tgСВЯЗАТЬСЯ tg

Политика конфиденциальности

  1. 1. ОБЩИЕ ПОЛОЖЕНИЯ

  2. ООО «НЕЙРОИНФОРМ» (далее — Оператор) уделяет особое внимание защите персональных данных и соблюдению требований законодательства Российской Федерации в области обработки персональных данных.

  3. 1.1. Настоящая политика обработки персональных данных (далее – «Политика») действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных во время использования или посещения им сайта https://neuroinform.ru/ (далее – «Сайт»), или направления Субъектом своих персональных данных на адрес электронной почты Оператора, указанный в п. 11.2 Политики и определяет порядок обработки персональных данных, условия и принципы обработки персональных данных, права Субъектов и обязанности Оператора, а также сведения о реализуемых требованиях к защите персональных данных.

  4. 1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.

  5. 1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором в рамках деятельности, указанной в Политике.

  6. 1.4. Использование Сайта, а также предоставление персональных данных Оператору означает ознакомление Субъекта с настоящей Политикой. В случаях, предусмотренных законодательством Российской Федерации, обработка персональных данных осуществляется на основании отдельно предоставленного согласия субъекта персональных данных. В случае несогласия с этими условиями, Субъект должен воздержаться от использования Сайта, регистрации в Личном кабинете, а также от направления персональных данных на адрес электронной почты Оператора.

    1.5. Оператор оставляет за собой право вносить изменения в Политику. Субъект обязан при каждом новом использовании Сайта или до направления персональных данных на адрес электронной почты Оператора знакомиться с текстом Политики. Новая редакция Политики вступает в силу в момент её опубликования.

    1.6. Во всем остальном, что прямо не предусмотрено Политикой, Оператор руководствуется положениями действующего законодательства Российской Федерации.

  7. 2. ТЕРМИНЫ

    2.1. Основные термины, используемые в Политике:

  8. «Оператор» – Общество с ограниченной ответственностью «НЕЙРОИНФОРМ» (ОГРН: 1057746819283, ИНН: 7716525548, адрес: 142701, Московская область, Ленинский район, г. Видное, Проспект Ленинского Комсомола, д. 78, пом. № 2 (секция 6), цокольный этаж, комната № 1) самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

  9. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

  10. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

  11. «Субъект» – субъект персональных данных, физическое лицо, чьи персональные данные обрабатываются.

  12. «Личный кабинет» – персональный раздел Сайта, предназначенный для получения доступа к web-сервису «КиберМонитор»

  13. «Файлы cookie» — небольшие фрагменты данных, сохраняемые в браузере устройства Субъекта при использовании Сайта. При использовании Сайта Оператор также может автоматически получать техническую информацию, включая IP-адрес, сведения о браузере и операционной системе, тип устройства, данные о геолокации, языковые настройки, часовой пояс, дату и время доступа к Сайту, а также иные технические параметры взаимодействия с Сайтом.

  14. 3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  15. 3.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных и определяются исходя из следующих целей:

  16. 3.1.1. Регистрация и идентификация Субъекта в Личном кабинете.

  17. 3.1.2. Обработка заявок Субъекта в целях заключения Оператором договоров, а также последующее заключение и исполнение Оператором договора с юридическим лицом, уполномоченным представителем которого является Субъект.

  18. 3.1.3. Установление и поддержание связи между Оператором и Субъектом.

  19. 3.1.4. Направление информационных, сервисных, новостных и рекламных сообщений о продуктах, работах и услугах Оператора (при наличии соответствующего согласия Субъекта, если такое согласие требуется в соответствии с законодательством Российской Федерации).

  20. 3.1.5. Проведение опросов и исследований, в том числе направленных на улучшение продуктов, работ и услуг Оператора, улучшение работы Сайта;

  21. 3.1.6. Проведение статистических, аналитических и маркетинговых исследований в целях совершенствования работы Сайта, а также продуктов, работ и услуг Оператора.

  22. 4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  23. 4.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

  24. 4.2. Правовыми основаниями обработки персональных данных являются:

    • согласие субъекта персональных данных;

    • необходимость обработки персональных данных для заключения и исполнения договоров, стороной, выгодоприобретателем либо представителем, по которым является субъект персональных данных;

    • необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;

    • федеральные законы и иные нормативные правовые акты Российской Федерации;

    • устав и иные локальные нормативные акты Оператора;

    • обращения, заявки и запросы, направляемые субъектом персональных данных Оператору.

