Политика конфиденциальности платформы ЦП МСП

Настоящая Политика обработки и защиты персональных данных (далее — «Политика») цифровой платформы, ориентированной на поддержку производственной и сбытовой деятельности субъектов малого и среднего предпринимательства, расположенной в сети Интернет по адресу https://msp.economy.gov.ru/ (далее – «Платформа»), регламентирует обработку персональных данных её пользователей, а также условия сбора, обработки, хранения и защиты персональных данных её пользователей.

Платформа разрабатывается в соответствии с Соглашением о предоставлении из федерального бюджета субсидии обществу с ограниченной ответственностью «Инлайн Технолоджис» на создание цифровой платформы, ориентированной на поддержку производственной и сбытовой деятельности субъектов малого и среднего предпринимательства, а также на реализацию мероприятий по обеспечению упрощенного доступа в электронной форме для субъектов малого и среднего предпринимательства к мерам поддержки, услугам и сервисам организаций инфраструктуры поддержки малого и среднего предпринимательства и сбыта товаров и услуг в рамках федерального проекта «Акселерация субъектов малого и среднего предпринимательства» от 19 июля 2019 г. № 139-11-2019-08.

Использование сервисов Платформы означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных, а именно на совершение действий, предусмотренных п. 3 ст. 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» как без, так и с использованием средств автоматизации, и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе.

Обработка персональных данных Пользователя Платформы осуществляется Администрацией* без ограничения срока.

В случае несогласия с этими условиями Пользователь должен воздержаться от использования Платформы и ее сервисов.

*
Администрация Платформы (Сервисов) – Министерство экономического развития Российской Федерации (123112, Москва, Пресненская наб., д. 10, стр. 2, ОГРН 1027700575385, ИНН 7710349494, КПП 771001001).
1. Общие положения

1.1. В рамках настоящей Политики под персональными данными Пользователя понимаются:

1.1.1. персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов Платформы, включая персональные данные Пользователя. Обязательная для предоставления сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение;

1.1.2. данные, которые автоматически передаются сервисам Платформы в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IPадрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.1.3. Иная информация о Пользователе.

1.2. Администрация в общем случае не проверяет достоверность персональных данных, предоставляемых пользователями, и не осуществляет контроль за их дееспособностью. Однако Администрация исходит из того, что пользователь предоставляет достоверные персональные данные при заполнении формы регистрации, и поддерживает эти данные в актуальном состоянии. Риск предоставления недостоверных персональных данных, а также иной информации несет предоставивший их пользователь.

1.3. Настоящая Политика конфиденциальности применяется только к Платформе. Администрация не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Платформе.

1.4. Согласие пользователя на обработку персональных данных действует бессрочно с момента осуществления регистрации пользователя на Платформе, и не требует периодического подтверждения.

1.5. Администрация будет хранить персональные данные Пользователя столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований законодательства Российской Федерации.

2. Цели обработки персональных данных

2.1. Обработка персональных данных пользователей осуществляется Администрацией в целях:

— регистрации и предоставления пользователям доступа к функционалу Платформы;

— идентификации Пользователя, зарегистрированного на Платформе;

— предоставления Пользователю доступа к персонализированным ресурсам Платформы;

— установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Платформы, оказания услуг, обработку запросов и заявок от Пользователя;

— улучшение качества работы Платформы, удобства использования, разработка новых сервисов и услуг;

— предоставления пользователям возможности участия в мероприятиях, в том числе получения приглашений на мероприятия и т.д.;

— ведения истории активности пользователей;

— осуществление рекламной деятельности;

— проведение статистических и иных исследований, на основе обезличенных данных.

3. Передача персональных данных третьим лицам

3.1. Администрация вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

3.1.1. Пользователь выразил согласие на такие действия.

3.1.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

3.1.3. Передача необходима в рамках процедуры, установленной законодательством Российской Федерации.

3.1.4. В целях обеспечения возможности защиты прав и законных интересов Администрации или третьих лиц в случаях, когда пользователь нарушает Условия пользования Платформы.

3.1.5. Если Пользователь использует учетную запись Платформы для доступа к Платформе, оператором которого является третье лицо.

4. Обязанности Администрации по защите персональных данных

4.1. Для обеспечения безопасности персональных данных Пользователя при их обработке Администрация принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:

— конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);

— целостность (состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);

— доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).

4.2. К предпринимаемым мерам защиты персональных данных относятся

— организационные и технические меры по обеспечению безопасности персональных данных Пользователя при их обработке на Платформе, необходимые для выполнения законодательных требований и регулирующих органов Российской Федерации к защите персональных данных;

— применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям к средствам защиты информации;

— оценка эффективности и достаточности принимаемых мер по обеспечению безопасности персональных данных Пользователя на Платформе;

— обнаружение инцидентов информационной безопасности, принятие мер по расследованию инцидентов и устранению последствий;

— установление правил доступа к персональным данным Пользователя, обрабатываемых на Платформе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными Пользователя на Платформе;

— восстановление персональных данных Пользователя, модифицированных или уничтоженных вследствие инцидента информационной безопасности;

— контроль над принимаемыми мерами по обеспечению безопасности персональных данных Пользователя и уровня защищенности Платформы.

4.3. Администрация обязана своевременно производить оценку соответствия Платформы требованиям законодательства РФ в области защиты информации.

5. Изменение персональных данных

5.1. Пользователь вправе дополнять, изменять и (или) удалять предоставляемые им персональные данные с использованием функционала личного кабинета Пользователя Платформы.

6. Изменение Политики конфиденциальности

6.1. Администрация вправе изменять настоящую политику обработки и защиты персональных данных на Платформе без предварительного уведомления ее Пользователей.

6.2. Изменения настоящей политики обработки и защиты персональных данных на Платформе вступают в силу после публикации ее на официальном сайте Платформы.