Политика конфиденциальности и обработки персональных данных сайта

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») является официальным документом Союза «Московская торгово-промышленная палата» (ИНН 7710104913, ОГРН 1037739268270), зарегистрированного по адресу: 115088, г. Москва, ул. Шарикоподшипниковская, д. 38, стр. 1 (далее именуемого «Администрация»), являющегося администратором Интернет-сайта https://mosgildia.ru/, включая все страницы данного Сайта и его поддомены любого уровня), а также Оператором Персональных данных), которая определяет порядок обработки и защиты информации (включая порядок защиты и обработки их персональных данных) о физических лицах, пользующихся интернет-сайтом https://mosgildia.ru/ (далее по тексту – «Сайт») (далее – Пользователи).

1.2. Настоящая Политика конфиденциальности и обработки персональных данных действует в отношении всей информации и данных, которые Союз «Московская торгово-промышленная палата» может получить о пользователе глобальной сети Интернет (Пользователе) использующем Сайт, и направлена на регламентацию обеспечения надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения. Вопросы, связанные со сбором, хранением, распространением и защитой информации о Пользователях, могут быть дополнены и изложены в иных официальных документах Администрации Сайта и в нормах действующего российского законодательства.

1.2.1. ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ ПОЛЬЗОВАТЕЛЕМ ДЛЯ РАСПРОСТРАНЕНИЯ, ЗАКОН ПРЕДУСМАТРИВАЕТ ОСОБЫЕ УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ (ст.10.1 ФЕДЕРАЛЬНОГО ЗАКОНА от 27.07.2006 № 152-ФЗ). ТАКИМ ОБРАЗОМ, ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ ПОЛЬЗОВАТЕЛЕМ ДЛЯ РАСПРОСТРАНЕНИЯ, ОСУЩЕСТВЛЯЕТСЯ ОПЕРАТОРОМ ИСКЛЮЧИТЕЛЬНО НА ОСНОВАНИИ ПОЛУЧЕННОГО ИНФОРМИРОВАННОГО СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ДЛЯ РАСПРОСТРАНЕНИЯ.

1.3. Неотъемлемой частью настоящей Политики, является Согласие на обработку персональных данных.

1.4. Использование Сайта регулируется настоящей Политикой конфиденциальности и обработки персональных данных Сайта, Согласием на обработку персональных данных.

1.5. Если Пользователь не согласен с условиями настоящей Политики, то для прекращения действия Политики в отношении него Пользователь должен прекратить использование Сайта, в том числе путем посещения Сайта.

1.6. Использование Пользователем Сайта, любым способом и в любой форме в пределах его объявленных функциональных возможностей, включая:

  • (а) доступ к Сайту;
  • (b) иное использование функциональных возможностей Сайта или любых сервисов Сайта,
Пользователь подтверждает, что:
  • а) Ознакомился с условиями настоящей Политики в полном объеме до начала использования Сайта или любых сервисов Сайта.
  • б) Принимает все условия настоящей Политики в полном объеме без каких-либо изъятий и ограничений со стороны Пользователя и обязуется их соблюдать или в случае несогласия с какими-либо условиями настоящей Политики, Пользователь обязан полностью воздержаться от использования Сайта или любых сервисов Сайта в какой бы то ни было форме.
  • в) Проставление отметки в соответствующем поле при посещении Сайте в совокупности с прочими конклюдентными действиями Пользователя признаются Сторонами аналогом собственноручной подписи Пользователя при оформлении (посредством программного обеспечения) электронных документов, направляемых от Пользователя в адрес Администрации, включая получение любых необходимых согласий (включая, Согласие на обработку персональных данных) и подтверждений от Пользователя, и/или обмениваемых между Сторонами, в том числе признается Сторонами соблюдением письменной формы сделки, с соблюдением требования о наличии подписи, в случае совершения лицом сделки с помощью электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки, а указанные выше действия Пользователя, считаются согласованным Сторонами способом, позволяющим достоверно определить лицо, выразившее волю в заключении сделки.