  26. 5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

  27. 5.1. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки и соответствуют заявленным целям обработки персональных данных. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

  28. 5.2. В информационной системе персональных данных Оператора обрабатываются следующие категории субъектов персональных данных:

  29. 5.2.1. Субъекты, использующие Сайт без регистрации в Личном кабинете;

  30. 5.2.2. Субъекты, зарегистрированные в Личном кабинете;

  31. 5.2.3. Субъекты, направляющие персональные данные на адрес электронной почты Оператора (далее «адрес электронной почты»).

  32. 5.3. Оператор обрабатывает персональные данные на следующих условиях:

    33. Цель обработки персональных данных Категория субъектов персональных данных Обрабатываемые персональные данные
    1. Регистрация и идентификация Субъекта в Личном кабинете (п. 3.1.1 Политики).
    • Субъекты, зарегистрированные в Личном кабинете.
    • фамилия, имя;
    • номер телефона;
    • адрес корпоративной электронной почты (адрес электронной почты)
    2. Обработка заявок Субъекта в целях заключения Оператором договоров, а также последующее заключение и исполнение Оператором договора с юридическим лицом, уполномоченным представителем которого является Субъект.
    • Субъекты, использующие Сайт без регистрации в Личном кабинете;
    • Субъекты, зарегистрированные в Личном кабинете;
    • Субъекты, направляющие персональные данные на адрес электронной почты Оператора
    • фамилия, имя и отчество;
    • номер телефона;
    • адрес корпоративной электронной почты (адрес электронной почты)
    • должность Субъекта в юридическом лице, уполномоченным представителем которого выступает Субъект.
    3. Установление и поддержание связи между Оператором и Субъектом (п. 3.1.3 Политики).
    • Субъекты, использующие Сайт без регистрации в Личном кабинете;
    • Субъекты, зарегистрированные в Личном кабинете;
    • Субъекты, направляющие персональные данные на адрес электронной почты Оператора
    • фамилия, имя и отчество;
    • номер телефона;
    • адрес корпоративной электронной почты (адрес электронной почты)
    4. Направление рассылок и информационных сообщений, в том числе для продвижения продуктов, работ и услуг Оператора (п. 3.1.4 Политики).
    • Субъекты, использующие Сайт без регистрации в Личном кабинете;
    • Субъекты, зарегистрированные в Личном кабинете;
    • Субъекты, направляющие персональные данные на адрес электронной почты Оператора
    • имя;
    • номер телефона;
    • адрес корпоративной электронной почты (адрес электронной почты)
    5. Проведение опросов и исследований, в том числе направленных на улучшение продуктов, работ и услуг Оператора, улучшение работы Сайта (п. 3.1.5 Политики).
    • Субъекты, использующие Сайт без регистрации в Личном кабинете;
    • Субъекты, зарегистрированные в Личном кабинете;
    • Субъекты, направляющие персональные данные на адрес электронной почты Оператора
    • номер телефона;
    • адрес корпоративной электронной почты (адрес электронной почты)
    6. Проведение статистических, аналитических и иных исследований для совершенствования работы Сайта, а также продуктов, работ и услуг Оператора.
    • Субъекты, использующие Сайт без регистрации в Личном кабинете;
    • Субъекты, зарегистрированные в Личном кабинете;
    • файлы cookie, IP-адрес, сведения о браузере, операционной системе, типе устройства, геолокации, языковых настройках, времени доступа к Сайту и иные технические данные.

  33. 6. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СУБЪЕКТОМ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ 

  34. 6.1. Оператор исходит из того, что представленные Субъектом персональные данные, независимо от способа их направления, являются достоверными, подлинными и относятся к Субъекту, а Субъект является полностью дееспособным. Все риски предоставления недостоверной или недостаточной информации лежат на Субъекте.

  35. 6.2. В случае предоставления Субъектом персональных данных третьих лиц, Субъект подтверждает наличие законных оснований для их получения и передачи Оператору, включая получение необходимых согласий, если такие согласия требуются в соответствии с законодательством Российской Федерации.

  36. 6.3. Факт предоставления согласия на обработку персональных данных фиксируется техническими средствами Сайта с сохранением IP-адреса, даты, времени предоставления согласия, а также источника совершения действия (форма, кнопка, чек-бокс и иные действия пользователя).

  37. 6.4. Совершая действия, предусмотренные настоящим разделом, Субъект подтверждает ознакомление с условиями настоящей Политики и предоставляет Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных на условиях, предусмотренных настоящей Политикой и соответствующим согласием на обработку персональных данных.

  38. 6.4.1. При регистрации и идентификации в Личном кабинете (для персональных данных, которые Субъект предоставляет Оператору в целях указанных в п. 3.1.1 – 3.1.5 Политики).

    Субъект считается предоставившим согласие после совершения следующих действий:

    • Проставления отметки «✓» в чек-боксе напротив фразы: «Регистрируясь в личном кабинете, я соглашаюсь с условиями Политики обработки персональных данных и даю согласие на обработку своих персональных данных»;

    • Нажатия на кнопку «Продолжить».

