Защита персональных данных клиентов RPA
phone +7 843 249-00-40
t_logo @ips_dev
t_logo info@ips-dev.com

Отправить заявку

>

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Политика конфиденциальности и защиты персональных данных пользователя сайта ips-dev.com

1. Персональная информация Пользователей, которую обрабатывает ИПС.

В рамках настоящей Политики под «персональной информацией Пользователя» понимаются:

  • имя, фамилия, отчество;
  • адрес электронной почты;
  • наименование организации;
  • должность.
2. Цели обработки персональной информации Пользователей.

2.1. ИПС собирает и хранит только ту персональную информацию, которая необходима для предоставления Пользователю запрашиваемой им информации.


2.2. Персональную информацию Пользователя ИПС обрабатывает в следующих целях:


идентификация Пользователя для ответа на его обращения;


связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся Пользователя;


улучшение качества Сервисов, предоставляемых пользователю

3. Условия обработки персональной информации Пользователей и её передачи третьим лицам.

При обработке персональных данных Пользователей ИПС руководствуется Федеральным законом РФ от 27.07.2006 N 152-ФЗ «О персональных данных». В отношении персональной информации Пользователя сохраняется ее конфиденциальность.


ИПС вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:


Пользователь выразил согласие на такие действия;


передача необходима для использования Пользователем определенного Сервиса либо для исполнения определенного соглашения или договора с Пользователем;


передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.


4. Защита персональной информации

ИПС принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.


Пользователь может в любой момент получить достоверную информацию о том, как ИПС собирает, использует и хранит персональную информацию.

5. Срок хранения персональной информации.

ИПС хранит персональную информацию не дольше, чем это необходимо для выполнения целей, определенных данной Политикой.


Пользователь в любое время может потребовать удалить предоставленную им персональную информацию.

6. Внесение изменений в Политику.

ИПС по мере необходимости может вносить изменения Политику путем размещения ее обновленной версии на web-сайте.

Политика обработки персональных данных

1. Общие положения

1.2 Политика разработана с учетом требований Конституции Российской Федерации, законодательства Российской Федерации в области персональных данных.


1.3 Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО "ИПС" вопросы обработки персональных данных работников ООО "ИПС" и других субъектов персональных данных.


2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика

Трудовой кодекс Российской Федерации;


Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;


Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;


Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;


Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;


Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;


Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;


Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;


приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;


приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;


иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;


2.2. В целях реализации положений Политики в ООО «ИПС» разработаны соответствующие локальные нормативные акты и иные документы, в том числе:


положение о порядке обработки персональных данных в ООО «ИПС»;


приказ «О назначении ответственного за организацию обработки персональных данных и создании комиссии по защите персональных данных»;


распоряжение «Об утверждении списков должностей работников, имеющих доступ к персональным данным и отвечающих за выполнение мероприятий по их защите».


3. Основные термины и определения, используемые в локальных нормативных актах ООО «ИПС», регламентирующих вопросы обработки персональных данных

персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);


оператор — — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;


обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;


автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;


распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;


предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;


блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);


уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;


обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;


информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;


трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


4. Принципы и цели обработки персональных данных


4.1 ООО «ИПС», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «ИПС» и других субъектов персональных данных, не состоящих с ООО «ИПС» в трудовых отношениях.


4.2 Обработка персональных данных в ООО «ИПС» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «ИПС» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:


обработка персональных данных должна осуществляться на законной и справедливой основе;


обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;


не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;


обработке подлежат только персональные данные, которые отвечают целям их обработки;


содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;


при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;