1.7. Политика (в том числе любая из его частей) могут быть изменены Администрацией без какого-либо специального уведомления Пользователей. Новая редакция Политики вступает в силу с момента размещения на Сайте, либо доведения до сведения Пользователя в иной удобной форме, по усмотрению Администрации, если иное не предусмотрено новой редакцией Политики, Пользователь самостоятельно несет бремя проверки изменений и/или дополнений в Политике. Действующая редакция постоянно находится на странице по адресу: https://mosgildia.ru/contacts/policy/.

1.8. В Политике используются следующие основные понятия:

  • a) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • b) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • c) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • d) обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
  • e) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • f) оператор (в терминологии Общего регламента по защите данных (GDPR), принятого Постановлением (Европейского союза) 2016/679: контролер (controller)) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • g) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • h) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • i) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц;
  • k) уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • l) обработчик (processor) – это физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению контролёра.

1.9. Правовые основания обработки персональных данных:

Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», ст. 53 Федерального закона РФ от 07.07.2003 г. №126-ФЗ «О связи», Трудовым кодексом Российской Федерации, Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативно-правовыми актами в области защиты персональных данных.

2. Персональная информация Пользователей, которую получает и обрабатывает Союз «Московская торгово-промышленная палата»

2.1. В рамках настоящей Политики под «Персональной информацией Пользователя» понимаются:

2.1.1. Персональная информация, в том числе персональные данные, которую Пользователь предоставляет о себе посещая Сайт.

2.1.2. Обязательная для предоставления информация, помеченная специальным образом, включает:

  • a) согласие с условиями Политики конфиденциальности и обработки персональных данных, Согласия на обработку персональных данных.
  • b) к персональным данным, которые могут собираться и обрабатываются владельцем базы персональных данных (Администрация Сайта), помимо прочего могут пониматься (при этом, конкретный перечень персональных данных, будет определяться исключительно исходя из данных Сайта и сервисов Сайта:
    • фамилия, имя, отчество (при наличии);
    • действующий номер мобильного телефона, и/или действующий адрес электронной почты;
    • IP адрес устройств Пользователей (уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP);
    • информация из cookies (небольшой фрагмент данных, отправленный web-сервером и хранимый на компьютере Пользователя, который web-клиент или web-браузер каждый раз пересылает web-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта);
    • User-Agent, включая браузер и его версия, посредством которого Пользователь осуществляет доступ на Сайт и/или к любому сервису Сайта (или иной программе, которая осуществляет доступ к показу рекламы);
    • время доступа к Сайту и/или к любому сервису Сайта; адрес Интернет страницы, на которой расположен информационный блок;
    • реферер (адрес предыдущей страницы); данные служб геолокации;
    • обезличенный идентификатор пользователя в автоматизированной системе, идентификация по которому физического лица без дополнительной информации невозможна;
    • характеристики взаимодействия пользователя с веб-ресурсом, включая использование клавиатуры, мыши, навигации по веб-ресурсу (включая, историю поисковых запросов, а также характеристики взаимодействия с контентным содержимым веб-ресурса в разрезе различных измерительных метрик, например, но не ограничиваясь этим: время посещения, количество отказов, глубина просмотра, взаимодействие с кнопкой старт, время досмотра, отказ, досмотр, и пр.);
    • javascript-код, загружаемый на страницы веб-ресурса;
    • структуру и атрибуты веб-форм, размещенных на страницах веб-ресурса;
    • атрибуты следующих HTML-элементов: iframe, object, embed, applet;
    • URL-запросов, производимых с веб-страниц на домены «третьих» сторон;
    • содержание DOM-модели веб-страницы или ее отдельных элементов;
    • операционная система и ее версия;
    • разрядность операционной системы;
    • название и модель устройства клиента;
    • Accept-Encoding (заголовок HTTP-протокола, который указывает перечень поддерживаемых способов кодирования содержимого сущности при передаче);
    • Accept-Language (заголовок HTTP-протокола, который указывает список поддерживаемых естественных языков);
    • разрешение экрана;
    • глубина цвета;
    • доступность ActiveX;
    • часовой пояс;
    • шрифты браузера;
    • плагины браузера;
    • поддерживаемые языки, любая иная информация, внесенная/ предоставленная самостоятельно Пользователем Сайта (или с его устройства) по своей инициативе, и которая может быть отнесена к персональным данным.

