Правила обработки персональных данных

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, размещенных на сайте в сети Интернет по адресу: www.invitero.ru (далее - Сайт), которую оператор, а также посетители и Пользователи Сайта (в пределах, допустимых политикой и комплексом услуг Сайта) могут получить о пользователе во время использования Сайта его сервисов, программ и продуктов с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
1.2. Настоящая Политика применяется исключительно к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.3. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
1.4. Настоящая Политика вступает в силу с момента ее утверждения, а именно с 6 сентября 2024 г. и действует бессрочно, до замены ее новой Политикой.

2. Основные термины и определения

2.1. В настоящей Политике используются следующие термины:
2.1.1. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.1.4. Оператор персональных данных (оператор) – ИП Петров Павел Константинович (ИНН 772353888613), в том числе уполномоченные сотрудники на управление Сайтом, действующие от имени ИП Петров Павел Константинович (ИНН 772353888613), которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.5. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
2.1.6. Пользователь Сайта (также Пользователь) – любое лицо, посещающее Сайт и использующее информацию, материалы и комплекс услуг Сайта.
2.1.7. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.1.8. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.
2.1.9. Сайт - интерактивный сервис, принадлежащий Владельцу, доступный по уникальному адресу в сети Интернет www.invitero.ru.
2.1.10. «Владелец» - ИП Петров Павел Константинович (ИНН 772353888613), г. Москва, б-р Мячковский, д. 11

3. Порядок и условия обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных Оператором/Владельцем являются:
Гражданский Кодекс РФ.
Федеральный закон от 27.07.2006. №152–ФЗ «О персональных данных» (далее – ФЗ–152, Закон).
Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Иные применимые нормативно-правовые акты;
Локальные правовые акты ИП Петров Павел Константинович.
Согласие Пользователя на обработку персональных данных
3.2. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:
при авторизации через социальные сети;
при заполнении формы обратной связи на Сайте;
при оформлении подписки на рассылку;
при отправке отзывов;
При регистрации и идентификации на Сайте
При любом использовании Сайта
3.3. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта должно быть немедленно прекращено.
3.4. Персональные данные Пользователей Сайта обрабатываются в следующих целях:
направление Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора/Владельца и его партнеров, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на адрес электронной почты Пользователя посредством почтовой рассылки, SMS-сообщений, push-уведомлений;
установления с Пользователем Сайта обратной связи, включая направление уведомлений, запросов и их обработки, а также обработки запросов и заявок от Пользователя в целях дальнейшего заключения и исполнения договора;
получение и публикация отзывов;
подбора персонала;
ведения статистики и анализа работы Сайта.
заключение договоров и исполнение Оператором/Владельцем обязательств перед Пользователем по ним.
размещение на Сайте, в официальных группах социальных сетей и иных сообществах Оператора/Владельца в сети Интернет, прочих рекламных и информационных источниках, в целях, не связанных с установлением личности Пользователя:
улучшение качества обслуживания Пользователя и модернизация Сайта путем обработки запросов и заявок от Пользователя, а также с целью записи телефонных разговоров с Оператором/Владельцем, для повышения качества обслуживания, для сохранения доказательств в случае возникновения споров между Оператором/Владельцем и Пользователем.
Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты allaydigital@gmail.com
с пометкой «Отказ об уведомлениях о новых продуктах и услугах и специальных предложениях».
3.5. Перечень персональных данных Пользователей, обрабатываемые на Сайте с использованием средств автоматизации:
фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
иная информация, которую Пользователь решил предоставить.
3.6. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрических сервисов Google Analytics и Яндекс Метрика такие данные, как:
IP-адрес;
информация о браузере;
данные из файлов cookie;
время доступа;
реферер (адрес предыдущей страницы).
3.7. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.
3.8. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
3.9. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование Сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.
3.10. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется.
3.11. Оператор не проверяет достоверность предоставляемой Пользователем и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
3.12. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
3.13. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
3.14. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия Пользователя Сайта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
3.15. Срок хранения персональных данных Пользователей Сайта составляет 5 лет с момента последней отправки данных.
3.16. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора allaydigital@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
3.17. Пользователь дает согласие на получение от Оператора/Владельца смс-рассылок, а также иных видов рассылок и уведомлений, информационного характера (устных и письменных), с использованием любых средств связи, включая, но не ограничиваясь следующими: электронная почта, телефон, почтовые рассылки. Настоящее согласие действует с даты регистрации Пользователя на Сайте. Настоящее согласие может быть в любое время отозвано Пользователем посредством направления уведомления по электронной почте allaydigital@gmail.com. С учетом того, что данное согласие необходимо для корректного функционирования Сайта, в случае отзыва согласия по настоящему пункту Пользователь вправе ограничить доступ к Сайту. Пользователь дает согласие на получение от Оператора/Владельца смс-рассылок, а также иных видов рассылок и уведомлений, рекламного характера (устных и письменных), с использованием любых средств связи, включая, но не ограничиваясь следующими: электронная почта, телефон, почтовые рассылки. Настоящее согласие действует с даты регистрации Пользователя на Сайте/даты предоставления им персональных данных. В связи с этим Оператор/Владелец исходит из того, что при предоставлении персональных данных на Сайте Пользователь:
Является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку персональных данных предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки персональных данных указанные в настоящей Политике.
Указывает достоверную информацию о себе или о представляемом недееспособном лице в объемах, необходимых для использования Сайта. Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.
Осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайта, может быть скопирована и распространена такими Пользователями в случаях, предусмотренных Политикой.

