Политика в области обработки и защиты персональных данных
Настоящая Политика в области обработки и защиты персональных данных (далее — Политика) применяется ООО «Лаборатория информационной безопасности», адрес местонахождения 105082 Москва, Большая почтовая ул., 26В стр.1, офис 407 (далее — Компания), к интернет-сайтам, сервисам, аккаунтам в социальных сетях и иным продуктам (услугам) Компании, через которые Компания собирает персональные данные и которые ссылаются на Политику. Политика не применяется к интернет-сайтам Компании, на которых нет ссылки на Политику или на которых размещена ссылка на отличный от Политики документ, касающийся обработки персональных данных.

Настоящая Политика описывает все способы обработки персональных данных при использовании интернет-сайтов Компании. Компания является экспертом по вопросам защиты самых разнообразных устройств, инфраструктур и данных и осознает важность должного подхода к конфиденциальности и безопасности данных и придерживается принципа всесторонней и полной защиты персональных данных пользователей.
Политика разработана Компанией в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон). Политика учитывает условия других нормативных правовых актов в области персональных данных, в том числе Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR).

Политика разработана и используется совместно с Согласием на обработку персональных данных пользователей.

1. Общие положения


1.1. К Персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому или юридическому лицу. Например, персональными данными являются фамилия, имя, отчество, должность, наименование компании, адрес электронной почты, номер телефона, а также иная информация.

К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом. Например, это IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет
Информация, которую никаким образом соотнести с пользователем, не считается персональными данными.

1.2. Компания является оператором только тех персональных данных, которые получает от пользователей с помощью интернет-сайтов, продуктов, аккаунтов Компании в социальных сетях, сервисов и услуг (далее — Сервисы).

1.3. Настоящий документ определяет политику Компании в области обработки и защиты персональных данных и размещен по адресу www.islg.ru. Также Компания предоставляет неограниченный доступ к Политике любому лицу, лично обратившемуся к Компании.

1.4. Основная цель Компании обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований, в первую очередь, российского законодательства в области персональных данных.

1.5. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией, а также связанные с обработкой персональных данных процессы. Компания может обрабатывать персональные данные как с применением средств автоматизации, так и без применения таких средств. К процессам в том числе, но не ограничиваясь, могут относиться сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

1.6. Компания осуществляет обработку персональных данных, в том числе хранит их, с помощью находящихся на территории Российской Федерации серверов.

1.7 Компания вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. В случае обработки Компанией персональных данных, Компания обязуется уведомить о таких изменениях пользователя по электронной почте, адрес которой предоставил пользователь.

1.8. Компания не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Пользователь гарантирует, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.


2. Цели обработки персональных данных

Компания руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных. Компания осуществляет связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях.

2.1. При доступе к Сервисам — с целью надлежащего выполнения обязательств Компании перед пользователем, надлежащего оказания услуг, принятия и обработки заказов на оказание таких услуг, регистрации на Сервисах, идентификации пользователя Сервиса, восстановления пароля от Сервиса, а также в любых других случаях, связанных с такими действиями. Использование пользователем Сервисов означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с данной Политикой использование Сервисов должно быть немедленно прекращено.

2.2. При участии в мероприятиях, проводимых Компанией — с целью регистрации для участия в таких мероприятиях. Участие в мероприятиях, проводимых Компанией, означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия Субъекта персональных данных с данной Политикой участие в мероприятиях должно быть немедленно прекращено.

2.3. При осуществлении связи с пользователем — в целях получения от пользователя любой обратной связи, а также в целях предоставления пользователю любой необходимой достоверной и полной информации, связанной с деятельностью Компании. В том числе, но не ограничиваясь, сюда относится предоставление информации о Сервисах и услугах, рассылка информации о Сервисах и услугах, мероприятиях и рекламных акциях, организуемых Компанией и/или уполномоченными на то третьими лицами. Для связи, Компания вправе использовать указанные пользователем номер телефона и/или адрес электронной почты.

2.4. При получении от пользователя обратной связи с целью:
  • получения информации о лояльности и удовлетворенности Сервисами и услугами, дальнейшего ее исследования и обработки;
  • анализа по улучшению качества Сервисов и услуг;
  • проведения исследований любых категорий.
2.5. При обеспечении защиты и конфиденциальности персональных данных— для обеспечения работоспособности и безопасности Сервисов, для подтверждения совершаемых пользователем действий, для действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.

2.6. При рассмотрении кандидатов на замещение вакантных должностей — в целях рассмотрения кандидата на замещение определенной вакантной должности, принятия решения о приеме, либо отказе в приеме на работу, а также для формирования кадрового резерва.


