Политика в отношении обработки и защиты персональных данных

Настоящий документ (далее – «Положение») разработано Обществом с ограниченной ответственностью «И Эм Си Ди Майнинг Инвест» (далее – «Общество»), зарегистрированным по адресу: по адресу: 111250, г. Москва, ул. Лефортовский Вал, дом 24, пом. IV, комната 7, офис 74 и определяет политику Общества в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных при их сборе и обработке в связи с оказанием услуг, определенных в настоящем документе как Сервисы Общества.

1. Термины
В настоящем Положении используются термины, имеющие нижеследующие значения:
  • Персональные данные — информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
  • Пользователь — физическое лицо, действующее в своем собственном интересе и обладающее необходимой дееспособностью для использования Сервисов Общества.
  • Сервисы Общества или Сервисы — комплекс услуг, оказываемых Обществом в сфере продажи вычислительного оборудования и его размещении, консультирование Пользователей относительно оказываемых Обществом услуг, а также программные продукты, в том числе размещенные в сети «Интернет», используемые Обществом в рамках оказания услуг Пользователям.

2. Общие положения
2.1. Настоящее Положение об обработке и защите персональных данных является официальным документом Общества, принятым на основании действующего законодательства Российской Федерации и регулирующим отношения, связанные с обработкой персональных данных Пользователей Сервисов Общества, в том числе со сбором, хранением, использованием, передачей, а также защитой персональных данных Пользователей Сервисов на территории Российской Федерации.
2.2. Действующая редакция Положения постоянно доступна в сети Интернет по адресу https://invest.emcd.io/privacy-policy. Общество вправе вносить изменения в настоящее Положение для приведения его в соответствие с действующим законодательством Российской Федерации, а также актуализации относительно применяемых способов обработки и защиты персональных данных.
2.3. Использование Сервисов Общества возможно только при условии предварительного ознакомления Пользователя с настоящим Положением и полного безусловного согласия с содержащимися в нем принципами, правилами и условиями. Начало использования любого из Сервисов Общества означает, что Пользователь принял условия настоящего Положения в полном объеме.
2.4. Соглашениями об использовании отдельных Сервисов Общества могут устанавливаться специальные условия обработки или защиты персональных данных, не противоречащие условиям настоящего Положения.

3. Цели и принципы обработки персональных данных
3.1. Общество осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях:
  • предоставления Пользователю Сервисов Общества;
  • оценки заинтересованности Пользователя в получении Сервисов Общества;
  • внесения данных о Пользователе в базу потенциальных клиентов Общества;
  • совершенствования и повышения качества Сервисов Общества;
  • в статистических и исследовательских целях;
  • соблюдения и защиты прав и законных интересов Пользователей – субъектов персональных данных, а также Общества и/или третьих лиц.

3.2. Принципы обработки информации
Общество осуществляет обработку персональных данных Пользователей, на основе принципов, установленных действующим законодательством Российской Федерации:
а) законности обработки персональных данных;
б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
в) недопустимости объединения баз персональных данных, созданных для несовместимых между собой целей;
г) соответствия объема и содержания обрабатываемых персональных данных, а также способов обработки персональных данных целям обработки персональных данных;
д) точности, достаточности и актуальности персональных данных по отношению к целям их обработки;
е) уничтожения или обезличивания персональных данных по достижении целей обработки.

4. Состав обрабатываемых персональных данных
4.1. В зависимости от вида Сервиса Общества может собирать и обрабатывает Персональные данные, предоставленные самими Пользователями Сервисов Общества, а также данные о Пользователе, которые могут быть из общедоступных источников, указанные при этом в согласии на обработку персональных данных Пользователя.
4.2. Состав обрабатываемых Обществом Персональных данных Пользователя может варьироваться в зависимости от вида используемого Сервиса. Для реализации функционала Сервисов обрабатываемые Обществом Персональные данные включают информацию, идентифицирующую Пользователя, в том числе имя, отчество, фамилию, адрес проживания, номера телефонов, адреса электронной почты.
4.3. При оказании услуг Общество предпринимает все меры, направленные на соблюдение прав Пользователей и защиту их персональной информации от необоснованного доступа, и разглашения. Доступ ко всем источникам информации, указанным в настоящем Положении, а также Соглашениях об использовании Сервисов Общества осуществляется только в случае предварительного согласия Пользователя на предоставление такого доступа.


