Политика в отношении обработки ПД ООО "НЦИК" 

г. Санкт-Петербург

Настоящая политика обработки персональных данных (далее — Политика ПД или Политика) разработана в соответствии с законодательством Российской Федерации в области ПД, принята Обществом с ограниченной ответственностью «Национальный центр интеллектуального капитала» (ООО «НЦИК», ОГРН: 1147847034697, ИНН: 7814600666, КПП: 780201001, адрес: 194044, Россия, г. Санкт-Петербург, вн.тер.г. м.о. Сампсониевское, Выборгская наб., д. 47, литера Д, помещ. 14Н, оф. 3 (далее — Оператор) и действует в отношении всей информации, которую ООО «НЦИК» может собирать и (или) получать о субъекте ПД, который посещает и (или) использует сервис по адресу: https://ipmate.pro (далее — Сервис), либо вступает во взаимодействие с ООО «НЦИК» любым из доступных ему для этого цифровых и нецифровых способов. Кроме того, Политика ПД действует и в отношении той информации о субъекте ПД, которую в определённых случаях ООО «НЦИК» вправе получать из открытых и общедоступных источников и (или) от третьих лиц, а равно и в отношении той информации, которая в определённых случаях может быть получена ООО «НЦИК» в рамках осуществления непосредственной обработки уже имеющейся в её распоряжении на законном основании информации о субъекте ПД.

 

Политика ПД отражает стратегию ООО «НЦИК» как оператора, осуществляющего обработку ПД, в отношении сбора и (или) получения, обработки, хранения и защиты ПД. В рамках Политики ПД определены цели, содержание и порядок сбора и (или) получения, обработки и хранения ПД, меры, направленные на защиту ПД, процедуры, направленные на превенцию, выявление и предотвращение нарушений законодательства Российской Федерации в области ПД у ООО «НЦИК» как у оператора, осуществляющего обработку ПД.

 

1. Общие положения

1.1. В Политике используются следующие основные понятия:

—        автоматизированная обработка ПД — обработка ПД с помощью средств вычислительной техники;

—        администратор Сервиса — пользователь Сервиса, имеющий наиболее широкий набор прав в Сервисе;

—        блокирование ПД — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);

—        информационная система ПД — совокупность содержащихся в базах данных ПД, и обеспечивающих их обработку информационных технологий и технических средств;

—        обезличивание ПД — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПД конкретному субъекту ПД;

—        обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;

—        оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;

—        персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД);

—        предоставление ПД — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;

—        распространение ПД — действия, направленные на раскрытие ПД неопределенному кругу лиц (передача ПД) или на ознакомление с ПД неограниченного круга лиц, в том числе обнародование ПД в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом;

—        трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу; уничтожение ПД — действия, в результате которых невозможно восстановить содержание ПД в информационной системе ПД и (или) результате которых уничтожаются материальные носители ПД;

—        ФЗ-152 — Федеральный закон «О ПД» от 27.07.2006 № 152-ФЗ.

1.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Политике обработки ПД в соответствии с ч. 2 ст. 18.1 ФЗ-152.

 

2.Цели и правовые основания обработки ПД

2.1. Оператор обрабатывает ПД в следующих целях:

—        обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

—        идентификация субъектов ПД в связи с использованием Сервиса Оператора пользователем сервиса;

—        заключение и исполнение гражданско-правовых договоров, в том числе в целях использования Сервиса;

—        предоставление пользователю Сервиса функционала: возможности учета, управления и анализа объектов интеллектуальной собственности, связанных с ними лиц, договоров и проектов.

2.2. Правовые основания обработки ПД:

—        гражданское законодательство, в том числе Гражданский кодекс РФ и другие акты, регулирующие хозяйственную деятельность Оператора;

—        гражданско-правовые договоры, в том числе заключенные в целях использования Сервиса;

—        согласие Субъекта ПД на обработку ПД, осуществленное путем проставления отметки «Я принимаю Условия использования и соглашаюсь с Политикой в отношении обработки ПД ООО «НЦИК».