  39. 6.4.2. При заполнении Субъектом формы обратной связи на Сайте (для персональных данных, предоставляемых в целях, указанных в п. 3.1.2–3.1.3 Политики) Субъект считается предоставившим согласие на обработку персональных данных после совершения следующих действий:

    • Проставления отметки «✓» в чек-боксе напротив фразы: «Нажимая на кнопку, я соглашаюсь с условиями Политики обработки персональных данных и даю согласие на обработку своих персональных данных»;

    • Нажатия на кнопку «Отправить».

  40. 6.4.3. При оформлении подписки на рассылку рекламных материалов (для персональных данных, которые Субъект предоставляет Оператору в целях указанных в п. 3.1.4 Политики).

    Субъект считается предоставившим согласие на обработку персональных данных только после: проставления отметки «✓» в чек-боксе напротив фразы: «Я даю согласие на получение информационно-рекламной рассылки» и нажатия на соответствующую кнопку (кнопки могут называться «Продолжить», «Отправить»).

  41. 6.4.4. При направлении персональных данных на адрес электронной почты Оператора (для персональных данных, которые Субъект предоставляет Оператору в таком письме в целях, указанных в п. 3.1.1 – 3.1.3, 3.1.5 Политики). Субъект считается предоставившим согласие на обработку персональных данных в момент направления электронного письма со своими персональными данными на адрес электронной почты Оператора.

  42. 6.4.5. При любом использовании Сайта (для персональных данных, которые Субъект предоставляет Оператору в целях в п. 3.1.6 Политики). Субъект считается предоставившим согласие на обработку персональных данных в момент нажатия на кнопку «Принять» во всплывающем окне, оповещающем о сборе файлов cookie».

  43. 7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

  44. 7.1. Оператор обрабатывает персональные данные на основе принципов, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон»).

  45. 7.2. Обработка персональных данных Субъекта осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

  46. 7.3. Обработка персональных данных начинается с момента возникновения правовых оснований для такой обработки, предусмотренных разделом 4 настоящей Политики, и прекращается при наступлении одного из оснований, предусмотренных п. 7.5 Политики.

  47. 7.4. Обработка и хранение персональных данных осуществляются в течение срока, необходимого для достижения целей обработки персональных данных, но не более 3 (трех) лет, если иной срок не установлен законодательством Российской Федерации, договором либо иными законными основаниями обработки персональных данных.

  48. 7.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию (в случаях, предусмотренных законодательством Российской Федерации) в срок, не превышающий 30 (тридцати) календарных дней с момента наступления одного из следующих оснований, если иной срок хранения не установлен законодательством Российской Федерации либо договором:

    • достижение целей обработки персональных данных либо утрата необходимости в достижении таких целей;

    • отзыв субъектом персональных данных согласия на обработку персональных данных при отсутствии иных законных оснований для продолжения обработки;

    • поступление от субъекта персональных данных требования о прекращении обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;

    • истечение срока действия согласия на обработку персональных данных;

    • выявление неправомерной обработки персональных данных, если обеспечение правомерности такой обработки невозможно.

  49. 7.6. Оператор обязуется соблюдать требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных».

  50. 7.7. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  51. 7.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

  52. 7.9. Оператор не осуществляет трансграничную передачу персональных данных.

  53. 8. ОБРАБОТКА ФАЙЛОВ COOKIE

  54. 8.1. В целях, указанных в п. 3.1.6 Политики, Оператор осуществляет обработку файлов cookie после получения согласия Субъекта, выраженного путем совершения действий, предусмотренных п. 6.4.5 Политики. После предоставления такого согласия сбор файлов cookie осуществляется автоматически в процессе использования Сайта.

  55. 8.2. При посещении и использовании Сайта в браузере на устройстве Субъекта сохраняются файлы cookie. Указанные файлы будут автоматически отправляться на Сайт при каждом его использовании Субъектом до момента удаления указанных данных с устройства Субъекта.

  56. 8.3. Оператор осуществляет обработку следующих файлов cookie:

  57. 8.3.1 Сессионные – существуют только во временной памяти в течение времени, когда пользователь находится на странице Сайта. Браузеры обычно удаляют сессионные cookie после того, как Субъект закрывает окно Сайта. Сессионные cookie позволяют Сайту помнить информацию о выборе Субъекта на предыдущем сайте, чтобы избежать необходимости повторного ввода информации.

