1. Общие положения

Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных общества с ограниченной ответственностью «ИБММ Технологии» (ОГРН: 1215000115230, ИНН: 5032334982, 143009, Московская Область, г.о. Одинцовский, г Одинцово, ул Северная, д. 5, к. 3, кв. 353, ком. 1), далее – Оператор.

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://ibmm.ru.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2. Основные понятия, используемые в Политике

• 2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• 2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• 2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://ibmm.ru;
• 2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
• 2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
• 2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• 2.7. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке;
• 2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта http://ibmm.ru;
• 2.9. Пользователь – любой посетитель веб-сайта http://ibmm.ru;
• 2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• 2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• 2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;
• 2.13. Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

3. Порядок обработки персональных данных

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:

• Фамилия, имя, отчество;
• Электронный адрес;
• Номера телефонов;
• Обезличенные данные о посетителях (в т.ч. cookies) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics и др.).

3.2. Вышеперечисленные данные далее по тексту Политики объединены понятием «Персональные данные».

3.3. Обработка персональных данных осуществляется автоматизированным и неавтоматизированным способом.

3.4. Обработка без использования средств автоматизации осуществляется таким образом, чтобы можно было определить места хранения персональных данных (материальных носителей). Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных, обработка которых осуществляется в различных целях.

3.5. Обработка с использованием средств автоматизации:

• 3.5.1. Предотвращение несанкционированного доступа и/или передачи персональных данных лицам, не имеющим права доступа;
• 3.5.2. Настройка защитных инструментов для своевременного обнаружения фактов несанкционированного доступа;
• 3.5.3. Изоляция технических средств для исключения несанкционированного влияния на их работу;
• 3.5.4. Резервное копирование данных с целью восстановления при необходимости;
• 3.5.5. Постоянный контроль за уровнем защищенности персональных данных.

3.6. К обработке персональных данных допускаются только сотрудники, прошедшие процедуру допуска (ознакомление с ЛНА, подписание обязательств о конфиденциальности, получение индивидуальных атрибутов доступа).

3.7. Персональные данные хранятся в бумажном и электронном виде:

• 3.7.1. В бумажном виде – в металлических шкафах/сейфах или запираемых помещениях;
• 3.7.2. В электронном виде – в базах данных информационных систем персональных данных и резервных копиях.

3.8. При хранении персональных данных соблюдаются организационные и технические меры (назначение ответственного лица, ограничение физического доступа, учет информационных систем и носителей, применение сертифицированных средств защиты и т.д.).

4. Условия обработки персональных данных

4.1. Цели обработки персональных данных: осуществление прав и законных интересов Оператора и/или третьих лиц, а также достижение общественно значимых целей, включая организацию и проведение маркетинговых и/или рекламных акций, исследований, опросов, направление электронных чеков, исполнение обязательств по договору купли-продажи, продвижение услуг и/или товаров на рынке, предоставление сервисов и услуг Оператора.

4.2. Категории субъектов персональных данных:

• Пользователи;
• Стороны, выгодоприобретатели или поручители по договору;
• Представители контрагентов, госорганов, субъектов персональных данных и третьих лиц;
• Иные субъекты, взаимодействующие с Оператором.

4.3. Обезличенные данные Пользователей собираются для улучшения качества сайта и его содержания.

4.4. Оператор может собирать техническую информацию о посещениях сайта (тип устройства, ОС, браузер, путь по сайту, cookies, веб-маяки и др.) без цели идентификации конкретного пользователя.

4.5. Оператор вправе осуществлять запись телефонных разговоров с клиентом при соблюдении мер по защите такой информации.

4.6. Оператор вправе направлять уведомления о новых продуктах, услугах, предложениях. Пользователь может отказаться от получения таких уведомлений, отправив письмо с темой «Отказ от уведомлениях» на sales@ibmm.ru.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные при их самостоятельном заполнении Пользователем на сайте http://ibmm.ru. Отправляя данные, Пользователь соглашается с Политикой.

5.2. Обезличенные данные обрабатываются при разрешенных настройках браузера (cookies, JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами в соответствии с законодательством РФ.

6.1. Оператор обеспечивает сохранность персональных данных и исключает доступ к ним неуполномоченных лиц.

6.2. Для целей обработки данных персональные данные могут передаваться:

• Сотрудникам Оператора;
• Третьим лицам по поручению Оператора при наличии обязательств о конфиденциальности;
• По запросу органов дознания, следствия, суда и других уполномоченных органов в рамках закона.

6.3. При передаче персональных данных по открытым каналам Оператор принимает меры по защите.

6.4. При выявлении неточностей в персональных данных, Пользователь может актуализировать их, отправив письмо на sales@ibmm.ru с пометкой «Актуализация персональных данных».

6.5. Персональные данные хранятся не дольше, чем этого требуют цели обработки, и уничтожаются по достижении целей или при утрате необходимости в их достижении.

6.6. Оператор прекращает обработку персональных данных в случаях: неправомерной обработки, достижения цели обработки, истечения срока или отзыва согласия, ликвидации Оператора.

6.7. При достижении целей обработки или отзыве согласия субъекта персональных данных, обработка прекращается и данные уничтожаются, если иное не предусмотрено договором или законом.

6.8. Уничтожение персональных данных осуществляется конфиденциально, документируется актом, комиссией по уничтожению, с исключением случайного уничтожения актуальных данных.

6.9. Способы уничтожения регламентируются локальными нормативными актами Оператора.

6.10. Пользователь может отозвать согласие на обработку персональных данных, направив уведомление на sales@ibmm.ru с пометкой «Отзыв согласия на обработку персональных данных».

7. Трансграничная передача персональных данных

7.1. До начала трансграничной передачи Оператор убеждается в обеспечении надежной защиты прав субъектов персональных данных иностранным государством.

7.2. Трансграничная передача в государства, не обеспечивающие надежную защиту, возможна при наличии письменного согласия субъекта или исполнения договора с его участием.

8. Заключительные положения

8.1. Оператор принял следующие меры для выполнения требований законодательства РФ:

• Назначено ответственное лицо за организацию обработки персональных данных;
• Изданы локальные акты по вопросам обработки и безопасности персональных данных;
• Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства;
• Проведена оценка вреда и соотнесение с принимаемыми мерами защиты;
• Работники, обрабатывающие персональные данные, ознакомлены с законодательством и локальными актами.

8.2. Пользователь может получить разъяснения по вопросам обработки его персональных данных, обратившись на sales@ibmm.ru.

8.3. Отношения, не урегулированные Политикой, регулируются законодательством РФ.

8.4. Изменения Политики отражаются в данном документе. Политика действует бессрочно до замены новой версией.

8.5. Актуальная версия Политики доступна по адресу: http://ibmm.ru/privacy.