 

3. Субъекты и категории ПД:

3.1. Субъектами ПД в соответствии с Политикой ПД являются:

—        физические лица, в том числе индивидуальные предприниматели, с которыми Оператор заключил гражданско-правовой договор на использование Сервиса, а также их контрагенты, работники и представители;

—        контрагенты, работники и представители юридических лиц, с которыми Оператор заключил гражданско-правовой договор на использование Сервиса, а также их контрагенты, работники и представители.

3.2. Оператором обрабатываются следующие категории ПД вышеназванных субъектов ПД:

—        фамилия, имя, отчество;

—        паспортные данные: серия и номер паспорта, орган, выдавший паспорт, код подразделения, дата выдачи паспорта;

—        дата рождения;

—        адрес регистрации;

—        адрес места жительства (фактический);

—        ИНН;

—        СНИЛС;

—        номер телефона;

—        адрес электронной почты;

—        адрес интернет-сайта;

—        сведения о трудовой или предпринимательской деятельности: реквизиты заключенных договоров, их содержание, направление и содержание деятельности;

—        cookie-файлы.

 

4. Принципы и условия обработки ПД

4.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в статье 5 ФЗ-152.

4.2. Оператор и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.

4.3. Специальные категории ПД Оператором не обрабатываются.

4.4. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПД) и которые используются Оператором для установления личности субъекта ПД Оператором не обрабатываются.

4.5. Обработка иных категорий ПД осуществляется Оператором с соблюдением следующих условий:

—        обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;

—        обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

—        обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем.

4.6. Оператор осуществляет обработку ПД как в информационных системах ПД, так и без использования средств автоматизации.

4.7. Оператор не осуществляет трансграничную передачу ПД.

4.8. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПД Оператор в ходе своей деятельности может предоставлять ПД следующим организациям: Пенсионный фонд, Фонд социального страхования, УФНС.

 

5. Права субъекта ПД

5.1. Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

5.2. Субъект ПД имеет право на получение у Оператора информации, касающейся обработки его ПД, если такое право не ограничено в соответствии с федеральными законами. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Оператор обязан немедленно прекратить по требованию субъекта ПД обработку его ПД в вышеуказанных целях.

5.4. Запрещается принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта ПД.

5.5. Если субъект ПД считает, что Оператор осуществляет обработку его ПД с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов ПД или в судебном порядке.

5.6. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

 

6. Порядок сбора и сроки обработки (хранения) ПД

6.1.  Обработка ПД категорий субъектов ПД, указанных в п.п. 3.1, 3.2 Политики, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

6.2. Сбор ПД указанных в пп. «а», «б» п. 3.1 Политики субъектов ПД осуществляется путём заполнения соответствующими субъектами, их работодателями, работниками, контрагентами или представителями форм, представленных в интерфейсе Сервиса.

6.3. Сбор cookie-файлов осуществляется путём использования Оператором технологии (файлов) Cookies и (или) иных аналогичных ей технологий.

6.4. Течение срока обработки ПД начинается с момента их получения Оператором.

6.5. Оператор осуществляет хранение ПД в форме, позволяющей определить субъект ПД, не дольше, чем того требуют цели их обработки.

6.6. Обработка ПД осуществляется на территории России.

6.7. ПД, указанные пользователем при использовании Сервиса, хранятся до полного удаления ПД администратором пользователя в интерфейсе Сервиса по истечении 6 месяцев с момента прекращения договора между Оператором и пользователем Сервиса, на основании которого осуществлялось использование Сервиса.

6.8. Действия, указанные в п. 6.1 Политики ПД с помощью Сервиса осуществляются с использованием базы данных, находящейся в дата-центре ООО «Селектел» на территории г. Санкт-Петербурга, на основании договора на обработку персональных данных с лицом, оказывающим услуги предоставления виртуальной инфраструктуры, ООО «Селектел» (адрес местонахождения: 196006, г. Санкт-Петербург, Цветочная ул., д. 21, литера А).

6.9. Предоставляя Оператору согласие на обработку ПД в соответствии с Политикой пользователь Сервиса предоставляет Оператору согласие на поручение обработки ПД ООО «Селектел».

