Политика конфиденциальности и обработки персональных данных

Акционерное общество «Единый депозитарий результатов интеллектуальной деятельности» (АО «ЕДРИД») разработало настоящую Политику конфиденциальности, чтобы обеспечить защиту прав и свобод граждан при обработке их персональных данных.

1. Общие положения

1. Настоящая политика конфиденциальности и обработки персональных данных (далее — Политика) разработана в соответствии с законодательством Российской Федерации в области персональных данных, принята АО «ЕДРИД» (ОГРН: 1157847390238; ИНН: 7842076250; адрес: 190005, г. Санкт-Петербург, наб. Обводного канала, д. 118А, лит. Х, оф. 103, р.м. 3, далее — Оператор) и действует в отношении всей информации, которую Оператор может собирать и (или) получать о субъекте персональных данных, который посещает и (или) использует сервис «Регистрация товарных знаков» на сайте https://edrid.ru либо вступает во взаимодействие с АО «ЕДРИД» любым доступным способом.
2. Основные понятия, используемые в Политике, определены в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Действие Политики распространяется на все персональные данные, указанные субъектами персональных данных, вне зависимости от способа обработки.

2. Цели обработки персональных данных

1. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
2. Идентификация Субъектов персональных данных в связи с использованием интернет-сервиса Оператора;
3. Заключение и исполнение соглашений и договоров в рамках фактической деятельности Оператора по оказанию услуг;
4. Обеспечение связи с субъектами персональных данных по поводу исполнения взаимных договорных обязательств, а также по поводу использования интернет-сервиса;
5. Таргетирование рекламных материалов и, в частности, направления Субъектам персональных данных информации о новых продуктах и услугах;
6. Проведение статистических и иных исследований на основе обезличенных данных.

3. Правовые основания обработки персональных данных

1. Гражданское законодательство РФ, в том числе Гражданский кодекс РФ, Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
2. Договоры на оказание услуг, заключенные между Оператором и Заказчиками, в том числе условия Публичной оферты, размещенной на сайте https://edrid.ru;
3. Устав и локальные акты Оператора;
4. Согласие Субъекта персональных данных на обработку персональных данных, осуществленное путем проставления отметки: «Я ознакомлен(а) с Политикой конфиденциальности и обработки персональных данных АО «ЕДРИД»», «Я даю согласие на обработку моих персональных данных в рамках оказания услуг АО «ЕДРИД»» и «Я даю согласие на обработку моих персональных данных и их информационный обмен в рамках оказания услуг АО «ЕДРИД»».

4. Субъекты персональных данных, объем и категории обрабатываемых персональных данных

1. При оказании услуг Оператор обрабатывает следующие категории персональных данных:
   • фамилия, имя, отчество;
   • паспортные данные (серия, номер, орган выдачи, дата выдачи);
   • дата рождения;
   • адрес регистрации и фактического проживания;
   • ИНН, СНИЛС, ЕГРИП (при наличии);
   • номер телефона, адрес электронной почты;
   • должность, сведения о трудовой или предпринимательской деятельности;
   • IP-адрес, cookie-файлы.
2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
3. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, а также требовать уточнения, блокирования или уничтожения недостоверных или незаконно полученных данных.
4. Оператор обязан немедленно прекратить обработку персональных данных по требованию Субъекта.

5. Порядок и условия обработки персональных данных

1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, использование, обезличивание, блокирование, удаление и уничтожение персональных данных.
2. Обработка персональных данных осуществляется автоматизированным и неавтоматизированным способами, в том числе путем заполнения форм на сайте https://edrid.ru.
3. Основанием прекращения обработки персональных данных является прекращение договорных отношений или отзыв согласия Субъекта.
4. Срок хранения персональных данных составляет 25 лет с момента их получения. Персональные данные прекращают храниться также при отзыве согласия Субъектом.
5. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством.
6. Часть персональных данных, предназначенных для публичного указания (ФИО автора, правообладателя и др.), публикуется в открытом доступе в системе ЕДРИД. Заказчик соглашается считать такие данные общедоступными.
7. При использовании сервиса «Регистрация товарных знаков» часть персональных данных, которые предназначены для передачи в Роспатент (ФИО правообладателя, адрес регистрации, ИНН, ОГРНИП и др.), могут быть опубликованы в открытом доступе на информационных ресурсах Роспатента и стать доступными широкому кругу лиц.

6. Актуализация, исправление, удаление и уничтожение персональных данных

1. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта или уполномоченного органа.
2. Блокирование персональных данных осуществляется по требованию субъекта или уполномоченного органа.
3. Уничтожение персональных данных осуществляется при достижении цели обработки, утрате необходимости в обработке, отзыве согласия субъекта или по требованию уполномоченного органа.
4. При уничтожении материальных носителей персональных данных составляется соответствующий акт.

7. Сведения о реализуемых требованиях к защите персональных данных

1. Оператор назначает лицо, ответственное за обеспечение безопасности персональных данных.
2. Организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий неконтролируемому доступу.
3. Руководитель Оператора утверждает перечень лиц, имеющих доступ к персональным данным.
4. При необходимости применяются средства защиты информации, прошедшие оценку соответствия требованиям законодательства РФ.

---

Настоящая Политика является общедоступным документом и действует бессрочно до замены новой версией.
Актуальная редакция всегда доступна на сайте https://edrid.ru.