Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее — «Политика») разработана в строгом соответствии с Конституцией РФ, статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты информации.
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Обердерфером Дмитрием Яковлевичем (далее — «Оператор»).
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://oberderfer.com, а также любых его поддоменов (далее совместно — «Сайт»). Сайт является официальным ресурсом Дмитрия Обердерфера и предназначен для взаимодействия в сфере институционального управления капиталом.
1.4. Использование Сайта Пользователем означает безоговорочное согласие с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
2. Основные понятия
2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.2. Пользователь — любой посетитель веб-сайта https://oberderfer.com и любых его поддоменов.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.4. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе и (или) в результате которых уничтожаются материальные носители ПДн.
2.5. Cookies — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве Пользователя, используемые для технического функционирования Сайта и сбора аналитики.
3. Правовые основания обработки
3.1. Оператор обрабатывает ПДн Пользователя, руководствуясь:
- Гражданским кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Согласием Пользователя на обработку его персональных данных, выраженным в электронной форме на Сайте.
4. Объем, категории и цели обработки персональных данных
4.1. Оператор осуществляет обработку следующих категорий ПДн для достижения строго определенных консалтинговых и деловых целей:
Категория 1: Данные официальных запросов
- Идентификация Пользователя как представителя государственного сектора (B2G), корпоративного партнера (B2B) или субъекта частного капитала (Family Office);
- Проведение процедур Due Diligence для предоставления доступа к закрытому цифровому архиву (Data Room) и официальным министерским документам;
- Рассмотрение запросов на предоставление корпоративных брифов и федеральной образовательной методологии;
- Установление обратной связи, организация встреч и подготовка соглашений о неразглашении (NDA);
- Преддоговорная работа и заключение гражданско-правовых договоров.
Категория 2: Технические и пользовательские данные
4.2. Оператор не осуществляет обработку биометрических ПДн и специальных категорий ПДн (касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья).
4.3. Оператор не принимает решения, порождающие юридические последствия в отношении Пользователя, на основании исключительно автоматизированной обработки его ПДн.
5. Порядок сбора, хранения, передачи и защиты
5.1. Безопасность ПДн обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства (в т.ч. использование защищенных протоколов передачи данных HTTPS/SSL).
5.2. Локализация баз данных: В соответствии с ч. 5 ст. 18 ФЗ-152, Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.3. Поручение обработки и передача третьим лицам:
5.3.1. Для обеспечения защищенной маршрутизации официальных запросов на Сайте используется программное обеспечение и инфраструктура ООО «ТИЛЬДА» (ИНН 7708304910). Пользователь соглашается с тем, что технический сбор данных осуществляется с использованием мощностей указанного лица, действующего по поручению Оператора. ООО «ТИЛЬДА» обязано соблюдать конфиденциальность и обеспечивать безопасность ПДн в соответствии с законодательством РФ.
5.3.2. Оператор гарантирует строгую конфиденциальность полученных данных. Передача ПДн иным третьим лицам или государственным органам (включая правоохранительные) осуществляется исключительно по официальному запросу в рамках действующего законодательства РФ.
5.4. Трансграничная передача: Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств.
5.5. Уведомление об инцидентах: В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор обязуется уведомить Роскомнадзор в течение 24 часов о произошедшем инциденте и в течение 72 часов о результатах внутреннего расследования.
6. Сроки обработки и порядок уничтожения персональных данных
6.1. Обработка ПДн Пользователя осуществляется до достижения целей обработки, указанных в п. 4.1 настоящей Политики (в том числе до окончания этапа переговоров или действия заключенного договора), либо до отзыва согласия Пользователем.
6.2. В случае отзыва Пользователем согласия на обработку ПДн, Оператор обязан прекратить их обработку и в случае, если сохранение ПДн более не требуется для целей обработки, уничтожить их в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
6.3. В случае выявления факта неправомерной обработки ПДн Оператор обязуется уничтожить такие данные в срок, не превышающий 3 (трех) рабочих дней.
6.4. Уничтожение ПДн осуществляется путем стирания информации с электронных носителей и серверов (включая резервные копии) без возможности восстановления. Факт уничтожения фиксируется в Журнале (составлением Акта об уничтожении) в соответствии с требованиями Приказов Роскомнадзора.
7. Права и обязанности Пользователя
7.1. Пользователь имеет право:
- получать актуальную информацию, касающуюся обработки его ПДн;
- требовать уточнения своих ПДн, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в любой момент отозвать свое согласие на обработку ПДн.
7.2. Для реализации своих прав Пользователь направляет официальный запрос Оператору на адрес электронной почты: oberderferdm@gmail.com с темой письма «Запрос по персональным данным».
7.3. Оператор обязуется предоставить ответ на запрос Пользователя или прекратить обработку данных в течение 10 (десяти) рабочих дней с момента получения такого запроса. Указанный срок может быть продлен не более чем на 5 (пять) рабочих дней в случае направления Оператором мотивированного уведомления Пользователю.
8. Заключительные положения
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя в целях актуализации нормативной базы.
8.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора. В данном случае сам Оператор.
8.4. Актуальная версия Политики в свободном доступе постоянно размещена в сети Интернет по адресу: https://oberderfer.com/privacy.
Реквизиты Оператора
ОБЕРДЕРФЕР ДМИТРИЙ ЯКОВЛЕВИЧ