ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения

1.1. Настоящая Политика обработки персональных данных ООО «АйПиНоут Консалтинг» (далее – «Политика») разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных, нормативными актами исполнительных органов власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.

1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, хранению, извлечению, использованию, передаче, распространению, передаче, обезличиванию, блокированию, удалению, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.4. В настоящей Политики используются термины, имеющие следующее значение:

1.4.1. Оператор, iPNOTE Consulting – ООО «АйПиНоут Консалинг» (ИНН 6670498128), осуществляющее обработку персональных данных Пользователей Сайта.

1.4.2. Сайт – сайт ПростоПатент, расположенный по адресу: prostopatent.ru.

1.4.3. Пользователь - физическое лицо, являющееся субъектом персональных данных, прошедшее регистрацию на Сайте и предоставившее необходимые при регистрации персональные данные.

1.4.4. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя.

Оператор осуществляет обработку следующих персональных данных Пользователя:

· имя;

· номер телефона;

· Адрес электронной почты.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Принципы и цели обработки персональных данных

2.1. При обработке персональных данных соблюдаются следующие принципы:

· законности и справедливой основы;

· ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

· недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

· соответствия содержания;

· обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

2.2. Обработка Персональных данных осуществляется в следующих целях:

· обеспечение доступа Пользователям к информации и материалам, опубликованным на Сайте;

· заключение, исполнение, прекращение гражданско-правовых договоров;

· направление Пользователям сообщений информационного характера.

3. Права Пользователя и обязанности Оператора

3.1. Пользователь как субъект персональных данных вправе:

· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

· отозвать свое согласие на обработку персональных данных;

· требовать устранения неправомерных действий Оператора в отношении его персональных защищать свои прав и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.

3.2. Оператор обязан:

· предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

· по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

· обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора;

· уведомлять Пользователя об обработке персональных данных в том случае, если персональные данные были получены не от Пользователя (за исключением случаев, когда Пользователь уже был уведомлен об обработке его персональных данных соответствующим оператором);

· уничтожать либо обезличивать персональные данные в течение 10 дней с момента получения отзыва согласия на обработку персональных данных;

· при сборе персональных данных, в том числе при помощи информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».

4. Меры по обеспечению безопасности персональных данных

4.1. Оператор принимает установленные законодательством меры по обеспечению безопасности персональных данных при их обработке. Обеспечение безопасности персональных данных достигается:

· определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

· применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

· обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

· восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

· установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;

· контролем эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контролем уровня защищенности информационных систем персональных данных.

4.2. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

5. Заключительные положения

5.1. Пользователь вправе получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты info@prostopatent.ru.

5.2. Требования или заявления в соответствии с п. 3.1 настоящей Политики направляются заказным письмом по адресу: 620072, г. Екатеринбург, ул. Конструкторов, д. 5, пом. 85. Требование или заявление должно содержать ФИО и паспортные данные заявителя, а также собственноручную подпись заявителя или его представителя. В случае подписания требования или заявления представителем необходимо приложить копию доверенности.

5.3. Актуальная версия Политики размещена на Сайте по адресу: https://prostopatent.ru/privacy-policy/.