5. Обработка персональных данных
5.1. Условия обработки персональных данных
5.1.1. Обработка Персональных данных осуществляется Обществом с согласия Пользователя, а равно при наличии иных условий, установленных ст. 6 Федерального закона «О персональных данных».
5.1.2. Принимая во внимание, что при оказании услуг взаимодействие с Пользователями осуществляется в том числе дистанционно в электронной форме, в том числе посредством информационно-телекоммуникационных сетей, Общество предпринимает все необходимые организационные и технические меры для подтверждения фактов получения необходимого согласия Пользователя на доступ к его персональной информации и на ее обработку.
5.1.3. Общество осуществляет доступ к источникам информации, которые содержат или могут содержать персональные данные, посредством автоматизированных систем.
5.1.4. В случае предоставления Пользователем персональных данных, носящих недостоверный характер, Пользователь обязан уточнить свои персональные данные. В случае выявления недостоверности обрабатываемых данных, персональные данные блокируются Обществом и далее обновляются или при невозможности актуализации и обновления уничтожаются.
5.1.5. Общество предпринимает все разумные усилия для поддержания актуальности обрабатываемых данных.
5.2. Способы обработки персональных данных
5.2.1. С целью предоставления Сервисов, а также в статистических и исследовательских целях Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование Персональных данных Пользователей, их обезличивание, а также при необходимости - блокирование, удаление, уничтожение Персональных данных. В рамках настоящего Положения Персональные данные Пользователей передаются, хранятся и обрабатываются на серверах Общества, расположенных на территории Российской Федерации.
5.2.2. Общество не осуществляет трансграничную передачу персональных данных Пользователя, а также распространение персональных данных Пользователя.

6. Меры по защите персональных данных
В целях обеспечения защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий Общество предпринимает:
6.1. Организационные меры по защите персональных данных, которые включают в себя, в частности:
а) назначение лица, ответственного за организацию обработки персональных данных;
б) внутренний контроль соответствия обработки персональных данных законодательству Российской Федерации, настоящим Правилам, а также локальным актам по вопросам обработки персональных данных;
в) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
г) оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения правил обработки персональных данных, оценку соотношения указанного вреда и принимаемых мер по защите персональных данных;
д) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящими Правилами, локальными актами по вопросам обработки персональных данных, а также обучение указанных работников;
е) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
ж) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.2. Технические меры по защите персональных данных, в частности:
а) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
б) учет машинных носителей персональных данных;
в) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер защиты персональных данных;
г) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7. Права субъектов персональных данных
7.1. Получение информации
7.1.1. Пользователь как субъект персональных данных имеет право на получение от Общества информации, касающейся обработки персональных данных, в том числе содержащей:
а) подтверждение факта обработки персональных данных;
б) правовые основания и цели обработки персональных данных;
в) цели и применяемые способы обработки персональных данных;
г) наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
е) сроки обработки персональных данных, в том числе сроки их хранения;
ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
к) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
7.1.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы Общества и/или третьих лиц.
7.2. Отказ от обработки персональных данных
7.2.1. Пользователь имеет право во всякое время полностью или частично отозвать данное им согласие на обработку персональных данных Обществом путем направления по адресу Общества заявления об отзыве согласия на обработку персональных данных в простой письменной форме, содержащего реквизиты, предусмотренные действующим законодательством о персональных данных.
7.2.2. В случае отзыва Пользователем согласия на обработку персональных данных Общество сохранит право на обработку персональных данных без согласия субъекта персональных данных в целях соблюдения прав и законных интересов Общества и третьих лиц в пределах и случаях, установленных законодательством Российской Федерации.