных обрабатывает персональные данные в следующих целях:

  • Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • Идентификация Субъектов персональных данных в связи с использованием интернет-сервиса оператора;
  • Заключение и исполнение соглашений и договоров в рамках фактической деятельности Оператора по оказанию услуг;
  • Обеспечение связи с субъектами персональных данных по поводу исполнения взаимных договорных обязательств, а также по поводу использования интернет-сервиса;
  • Таргетирование рекламных материалов и, в частности, направления Субъектам персональных данных информации о новых продуктах иуслугах;
  • Проведение статистических и иных исследований на основе обезличенных данных.

2.2. Для выполнения конкретных целей Оператор может запросить отдельное согласие на обработку персональных данных.

3. Правовые основания обработки персональных данных:

Правовым основанием обработки персональных данных Оператором являются:

  • Гражданское законодательство, в том числе Гражданский Кодекс РФ и другие акты, регулирующие фактическую деятельность оператором по оказанию услуг;
  • Договоры, заключаемыеОператором с Заказчиками;
  • Устав и локальные актыОператора;
  • Согласие Субъекта персональных данных на обработку персональных данных, осуществленное путем проставления отметки «Я принимаю условия Договора на предоставление услуг по использованию ЕДРИД и соглашаюсь с Политикой АО «ЕДРИД» по обработке персональных данных».

4. Субъекты персональных данных, объем и категории обрабатываемых персональных данных:

4.1. При оказании услуг Оператор обрабатывает персональные данные Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц).

4.2. Персональные данные обрабатываютсяОператором в объемах и категориях, необходимых для исполнения предоставляемых услуг. В частности, к обрабатываемым персональным даннымСубъекта относятся: Ф.И.О., дата рождения, место пребывания, ИНН, адрес электронной почты, IPадрес (автоматически), номера телефонов, текущее место работы, текущая должность, отрасль работы, сфера деятельности, а также данные, полученные из переписки с Субъектом персональных данных.

4.3. Для каждой из категорий Субъектов персональных данных Оператор обрабатывает все перечисленные в п. 4.2 Политики категории персональных данных.

5. Порядок и условия обработки персональных данных:

5.1. Оператор персональных данных осуществляет сбор и накопление, запись, систематизацию, хранение, обновление, использование, обезличивание, блокирование, удаление, уничтожение, автоматизированную обработку персональных данных.

5.2. Обработка персональных данных осуществляется путем автоматизированной и неавтоматизированной обработки персональных данных. Оператор персональных данных самостоятельно избирает способы обработки персональных данных сообразно целям обработки.

5.3. Основанием прекращения обработки персональных данных является прекращение договорных отношений между Оператором и Субъектом персональных данных по поводу оказываемых оператором услуг, отзыв согласия Субъекта персональных данных на обработку персональных данных, а также другие предусмотренные законодательством РФ случаи.

5.4. Срок хранения персональных данных составляет 25 лет. Персональные данные прекращают храниться также при отзыве Субъектом персональных данных.

5.5. Персональные данные Субъектов не передаются третьим лицам, Оператор персональных данных осуществляет их обработку самостоятельно.

5.6.Оператор персональных данных обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством.

5.7. В случае утечки персональных данных Оператор обязуется незамедлительно уведомить Субъекта персональных данных об утечке персональных данных, если она имеетвысокую степень риска для прав и свобод Субъекта персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным:

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации АО «ЕДРИД», неправомерность ихобработкидолжна быть устранена, а в случае невозможности актуализации персональных данных их обработка должна быть  прекращена.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • Иное не предусмотрено договором, стороной которого является Субъект персональных данных;
  • Оператор персональных данных не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • Иное не предусмотрено иным соглашением между оператором персональных данных и субъектом персональных данных.