Общество с ограниченной ответственностью «Развитие Иннополиса»

420500, Татарстан, Иннополис, Университетская 7, офис 703


Редакция от 2/06/2023

Политика обработки персональных данных

ООО «Развитие Иннополиса»


  1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящий документ (далее — Политика) определяет позицию ООО

    «Развитие Иннополиса» (далее - Оператор) в отношении обработки персональных данных и излагает систему основных принципов в отношении обработки персональных данных.

    1.2 Политика действует бессрочно после утверждения и до ее замены новой версией.

    1.3. Оператор осуществляет обработку персональных данных (далее по тексту - ПДн) на основании Конституции РФ, Федерального закона от 27.07.2006 № 152-ФЗ и прочими нормативными актами, действующими в РФ.


  2. ЦЕЛЬ ПОЛИТИКИ 2.1. Взаимодействие с Клиентами, как с пользователями web-сайта http://innopolis.club/, IOS и Android приложений, размещенных на официальных маркетплейсах от имени разработчика Оператора, финансовой платформы Оператора, в том числе с целью обеспечения электронного документооборота и иных услуг, получения консультаций и информации по интересующим вопросам, получения новостных рассылок, персонализированных предложений, информации о товарах и услугах Оператора, участия в маркетинговых акциях и стимулирующих программах, программах лояльности, проводимых Оператором.


  3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Соблюдение прав субъектов ПДн при обработке их ПДн;

    Осуществление обработки ПДн на законной и справедливой основе для достижения целей их обработки;

    Недопущение обработки ПДн, которые: не отвечают целям обработки, избыточны или содержатся в базах данных, цели обработки которых несовместимы;

    Обеспечение точности, достаточности и актуальности ПДн по отношению к целям их обработки;

    Хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн;

    Уничтожение или обезличивание ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

    Обеспечение передачи ПДн третьим лицам в пределах разрешенного субъектом ПДн объема данных и с соблюдением установленных субъектом ПДн условий и запретов


  4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных нормативно-правовыми актами в области ПДн;

    Обработка ПДн осуществляется с согласия субъекта ПДн или без такого согласия в случаях, предусмотренных федеральным законом;

    Запись, систематизация, накопление, хранение, уточнение, извлечение ПДн граждан РФ при сборе ПДн осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено законодательством;

    Трансграничная передача ПДн осуществляется только после сбора ПДн на территории РФ в соответствии с законодательством;

    Лица, получившие доступ к ПДн, обязаны сохранять конфиденциальность и не распространять их без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.


  5. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОПЕРАТОРОМ ОБЯЗАННОСТЕЙ

    Оператор стремится обеспечить высокий уровень защиты данных, поскольку конфиденциальность является ключевым фактором обретения и сохранения доверия клиентов, сотрудников и поставщиков, а, значит, и обеспечения успешной работы Оператора в будущем. В связи с ранее указанным, приоритетными способами достижения целей являются:

    • обеспечение защищенности информационных систем ПДн от воздействия актуальных угроз безопасности ПДн с учетом оценки вреда субъектам ПДн;

    • применение комплекса организационных и технических мер по обеспечению безопасности ПДн, необходимых для выполнения требований законодательства к защите ПДн, при их обработке в информационных системах (ИС) ПДн, а также без использования средств автоматизации;

    • систематический контроль соответствия обработки ПДн требованиям законодательства и локальным нормативным актам;

    • проведение мероприятий по информированию и обучению персонала правилам обработки и защиты ПДн;

    • неотвратимость наступления ответственности за нарушение настоящей Политики;

    • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

    • разработка на основе модели угроз системы защиты персональных данных;

    • проверка готовности и эффективности использования средств защиты информации;

    • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

    • регистрация и учет действий пользователей информационных систем персональных данных;

    • использование антивирусных средств и средств восстановления системы защиты персональных данных;

    • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.


  6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации. Все возможные споры, вытекающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном действующим законодательством Российской Федерации по нормам российского права. Везде по тексту настоящей Политики, если явно не указано иное, под термином

      «законодательство» понимается законодательство Российской Федерации.

    2. В случае возникновения вопросов и претензий со стороны Пользователя он должен обратиться в адрес Оператора. Все возникающее споры стороны будут стараться решить путем переговоров. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством РФ, соблюдением обязательного досудебного порядка урегулирования спора путем направления почтовой претензии с уведомлением с ожиданием ответа на нее в течение 30 (Тридцати) дней.

    3. Бездействие со стороны Оператора в случае нарушения Пользователем Политики не лишает Оператора права предпринять соответствующие действия в защиту своих интересов позднее, а также не означает отказ Оператора от своих прав в случае совершения в последующем подобных либо сходных нарушений.

    4. Все споры, касающиеся Политики и ее положений, подлежат рассмотрению в суде по месту нахождения Оператора в соответствии с действующим законодательством Российской Федерации.

    5. Признание судом недействительности какого-либо положения настоящей Политики не влечет за собой недействительность остальных положений.

    6. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Компании.


Исполнительный директор ООО «Развитие Иннополиса» Р. Р. Саяхова