Политика АО «ЕДРИД» в отношении обработки персональных данных
1.1. В связи с использованием персональных данных Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц), АО «ЕДРИД» устанавливает данную Политику в соответствии с законодательством Российской Федерации (далее – РФ) о персональных данных. Политика призвана обеспечить конфиденциальность персональных данных Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц), а также обеспечить защиту их прав и свобод при обработке персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия:
1.3. Права Субъекта персональных данных:
Если это предусмотрено действующим законодательством, Субъект персональных данных имеет право:
1.4. Действие Политики распространяется на все персональные данные, указанные субъектами персональных данных, вне зависимости от способа обработки персональных данных.
2.1. Оператор персональных данных обрабатывает персональные данные в следующих целях:
2.2. Для выполнения конкретных целей Оператор может запросить отдельное согласие на обработку персональных данных.
Правовым основанием обработки персональных данных Оператором являются:
4.1. При оказании услуг Оператор обрабатывает персональные данные Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц).
4.2. Персональные данные обрабатываются Оператором в объемах и категориях, необходимых для исполнения предоставляемых услуг. В частности, к обрабатываемым персональным данным Субъекта относятся: Ф.И.О., дата рождения, место пребывания, ИНН, адрес электронной почты, IPадрес (автоматически), номера телефонов, текущее место работы, текущая должность, отрасль работы, сфера деятельности, а также данные, полученные из переписки с Субъектом персональных данных.
4.3. Для каждой из категорий Субъектов персональных данных Оператор обрабатывает все перечисленные в п. 4.2 Политики категории персональных данных.
5.1. Оператор персональных данных осуществляет сбор и накопление, запись, систематизацию, хранение, обновление, использование, обезличивание, блокирование, удаление, уничтожение, автоматизированную обработку персональных данных.
5.2. Обработка персональных данных осуществляется путем автоматизированной и неавтоматизированной обработки персональных данных. Оператор персональных данных самостоятельно избирает способы обработки персональных данных сообразно целям обработки.
5.3. Основанием прекращения обработки персональных данных является прекращение договорных отношений между Оператором и Субъектом персональных данных по поводу оказываемых оператором услуг, отзыв согласия Субъекта персональных данных на обработку персональных данных, а также другие предусмотренные законодательством РФ случаи.
5.4. Срок хранения персональных данных составляет 25 лет. Персональные данные прекращают храниться также при отзыве Субъектом персональных данных.
5.5. Оператор персональных данных обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством.
5.6. Часть персональных данных, которые предназначены для публичного указания, в частности: (ФИО) автора, исполнителя или иного правообладателя, а также приведенных в описании регистрируемого РИД, публикуется в открытом доступе в системе ЕДРИД и доступна широкому кругу лиц. Заказчик соглашается считать такие данные общедоступными, а в случае, если Заказчик указывает персональные данные третьих лиц (соавторов и т.п.), последний гарантирует наличие согласия таких лиц о признании их персональных данных общедоступными.
5.6.1. Регистрация РИД Заказчиком означает его согласие с обработкой персональных данных и разрешением на их распространение на следующих условиях согласия:
1) Фамилия, имя, отчество (при наличии) субъекта персональных данных – указаны при регистрации в Личном кабинете по адресу https://lk.edrid.ru;
2) Контактная информация (номер телефона, адрес электронной почты субъекта персональных данных) – состоит из контактной информации, указанной при регистрации в Личном кабинете по адресу https://lk.edrid.ru;
3) Оператор – АО «ЕДРИД», г. Санкт-Петербург, пл. Александра Невского, д. 2, лит. Б, помещение 12-Н, комната 809, ИНН 7842076250, ОГРН 1157847390238;
4) Информационный ресурс Оператора — посредством которого будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных — https://edrid.ru;
5) Цель (цели) обработки персональных данных соответствует целям обработки персональных данных, указанным в пункте 2.1 Политики Оператора в отношении обработки персональных данных;
6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:
персональные данные (фамилия, имя, отчество (при наличии);
7) Субъект персональных данных не устанавливает условия и запреты для обработки персональных данных (по их категориям и перечням);
8) До момента публикации РИД на информационном ресурсе Оператора полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников;
9) Срок действия согласия – 25 лет.
5.7. В случае утечки персональных данных Оператор обязуется незамедлительно уведомить Субъекта персональных данных об утечке персональных данных, если она имеет высокую степень риска для прав и свобод Субъекта персональных данных.
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации АО «ЕДРИД», неправомерность их обработки должна быть устранена, а в случае невозможности актуализации персональных данных их обработка должна быть прекращена.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
7.1. Оператором производится ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
7.2. Оператором проводится периодическое обучение указанных работников правилам обработки персональных данных.
7.3. Оператором назначается должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.
7.4. Оператор организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; Обеспечивает сохранность носителей персональных данных.
7.5. Руководитель Оператора утверждает перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
7.6. При необходимости применения средств защиты информации для нейтрализации актуальных угроз Оператор обеспечит использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.