image
        description инвест
карта

Политика конфиденциальности / Privacy Policy Statement

Политика конфиденциальности Некоммерческой унитарной организации – Фонд «Агентство по привлечению инвестиций Самарской области» в отношении обработки персональных данных

Privacy Policy Statement of a Non-Profit Unitary Organization – Fund "Investment Promotion Agency of the Samara Region" concerning personal data processing 

1. ВВЕДЕНИЕ

1. INTRODUCTION

1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в Некоммерческой унитарной организации – Фонд «Агентство по привлечению инвестиций Самарской области» (далее - Агентство) является одной из приоритетных задач Агентства.

1.1. Ensuring confidentiality and safeness of the personal data processing in the Non-Profit Unitary Organization – Fund “Investment Promotion Agency of the Samara Region” (further on – Agency) is one of the prior tasks of the Agency.

В Агентстве для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных.

For these purposes within the Agency there is brought into force a set of organizational/management documentation binding all staff members eligible to personal data processing.

Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно – правовыми актами РФ в сфере защиты персональных данных и локальными нормативными актами Агентства

Processing, storing and ensuring confidentiality and security of the personal data is carried out in conformity with the Federal Law 152-FZ, dated 27 July 2006, “On personal data” and other regulatory legal acts of the Russian Federation on personal data security and local regulatory acts of the Agency.

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Агентства и потребителей услуг Агентства, чьи персональные данные обрабатываются Агентством, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Агентства, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

This Privacy Policy Statement defines the order, principles and conditions of personal data processing of Agency staff members and Agency service consumers whose personal data is processed by the Agency with the objective of ensuring protection of human and civil rights and freedoms when processing his personal data, including protection of his rights to personal and family privacy. According to this Privacy Policy Statement the Agency officials eligible to personal data processing are responsible for non-fulfillment of the regulation requirements on personal data processing and protecting.

Настоящая Политика действует в отношении всей информации, которую Агентство, расположенное на доменном имени www.investinsamara.ru (далее - сайт), может получить о субъекте персональных данных (пользователе, клиенте) во время использования сайта, сервисов, служб, программ и продуктов Агентства.

This Privacy Policy Statement applies to all information that the Agency located on domain name www.investinsamara.ru (further on – website) can receive about the subject of personal data (the user, the client) in the process of using the website, Agency’s services, programs and products.

Согласие субъекта персональных данных (пользователя, клиента) на предоставление персональных данных, данное им в соответствии с настоящей Политикой в рамках использования сайта, распространяется на все сервисы сайта.

The consent of the subject of the personal data (the user, the client) to personal data processing given in conformity with this Privacy Policy Statement within using the website applies to all website services.

Использование субъектом персональных данных (пользователем, клиентом) сайта означает согласие с настоящей Политикой и условиями обработки персональных данных субъекта персональных данных (пользователя, клиента).

Using the website by the subject of personal data (the user, the client) implies the user’s consent to this Privacy Policy Statement and terms and conditions or personal data processing.

В случае несогласия с условиями Политики субъект персональных данных (пользователь, клиент) должен прекратить использование сайта, в той части, в которой требуется предоставление / направление Агентству персональных данных.

In case of dissent with this Privacy Policy Statement the subject of personal data (the user, the client) has to stop using the website in the sections where submission / issuing of the personal data to the Agency is required.

Агентство не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных (пользователь, клиент) используя сайт.

The Agency is not obliged to check the reliability of the personal data submitted by the subject of personal data (the user, the client) in the process of using the website.

1.2. Обработка персональных данных осуществляется на основе следующих принципов:

1.2. Personal data processing is carried out in conformity with the following principles:

1) Обработка персональных данных осуществляется на законной и справедливой основе;
2) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
4) Обработке подлежат только те персональные данные, которые отвечают целям их обработки;
5) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
6) При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
7) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных (пользователь, клиент). Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1) Processing of personal data is carried out on reasonable and lawful basis; 
2) Processing of personal data is limited to achieving particular, pre-defined, lawful purposes. Processing of personal data with the purpose of collecting personal data is forbidden:
3) Alliance of databases containing personal data processed in incompatible purposes is not allowed; 
4) The personal data is going to be processed only if it corresponds to the purposes of processing; 
5) Content and amount of processed personal data corresponds to the stated purposes of processing. Processed personal data are not superfluous in relation to the stated purposes of processing; 
6) When processing personal data the accuracy of personal data, adequacy and, in certain cases, relevance in relation to the stated purposes of their processing is provided; 
7) Storage of personal data is carried out in the form allowing to define the subject of personal data not longer than it is required by the purposes of personal data processing if storage time of the personal data is not set by the federal law or by the contract where the subject of the personal data (the user, the client) appears as a contractor, beneficiary or guarantor. Processed personal data are liable for destruction or depersonalization on reaching the purposes of processing or in case of loss of need of achieving these purposes if other is not provided by the federal law. 

2. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

2. DEFINITION OF TERMS

2.1. В целях настоящей Политики используются следующие термины:

2.1. For the purposes of this Privacy Policy Statement the following terms are used:

2.1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.1.1. Personal data – any information relating directly or indirectly to the certain or to the defined individual (the subject of personal data);

2.1.2. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.1.2. The operator – the juridical person that organizes and (or) carries out personal data processing independently or in collaboration with other persons. The operator also defines the purposes of personal data processing, personal details to be processed, actions (operations) made with personal data; 

2.1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.3. Personal data processing – any action (operation) or set of actions (operations) made with or without the use of the automation equipment over the personal data, including collecting, recording, systematization, accumulation, storage, specification (updating, changing), extraction, using, transferring (distribution, granting, access), depersonalization, blocking, removal, destruction of the personal data; 

2.1.4. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

2.1.4. Confidentiality of personal data – the requirement that forbids the distribution of personal data without the consent of the subject of personal data or existence of other legal basis obligatory for observance by the Operator or by the other officials eligible to personal data processing; 

2.1.5. Субъект персональных данных (пользователь, клиент) – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее сайт;

2.1.5. The subject of personal data (the user, the client) – the person that has access to the website by means of the Internet and uses the website; 

3. ПРЕДМЕТ ПОЛИТИКИ

3. POLICY SUBJECT

3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые субъект персональных данных (пользователь, клиент) предоставляет по запросу Оператора при использовании сайта.

3.1. This Privacy Policy Statement establishes Operator obligations for nondisclosure and protection of confidentiality of the personal data which the subject of personal data (the user, the client) provides in result of the request of the Operator when using the website.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных (пользователем, клиентом) путём заполнения формы на сайте в разделе «Шаги инвестора» и включают в себя следующую информацию:

- фамилия;
- имя;
- отчество;
- контактный телефон;
- электронная почта.

3.2. The personal data consented for processing within the real Privacy Policy Statement are provided by the subject of personal data (the user, the client) by filling in the form on the website in the section "Investor steps" and include the following information: - second name; - first name; - paternal name; - contact telephone number; - e-mail. 

3.3. Указанные в п. 3.2. персональные данные подлежат надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. настоящей Политики.

3.3. Personal data specified in item 3.2. is liable for secure storage and non-proliferation, except for the cases provided in items 5.2. of this Privacy Policy Statement.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4. PURPOSES OF COLLECTING OF THE PERSONAL INFORMATION OF THE SUBJECT OF PERSONAL DATA

4.1. Персональные данные субъекта персональных данных (пользователя, клиента) Оператор может использовать в целях установление с субъектом персональных данных (пользователем, клиентом) обратной связи (обработка электронных обращений и направление / предоставление ответа), включая направление ему информационной рассылки о новостях сайта, в том числе анонсов статей, размещенных на сайте и рекламных материалов от партнеров сайта.

4.1. The Operator can use the personal data of the subject of personal data (the user, the client) in order to establish with the subject of personal data (the user, the client) the feedback (processing of electronic requests and issuing / providing the answer) including the mailing of the newsletters of the website, news ads and partner commercial news of the Agency.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5. WAYS AND TERMS OF PROCESSING OF THE PERSONAL DATA 

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе с использованием средств автоматизации или без использования таких средств.

5.1. Processing of the User’s personal data is carried out without limit of time in any lawful ways with the help of or without the automation equipment.

5.2. Субъект персональных данных (пользователь, клиент) соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, уполномоченным органам государственной власти Российской Федерации, органам государственной власти субъекта РФ, органам местного самоуправления, организация, учреждениям и предприятиям только на основании и в порядке, установленном законодательством Российской Федерации для достижения целей, предусмотренных согласием субъекта персональных данных (пользователя, клиента) и Политикой.

5.2. The subject of the personal data (the user, the client) agrees that the Operator has the right to transfer personal data to the third parties, in particular, to the competent public authorities of the Russian Federation, public authorities of the territorial subjects of the Russian Federation, local government administrations, organizations, institutes and enterprises in order to achieve the goals provided by the Consent to Personal Data Processing of the subject of personal data (the user, the client) and Privacy Policy Statement under the law and according to the procedures laid down by the law of the Russian Federation.

5.3. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

5.3. In case of loss or disclosure of the personal data the Operator informs the User on loss or disclosure of the personal data.

5.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Для технической защиты персональных данных используется инфраструктура провайдера и стандартные механизмы.

