Security Lab

Политика обработки персональных данных

Дата последнего обновления: 25 мая 2018 года

Настоящая Политика в области обработки и защиты персональных данных (далее — Политика) применяется Акционерным обществом «Позитив Текнолоджиз», адрес местонахождения 107241, г. Москва, Щелковское шоссе, д. 23А (далее — Компания или мы), к интернет-сайту https://www.securitylab.ru (далее — Сайт), через который мы собираем персональные данные и который ссылается на Политику. Политика не применяется к интернет-сайтам Компании, на которых нет ссылки на Политику или на которых размещена ссылка на отличный от Политики документ, касающийся обработки персональных данных.

В Политике мы открыто рассказываем о всех способах обработки персональных данных при использовании Сайта. Мы являемся экспертом по вопросам защиты самых разнообразных устройств, инфраструктур и данных. Поэтому мы понимаем важность должного подхода к конфиденциальности и безопасности данных и придерживаемся принципа всесторонней и полной защиты персональных данных наших пользователей.

Политика разработана Компанией в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон). Мы, как международная компания, учитываем и условия других нормативных правовых актов в области персональных данных, в том числе Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR).

Политика разработана и используется совместно с Согласием на обработку персональных данных пользователей.

1. Общие положения

1.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Например, персональными данными являются фамилия, имя, отчество, адрес электронной почты, номер телефона, а также иная информация.

К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом. Например, это IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет

Если мы не сможем никаким образом соотнести информацию и физическое лицо, мы не будем считать данную информацию персональными данными.

1.2. Вы понимаете, что Компания является оператором только тех персональных данных, которые мы получили от вас, как от физического лица, с помощью нашего Сайта.

1.3. Настоящий документ определяет политику Компании в области обработки и защиты персональных данных и размещен по адресу https://www.securitylab.ru/policy.php. Также Компания предоставляет неограниченный доступ к Политике любому лицу, лично обратившемуся к Компании.

1.4. Основная цель Компании обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований, в первую очередь, российского законодательства в области персональных данных.

1.5. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией, а также связанные с обработкой персональных данных процессы. Компания может обрабатывать персональные данные как с применением средств автоматизации, так и без применения таких средств. К процессам в том числе, но не ограничиваясь, могут относится сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

1.6. Компания осуществляет обработку персональных данных, в том числе хранит их, с помощью находящихся на территории Российской Федерации серверов.

1.7. Компания вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. В случае обработки нами персональных данных, мы обязуемся уведомить о таких изменениях по адресу вашей электронной почты.

1.8. Компания не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.

2. Цели обработки персональных данных

Компания руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных. Мы осуществляем связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях.

1. Цели обработки персональных данных. Я подтверждаю, что Компания осуществляет связанные с обработкой персональных данных процессы в следующих целях:

  • при доступе к Сайт — с целью надлежащего выполнения обязательств Компании перед вами, доступа к Сайту, регистрации на Сайте, а также в любых других случаях, связанных с данным действием;
  • при осуществлении связи с вами — по указанному вами адресу электронной почты в целях своевременной связи и предоставления вам любой необходимой достоверной и полной информации, связанной с деятельностью Компании. В том числе предоставление и рассылка информации о Сайте и рекламных акциях, организуемых Компанией и/или уполномоченными на то третьими лицами;
  • при получении от вас обратной связи с целью:
    • получения информации о лояльности и удовлетворенности, дальнейшего ее исследования и обработки;
    • анализа по улучшению качества Сайта;
    • проведения исследований любых категорий;
  • при обеспечении защиты и конфиденциальности ваших персональных данных — для обеспечения работоспособности и безопасности Сайта, для подтверждения совершаемых вами действий, для действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев;

3. Перечень персональных данных, на обработку которых дается согласие

3.1. В зависимости от заполняемой вами веб-формы, мы можем обрабатывать следующие ваши персональные данные:

  • персональные данные:
    • общие персональные данные: фамилия, имя, отчество, адрес электронной почты;
    • другие персональные данные: пол, возраст, портретный снимок;
  • иная информация, обрабатываемая Компанией:
    • данные о технических средствах (устройствах): вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение;
    • информация, полученная в результате вашиз действий, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах;
    • информация, автоматически получаемая при доступе к Сайту с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память вашего интернет-браузера с помощью нашего интернет-сайта. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на вашем компьютере и извлекать ее. Мы используем файлы cookies для показа баннеров на Сайте, функционирования системы управления Сайтом 1С-Битрикс, вашей авторизации и получения данных о сессиях. В следующий раз, когда вы вернетесь на наш Сайт, мы сможем лучше учесть ваши предпочтения, касающиеся использования нашего Сайта. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но вы всегда можете изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.