 

7. Меры по обеспечению безопасности ПД при их обработке

7.1. Оператор при обработке ПД принимает все необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

7.2. Обеспечение безопасности ПД достигается, в частности:

—        назначением ответственного за организацию обработки ПД;

—        осуществлением внутреннего контроля соответствия обработки ПД Федеральному закону от 27.07.2006 № 152-ФЗ «О ПД» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, локальным актам;

—        ознакомлением работников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, локальными актами в отношении обработки ПД, и (или) обучением указанных работников;

—        применением организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД;

—        учетом носителей ПД;

—        обнаружением фактов несанкционированного доступа к ПД и принятием мер;

—        восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

—        контролем за принимаемыми мерами по обеспечению безопасности ПД.

 

8. Уточнение, блокирование и уничтожение ПД

8.1. Целью уточнения ПД, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности ПД, обрабатываемых Оператором.

8.2. Уточнение ПД осуществляется Оператором по собственной инициативе, по требованию субъекта ПД или его работника, работодателя, контрагента или представителя, по требованию уполномоченного органа по защите прав субъектов ПД в случаях, когда установлено, что ПД являются неполными, устаревшими, недостоверными.

8.3. Целью блокирования ПД является временное прекращение обработки ПД до момента устранения обстоятельств, послуживших основанием для блокирования ПД.

8.4. Блокирование ПД осуществляется Оператором по требованию субъекта ПД или его представителя, а также по требованию уполномоченного органа по защите прав субъектов ПД в случае выявления недостоверных ПД или неправомерных действий с ними.

8.5. Уничтожение ПД осуществляется Оператором:

—        по достижении цели обработки ПД;

—        в случае утраты необходимости в достижении целей обработки ПД;

—        в случае отзыва субъектом ПД согласия на обработку своих ПД;

—        по требованию субъекта ПД или уполномоченного органа по защите прав субъектов ПД в случае выявления фактов совершения Оператором неправомерных действий с ПД, когда устранить соответствующие нарушения не представляется возможным.

8.6. При уничтожении материальных носителей ПД составляется акт об уничтожении носителей, содержащих ПД.

 

9. Рассмотрение запросов субъектов ПД

9.1. Субъекты ПД в случаях и в порядке, предусмотренных законодательством Российской Федерации в области ПД, имеют право на получение информации, касающейся обработки их ПД, в том числе содержащей:

—        подтверждение факта обработки ПД Оператором;

—        правовые основания и цели обработки ПД;

—        применяемые Оператором способы обработки ПД;

—        наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

—        обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения;

—        сроки обработки ПД, в том числе сроки их хранения Оператором;

—        порядок осуществления субъектом ПД прав, предусмотренных законодательством Российской Федерации в области ПД;

—        информацию об осуществлённой или предполагаемой трансграничной передаче данных.

—        наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по Поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;

—        иные сведения, предусмотренные законодательством Российской Федерации в области ПД.

9.2. Субъекты ПД вправе требовать от Оператора уточнения их ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Сведения, указанные в п. 10.1 Политики, должны быть предоставлены субъекту ПД Оператором в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД.

9.4. Сведения, указанные в п. 10.1 Политики, предоставляются субъекту ПД или его представителю уполномоченным лицом Оператора, осуществляющим обработку соответствующих ПД при обращении либо при получении запроса субъекта ПД или его представителя. Запрос должен содержать:

—        номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

—        сведения, подтверждающие участие субъекта ПД в правоотношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя.

9.5. В случае, если сведения, указанные в п. 10.1 Политики, а также обрабатываемые ПД были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими ПД не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД.

9.6. Субъект ПД вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, указанных в п. 10.1 Политики, а также в целях ознакомления с обрабатываемыми ПД до истечения срока, указанного в пункте 10.5 Политики, в случае, если такие сведения и (или) обрабатываемые ПД не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в 10.4 Политики, должен содержать обоснование направления повторного запроса.

9.7. Оператор вправе отказать субъекту ПД в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 10.5 и 10.6 Политики. Такой отказ должен быть мотивированным.

9.8. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

 

10. Заключительные положения

10.1. Политика утверждается и вводится в действие приказом единоличного исполнительного органа Оператора и является обязательной для исполнения всеми работниками Оператора, имеющими доступ к ПД.

