Политика конфиденциальности

1. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Конституцией РФ, Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г. и другими нормативными правовыми актами.

1.2. Настоящие Правила определяют порядок работы (получения, обработки, использования, хранения и т. д.) с персональными данными лиц, зарегистрировавшихся и/или заполнивших форму обратной связи на любых страницах сайта www.icontext.ru, желающих стать Клиентами Оператора и/или являющиеся работниками Контрагентов и/или потенциальных Контрагентов Оператора (далее — Пользователь).

1.3. При размещении (вводе) своих персональных данных на любых страницах интернет-сайта ООО «Ай Контекст» www.icontext.ru пользователь даёт своё согласие ООО «Ай Контекст» (127030, г. Москва, улица Новослободская, дом 16, этаж 3, помещение 1) на обработку своих персональных данных, указанных при регистрации, передачу третьим лицам в соответствии с настоящими Правилами, получение рассылки рекламного характера и предложений о сотрудничестве (далее — Оператор).

1.4. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие её, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

2. Основные понятия. Состав персональных данных пользователя

2.1. Оператор обрабатывает персональные данные пользователей в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ (далее — Пользователей).

2.2. Оператор обрабатывает персональные данные пользователей с их согласия, предоставляемого на неопределённый срок. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

2.3. Оператор обрабатывает персональные данные пользователей в течение неопределённого периода времени.

2.4. Оператор обрабатывает специальные категории персональных данных несовершеннолетних пользователей с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

2.5. Оператор вправе обрабатывать следующие персональные данные, предоставленные пользователем:

• Фамилия, имя, отчество;
• Тип, серия и номер документа, удостоверяющего личность;
• Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
• Год рождения; месяц рождения; дата рождения; место рождения;
• Адрес;
• Номер контактного телефона;
• Адрес электронной почты;
• Идентификационный номер налогоплательщика;
• Номер страхового свидетельства государственного пенсионного страхования;
• Должность; табельный номер;
• Сведения о приобретённых товарах; сведения об оказанных услугах;
• Образование; профессия; доходы;
• Временная нетрудоспособность; трудовой стаж; семейное положение; национальная принадлежность; фотография;
• Страховые взносы на ОПС; страховые взносы на ОМС; налоговые вычеты; льготные выплаты;
• Выход на пенсию; учёная степень, звание; научно-педагогический стаж;
• Сведения о воинском учёте; сведения о пребывании за границей;
• Дополнительные страховые взносы на накопительную часть пенсии;
• Данные о социальных льготах; данные полиса ОМС.

2.6. Обработка персональных данных Пользователя — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), обезличивание, блокирование, уничтожение персональных данных.

2.7. Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным Пользователей, требование не допускать их распространения без согласия Пользователей или иного законного основания.

2.8. Распространение персональных данных — действия, направленные на передачу персональных данных Пользователей определённому кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных Пользователей в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным Пользователей каким-либо иным способом.

2.9. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных Пользователей, в том числе их передачи.

2.10. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Пользователей или в результате которых уничтожаются материальные носители персональных данных Пользователей.

2.11. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному Пользователю.

2.12. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Пользователя или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.13. Информация — сведения (сообщения, данные) независимо от формы их представления.

2.14. Документированная информация — зафиксированная на материальном носителе путём документирования информация с реквизитами, позволяющими определить такую информацию или её материальный носитель.

2.15. Контрагент Оператора — юридическое лицо, имеющее договорные правоотношения с Оператором.

3. Создание, обработка и хранение персональных данных

3.1. Получение, обработка, хранение и любое другое использование персональных данных Пользователя может осуществляться исключительно в целях соблюдения норм законодательства РФ, а также с целью:

• заключать и выполнять обязательства по договорам с Пользователями;
• осуществлять виды деятельности, предусмотренные учредительными документами ООО «Ай Контекст»;
• информировать о новых товарах, специальных акциях и предложениях;
• осуществлять рассылку писем по электронной почте и в СМС, посредством иных сервисов/приложений;
• заключать и выполнять обязательства по договорам с Контрагентами.