3. Перечень обрабатываемых персональных данных


3.1. В зависимости от заполняемой пользователем веб-формы Компания может обрабатывать следующие персональные данные:

3.1.1. Общие персональные данные: фамилия, имя, отчество, должность, наименование компании, адрес электронной почты, номер телефона.
3.1.2. Другие персональные данные: пол, дата и место рождения, портретный снимок, гражданство, сведения о месте проживания и регистрации, о документах, удостоверяющих личность, сведения о занимаемой должности, об условиях труда, об основном и дополнительном образовании, профессиональном опыте и навыках, сведения о трудовом стаже, медицинском страховании, воинском учете, о семейном положении и составе семьи, о наличии медицинских ограничений выполнения трудовых функций, о соответствии занимаемой должности (выполняемой работе), о нарушениях и взысканиях, о наградах и поощрениях, о прекращении трудовых отношений.

3.2. Иная информация, обрабатываемая Компанией:
3.2.1. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет.

3.2.2. Информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память вашего интернет-браузера с помощью нашего интернет-сайта. Это позволяет интернет-сайту в необходимых случаях обращаться к сохраненной информации на компьютере пользователя и извлекать ее. Сервисы Компании используют файлы cookies, чтобы можно было запомнить язык, на котором пользователь использует наш интернет-сайт. В следующий раз, когда пользователь обратится к сервисам Компании, Компания сможет лучше учесть предпочтения пользователя, касающиеся использования сервисов Компании. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но пользователь всегда может изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies;

3.2.3. Информация, полученная в результате действий пользователя, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах.


4. Принципы обработки персональных данных


Достаточность — главный принцип, которого Компания неукоснительно придерживается при обработке персональных данных. Персональные данные пользователя не будут обработаны, если это не является необходимым.

Также, Компания обрабатывает персональные данные руководствуясь следующими принципами:
4.1. Законность и справедливость обработки персональных данных.
4.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
4.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке только тех персональных данных, которые отвечают целям их обработки.
4.5. Соответствие содержания и объема персональных данных заявленным целям обработки.
4.6. Точность, достаточность, актуальность и достоверность персональных данных.
4.7. Законность технических мер, направленных на обработку персональных данных.
4.8. Разумность и целесообразность обработки персональных данных.
4.9. Хранение персональных данных в позволяющей определить физическое лицо форме возможно не дольше, чем того требуют цели их обработки, либо в течение срока согласия физического лица.
4.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию незамедлительно в указанных в Политике случаях.


5. Обработка персональных данных


5.1. Сбор персональных данных.
Сбор персональных данных осуществляется следующими способами:
  • предоставление Пользователем персональных данных при заполнении форм, в том числе и веб-форм на Сервисах;
  • автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе Пользователем своих данных;
  • предоставление Пользователем персональных данных в письменной форме, в том числе с помощью средств связи.

5.2. Хранение и использование персональных данных.
  • Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств;
  • Компания при автоматизированной обработке персональных данных обеспечивает использование баз данных, находящихся на территории Российской Федерации.

5.3. Передача персональных данных.
  • Компания передает персональные данные третьим лицам, включая, но не ограничиваясь, консультантов, партнеров, исполнителей по договорам, подрядчиков и агентов (далее — Консультанты) с согласия Пользователя. Исключения составляют случаи, когда передача осуществляется для обеспечения соблюдения условий договора, требований законодательства, предупреждения или пресечения ваших незаконных действий и защиты законных интересов Компании и третьих лиц;
  • Передача персональных данных Консультантам осуществляется для достижения указанных выше целей и основывается на заключаемом с соответствующим Консультантом договоре. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору.

5.4. Уничтожение персональных данных.
Компания уничтожает персональные данные в следующих случаях:
  • наличие угрозы безопасности Сервисов;
  • достижение целей обработки персональных данных или в случае утраты необходимости достижения таких целей;
  • нарушение Пользователем условий Политики;
  • истечение срока хранения персональных данных;
  • прекращение действия или расторжение заключенного договора;
  • по запросу Пользователя или в случае отзыва согласия физического лица на обработку персональных данных.


6. Права Пользователя


6.1. Пользователь имеет право на получение информации об обработке своих персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных;
  • правовые основания обработки персональных данных;
  • цели и применяемые Компанией способы обработки персональных данных;
  • какие именно персональные данные обрабатывает Компания и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.
Пользователь вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании соответствующий запрос в порядке, предусмотренном разделом 11 Политики.