5.4. The Operator takes all the necessary organizational and technical measures for protection of the personal information of the User against illegal or casual access, destruction, change, blocking, copying, distribution and also against the other illegal actions of the third parties. For technical protection of personal data infrastructure of the provider and standard mechanisms are used.

5.5. Оператор совместно с субъектом персональных данных (пользователем, клиентом) принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта персональных данных (пользователя, клиента).

5.5. The Operator together with the subject of the personal data (the user, the client) takes all the necessary measures for prevention of the loss or the other negative consequences caused by loss or disclosure of the personal data of the subject of personal data (the user, the client).

6. ОБЯЗАТЕЛЬСТВА ОПЕРАТОРА

6. OBLIGATIONS OF THE OPERATOR 

6.1. Оператор обязан:

6.1. The Operator is obliged:

6.1.1. Предоставлять субъекту персональных данных (пользователю, клиенту) по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.

6.1.1. To provide the subject of personal data (the user, the client) by his inquiry all the information concerning processing of his personal data or legal refusal on doing this.

6.1.2. По требованию субъекта персональных данных (пользователя, клиента) уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.1.2. Upon the request of the subject of personal data (the user, the client) to specify the processed personal data, to block or to delete if personal data are incomplete, outdated, inexact, illegally received or aren't necessary for a stated purpose of processing.

6.1.3. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.

6.1.3. To use the obtained information only for the purposes specified in the item 4 of this Privacy Policy Statement.

6.1.4. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных (пользователя, клиента), а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных субъекта персональных данных (пользователя, клиента), за исключением п.п. 5.2. настоящей Политики.

6.1.4. To provide secure storage of confidential information, not to disclose it without preliminary written permission of the subject of personal data (the user, the client) and also not to carry out sale, exchange, publication or disclosure of the transferred personal data of the subject of personal data (the user, the client) in the other possible ways, except for the items 5.2. of this Privacy Policy Statement.

6.1.5. Принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта персональных данных (пользователя, клиента) согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.1.5. To take precautions for protecting the confidentiality of personal data of the subject of personal data (the user, the client) according to an order usually used for protection of such information in the existing business conduct.

6.1.6. Осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных (пользователю, клиенту), с момента обращения или запроса субъекта персональных данных (пользователя, клиента) или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных, или неправомерных действий.

6.1.6. To carry out blocking of the personal data relating to an appropriate subject of personal data (the user, the client) from the moment of the address or inquiry of the subject of personal data (the user, the client) or his lawful representative or an authorized body on protection of the rights of subjects of personal data during verification, in case of identification of doubtful personal data or illegal actions.

6.1.7. Исполнять иные обязанности, предусмотренные законодательством РФ о защите персональных данных.

6.1.7. To fulfill other duties provided by the legislation of the Russian Federation on protection of personal data.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

7. MEASURES FOR SECURITY OF PERSONAL DATA DURING PROCESSING

7.1. При обработке персональных данных Агентство принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.1. When processing personal data the Agency takes necessary legal, organizational and technical measures for protection of personal data against illegal or casual access to them, destruction, change, blocking, copying, granting, distribution of personal data and from the other illegal actions on personal data.

7.2. Обеспечение безопасности персональных данных достигается, в частности:

7.2. Security of personal data is reached, in particular:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

- definition of threats to security of personal data while processing in personal data information systems; - application of organizational and technical measures for safety of personal data during processing in personal data information systems necessary for implementation of requirements of personal data protection which are provided by the levels of security of personal data established by the Government of the Russian Federation; - application of the means of information protection which have undergone procedure of compliance in accordance to the established procedure assessment; - efficiency assessment of the taken measures for safety of personal data before putting an information system of personal data into service; - machine carriers of personal data accounting; - detection of the facts of unauthorized access to personal data and taking necessary measures; - restoration of the personal data modified or destroyed owing to unauthorized access to them; - establishment of access rules to the personal data processed in a personal data information system and registration assurance and accounting of all actions made with the personal data in a personal data information system; - control over the taken measures for safety of personal data and level of security of personal data information systems.

8. ОТВЕТСТВЕННОСТЬ

8. RESPONSIBILITY 

8.1. В случае неисполнения положений настоящей Политики Агентство несет ответственность в соответствии с действующим законодательством Российской Федерации.

8.1. In case of non-execution of conditions of this Privacy Policy Statement the Agency bears responsibility according to the current legislation of the Russian Federation.

ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!

ATTENTION!

Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, Вы можете, обратившись лично в Агентство либо направив официальный запрос по адресу: 443100, Самарская область, г. Самара, ул. Лесная, д. 5.

To receive explanations on the questions of personal data processing you can personally contact the Agency or send an official request to the address: 5, Lesnaya St., Samara, Samara Region, 443100, Russia.