4. Меры обеспечения безопасности персональных данных

4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
4.2. Персональные данные Пользователя не будут переданы Оператором третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
4.3. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
ограничение состава работников Оператора, имеющих доступ к персональным данным;
определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление требований к сложности паролей для доступа к информационным системам персональных данных;
осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5. Права Пользователей Сайта

5.1. Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
5.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Все вопросы касательно обработки персональных данных следует сообщать по адресу allaydigital@gmail.coms.

6. Ответственность

6.1. Пользователь несет полную ответственность за соблюдение требований действующего законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов, в случае цитирования и иного использования информации, полученной в связи с использованием комплекса услуг Сайта.

7. Обработка персональных данных

7.1. Оператор обрабатывает персональные данные на основе следующих принципов:
законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении персональных данных, поступлении от Пользователя отзыва согласия на обработку персональных данных.
7.2. Оператор производит обработку персональных данных Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РФ.
7.3. Обработка персональных данных Пользователей производится Оператором как с использованием автоматизированных средств, так и без них.
7.4. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.5. Хранение персональных данных осуществляется в течение срока, установленного законодательством Российской Федерации об образовании и архивном деле. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):
до момента их уничтожения Оператором
в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
до момента истечения срока действия согласия.
7.6. Оператор вправе осуществлять передачу персональных данных в соответствии с требованиями законодательства РФ либо согласия субъекта обработки персональных данных третьим лицам, а именно:
7.6.1 Партнерам, таким как владельцы сайтов и приложений, рекламным сетям и другим партнерам, предоставляющие Оператору услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
7.6.2. Партнерам, привлекаемых Оператором для оказания услуг Пользователям на платформе по адресу www.invitero.ru.
7.6.3. Партнерам для предоставления Пользователям специализированных предложений о заключении гражданско-правовых договоров;
7.7. Передача персональных данных третьим лицам, указанным в п. 7.6 Политики осуществляется при соблюдении следующих условий:
Третье лицо осуществляет обработку персональных данных с использованием баз данных на территории Российской Федерации.
Третье лицо обеспечивает конфиденциальность персональных данных при их обработке и использовании; обязуется не раскрывать иным лицам, а также не распространять персональные данные Пользователей без их согласия.
Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Пользователей на доступ к персональным данным

8.1. Пользователь персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. В случае отзыва Пользователем персональных данных согласия на обработку его персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
8.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в подпунктах 8.4, 8.5, 8.6 настоящего Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.4. Обращения пользователей:
8.4.1. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные п. 8.1 настоящие Политики, в форме электронного документа на адрес электронной почты: allaydigital@gmail.com.
8.4.2. Оператор обязуется рассмотреть и направить ответ на поступивший запрос пользователя в течение 30 дней с момента поступления обращения.
8.5. Вся корреспонденция, полученная Оператором от пользователей (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.

9. Заключительные положения
9.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
9.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
9.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.

10. Сведения об Операторе/Владельце

ИП Петров Павел Константинович
ИНН: 772353888613
Юридический адрес: г. Москва, б-р Мячковский, д. 11
Контакты: allaydigital@gmail.com