Настоящая Политика обработки и защиты персональных данных (далее – Политика) сайта АО «Корпорация развития Республики Карелия» – оператора Центра «Мой бизнес Республики Карелия», расположенного в сети Интернет по адресам https://kr-rk.ru, https://mb10.ru (далее – Сайт), регламентирует обработку персональных данных его пользователей, а также условия сбора, обработки, хранения и защиты персональных данных его пользователей.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных, а именно на совершение действий, предусмотренных п. 3 ст. 3 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» как без, так и с использованием средств автоматизации, и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе.
Обработка персональных данных Пользователя Сайта осуществляется Администрацией без ограничения срока.
В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайт и его сервисов.
Администрация Сайта (Сервисов) – АНО по развитию и поддержке «Центр "Мой бизнес" Республики Карелия» (185005 Республика Карелия, г. Петрозаводск, наб. Гюллинга, д. 11, оф. 19, ИНН 1001357213, КПП 100101001, ОГРН 1221000000044).
1. Общие положения
- В рамках настоящей Политики под персональными данными Пользователя понимаются:
- персональная информация, которую Пользователь предоставляет о себе самостоятельно при заполнении формы обратной связи или в процессе использования сервисов Сайта, включая персональные данные Пользователя. Обязательная для предоставления сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение;
- данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IPадрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
- Иная информация о Пользователе.
- Администрация в не проверяет достоверность персональных данных, предоставляемых пользователями, и не осуществляет контроль за их дееспособностью, при этом действует из презумпции, что пользователь предоставляет достоверные персональные данные при заполнении формы обратной связи. Риск предоставления недостоверных персональных данных, а также иной информации несет предоставивший их пользователь.
- Настоящая Политика конфиденциальности применяется только к Сайту. Администрация не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
- Согласие пользователя на обработку персональных данных действует бессрочно с момента предоставления Пользователем своих персональных данных и не требует периодического подтверждения.
- Администрация будет хранить персональные данные Пользователя столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований законодательства Российской Федерации.
2. Цели обработки персональных данных
- Обработка персональных данных пользователей осуществляется Администрацией в целях:
- установления с Пользователем обратной связи, включая обратный звонок, направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя
- улучшение качества работы Сайта, удобства использования, разработка новых сервисов и услуг
- предоставления пользователям возможности участия в мероприятиях, в том числе получения приглашений на мероприятия и т.д.;
- осуществление рекламной деятельности;
- проведение статистических и иных исследований на основе обезличенных данных.
3. Передача персональных данных третьим лицам
- Администрация вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
- Пользователь выразил согласие на такие действия.
- Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
- Передача необходима в рамках процедуры, установленной законодательством Российской Федерации.
- В целях обеспечения возможности защиты прав и законных интересов Администрации или третьих лиц в случаях, когда пользователь нарушает Условия пользования Сайта.
4. Обязанности Администрации по защите персональных данных
- Для обеспечения безопасности персональных данных Пользователя при их обработке Администрация принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:
- конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);
- целостность (состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);
- доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).
- К предпринимаемым мерам защиты персональных данных относятся:
- организационные и технические меры по обеспечению безопасности персональных данных Пользователя при их обработке на Сайте, необходимые для выполнения законодательных требований и регулирующих органов Российской Федерации к защите персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям к средствам защиты информации;
- оценка эффективности и достаточности принимаемых мер по обеспечению безопасности персональных данных Пользователя на Сайте;
- обнаружение инцидентов информационной безопасности, принятие мер по расследованию инцидентов и устранению последствий;
- установление правил доступа к персональным данным Пользователя, обрабатываемым на Сайте, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными Пользователя на Сайте;
- контроль над принимаемыми мерами по обеспечению безопасности персональных данных Пользователя и уровня защищенности Сайта.
5. Изменение Политики конфиденциальности
- Администрация вправе изменять настоящую политику обработки и защиты персональных данных на Сайте без предварительного уведомления ее Пользователей.
- Изменения настоящей политики обработки и защиты персональных данных на Сайте вступают в силу после публикации ее на Сайте.