Политика оператора в отношении обработки персональных данных
1. Общие положения
1.1. Политика оператора в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана и применяется И П Зелинский Дмитрий Николаевич (ОГРНИП 320 695 200 000 641, ИНН 690 210 394 443, адрес: Тверская область, г. Тверь; далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
1.3. Политика распространяется на все персональные данные, которые Оператор получает в связи с осуществлением деятельности по оказанию стратегических и управленческих консалтинговых услуг, в том числе посредством платформы Station 8 (https://station-8.tech).
1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Основные понятия, используемые в Политике:
1.5.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
1.5.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
1.5.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.5.4. Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее её цели, состав и совершаемые операции.
1.5.5. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо через персональные данные.
1.5.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).
1.5.7. Уничтожение персональных данных — действия, в результате которых восстановление содержания персональных данных в информационной системе становится невозможным и/или уничтожаются их материальные носители.
1.5.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
1.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки; правовые основания и цели обработки; применяемые способы обработки; сведения об Операторе; перечень обрабатываемых данных и источник их получения; сроки обработки и хранения; порядок осуществления прав субъекта; иные сведения, предусмотренные законодательством.
1.7. Субъект персональных данных вправе требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
1.9. Оператор персональных данных вправе:
2. Цели сбора и обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
2.2. Оператор обрабатывает персональные данные в следующих целях:
3.1. Правовыми основаниями обработки персональных данных являются:
4.1. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые данные не должны быть избыточными по отношению к заявленным целям.
4.2. Обработка персональных данных допускается в следующих случаях:
4.3.1. Потенциальные клиенты и пользователи сайта station-8.tech
Персональные данные, получаемые при заполнении форм обратной связи и заявок на сайте:
Персональные данные, обрабатываемые в связи с заключением и исполнением договора:
Персональные данные, обрабатываемые для исполнения договора с клиентом (юридическим лицом):
Персональные данные, обрабатываемые в ходе проведения стратегических сессий:
4.4. Оператор не осуществляет обработку специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрических персональных данных.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
5.2. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определённых и законных целей. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором. По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию.
5.4. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
5.5. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки.
5.6. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законодательством. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством.
5.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6. Конфиденциальность и безопасность персональных данных
6.1. Оператор принимает необходимые организационные и технические меры для обеспечения безопасности персональных данных и их защиты от несанкционированного доступа, в том числе:
7. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов
7.1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с этими данными при обращении либо в течение 30 дней с даты получения запроса.
7.2. Оператор обязан предоставить субъекту персональных данных или его представителю возможность безвозмездного ознакомления с персональными данными. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом подтверждения неполноты, неточности или неактуальности данных, Оператор обязан внести необходимые изменения. В срок, не превышающий 7 рабочих дней со дня подтверждения незаконности получения данных или их несоответствия цели обработки, Оператор обязан уничтожить такие данные.
7.3. В случае подтверждения факта неточности персональных данных Оператор обязан уточнить их в течение 7 рабочих дней со дня представления соответствующих сведений и снять блокирование.
7.4. Оператор обязан прекратить обработку персональных данных:
8. Заключительные положения
8.1. Настоящая Политика является внутренним документом Оператора и подлежит размещению в открытом доступе на сайте station-8.tech.
8.2. Настоящая Политика действует бессрочно до замены её новой версией. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их размещения на сайте, если иное не оговорено в новой редакции Политики.
8.3. По всем вопросам, связанным с обработкой персональных данных, можно обратиться к Оператору: И П Зелинский Дмитрий Николаевич, ИНН 690 210 394 443, адрес: Тверская область, г. Тверь, электронная почта: info@station-8.tech
1.1. Политика оператора в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана и применяется И П Зелинский Дмитрий Николаевич (ОГРНИП 320 695 200 000 641, ИНН 690 210 394 443, адрес: Тверская область, г. Тверь; далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
1.3. Политика распространяется на все персональные данные, которые Оператор получает в связи с осуществлением деятельности по оказанию стратегических и управленческих консалтинговых услуг, в том числе посредством платформы Station 8 (https://station-8.tech).
1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Основные понятия, используемые в Политике:
1.5.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
1.5.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
1.5.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.5.4. Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее её цели, состав и совершаемые операции.
1.5.5. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо через персональные данные.
1.5.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).
1.5.7. Уничтожение персональных данных — действия, в результате которых восстановление содержания персональных данных в информационной системе становится невозможным и/или уничтожаются их материальные носители.
1.5.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
1.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки; правовые основания и цели обработки; применяемые способы обработки; сведения об Операторе; перечень обрабатываемых данных и источник их получения; сроки обработки и хранения; порядок осуществления прав субъекта; иные сведения, предусмотренные законодательством.
1.7. Субъект персональных данных вправе требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
1.9. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговым, правоохранительным органам и иным уполномоченным органам);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством РФ.
