Политика конфиденциальности
Настоящая Политика обработки и защиты персональных данных (далее — «Политика») портала поставщиков Красноярского края «Сделано в крае», расположенного в сети Интернет по адресу https://mb-24.ru (далее - «Портал»), регламентирует обработку персональных данных его пользователей, а также условия сбора, обработки, хранения и защиты персональных данных его пользователей.
Использование сервисов Портала означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных, а именно на совершение действий, предусмотренных п. 3 ст. 3 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» как без, так и с использованием средств автоматизации, и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе.
Обработка персональных данных Пользователя Портала осуществляется Администрацией* без ограничения срока.
В случае несогласия с этими условиями Пользователь должен воздержаться от использования Портала и ее сервисов.
*Администрация Портала (Сервисов) - АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ "КРАСНОЯРСКИЙ КРАЕВОЙ ЦЕНТР РАЗВИТИЯ БИЗНЕСА И МИКРОКРЕДИТНАЯ КОМПАНИЯ", АНО «ККЦРБ МКК» (660016, Красноярский край, г. Красноярск, ул. Александра Матросова, зд. 2, пом. 47, ОГРН 1202400026597, ИНН 2464154029, КПП 246401001).
1. Общие положения
1.1. В рамках настоящей Политики под персональными данными Пользователя понимаются:
1.1.1. персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов Портала, включая персональные данные Пользователя. Обязательная для предоставления сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение;
1.1.2. данные, которые автоматически передаются сервисам Портала в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.3. Иная информация о Пользователе.
1.2. Администрация в общем случае не проверяет достоверность персональных данных, предоставляемых пользователями, и не осуществляет контроль за их дееспособностью. Однако Администрация исходит из того, что пользователь предоставляет достоверные персональные данные при заполнении формы регистрации, и поддерживает эти данные в актуальном состоянии. Риск предоставления недостоверных персональных данных, а также иной информации несет предоставивший их пользователь.
1.3. Настоящая Политика конфиденциальности применяется только к Порталу. Администрация не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Портале.
1.4. Согласие пользователя на обработку персональных данных действует бессрочно с момента осуществления регистрации пользователя на Портале, и не требует периодического подтверждения.
1.5. Администрация будет хранить персональные данные Пользователя столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований законодательства Российской Федерации.
2. Цели обработки персональных данных
2.1. Обработка персональных данных пользователей осуществляется Администрацией в целях:
- регистрации и предоставления пользователям доступа к функционалу Портала;
- идентификации Пользователя, зарегистрированного на Портале;
- предоставления Пользователю доступа к персонализированным ресурсам Портала;
- установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Портала, оказания услуг, обработку запросов и заявок от Пользователя;
- улучшение качества работы Портала, удобства использования, разработка новых сервисов и услуг;
- предоставления пользователям возможности участия в мероприятиях, в том числе получения приглашений на мероприятия и т.д.;
- ведения истории активности пользователей;
- осуществление рекламной деятельности;
- проведение статистических и иных исследований на основе обезличенных данных.
3. Передача персональных данных третьим лицам
3.1. Администрация вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
3.1.1. Пользователь выразил согласие на такие действия.
3.1.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.1.3. Передача необходима в рамках процедуры, установленной законодательством Российской Федерации.
3.1.4. В целях обеспечения возможности защиты прав и законных интересов Администрации или третьих лиц в случаях, когда пользователь нарушает Условия пользования Портала.
3.1.5. Если Пользователь использует учетную запись Портала для доступа к Порталу, оператором которого является третье лицо.
4. Обязанности Администрации по защите персональных данных
4.1. Для обеспечения безопасности персональных данных Пользователя при их обработке Администрация принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:
- конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);
- целостность (состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);
- доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).
4.2. К предпринимаемым мерам защиты персональных данных относятся:
- организационные и технические меры по обеспечению безопасности персональных данных Пользователя при их обработке на Портале, необходимые для выполнения законодательных требований и регулирующих органов Российской Федерации к защите персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям к средствам защиты информации;
- оценка эффективности и достаточности принимаемых мер по обеспечению безопасности персональных данных Пользователя на Портале;
- обнаружение инцидентов информационной безопасности, принятие мер по расследованию инцидентов и устранению последствий;
- установление правил доступа к персональным данным Пользователя, обрабатываемых на Портале, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными Пользователя на Портале;
- восстановление персональных данных Пользователя, модифицированных или уничтоженных вследствие инцидента информационной безопасности;
- контроль над принимаемыми мерами по обеспечению безопасности персональных данных Пользователя и уровня защищенности Портала.
5. Изменение персональных данных
5.1. Пользователь вправе дополнять, изменять и (или) удалять предоставляемые им персональные данные с использованием функционала личного кабинета Пользователя Портала.
6. Изменение Политики конфиденциальности
6.1. Администрация вправе изменять настоящую политику обработки и защиты персональных данных на Портале без предварительного уведомления ее Пользователей.
6.2. Изменения настоящей политики обработки и защиты персональных данных на Портале вступают в силу после публикации ее на официальном сайте Портала.