1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами и федеральными законами, действующими на территории Российской Федерации.

1.2. Настоящая Политика обработки и защиты персональных данных действует в отношении всей информации, которую ifnsrossii.com (далее – «Веб-сайт») может получить о пользователе/от пользователя, предоставляющего личную информацию или взаимодействующего с Веб-сайтом (далее – “Пользователь”, “Пользователи”) через сайт непосредственно, через форму отправки электронного запроса (вопроса, заявки) на Веб-Сайте (далее – «Форма»), электронные письма или другие средства.

1.3. Используя Веб-сайт, Пользователь дает свое согласие на использование его персональных данных в соответствии с настоящей Политикой, включая, но не ограничиваясь следующими действиями:

1.3.1. осуществление Веб-сайтом всех необходимых действий в отношении персональных данных Пользователя для достижения целей обработки персональных данных, описанных в разделе 3 настоящего документы, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление иных действий с персональными данными Пользователя с учетом действующего законодательства РФ;

1.3.2. запись телефонных переговоров с участием Пользователя в целях контроля качества оказываемых услуг в объеме и в порядке, установленных действующим законодательством, хранение таких записей, а также хранение электронной и бумажной переписки между Пользователем и Веб-сайтом;

1.3.3. предоставление Веб-сайтом для целей, указанных в разделе 3 настоящего документа, информации о Пользователе партнерам, подрядчикам, агентам и иным лицам, с которыми у Веб-сайта заключен соответствующий договор, в объеме, необходимом для его исполнения. В таком случае настоящее согласие на обработку персональных данных считается предоставленным Пользователем третьим лицам, указанным выше в настоящем пункте, и такие третьи лица имеют право на обработку персональных данных Пользователя на основании содержащегося в Политике согласия Пользователя.

1.4. Пользователь подтверждает, что данное им согласие на обработку персональных данных на условиях Политики в соответствии с п.1.3 настоящего документа, действует в течение срока хранения Веб-сайтом персональных данных Пользователя, составляющего 5 (пять) лет с момента их получения. Срок хранения продлевается на каждые следующие 5 (пять) лет при условии отсутствия у Сайта сведений об отзыве настоящего согласия в порядке п.8.3. настоящего Документа.

1.5. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных, получаемых через Веб-сайт, а также сведения о реализуемых требованиях к защите персональных данных.

1.6. Веб-сайт обеспечивает безопасность персональной информации, получаемой от Пользователей. Настоящая Политика разработана с целью указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки таких данных. В настоящей Политике также указаны цели, для которых может запрашиваться или разглашаться персональная информация Пользователей. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может запрашиваться или разглашаться персональная информация Пользователей.

  1. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные Пользователя предоставляются самим Пользователем. Персональные данные, которые пользователь предоставляет при заполнении информационных полей на Веб-сайте, в Форме, а также персональные данные, которые Пользователь предоставляет при заполнении запроса на предоставление услуг, который направляется Веб-сайту. Обязательная для предоставления (оказания) услуг информация явно обозначена. К такой информации отнесены: имя, адрес электронной почты, контактный телефон, регион (город) места жительства или места пребывания.

2.2. Технические данные, которые автоматически передаются устройством, с помощью которого используется Веб-сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», информация о браузере, дата и время доступа к Веб-сайту, адреса запрашиваемых страниц и иная подобная информация.

2.3. IP-адрес представляет собой номер, присваиваемый компьютеру Пользователя при каждом выходе в сеть интернет.

  1. ЦЕЛЬ ОБРАБОТКИ ДАННЫХ

3.1. Веб-сайт собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг. Персональную информацию Пользователя Веб-сайт может собирать, обрабатывать и использовать только в следующих целях:

  • направления консультаций, ответов, обратившимся лицам с помощью средств связи и указанных ими контактных данных;
  • сбор, качественный и количественный анализ и обезличенное обобщение в виде статистических отчетов информации о посещаемости Веб-сайта и запрашиваемых консультациях;
  • проведение мероприятий и исследований, направленных на улучшение качества предоставляемых консультаций; продвижение товаров и услуг на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи;
  • продвижения услуг Веб-сайта на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью Формы (допускается только при условии предварительного согласия субъекта персональных данных);
  • коммуникации с Пользователем, когда пользователь обращается к Веб-сайту, в том числе по электронной почте, по телефону, по адресу, через Форму;
  • выполнения полномочий и обязанностей, возложенных на Веб-сайт законодательством Российской Федерации;

3.2. Веб-сайт обрабатывает технические данные для обеспечения функционирования и безопасности, улучшения качества Веб-сайта.

3.3. Веб-сайт не размещает персональные данные Пользователя в общедоступных источниках. Веб-сайт не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих права и законные интересы Пользователя на основании исключительно автоматизированной обработки персональных данных.

3.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Веб-сайт обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации

  1. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Все обрабатываемые Веб-сайтом персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. Веб-сайт обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом, либо пунктом 1.3.3. настоящего документа.

  1. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

Обработка персональных данных Пользователя, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Веб-сайтом установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Веб-сайт обеспечивает сохранность персональних данных и принимает меры, исключающие несанкционированный доступ к персональным данным. Обработка персональных данных Пользователя, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

  • Веб-сайт проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  • Веб-сайт производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
  1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации, а также за исключением случаев, описанных в п.1.3.3. настоящего документа.

  1. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Веб-сайт принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц. Веб-сайт проводит следующие мероприятия:

  • Определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
  • Осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
  • Формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
  • Осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
  • Проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
  • Осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
  • Осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
  • Осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • Вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
  1. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

8.1. Веб-сайт предпринимает меры для поддержания точности и актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

8.2. Пользователь имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления с пометкой «отзыв согласия на обработку персональных данных». Отзыв согласия на обработку персональных данных должен быть направлен не менее, чем за 3 (три) месяца до предполагаемой даты прекращения обработки персональных данных. В случае отзыва согласия Пользователя на обработку персональных данных, Веб-сайт вправе осуществлять обработку персональных данных в случаях, предусмотренных действующим законодательством РФ.

8.4. Веб-сайт осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

8.5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем соответствующего обращения.

8.6. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, для чего вправе направить письменный запрос на адрес: с пометкой «запрос информации о порядке обработки персональных
данных».