При этом, Пользователю запрещается в составе передаваемых персональных данных указывать данные, которые представляют особый риск для прав и свобод Пользователя (т.н. «чувствительные персональные данные»): о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, данных, касающихся здоровья, половой жизни, биометрических или генетических данных. Пользователь должен принимать во внимание, что Администрация не может запросить согласие Пользователя на такую обработку, поскольку не осведомлена заранее о потенциально чувствительном характере личных данных, которые может публиковать Пользователь.

2.1.3. Администрация не собирает целенаправленно «чувствительные персональные данные», и Администрация не может запросить согласие Пользователя на такую обработку, поскольку не осведомлена заранее о потенциально чувствительном характере такой персональной информации.

2.2. Настоящая Политика применима только к Союзу «Московская торгово-промышленная палата». Союз «Московская торгово-промышленная палата» не контролирует и не несет ответственность за сайты и программное обеспечение третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте, и использование персональной информации, представляемой Пользователем на сайтах третьих лиц.

2.3. Способами получения (сбора) персональных данных Пользователей являются:

2.3.1. Указание Пользователем данных при заполнении обращения во вкладке «Связаться с нами».

3. Цели сбора и обработки Персональной информации Пользователей. Законные интересы

3.1. Единая Цель сбора и обработки персональных данных в рамках настоящей Политики представляет собой обеспечение возможности аутентификации Пользователя в рамках Сайта и/или сервисов Сайта для предоставления Союзом «Московская торгово-промышленная палата» возможности Пользователю использовать Сайт и/или сервисы Сайта.

Для реализации, указанной Единой Цели обработки персональных данных Администрации Сайта, вправе осуществлять следующие необходимые и неотъемлемые действия, а именно:

  • a) идентификация Пользователя в рамках Сайта и сервисов Сайта;
  • b) предоставление Пользователям Сайта возможности использовать Сайт и Сервисы Администрации;
  • c) анализ и исследования предпочтений Пользователя в целях улучшения Сайта и/или любого сервиса Сайта, для проведения измерений, сбора статистики, аналитики и использования других служб для бизнеса, в том числе, в целях предоставления таких обезличенных данных третьим лицам (например, но не ограничиваясь этим: таргетированные метрики о типах, видах и количестве просмотров, рекламных материалов, и результативности рекламных кампаний, действиях Пользователя за пределами Сайта, в результате перехода на сайт рекламодателя после взаимодействия с рекламой на Сайте и/ или любом сервиса Сайта; прочая обобщенная статистика в виде аналитических отчетов и отчетов об измерениях);
  • d) проведение маркетинговых, статистических и аудиторных исследований и хранения сведений о Пользователя Сайта и/или любого сервиса Сайта.

3.2. Законные интересы Администрации включают в себя:

  • (i) поддержание и администрирование Сайта;
  • (ii) предложение Пользователям прочих сервисов, инструментов, продуктов, которые, по мнению Администрации, могут вызывать интерес Пользователя (указанное касается, в числе прочего, с учетом интересов пользователей: работы рекомендательных технологий, или показа рекламы, или релевантной поисковой выдачи информации, в т.ч. основанной на предыдущих запросах Пользователя);
  • (iii) сбор, обработка и представление статистических данных, больших данных и других исследований;
  • (iv) соблюдение любых договорных, правовых или нормативных обязательств по применимому законодательству.

4. Условия обработки Персональной информации Пользователя и её передачи третьим лицам

4.1. Обработка персональных данных Пользователя (Персональной информации Пользователя) осуществляется Союзом «Московская торгово-промышленная палата» в соответствии с законодательством Российской Федерации.