10.2. Политика подлежит изменению в случае принятия нормативных правовых актов, устанавливающих новые требования по обработке и защите ПД, или в случае внесения изменений в действующие нормативные правовые акты. Политика также может быть изменена Оператором в случае выявления им необходимости во внесении соответствующих изменений.

При этом Оператор обязуется и гарантирует, что Оператором будут предприняты разумные и необходимые меры для доведения до сведения субъектов ПД полной и понятно изложенной информации о внесённых изменениях и дополнениях в Политику (в том числе посредством направления субъектам ПД соответствующих уведомлений в интерфейсе учётной записи субъекта ПД на Сайте, на адрес электронной почты субъекта ПД и т.п.).

10.3. Содержащиеся в сервисе Сервиса сведения и документы, содержащие ПД, не являются общедоступными. Оператор не создает общедоступных источников ПД

10.4. Регистрируясь в сервисе Сервиса и (или) пользуясь им и (или) представленными на нём сервисами, субъект ПД осознаёт тот факт, что тем самым предоставляет Оператору свои ПД (входящих в ту или иную категорию, указанную в Разделе 5 Политики). Кроме того, субъект ПД признаёт и подтверждает за Оператором возможность обработки (использования) такого рода ПД соответствующего субъекта ПД (в том числе без получения соответствующего согласия субъекта ПД), в силу наличия у Оператора иных правовых оснований для осуществления соответствующей обработки, указанных в п. 2.2 Политики, для целей, указанных в Политике.

10.5. Если у Оператора возникнет необходимость использовать ПД субъекта ПД для иных, не связанных с целями, представленными в Политике, Оператор обязуется и гарантирует, что такая их обработка (использование) будет осуществляться исключительно при наличии у Оператора явно выраженного на то согласия соответствующего субъекта ПД либо при наличии у Оператора иных правовых оснований, обеспечивающих возможность их обработки, и исключительно в соответствии с положениями Политики.

10.6. Если субъект ПД по каким-либо причинам и на каком-либо этапе взаимодействия с Оператором, посещения и (или) использования Сервиса и представленных на нём сервисов отказывается от предоставления Оператору каких-либо ПД (входящих в ту или иную категорию, указанную в п. 3.2 Политики), относящихся к такому субъекту ПД, может возникнуть ситуация, при которой Оператор не сможет предоставить такому субъекту ПД или его работодателю, работнику, контрагенту возможность использования Сервиса в полном объёме в связи с отсутствием у Оператора необходимой и достаточной для этого информации о соответствующем субъекте ПД.

10.7. Если, после ознакомления с Политикой:

—        какие-то её положения остаются непонятными субъекту ПД, такой субъект ПД может связаться с Оператором любым удобным для него способом из числа приведённых на Сайте в соответствующем разделе «Контакты» и (или) «Горячая линия».

—        субъект ПД не согласен в части или полностью с Политикой, а равно не желает предоставлять какие-либо свои ПД (входящие в ту или иную категорию, указанную в Разделе 5 Политики), тем самым не только выражая свой отказ на предоставление Оператору своего согласия на обработку ПД, но и нежелание того, чтобы Оператор обрабатывал какие-либо ПД соответствующего субъекта ПД по основаниям, не требующим согласия соответствующего субъекта ПД, — такому субъекту ПД необходимо покинуть web-приложение Сервиса, не производя на нём каких-либо действий (в том числе действий по регистрации в сервисе, использованию представленного в web-приложение сервиса функционала и т.п.).

10.8. В случае, если после ознакомления с Политикой субъект ПД продолжает посещать Сервис и (или) использовать его и представленный в web-приложении сервиса функционала, Оператор, основываясь на принципе добросовестности, вправе рассматривать такие действия соответствующего субъекта ПД (и в отсутствие со стороны соответствующего субъекта ПД иных действий, свидетельствующих об обратном) как подтверждение таким субъектом ПД того факта, что:

—        субъект ПД добросовестно и своевременно (то есть до начала использования Сайта и представленных на нём сервисов) ознакомился с Политикой;

—        все положения Политики такому субъекту ПД понятны и не оспариваются соответствующим субъектом полностью либо в части;

—        субъект ПД признаёт все положения Политики порождающими указанные в Политики юридические последствия для соответствующего субъекта ПД.

—        контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки ПД Оператора.

 

10 июля 2023 г.