  58. 8.3.2 Постоянные – cookie которые хранятся на компьютере Субъекта и не удаляются при закрытии браузера. Постоянные cookie могут сохранять пользовательские настройки для Сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие cookie позволяют идентифицировать Субъекта как уникального пользователя Сайта, и при возвращении на него помогают вспомнить информацию о нем и ранее совершенных действиях.

  59. 8.3.3 Статистические (аналитические) – включают в себя информацию о том, как Субъект используете Сайт. Например, какие страницы он посещает, по каким ссылкам переходит. Главная цель таких cookie – улучшение функций Сайта.

  60. 8.3.4 Обязательные (технические) – минимальный набор cookie, использование которых необходимо для корректной работы Сайта.

  61. 8.4. Для достижения целей, указанных в п. 8.1 Политики, Оператор передает информацию, собираемую с использованием статистических (аналитических) файлов cookie, обработку файлов cookie следующему третьему лицу:

    • ООО «Яндекс», юридический адрес: 119021, город Москва, ул. Льва Толстого, д.16, ИНН: 7736207543, ОГРН: 1027700229193. Цель передачи: оказание услуг веб-аналитики (Яндекс.Метрика). С политикой конфиденциальности ООО «Яндекс» можно ознакомиться по ссылке: https://yandex.ru/legal/confidential/.

  62. 8.5. Срок хранения файлов cookie зависит от конкретного типа, но не превышает срока, необходимого для достижения целей, указанных в п. 3.1.6 Политики.

  63. 8.6. В случае несогласия с обработкой файлов cookie Субъект вправе изменить настройки используемого браузера, ограничить или запретить использование файлов cookie, либо прекратить использование Сайта.

  64. 8.7. Если Субъект с помощью настроек своего браузера ограничивает сбор файлов cookie через Сайт, он принимает на себя все риски, связанные с возможной недоступностью тех или иных функций Сайта.

  65. 9. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  66. 9.1. Оператор при обработке персональных данных Субъекта принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  67. 9.2. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения своих обязанностей:

    • назначение лица, ответственного за организацию обработки персональных данных;

    • издание Оператором документов, определяющих политику в отношении обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

    • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

    • осуществление внутреннего контроля (аудита) за соответствием обработки персональных данных законодательству о персональных данных, а также внутренним локальным актам Оператора;

    • оценку вреда, который может быть причинен Субъекту в случае нарушения законодательства о персональных данных, соотношения вреда и принимаемых Оператором мер безопасности;

    • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных.

  68. 9.3. При осуществлении хранения персональных данных Оператор использует базы данных, расположенные на территории Российской Федерации, в соответствии с требованиями законодательства Российской Федерации.

  69. 10. ПРАВА СУБЪЕКТА

  70. 10.1. Субъект персональных данных в соответствии с законодательством Российской Федерации имеет право:

  71. 10.2. Отказаться от получения информационных и рекламных сообщений. Субъект вправе в любой момент отказаться от получения рассылок путем перехода по ссылке для отписки в электронном сообщении либо направления соответствующего запроса на адрес электронной почты: info@neuroinform.ru. Такой отказ не влияет на законность обработки персональных данных, осуществленной до момента его получения Оператором.

  72. 10.3. Получать информацию, касающуюся обработки его персональных данных;

  73. 10.4. Требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством Российской Федерации;

  74. 10.5. Запрашивать у Оператора сведения, касающиеся обработки персональных данных;

  75. 10.6. Направлять Оператору запросы, требования, отзыв согласия на обработку персональных данных и (или) отзыв согласия на получение информационных и рекламных сообщений в порядке, предусмотренном разделом 11 настоящей Политики.

  76. 10.7. Обжаловать действия (бездействие) Оператора в порядке, установленном законодательством Российской Федерации.

  77. 11. СВЯЗЬ С ОПЕРАТОРОМ

  78. Субъект вправе обратиться к Оператору для получения разъяснений по вопросам, связанным с обработкой его персональных данных, направления запросов и требований, отзыва согласия на обработку персональных данных, а также отказа от получения информационных и рекламных сообщений.

  79. 11.1. Для целей, указанных в п. 11.1 настоящей Политики, Субъект может обратиться к Оператору по адресу электронной почты: info@neuroinform.ru, либо путем направления письменного обращения по адресу: 142701, Московская область, г. Видное, проспект Ленинского Комсомола, д. 78, пом. № 2 (секция 6), цокольный этаж, комната № 1.

Рассказываем про кейсы защиты реального бизнеса

и делимся лайфхаками 
киберзащиты

Мы используем cookies 🍪 чтобы сайт работал стабильно, а вы получали нужную информацию быстрее. Нажимая «Принять», вы соглашаетесь с нашей Политикой обработки данных.

Кибербезопасность для бизнеса простым языком — подписывайтесь на наш телеграм канал! Подписаться