в отношении обработки и обеспечения защиты персональных данных
Настоящая политика конфиденциальности в отношении обработки и обеспечения защиты персональных данных (далее – Политика) действует в отношении всей информации, которую persona física Elena Katseva (TIMBRADO №15447567, RUC 8839878-1) (далее – «Оператор персональных данных» или «Оператор») может получить о пользователе (далее – «Пользователь») и/или о третьем лице, по поручению и в интересах которых действует Пользователь во время использования сайта https://prgviva.com/ (далее – «Сайт»), его сервисов, программ и продуктов.
Настоящая Политика создана на основании и в соответствии со ст. 24 Конституции Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), другими нормативными актами Российской Федерации.
Политика применяется в отношении всех персональных данных субъектов, которые могут быть получены Оператором в процессе его деятельности.
Для пользователей из ЕЭЗ, Швейцарии или Израиля: Россия является юрисдикцией за пределами Европейской экономической зоны, которая не была признана Европейской комиссией как обеспечивающая адекватный уровень защиты персональных данных. Поэтому Оператор принял соответствующие меры для обеспечения того, чтобы такая передача осуществлялась в соответствии с действующими правилами защиты данных ЕС.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
Используемые в настоящей Политике понятия толкуются согласно их определению в Законе о персональных данных.
Цель Политики заключается в доведении до лиц (субъектов), предоставляющих свои персональные данные необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Оператором, какие методы обеспечения их безопасности реализуются.
Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
Пользователи Сайта, используя сервисы, услуги Оператора, соглашаясь с установленными на Сайте дисклеймерами путем нажатия кнопки «Согласен(на)» и/или проставлением галочки о согласии с Политикой, сообщив Оператору свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой и условиями обработки персональных данных Пользователя.
Согласие на обработку персональных данных может быть отозвано Пользователем путем направления сообщения на адрес электронной почты, указанный на Сайте. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных действующим законодательством.
Просим Вас ознакомиться с настоящей Политикой перед использованием сайта https://prgviva.com/
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
· Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования форм обратной связи и иных Сервисов Сайта, включая персональные данные Пользователя (фамилия, имя, место работы, должность, контактный телефон, адрес электронной почты и др.), а также персональные данные, поступающие на адрес корпоративной почты Оператора, лиц, которые выразили согласие на обработку персональных данных, путем начала пользования Сайтом, отправления информации через выбранные формы на страницах Сайта или отправления электронного письма на корпоративную почту Оператора. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
· Данные, которые автоматически передаются сервисам Сайта в процессе их использования (просмотра, чтения текстов, загрузки информации) с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время посещения Сайта, адреса запрашиваемых страниц, иная подобная информация.
· Иная информация о Пользователе, обработка которой необходима в целях использования Сайта.
1.2. Настоящая Политика конфиденциальности применяется только к Сайту https://prgviva.com/. Сайт https://prgviva.com/ не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://prgviva.com/.
2.ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Обработка персональных данных Оператором основывается на следующих принципах:
· законности и справедливой основы;
· ограничением достижения конкретных, заранее определенных и законных целей;
· недопущением обработки персональных данных, несовместимой с целями сбора персональных данных;
· недопущением объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.
2.2. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.3. Оператор обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований.
2.4. Цели обработки персональных данных:
· Идентификация пользователя при заполнении и направлении им форм обратной связи на Сайте.
· Предоставление Пользователю доступа к ресурсам Сайта.
· Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя. Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
· Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.
· Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта. Уведомления Пользователя по электронной почте.
· Проведение статистических и иных исследований на основе обезличенных данных.
· Направление Пользователям Сайта справочной и маркетинговой информации, посредством направления сообщений на адрес электронной почты, указанной Пользователем Сайта.
· Уведомление Пользователя об обновлении информационных материалов Сайта, направление уведомлений, специальных предложений, новостной рассылки и иных сведений и запросов, связанных с оказанием услуг с согласия Пользователя.
2.5. Сайт производит сбор типовой информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса Оператор может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), позволяющие Cайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам.
2.6. Собранная типовая информация используется исключительно в статистических целях. Оператор не использует персональные данные в целях личной идентификации кого-либо из Пользователей.
2.7. Используя Сайт и соглашаясь с установленным на Сайте дисклеймером путем нажатия кнопки «Согласен(на)», Пользователь дает свое согласие на то, чтобы Оператор мог загружать cookie-файлы на устройство Пользователя согласно описанным выше условиям.
2.8. Пользователь имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Пользователя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.
3.GOOGLEANALYTICSИ ЯНДЕКС.МЕТРИКА
3.1. Оператор использует средства "Google Analytics" и "Яндекс.Метрика" для сбора сведений об использовании Сайта, таких как частота посещения Сайта Пользователями, посещенные страницы и сайты, на которых были Пользователи до перехода на данный Сайт. Google Analytics и Яндекс.Метрика собирает только IP-адреса, назначенные Пользователю в день посещения Сайта, но не имя или другие идентификационные сведения.
3.2. Google Analytics и Яндекс.Метрика размещает постоянный cookie-файл в веб-браузере Пользователя для идентификации Пользователя в качестве уникального при следующем его посещении Сайта. Этот cookie-файл не может использоваться никем, кроме Google, Inc и Яндекс соответственно.
3.3. Оператор использует сведения, полученные через Google Analytics и Яндекс.Метрику, только для совершенствования услуг на Сайте. Оператор не объединяет сведения, полученные через Google Analytics и Яндекс,Метрику, с персональными сведениями.