4.2. Принципы обработки персональных данных

4.2.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • a) обработка персональных данных осуществляется Оператором на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается;
  • b) ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • c) обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • d) недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • e) обработки только тех персональных данных, которые отвечают целям их обработки;
  • f) соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • g) недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • h) уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом;
  • i) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. В отношении Персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

4.4. Передача осуществляется любому третьему лицу в целях обеспечения правовой защиты Администрации или третьих лиц при нарушении Пользователем использования Сайта, либо в ситуации, когда существует угроза такого нарушения.

4.5. Администрация имеет право передавать третьей стороне обезличенные данные. В этом случае, если существует вероятность агрегирования таких данных с соответствующими персональными данными, имеющимися у третьей стороны, Администрация предпринимает все необходимые шаги для получения гарантий защиты передаваемых данных третьей стороной.

4.6. Хранение персональных данных Администрацией осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, если иное не предусмотрено федеральным законом.

4.7. Обработка персональных данных осуществляется автоматизированным способом в информационных системах персональных данных.

4.8. Если иное не оговорено текстом настоящей Политики, то Администрация не осуществляет трансграничную передачу персональных данных и не принимает решения в отношении субъекта персональных данных, основанные исключительно на автоматизированной обработке.

4.9. Принимая во внимание изложенное, а также учитывая соблюдение Администрацией целей обработки, Пользователь соглашается и поручает Администрации осуществлять следующие действия: - обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, блокирование, удаление/уничтожение Персональной информации Пользователя;

4.10. Пользователь соглашается на обработку собираемых Сайтом/Сервисами данных, в объеме, перечисленном в Политике Сайта.

5. Меры, применяемые для защиты Персональной информации Пользователей

5.1. Союз «Московская торгово-промышленная палата» принимает необходимые и достаточные организационные и технические меры для защиты Персональной информации Пользователя от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц в отношении нее.

5.2. Администрация не гарантирует безопасность передаваемых Пользователем на Сайт и в его сервисы данных, несанкционированный доступ к которым может быть получен третьими лицами в результате каких-либо неправомерных действий. Любая передача данных совершается Пользователем на собственный риск.

5.3. Администрация при обработке Персональной информации Пользователя принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких данных. К таким мерам в соответствии с федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», в частности, относятся следующие:

  • - назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных;
  • - разработана настоящая Политика, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • - организовано осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона и принятым в соответствии с ним нормативным правовым актам;
  • - работники Администрации, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой и локальными актами Администрации по вопросам обработки персональных данных;
  • - Администрацией проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности персональных данных.

6. Порядок хранения Персональной информации Пользователей

6.1. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, осуществляется Администрацией исключительно на серверных мощностях, локализованных на территории Российской Федерации.

6.2. Согласие на обработку персональных данных может быть отозвано Пользователем путем направления письменного заявления, которое подписывается Пользователем и вручается, либо направляется заказным письмом с уведомлением о вручении Союза «Московская торгово-промышленная палата» по адресу, указанному в начале данного Согласия. Согласие на обработку персональных данных может быть также отозвано Пользователем любым законным способом, в том числе в информационных системах при помощи средств автоматизации.

7. Прочие условия

7.1. Сайт не контролирует и не несет ответственность за сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам/кнопкам, доступным на Сайте, а также за содержание таких сайтов и сервисов.

7.2. Любые изменения в политике вступают в силу с момента опубликования новой редакции Политики на Сайте. Продолжение использования Сайта после опубликования новой редакции политики на Сайте будет означать согласие Пользователя с изменениями в политике. В случае несогласия с вступившими в силу изменениями политики пользователь обязан самостоятельно прекратить использование.

7.3. Применимым правом по настоящей политике является право Российской Федерации. Все споры по поводу Политики разрешаются согласно действующему законодательству Российской Федерации по месту нахождения Администрации.