4. Доступ к персональным данным

4.1. Доступ к персональным данным Пользователей имеют: ООО «Ай Контекст», а также третьи лица, привлечённые Оператором в целях оказания услуг Пользователям, Контрагентам, Оператору, а также аффилированные лица ООО «Ай Контекст».

4.2. Пользователь имеет право:

4.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

4.2.2. Получать от Оператора:

• сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

4.2.3. Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях.

4.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных.

4.3. Отозвать согласие на обработку своих персональных данных, путём направления письменного заявления на имя Генерального директора Котельникова Юрия Викторовича на электронный адрес zapros@icontext.ru.

4.4. Пользователь обязан предоставлять исключительно свои персональные данные. В случае, если Пользователь размещает (вводит) на любых страницах сайта www.icontext.ru персональные данные третьего лица, такой Пользователь должен получить предварительное письменное согласие от субъекта персональных данных. Получение такого согласия является обязанностью Пользователя.

4.5. Оператор не несёт ответственности за недостоверные данные, предоставленные Пользователем.

4.6. Оператор имеет право изменить настоящие Правила в одностороннем порядке в любой момент без предварительного уведомления.

5. Передача персональных данных пользователя

5.1. При передаче персональных данных Пользователей Оператор принимает на себя ответственность за соблюдение следующих требований:

• не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев оговорённых в настоящих Правилах, а также когда это необходимо в целях предупреждения угрозы жизни и здоровью Пользователя, а также случаев, установленных федеральным законом;
• не сообщать персональные данные Пользователя в коммерческих целях без его согласия;
• предупреждать лиц, получающих персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в тех целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности);
• разрешать доступ к персональным данным Пользователя только специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные Пользователя, которые необходимы для выполнения конкретных функций;
• осуществлять передачу персональных данных Пользователя в пределах, установленных настоящими Правилами.

6. Защита персональных данных пользователя

6.1. Защита персональных данных Пользователя от неправомерного их использования или утраты обеспечивается оператором за счёт собственных средств в порядке, установленном законодательством РФ.

6.2. Персональные данные Пользователей хранятся в электронном виде в реляционной информационной базе данных, основанной на семействе MySQL, на сервере с IP-адресом 195.54.214.54. Сохранность данных обеспечивается использованием технологии шифрования RSA при первичной авторизации на сервере при помощи SSH, а также зашифрованным соединением между системой сайт-сервер. Сервер с персональными данными Пользователей дополнительно защищён блокированием запросов из неавторизованных источников.

Используемый хостинг-провайдер — ООО «ВмКо» (vmco.ru), находящийся на территории Российской Федерации, обеспечиваются двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.

7. Обработка персональной информации при помощи файлов cookie и счётчиков

7.1. Оператор собирает данные, которые автоматически передаются Сервисам сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам сайта, адреса запрашиваемых страниц и иная подобная информация.

7.2. Файлы cookie, передаваемые ООО «Ай Контекст» оборудованию Пользователя и оборудованием Пользователя ООО «Ай Контекст», могут использоваться ООО «Ай Контекст» для предоставления Пользователю персонализированных сервисов сайта, для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения сервисов сайта.

7.3. Пользователь осознаёт, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определённых сайтов), а также удаления ранее полученных файлов cookie.

7.4. ООО «Ай Контекст» вправе установить, что предоставление определённого сервиса сайта возможно лишь при условии, что приём и получение файлов cookie разрешены Пользователем.

7.5. Структура файла cookie, его содержание и технические параметры определяются ООО «Ай Контекст» и могут изменяться без предварительного уведомления Пользователя.

7.6. Счётчики, размещённые ООО «Ай Контекст» в сервисах сайта, могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации об использовании сервисов сайта, а также для обеспечения работоспособности сервисов сайта в целом или их отдельных функций в частности. Технические параметры работы счётчиков определяются ООО «Ай Контекст» и могут изменяться без предварительного уведомления Пользователя.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.