3.4. Возможности Google и Яндекс по использованию и передаче третьим лицам сведений, собранных средством Google Analytics и Яндекс.Метрики о посещениях Пользователем Сайта, ограничиваются Политикой конфиденциальности Google и Яндекс. Пользователь может запретить Google Analytics и Яндекс.Метрике узнавать его при повторных посещениях Сайта, отключив cookie-файлы Google Analytics и Яндекс.Метрики в своем браузере или Пользователь может использовать Блокировщик Google Analytics https://tools.google.com/dlpage/gaoptout/ .
4.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
4.1. В отношении персональной информации Пользователя сохраняется конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. В данном случае Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной. При этом молчание или бездействие Пользователя в отношении раскрытой неограниченному числу лиц информации не является согласием Пользователя на обработку его персональных данных Оператором. Согласие Пользователя Оператору на обработку персональных данных, разрешенных Пользователем для распространения, должно быть оформлено отдельно от иных согласий Пользователя на обработку его персональных данных в соответствии с Законом о персональных данных.
4.2. Оператор не вправе передавать персональную информацию Пользователя третьим лицам, за исключением следующих лиц:
· уполномоченных государственных органов в рамках их полномочий;
· лиц, которым Оператор обязан их передать в целях соблюдения законодательства Российской Федерации;
· лиц, которым Оператор передает персональные данные в целях исполнения договора с Пользователем;
· лиц, которым Оператор поручает обработку персональных данных;
· правопреемникам Оператора;
· иных лиц, с согласия Пользователя.
4.3. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств, но не дольше, чем этого требуют цели обработки персональных данных. Обработка персональных данных Пользователей осуществляется в соответствии с Законом о персональных данных.
4.4. Оператор применяет соответствующие стандарты технологической и операционной безопасности для защиты информации, предоставляемой Посетителями Сайта, от несанкционированного доступа, раскрытия, искажения, блокирования или уничтожения.
К мерам, применяемым, Оператором, в том числе относятся:
· назначение ответственного лица за организацию обработки персональных данных;
· применение правовых, технических и организационных мер по обеспечению безопасности персональных данных;
· оценке вреда, который может быть причинен Пользователю в случае нарушения требований законодательства, соотношение вреда и принимаемых Оператором мер безопасности;
· установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
· ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных;
· контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
4.5. Оператор гарантирует организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
4.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.ОБЯЗАТЕЛЬСТВА СТОРОН
5.1.Пользователь обязан:
5.1.1. Предоставить достоверную информацию о персональных данных, необходимую для пользования Сайтом.
5.1.2. обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
5.2.Пользователь имеет право:
5.2.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
5.2.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2.3. выдвигать условие предварительного согласия при обработке персональных данных в целях рекламы на рынке товаров, работ и услуг.
5.3.Оператор обязан:
5.3.1. использовать полученную информацию исключительно в пределах заявленных целей.
5.3.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой.
5.3.3. принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
5.3.4. осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.3.5. отвечать на обращения и запросы Пользователя и его законных представителей в соответствии с требованиями Закона о персональных данных.
5.3.6. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
5.4.Оператор имеет право:
5.4.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.4.2. поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
5.4.3. в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных.
5.5. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если данная конфиденциальная информация:
· Стала публичным достоянием до её утраты или разглашения.
· Была получена от третьей стороны до момента её получения Оператором.
· Была разглашена с согласия Пользователя.
5.6. Пользователь несет полную ответственность за соблюдение требований законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
5.7. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.
5.8. Пользователь соглашается, что информация, предоставленная ему как часть Сайта https://prgviva.com/, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на Сайте.
5.9. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе содержания Сайта (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками содержания сайта в соответствии с условиями отдельного соглашения.
5.10. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на Сайте) допускается их распространение при условии, что будет дана ссылка на Сайт.
5.11. Оператор не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо содержания сайта и иных коммуникационных данных, содержащихся на сайте или передаваемых через него.
5.12. Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на Сайте.
5.13. Оператор не несет ответственность за какую-либо информацию, размещенную Пользователем на Сайте, включая, но не ограничиваясь, информацией, защищенной авторским правом, без прямого согласия владельца авторского права.
6.РЕАЛИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Деятельность Оператора по обработке персональных данных в информационных системах основана на принципах защиты конфиденциальности полученной информации.
6.2. Безопасность персональных данных при их обработке в информационных системах Оператора обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты.
6.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.
6.4. При обработке персональных данных в информационных системах Организации обеспечиваются:
· проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
· своевременное обнаружение фактов несанкционированного доступа к персональным данным;
· недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
· возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
· постоянный контроль уровня защищенности персональных данных.
6.5. В целях обеспечения соответствия уровня защиты персональных данных требованиям Закона о персональных данных и Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных.
7.СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Оператора, в соответствии со сроком действия договора, соглашения с Пользователем, сроком исковой давности, а также иными требованиями законодательства и нормативными документами Оператора.
8.ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Действующая редакция Политики размещается на странице по адресу: https://prgviva.com/.
9.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Пользователю или его представителям при обращении либо при получении запроса Пользователя или его представителей.
9.1.1. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
9.1.2. Запрос должен содержать:
· номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись Пользователя или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.1.3. Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.
9.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому, является Пользователь;
· Оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и Пользователем.
10.ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ.
10.1. Все предложения, вопросы и уведомления по поводу настоящей Политики следует сообщать по адресу электронной почты: info@prgviva.com/