Политика АО «ЕДРИД» в отношении обработки персональных данных

1. Общие положения

1.1. В связи с использованием персональных данных Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц), АО «ЕДРИД» устанавливает данную Политику в соответствии с законодательством Российской Федерации (далее – РФ) о персональных данных. Политика призвана обеспечить конфиденциальность персональных данных Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц), а также обеспечить защиту их прав и свобод при обработке персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Основные понятия:

• персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• Субъект персональных данных — для целей настоящей Политики признается Заказчиком (физическим лицом) и (или) представителем/работником Заказчика (юридического лица);
• Оператор персональных данных (или Оператор) — юридическое лицо АО «ЕДРИД», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными во исполнение Договора публичной оферты, размещенного на сайте Оператора по адресу https://edrid.ru/?page_id=379;
• обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3. Права Субъекта персональных данных:

Если это предусмотрено действующим законодательством, Субъект персональных данных имеет право:

• требовать удаления своих персональных данных;
• требовать ограничений на обработку своих персональных данных;
• получать информацию об осуществляемой обработке персональных данных оператором по соответствующему запросу и всем проводимым в соответствии с обработкой действиям;
• возражать против обработки своих персональных данных, если это предусмотрено законодательством РФ.

1.4. Действие Политики распространяется на все персональные данные, указанные субъектами персональных данных, вне зависимости от способа обработки персональных данных.

2. Цели обработки персональных данных:

2.1. Оператор персональных данных обрабатывает персональные данные в следующих целях:

• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• идентификация Субъектов персональных данных в связи с использованием интернет-сервиса оператора;
• заключение и исполнение соглашений и договоров в рамках фактической деятельности Оператора по оказанию услуг;
• обеспечение связи с субъектами персональных данных по поводу исполнения взаимных договорных обязательств, а также по поводу использования интернет-сервиса;
• таргетирование рекламных материалов и, в частности, направления Субъектам персональных данных информации о новых продуктах и услугах;
• проведение статистических и иных исследований на основе обезличенных данных.

2.2. Для выполнения конкретных целей Оператор может запросить отдельное согласие на обработку персональных данных.

3. Правовые основания обработки персональных данных:

Правовым основанием обработки персональных данных Оператором являются:

• гражданское законодательство, в том числе Гражданский Кодекс РФ и другие акты, регулирующие фактическую деятельность оператором по оказанию услуг;
• договоры, заключаемые Оператором с Заказчиками;
• устав и локальные акты Оператора;
• согласие Субъекта персональных данных на обработку персональных данных, осуществленное путем проставления отметки «Я принимаю условия Договора на предоставление услуг по использованию ЕДРИД и соглашаюсь с Политикой АО «ЕДРИД» по обработке персональных данных».

4. Субъекты персональных данных, объем и категории обрабатываемых персональных данных:

4.1. При оказании услуг Оператор обрабатывает персональные данные Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц).

4.2. Персональные данные обрабатываются Оператором в объемах и категориях, необходимых для исполнения предоставляемых услуг. В частности, к обрабатываемым персональным данным Субъекта относятся: Ф.И.О., дата рождения, место пребывания, ИНН, адрес электронной почты, IPадрес (автоматически), номера телефонов, текущее место работы, текущая должность, отрасль работы, сфера деятельности, а также данные, полученные из переписки с Субъектом персональных данных.

4.3. Для каждой из категорий Субъектов персональных данных Оператор обрабатывает все перечисленные в п. 4.2 Политики категории персональных данных.

5. Порядок и условия обработки персональных данных:

5.1. Оператор персональных данных осуществляет сбор и накопление, запись, систематизацию, хранение, обновление, использование, обезличивание, блокирование, удаление, уничтожение, автоматизированную обработку персональных данных.

5.2. Обработка персональных данных осуществляется путем автоматизированной и неавтоматизированной обработки персональных данных. Оператор персональных данных самостоятельно избирает способы обработки персональных данных сообразно целям обработки.

5.3. Основанием прекращения обработки персональных данных является прекращение договорных отношений между Оператором и Субъектом персональных данных по поводу оказываемых оператором услуг, отзыв согласия Субъекта персональных данных на обработку персональных данных, а также другие предусмотренные законодательством РФ случаи.

5.4. Срок хранения персональных данных составляет 25 лет. Персональные данные прекращают храниться также при отзыве Субъектом персональных данных.

5.5. Оператор персональных данных обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством.

5.6. Часть персональных данных, которые предназначены для публичного указания, в частности: (ФИО) автора, исполнителя или иного правообладателя, а также приведенных в описании регистрируемого РИД, публикуется в открытом доступе в системе ЕДРИД и доступна широкому кругу лиц. Заказчик соглашается считать такие данные общедоступными, а в случае, если Заказчик указывает персональные данные третьих лиц (соавторов и т.п.), последний гарантирует наличие согласия таких лиц о признании их персональных данных общедоступными.

5.6.1. Регистрация РИД Заказчиком означает его согласие с обработкой персональных данных и разрешением на их распространение на следующих условиях согласия:

1) Фамилия, имя, отчество (при наличии) субъекта персональных данных – указаны при регистрации в Личном кабинете по адресу https://lk.edrid.ru;

2) Контактная информация (номер телефона, адрес электронной почты субъекта персональных данных) – состоит из контактной информации, указанной при регистрации в Личном кабинете по адресу https://lk.edrid.ru;

3) Оператор – АО «ЕДРИД», г. Санкт-Петербург, пл. Александра Невского, д. 2, лит. Б, помещение 12-Н, комната 809, ИНН 7842076250, ОГРН 1157847390238;

4) Информационный ресурс Оператора — посредством которого будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных — https://edrid.ru;

5) Цель (цели) обработки персональных данных соответствует целям обработки персональных данных, указанным в пункте 2.1 Политики Оператора в отношении обработки персональных данных;

6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:

персональные данные (фамилия, имя, отчество (при наличии);

7) Субъект персональных данных не устанавливает условия и запреты для обработки персональных данных (по их категориям и перечням);

8) До момента публикации РИД на информационном ресурсе Оператора полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников;

9) Срок действия согласия – 25 лет.

5.7. В случае утечки персональных данных Оператор обязуется незамедлительно уведомить Субъекта персональных данных об утечке персональных данных, если она имеет высокую степень риска для прав и свобод Субъекта персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным:

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации АО «ЕДРИД», неправомерность их обработки должна быть устранена, а в случае невозможности актуализации персональных данных их обработка должна быть  прекращена.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого является Субъект персональных данных;
• Оператор персональных данных не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между оператором персональных данных и субъектом персональных данных.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. Оператором производится ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

7.2. Оператором проводится периодическое обучение указанных работников правилам обработки персональных данных.

7.3. Оператором назначается должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.

7.4. Оператор организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; Обеспечивает сохранность носителей персональных данных.

7.5. Руководитель Оператора утверждает перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.

7.6. При необходимости применения средств защиты информации для нейтрализации актуальных угроз Оператор обеспечит использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.