4. Принципы обработки персональных данных

Достаточность — главный принцип, которого мы неукоснительно придерживаемся при обработке персональных данных. Ваши персональные данные не будут обработаны, если этого действительно не требуется.

Также, мы обрабатываем персональные данные руководствуясь следующими принципами:

4.1. Законность и справедливость обработки персональных данных.

4.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.

4.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработке только тех персональных данных, которые отвечают целям их обработки.

4.5. Соответствие содержания и объема персональных данных заявленным целям обработки.

4.6. Точность, достаточность, актуальность и достоверность персональных данных.

4.7. Законность технических мер, направленных на обработку персональных данных.

4.8. Разумность и целесообразность обработки персональных данных.

4.9. Хранение персональных в позволяющей определить физическое лицо форме и не дольше, чем того требуют цели их обработки, либо в течение срока согласия физического лица.

4.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию: незамедлительно после достижения целей обработки; в случае утраты необходимости их достижения.

5. Обработка персональных данных

5.1.Сбор персональных данных.

Сбор персональных данных осуществляется следующими способами:

  • предоставление вами персональных данных при заполнении форм, в том числе и веб-форм на Сайте;
  • автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлы cookie, веб-отметки, которые запускаются только при вводе вами своих данных;
  • предоставление вами персональных данных в письменной форме, в том числе с помощью средств связи.

5.2. Хранение и использование персональных данных:

  • персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств;
  • Компания, при автоматизированной обработке персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.

5.3. Передача персональных данных:

  • Компания передает персональные данные третьим лицам, включая, но не ограничиваясь, консультантов, партнеров, исполнителей по договорам, подрядчиков и агентов (далее — Консультанты) с вашего согласия. Исключения составляют случаи, когда передача осуществляется для обеспечения соблюдения требований законодательства, предупреждения или пресечения ваших незаконных действий и защиты законных интересов Компании и третьих лиц;
  • передача персональных данных Консультантам осуществляется для достижения указанных выше целей и основывается на заключаемом с соответствующим Консультантом договоре. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору;
  • публикация комментариев на Сайте производится через сервис Disqus (https://disqus.com/) в соответствии с условиями политики конфиденциальности такого сервиса. Оставляя комментарии на Сайте с помощью сервиса Disqus, вы соглашаетесь на передачу своих персональных данных третьему лицу — сервису Disqus, в соответствии с условиями указанной политики конфиденциальности.

5.4. Уничтожение персональных данных.

Компания уничтожает персональные данные в следующих случаях:

  • наличие угрозы безопасности Сайта;
  • нарушение вами условий Политики;
  • истечение срока хранения персональных данных;
  • по вашему запросу.

6. Ваши права

6.1. Вы имеет право на получение информации об обработке ваших персональных данных, в том числе содержащей:

  • подтверждение факта обработки ваших персональных данных;
  • правовые основания обработки ваших персональных данных;
  • цели и применяемые Компанией способы обработки ваших персональных данных;
  • какие именно ваши персональные данные мы обрабатываем и источник их получения;
  • сроки обработки ваших персональных данных, в том числе сроки их хранения;
  • порядок осуществления прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.

Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании соответствующий запрос в порядке, предусмотренном разделом 11 Политики.

