mail@vniineftemash.org +7 (495) 954-89-20
mail@vniineftemash.org +7 (495) 954-89-20

Политика защиты и обработки персональных данных

ПОЛИТИКА АО «ВНИИНЕФТЕМАШ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА WWW.VNIINEFTEMASH.ORG

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии со статьей 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных, и является официальным внутренним документом Акционерного общества «Научно-исследовательский и проектно-конструкторский институт нефтяного машиностроения (АО «ВНИИНЕФТЕМАШ») ИНН/КПП 9725016798/772601001, расположенного по адресу - 117105, г. Москва, вн. тер. г. Муниципальный округ Донской, Наб. Новоданиловская, д. 4А, помещ. 2/2/5 (далее – Оператор).

1.2. Действие настоящей Политики распространяется на всю информацию, которую Оператор может получить о Пользователе во время использования им сайта www.vniineftemash.org (далее – Сайт).

Обработка персональных данных осуществляется Оператором на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов: законности целей и способов обработки персональных данных; добросовестности; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора; соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

Настоящая Политика регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями продукции или услуг Оператора.
Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.4. Настоящая Политика применяется только к сайту www.vniineftemash.org. Оператор не контролирует и не несет ответственности за сбор и обработку персональных данных третьими лицами, на сайты которых Пользователь может перейти по ссылкам, доступным на сайте www.vniineftemash.org.

1.5. Оператор не осуществляет проверку достоверности персональных данных, предоставленных пользователем.

1.6. Посещение и использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и содержащимися в ней условиями обработки его персональных данных.

1.7. В случае несогласия с условиями обработки персональных данных Оператора, Пользователь должен прекратить использование Сайта.

1.8. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

2. Сбор и обработка персональных данных

2.1. Сбор персональных данных.

Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом, или от него должно быть получено согласие.

Данные о Пользователе, получаемые и обрабатываемые в рамках настоящей Политики поступают к Оператору следующими способами:

2.1.1. Предоставляются самим Пользователем путём:

• заполнения формы обратной связи на сайте www.vniineftemash.org и включают в себя следующую информацию:

  • имя,

  • адрес электронной почты,

  • номер контактного телефона.

• посредством направления письменной корреспонденции на почтовые адреса Оператора, по номерам телефонов, адресам электронной почты, указанным на сайте www.vniineftemash.org и любыми другими способами, и могут включать в себя следующую информацию:

  • имя, фамилию, отчество,

  • почтовый адрес,

  • место проживания,

  • контактный телефон,

  • адрес электронной почты (e-mail).

Персональные данные могут также включать в себя дополнительно предоставляемые Пользователем по запросу Оператора в целях исполнения Оператором обязательств перед Пользователем. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, отчество, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав третьих лиц.

2.1.2. Автоматически передаются Оператору в процессе посещения и использования сайта www.vniineftemash.org, с помощью установленного на устройстве пользователя программного обеспечения, в том числе: IP-адрес, информация из cookie (куки), информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы.

С информацией об использовании Оператором файлов cookie (куки) Пользователь может ознакомиться на Сайте Оператора в информационном окне «Файлы cookie - Узнать больше».

Если персональные данные Пользователя можно получить только у третьей стороны, то Пользователь должен быть уведомлен об этом, или от него должно быть получено согласие.

Оператор должен сообщить Пользователю о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

Сбор и обработка персональных данных Пользователя сайта Оператором осуществляется в следующих целях:

  • предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, оказанием услуг Оператором и (или) партнерами Оператора;

  • повышение качества Сайта, удобства его использования;

  • предоставление Пользователю, с его согласия, персональных услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора и (или) от имени партнеров Оператора;

  • предоставления доступа Пользователю на сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг.

  • проведение статистических и иных исследований на основе обезличенных данных.

2.2. Обработка персональных данных.

Обработка персональных данных осуществляется:

  • с согласия Пользователя сайта - субъекта персональных данных на обработку его персональных данных;

  • в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе.

Обработка персональных данных ведется:

  • с использованием средств автоматизации;

  • без использования средств автоматизации.

При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

Согласие на обработку персональных данных размещено в Приложении №1 к данной Политике.

3. Хранение и использование персональных данных

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются, как с использованием автоматизированных систем, так и без них.

Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, или в случае утраты необходимости в их достижении.

3.1. Условия прекращения обработки персональных данных.

Обработка персональных данных Пользователя прекращается:

  • при достижение целей обработки,

  • при отзыве согласия Пользователя сайта на обработку его персональных данных.

3.2. Для отзыва согласия на обработку персональных данных Пользователю необходимо направить письменное заявление в произвольной форме на почту mail@vniineftemash.org или направить соответствующее письмо по адресу:

117105, г. Москва, Новоданиловская набережная, д. 4А, помещ. 2/2/5.

3.3. Уничтожение персональных данных.

Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

4. Передача персональных данных

Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой.

Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в разделе «Сбор персональных данных» настоящей Политики.