7. Обязанности Компании


7.1. В соответствии с требованиями Закона Компания обязана:
7.1.1. предоставлять по запросу Пользователя информацию об обработке его персональных данных, указанную в п. 6.1. Политики, или обоснованный отказ;
7.1.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
7.1.3. по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
7.1.4. обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана их уничтожить или обеспечить их уничтожение;
7.1.5. в случае прекращения действия заключенного с Пользователем договора или отзыва Пользователем согласия на обработку персональных данных, Компания прекращает их обработку и уничтожает их в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления отзыва Пользователем. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.


8. Сведения о защите персональных данных


8.1. Все предоставляемые Пользователем персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако, мы всегда стараемся максимально защитить данные Пользователя и применяем большее число мер по защите персональных данных, чем это предусмотрено законодательством. Вот некоторые из реализуемых Компанией мер по защите персональных данных:

8.2. Правовые меры включают в себя:
8.2.1. разработку локальных нормативных актов Компании, реализующих требования российского законодательства, в том числе настоящей Политики в отношении обработки и защиты персональных данных, и размещение ее по адресу www.islg.ru;
8.2.2. отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Компанией.

8.3. Организационные меры включают в себя:
8.3.1. назначение лица, ответственного за организацию обработки персональных данных. Вы можете контактировать с таким лицом, используя следующий адрес электронной почты: andreeva@islg.ru;
8.3.2. ограничение состава работников Компании, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
8.3.3. периодическая оценка рисков, касающихся процесса обработки персональных данных;
8.3.4. проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным;
8.3.5. применение методов шифрования при обработке персональных данных;
8.3.6. мониторинг и анализ защищенности сетевой инфраструктуры Компании;
8.3.7. ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании по вопросам обработки персональных данных, обучение указанных работников.
8.3.8. организация режима обеспечения безопасности помещений, в которых размещены носители персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
8.3.9. организация тренингов для сотрудников Компании, касающихся различных вопросов обработки персональных данных.
8.4. Компания обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных, соблюдать режим конфиденциальности в отношении персональных данных и не использовать персональные данные без законных оснований их обработки.


9. Трансграничная передача персональных данных


9.1. Как международная компания, для достижения указанных в Политике целей Компания может передавать персональные данные Пользователя в страны, отличные от страны, из которой они были первоначально получены. Это называется трансграничной передачей персональных данных. До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав Пользователя, как субъекта персональных данных. При трансграничной передаче персональных данных мы защищаем данные Пользователя в соответствии с Политикой.

9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Пользователя, может осуществляться в случаях:
  • Наличия согласия Пользователя в письменной форме на трансграничную передачу его персональных данных;
  • предусмотренных международными договорами Российской Федерации;
  • предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  • исполнения договора, стороной которого является Пользователь;
  • защиты жизни, здоровья и иных жизненно важных интересов Пользователя или интересов других лиц при невозможности получения согласия Пользователя в письменной форме.


10. Ограничение действия Политики


10.1. Пользователь также обязан разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе на Сервисах в случае оставления отзывов и комментариев.

10.2. Компания не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя по вине последнего.


11. Обращения Субъекта персональных данных


11.1. Пользователь вправе направлять Компании свои запросы, в том числе запросы относительно использования его персональных данных:
11.1.1. в письменной форме по адресу: 105082 Москва, Большая Почтовая ул., д. 26В стр. 1, офис 407;
11.1.2. в форме электронного документа по адресу электронной почты: andreeva@islg.ru.
11.2. Запрос должен содержать следующую информацию:
11.2.1. номер основного документа, удостоверяющего личность;
11.2.2. сведения о дате выдачи указанного документа и выдавшем его органе;
11.2.3. сведения, подтверждающие участие Пользователя в отношениях с Компанией;
11.2.4. подпись Пользователя.
11.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.
11.4. Вся корреспонденция, полученная Компанией, (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия.


12. Контактная информация и реквизиты Компании

Полное фирменное наименование организации: Общество с ограниченной ответственностью «Лаборатория информационной безопасности»
Адрес местонахождения: 105082, Москва, Большая Почтовая ул., д. 26В, стр. 1, офис 407
Почтовый адрес: 105082, Москва, Большая Почтовая ул., д. 26В, стр. 1, офис 407
Основной государственный регистрационный номер 1147746651997
ИНН 7725831654
КПП 770101001
Генеральный директор: Андреева Анна Николаевна
Контактные телефоны: +7 (495) 723-72-75
Адрес электронной почты: info@islg.ru