7. Обязанности Компании

7.1. В соответствии с требованиями Закона Компания обязана:

7.1.1. предоставлять по вашему запросу информацию об обработке ваших персональных данных, указанную в п. 6.1. Политики, или обоснованный отказ;

7.1.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;

7.1.3. по вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;

7.1.4. обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана их уничтожить или обеспечить их уничтожение;

7.1.5. в случае отзыва вами согласия на обработку персональных данных, мы прекращаем их обработку и уничтожаем их в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления вашего отзыва. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

8. Сведения о защите персональных данных

8.1. Все предоставляемые вами персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако, мы всегда стараемся максимально защитить ваши данные и применяем большее число мер по защите персональных данных, чем это предусмотрено законодательством. Вот некоторые из реализуемых Компанией мер по защите персональных данных:

8.2. Правовые меры включают в себя:

8.2.1. разработку локальных нормативных актов Компании, реализующих требования российского законодательства, в том числе настоящей Политики в отношении обработки и защиты персональных данных, и размещение ее по адресу https://www.securitylab.ru/policy.php;

8.2.2. отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Компанией.


8.3. Организационные меры включают в себя:

8.3.1. назначение лица, ответственного за организацию обработки персональных данных. Вы можете контактировать с таким лицом, используя следующий адрес электронной почты: pt@ptsecurity.com;

8.3.2. ограничение состава работников Компании, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;

8.3.3. периодическая оценка рисков, касающихся процесса обработки персональных данных;

8.3.4. проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным;

8.3.5. применение методов шифрования при обработке персональных данных;

8.3.6. мониторинг и анализ защищенности сетевой инфраструктуры Компании;

8.3.7. ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании по вопросам обработки персональных данных, обучение указанных работников.

8.3.8. организация режима обеспечения безопасности помещений, в которых размещены носители персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

8.3.9. организация тренингов для сотрудников Компании, касающихся различных вопросов обработки персональных данных.

8.4. Компания обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных, соблюдать режим конфиденциальности в отношении персональных данных и не использовать персональные данные без согласия физического лица за исключением случаев, предусмотренных настоящей Политикой.

9. Зарубежные Субъекты персональных данных

9.1. Мы — международная компания. Поэтому, для достижения указанных в Политике целей, мы можем передавать ваши персональные данные в страны, отличные от страны, из которой они были первоначально получены. Это называется трансграничной передачей персональных данных. До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита ваших прав, как субъекта персональных данных. При трансграничной передаче персональных данных мы защищаем ваши данные в соответствии с Политикой.

9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты ваших прав может осуществляться в случаях:

  • наличия вашего согласия в письменной форме на трансграничную передачу ваших персональных данных;
  • предусмотренных международными договорами Российской Федерации;
  • предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  • исполнения договора, стороной которого является вы;
  • защиты вашей жизни, здоровья и иных жизненно важных ваших интересов или интересов других лиц при невозможности получения вашего согласия в письменной форме.

10. Ограничение действия Политики

10.1. Вы также обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе на Сайте в случае оставления отзывов и комментариев.

10.2. Компания не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вашей вине последнего.

11. Обращения Субъекта персональных данных

11.1. Вы вправе направлять Компании свои запросы, в том числе запросы относительно использования ваших персональных данных:

11.1.1. в письменной форме по адресу: 107061, г. Москва, Преображенская площадь, д. 28;

11.1.2. в форме электронного документа по адресу электронной почты: pt@ptsecurity.com.

11.2. Запрос должен содержать следующую информацию:

11.2.1. номер основного документа, удостоверяющего вашу личность;

11.2.2. сведения о дате выдачи указанного документа и выдавшем его органе;

11.2.3. сведения, подтверждающие ваше участие в отношениях с Компанией;

11.2.4. ваша подпись.

11.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.

11.4. Вся корреспонденция, полученная Компанией, (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.

12. Контактная информация и реквизиты Компании:

Полное фирменное наименование организации

Акционерное общество «Позитив Текнолоджиз»

Адрес местонахождения

107241, г. Москва, Щелковское шоссе, д. 23А

Почтовый адрес

107061, Москва, Преображенская пл., д. 8;

Основной государственный регистрационный номер

1077761087117

ИНН

7718668887

КПП

771801001

Генеральный директор

Максимов Юрий Владимирович

Контактные телефоны

Тел: (495) 744-01-44 Факс: (495) 744-01-87

Адрес электронной почты

pt@ptsecurity.com.