Политика конфиденциальности для Портала малого и среднего предпринимательства Республики Саха (Якутия) мойбизнес14.рф

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения

1.1. Основные понятия

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Администрация Портала – уполномоченные работники на управление Порталом, действующие от имени Государственного автономного учреждения Республики Саха (Якутия) «Центр «Мой бизнес», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Пользователь Портала (далее — Пользователь) – лицо, имеющее доступ к Порталу и его сервисам, посредством сети Интернет;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

– сбор;

– запись; 

– систематизацию; 

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передачу (распространение, предоставление, доступ);

– обезличивание;

– блокирование;

– удаление;

– уничтожение.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2. Назначение политики

Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей защищаемой информации, обрабатываемой на Портале малого и среднего предпринимательства Республики Саха (Якутия) (далее – Портал), включая персональные данные в понимании применимого законодательства. Владельцем и оператором сервиса является Государственное автономное учреждение Республики Саха (Якутия) «Центр «Мой бизнес», расположенная по адресу: Россия, Республика Саха (Якутия), г. Якутск, ул. Кирова, 18, блок Б (далее – Администрация Портала).

Администрация Портала серьезно относится к вопросам защиты информации, поэтому при использовании Портала обрабатывает информацию в строгом соответствии с применимым законодательством.

Политика призвана объяснить, какие сведения собирает и считает конфиденциальными Администрация Портала, каким образом их обрабатывает, хранит и защищает.

2. Основные права Пользователя

В случае если это предусмотрено применимым законодательством, Пользователь имеет право на доступ к своим персональным данным, обрабатываемым Администрацией Портала в соответствии с настоящей Политикой.

Пользователь имеет право:

• требовать удаления его персональных данных;
• требовать ограничений на обработку его персональных данных;
• возражать против обработки его персональных данных, если это предусмотрено применимым законодательством.

Администрация Портала будет выполнять указанные запросы в соответствии с применимым законодательством. 

В случаях, предусмотренных применимым законодательством, Пользователь может также обладать другими правами, не указанными выше.

Для осуществления вышеуказанных прав, Пользователь может обратиться с запросом в техническую поддержку Портала, а в случае отсутствия доступа к указанной функции в интерфейсе, связаться с Администрацией Портала.

3. Цели сбора персональных данных

Администрация Портала обрабатывает данные Пользователя в определенных целях, и только те данные, которые имеют отношение к достижению таких целей.

Целями обработки данных являются:

• Предоставление информации о Портале и услугах;
• Осуществление связи с Пользователем для направления уведомлений, запросов и информации, относящейся к работе Портала, выполнения соглашений или обработки запросов и заявок Пользователя;
• Прием запросов и заявок от Пользователя.

4. Какую информацию собирает и обрабатывает Администрация Портала Персональная информация, собранная в процессе работы Портала, может различаться в зависимости от того, как Пользователь использует Портал.

Администрация Портала не проверяет предоставленные Пользователем данные и не может судить о их достоверности. Тем не менее, исходит из того, что Пользователь предоставляет достоверные и достаточные данные, а также своевременно обновляет их.

Посредством Портала могут обрабатываться следующие данные о Пользователе:

• Контактная информация (номера рабочих, домашних и мобильных телефонов или сведения о других способах связи);
• Данные о постановке на учет в налоговом органе (Идентификационный номер налогоплательщика);
• Фамилия, имя, отчество.

Пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах Портала, принадлежащих третьим лицам, не имеющим отношения к Администрации Портала;

Администрация Портала не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), блокирование, уничтожение, трансграничную передачу, обезличивание, блокирование, уничтожение, трансграничную передачу.

Администрация Портала не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

5. Кому может передаваться информация

Администрация Портала не раскрывает информацию Пользователя третьим лицам, за исключением случаев, прямо предусмотренных действующим законодательством.

6. Где обрабатывается и хранится информация Пользователя

Серверы Портала, на которых осуществляется сбор и обработка информации Пользователя, расположены на оборудовании Администрации Портала на территории Российской Федерации.

7. Как долго Администрация Портала хранит информацию Пользователя

Администрация Портала хранит данные Пользователя в течение всего времени использования Портала. 

Для удаления из Портала каких-либо учетных записей или данных в целом, Пользователю необходимо обратиться с запросом в Администрацию Портала.

8. Как Администрация Портала защищает информацию Пользователя

Администрация внедрила достаточные технические и организационные меры для защиты данных Пользователя от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

В большинстве случаев информация обрабатывается автоматически без доступа к ней кого-либо из работников Портала. В случае если такой доступ понадобится, то он может быть предоставлен только тем работникам, которые нуждаются в этом для выполнения своих задач с документированным обоснованием такой необходимости. Для защиты и обеспечения конфиденциальности данных все работники ознакомлены и должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных.

Для обеспечения адекватной защиты персональных данных Пользователя, Администрация проводит оценку возможного вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных Пользователя при их обработке в информационных системах персональных данных.

Физическая безопасность серверов Портала обеспечивается круглосуточной охраной и системой контроля доступа в серверное помещение. Перечень лиц, имеющих право доступа в серверное помещение, ограничен.

Защита от несанкционированного доступа обеспечивается использованием соответствующих средств защиты информации и постоянным обновлением системного и прикладного программного обеспечения. Ведётся аудит действий пользователей и администраторов. Серверы располагаются в выделенном с использованием межсетевого экрана сегменте (DMZ). Применяются средства обнаружения компьютерных атак и анализа событий безопасности. Все используемые средства защиты имеют необходимые сертификаты ФСТЭК России/ФСБ России.

Безопасность канала связи между серверами и Пользователем обеспечивается с помощью шифрования с открытым ключом на базе протокола HTTPS. При этом Пользователь идентифицирует наши сервера по доверенному сертификату.

Администрация Портала не возражает, если Пользователь решит произвести собственную оценку, которая, однако, не должна мешать работе Портала и раскрывать сведения третьих лиц. О выявленных недостатках, Пользователь может сообщить по телефону или электронному почтовому ящику, указанным в разделе Контакты.

Стоит отметить, что принимаемые Администрацией Портала меры не могут обеспечить требуемый уровень конфиденциальности без адекватных мер со стороны Пользователя. Клиентский компьютер должен быть оснащен современным антивирусом с актуальными базами, иметь последнюю версию браузера и плагинов, использовать современную операционную систему. Пользователь Портала должен иметь хотя бы базовые представления о компьютерной безопасности и соблюдать требования компьютерной гигиены.

9. Вопросы и предложения

Администрация Портала приветствует вопросы и предложения, касающиеся исполнения или изменения настоящей Политики. Пользователь может обратиться по контактам, указанным в разделе https://мойбизнес14.рф/contact/. Воспользоваться этими способами связи Пользователь может также для направления запросов о реализации его прав или жалоб относительно некорректности информации Пользователя или незаконности ее обработки.

Приказ Об утверждении положения Об обработке персональных данных субъектов малого и среднего предпринимательства, физических лиц, применяющих налог на профессиональный доход, физических лиц и посетителей официального сайта Государственного автономного учреждения Республики Саха (Якутия) «Центр «Мой бизнес»