2. Цели сбора и обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
2.2. Оператор обрабатывает персональные данные в следующих целях:
- обработка входящих заявок и обращений потенциальных клиентов с сайта и из иных каналов коммуникации;
- заключение, исполнение и прекращение договоров на оказание консалтинговых услуг (стратегический консалтинг, исследование рынка, сопровождение стратегических сессий);
- организация и проведение стратегических сессий с участием представителей клиентских организаций на платформе Station 8;
- предоставление клиентам доступа к аналитическим материалам и результатам исследований через клиентский дашборд;
- осуществление коммуникации с клиентами и их представителями в рамках оказания услуг;
- ведение договорного документооборота и клиентской базы;
- исполнение требований налогового и гражданского законодательства;
- улучшение качества оказываемых услуг и функциональности платформы.
3.1. Правовыми основаниями обработки персональных данных являются:
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- иные федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- договоры, заключаемые между Оператором и субъектом персональных данных (в том числе договоры на оказание консалтинговых услуг);
- согласие на обработку персональных данных, предоставленное субъектом персональных данных.
4.1. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые данные не должны быть избыточными по отношению к заявленным целям.
4.2. Обработка персональных данных допускается в следующих случаях:
- субъект персональных данных дал согласие на обработку своих персональных данных;
- обработка необходима для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо для заключения договора по его инициативе;
- обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка необходима для исполнения требований законодательства Российской Федерации;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.3.1. Потенциальные клиенты и пользователи сайта station-8.tech
Персональные данные, получаемые при заполнении форм обратной связи и заявок на сайте:
- фамилия, имя, отчество;
- наименование организации и должность;
- адрес электронной почты;
- номер телефона;
- иные сведения, добровольно указанные в форме обратной связи.
Персональные данные, обрабатываемые в связи с заключением и исполнением договора:
- фамилия, имя, отчество;
- дата рождения;
- адрес места проживания / регистрации;
- номер телефона, адрес электронной почты;
- данные паспорта или иного удостоверяющего личность документа;
- ИНН;
- банковские реквизиты (при необходимости для расчётов по договору).
Персональные данные, обрабатываемые для исполнения договора с клиентом (юридическим лицом):
- фамилия, имя, отчество;
- должность в организации;
- номер телефона, адрес электронной почты;
- данные документа, удостоверяющего личность (при необходимости для оформления доверенности или иных документов).
Персональные данные, обрабатываемые в ходе проведения стратегических сессий:
- фамилия, имя, отчество;
- должность в организации-клиенте;
- адрес электронной почты (для предоставления доступа к платформе);
- ответы на вопросы и оценки, вводимые участником в ходе сессии (в обезличенном/агрегированном виде для аналитических отчётов).
4.4. Оператор не осуществляет обработку специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрических персональных данных.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
5.2. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определённых и законных целей. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором. По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию.
5.4. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
5.5. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки.
5.6. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законодательством. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством.
5.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6. Конфиденциальность и безопасность персональных данных
6.1. Оператор принимает необходимые организационные и технические меры для обеспечения безопасности персональных данных и их защиты от несанкционированного доступа, в том числе:
- ограничение круга лиц, имеющих доступ к персональным данным;
- применение средств защиты информации при хранении и передаче данных;
- использование защищённых каналов связи (HTTPS) на сайте и в платформе;
- хранение данных на серверах, расположенных на территории Российской Федерации;
- обеспечение конфиденциальности данных клиентов в соответствии с условиями договора (NDA-совместимая инфраструктура);
- регулярный контроль за соблюдением требований законодательства в области защиты персональных данных.
7. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов
7.1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с этими данными при обращении либо в течение 30 дней с даты получения запроса.
7.2. Оператор обязан предоставить субъекту персональных данных или его представителю возможность безвозмездного ознакомления с персональными данными. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом подтверждения неполноты, неточности или неактуальности данных, Оператор обязан внести необходимые изменения. В срок, не превышающий 7 рабочих дней со дня подтверждения незаконности получения данных или их несоответствия цели обработки, Оператор обязан уничтожить такие данные.
7.3. В случае подтверждения факта неточности персональных данных Оператор обязан уточнить их в течение 7 рабочих дней со дня представления соответствующих сведений и снять блокирование.
7.4. Оператор обязан прекратить обработку персональных данных:
- в случае выявления неправомерной обработки — в срок, не превышающий 3 рабочих дней с даты выявления;
- в случае отзыва субъектом персональных данных согласия на обработку;
- в случае достижения цели обработки — уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки.
8. Заключительные положения
8.1. Настоящая Политика является внутренним документом Оператора и подлежит размещению в открытом доступе на сайте station-8.tech.
8.2. Настоящая Политика действует бессрочно до замены её новой версией. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их размещения на сайте, если иное не оговорено в новой редакции Политики.
8.3. По всем вопросам, связанным с обработкой персональных данных, можно обратиться к Оператору: И П Зелинский Дмитрий Николаевич, ИНН 690 210 394 443, адрес: Тверская область, г. Тверь, электронная почта: info@station-8.tech
ОБСУДИТЕ СВОИ ЗАДАЧИ СО СТРАТЕГОМ
Отправьте контакты, чтобы выбрать время встречи
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности. Прочитать политику можно здесь.