При указании Пользователя, или при наличии согласия Пользователя, возможна передача персональных данных Пользователя третьим лицам - контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации, в частности, при использовании приложений.

Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Оператора и не выступают от имени или по поручению Оператора. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.

Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

4.1 Раскрытие информации третьим лицам.

В некоторых случаях Оператор может предоставлять определенную персональную информацию и данные стратегическим партнерам, которые работают с Оператором для предоставления продуктов и услуг, или тем из них, которые помогают Оператору реализовывать продукты и услуги потребителям. Оператор предоставляет третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Персональная информация будет предоставляться Оператором только в целях обеспечения потребителей продуктами и услугами, а также для улучшения этих продуктов и услуг, связанных с ними коммуникаций. Такая информация не будет предоставляться третьим лицам для их маркетинговых целей.

Для использования персональных данных Пользователя для любой иной цели Оператор запросит Согласие Пользователя на обработку его персональных данных.

4.2 Поставщики услуг.

Оператор предоставляет персональные данные/информацию компаниям, оказывающим такие услуги, как: обработка информации, предоставление кредитов, исполнение заказов потребителей, доставка, иные виды обслуживания потребителей, определение интереса Пользователя к продуктам и услугам Оператора, проведение опросов, направленных на изучение потребителей Оператора или удовлетворения качеством сервиса. Такие компании обязуются защищать персональную информацию Пользователя независимо от страны своего расположения.

4.3 Иные лица.

Оператору может быть необходимо, в соответствии с законом, судебным порядком, в судебном разбирательстве и/или на основании публичных запросов или запросов от государственных органов на территории, или вне территории страны пребывания Пользователя, раскрыть персональные данные Пользователя. Оператор также может раскрывать персональные данные/информацию о Пользователе, если определит, что раскрытие необходимо для приведения в исполнение положений и условий Оператора, либо для целей защиты деятельности и пользователей Оператора. Дополнительно, в случае реорганизации, слияния или продажи Оператор может передать любую или всю собираемую персональную информацию соответствующему третьему лицу.

5. Защита персональных данных

В соответствии с требованиями Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты. Общество принимает необходимые организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц в соответствии со статьей 19 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г.

Когда Пользователь использует некоторые продукты, услуги или приложения Оператора или размещает записи в социальных сетях, предоставляемые Пользователем персональные данные видны другим пользователям и могут быть прочитаны, собраны или использованы ими.

Пользователь несёт ответственность за персональные данные, которые он предпочитает предоставлять, в таких случаях самостоятельно. Например, если Пользователь указывает своё имя и адрес электронной почты в записи в социальных сетях, такая информация является публичной.

5.1. Соблюдение конфиденциальности на уровне компании.

Для того чтобы убедиться, что персональные данные Пользователя находятся в безопасности, Оператор доводит нормы соблюдения конфиденциальности и безопасности до своих сотрудников и строго следит за исполнением мер соблюдения конфиденциальности внутри своей организации.

5.2. Вопросы относительно конфиденциальности.

Если у Пользователя возникнут вопросы в отношении Политики обработки
персональных данных Оператора, он может связаться с Оператором по контактам, указанным на Сайте Оператора.

6. Права и обязанности

6.1. Основные права Пользователя Сайта.

Пользователь имеет право на доступ к его персональным данным и следующим сведениям:

  • подтверждение факта обработки персональных данных Оператором;

  • правовые основания и цели обработки персональных данных;

  • цели и применяемые Оператором способы обработки персональных данных;

  • наименование и место нахождения Оператора;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • обращение к Оператору и направление ему запросов;

  • обжалование действий или бездействия Оператора.

Пользователь вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу, указанному в разделе Общие положения настоящей Политики, или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ, и отправленного по электронной почте mail@vniineftemash.org с пометкой «О персональных данных». Запрос, направляемый Пользователем, должен содержать следующую информацию:

  • номер основного документа, удостоверяющего личность пользователя или его представителя;

  • сведения о дате выдачи указанного документа и выдавшем его органе;

  • подпись Пользователя или его представителя;

  • адрес электронной почты;

  • контактный телефон.

6.2. Обязанности Оператора

Оператор обязан:

  • при сборе персональных данных предоставить информацию об обработке персональных данных;

  • в случаях если персональные данные были получены не от Пользователя Сайта - субъекта персональных данных, уведомить субъекта;

  • опубликовать, или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

  • давать ответы на запросы и обращения Пользователей Сайта - субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных, в течение 10 календарных дней с момента поступления обращения.

7. Заключительные положения

Во всем остальном, что не отражено напрямую в настоящей Политике, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Посетитель Сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики.

Оператор вправе вносить изменения и дополнения в настоящую Политику в любое время по своему усмотрению, с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователем персональным данным, без согласия Пользователя.

Новая редакция Политики действует с момента ее размещения на Сайте www.vniineftemash.org, если иное не предусмотрено в новой редакции Политики.

Действие настоящей Политики не распространяется на действия интернет ресурсов третьих лиц.