Правила обработки персональных данных
1. Общие положения
- 1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, размещенных на сайте в сети Интернет по адресу: www.invitero.ru (далее - Сайт), которую оператор, а также посетители и Пользователи Сайта (в пределах, допустимых политикой и комплексом услуг Сайта) могут получить о пользователе во время использования Сайта его сервисов, программ и продуктов с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
- 1.2. Настоящая Политика применяется исключительно к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
- 1.3. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
- 1.4. Настоящая Политика вступает в силу с момента ее утверждения, а именно с 6 сентября 2024 г. и действует бессрочно, до замены ее новой Политикой.
2. Основные термины и определения
- 2.1. В настоящей Политике используются следующие термины:
- 2.1.1. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- 2.1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- 2.1.3. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
- 2.1.4. Оператор персональных данных (оператор) – ИП Петров Павел Константинович (ИНН 772353888613), в том числе уполномоченные сотрудники на управление Сайтом, действующие от имени ИП Петров Павел Константинович (ИНН 772353888613), которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- 2.1.5. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- 2.1.6. Пользователь Сайта (также Пользователь) – любое лицо, посещающее Сайт и использующее информацию, материалы и комплекс услуг Сайта.
- 2.1.7. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
- 2.1.8. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.
- 2.1.9. Сайт - интерактивный сервис, принадлежащий Владельцу, доступный по уникальному адресу в сети Интернет www.invitero.ru.
- 2.1.10. «Владелец» - ИП Петров Павел Константинович (ИНН 772353888613), г. Москва, б-р Мячковский, д. 11
3. Порядок и условия обработки персональных данных
- 3.1. Правовыми основаниями обработки персональных данных Оператором/Владельцем являются:
- Гражданский Кодекс РФ.
- Федеральный закон от 27.07.2006. №152–ФЗ «О персональных данных» (далее – ФЗ–152, Закон).
- Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Иные применимые нормативно-правовые акты;
- Локальные правовые акты ИП Петров Павел Константинович.
- Согласие Пользователя на обработку персональных данных
- 3.2. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:
- при авторизации через социальные сети;
- при заполнении формы обратной связи на Сайте;
- при оформлении подписки на рассылку;
- при отправке отзывов;
- При регистрации и идентификации на Сайте
- При любом использовании Сайта
- 3.3. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта должно быть немедленно прекращено.
- 3.4. Персональные данные Пользователей Сайта обрабатываются в следующих целях:
- направление Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора/Владельца и его партнеров, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на адрес электронной почты Пользователя посредством почтовой рассылки, SMS-сообщений, push-уведомлений;
- установления с Пользователем Сайта обратной связи, включая направление уведомлений, запросов и их обработки, а также обработки запросов и заявок от Пользователя в целях дальнейшего заключения и исполнения договора;
- получение и публикация отзывов;
- подбора персонала;
- ведения статистики и анализа работы Сайта.
- заключение договоров и исполнение Оператором/Владельцем обязательств перед Пользователем по ним.
- размещение на Сайте, в официальных группах социальных сетей и иных сообществах Оператора/Владельца в сети Интернет, прочих рекламных и информационных источниках, в целях, не связанных с установлением личности Пользователя:
- улучшение качества обслуживания Пользователя и модернизация Сайта путем обработки запросов и заявок от Пользователя, а также с целью записи телефонных разговоров с Оператором/Владельцем, для повышения качества обслуживания, для сохранения доказательств в случае возникновения споров между Оператором/Владельцем и Пользователем.
- Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected]
- с пометкой «Отказ об уведомлениях о новых продуктах и услугах и специальных предложениях».
- 3.5. Перечень персональных данных Пользователей, обрабатываемые на Сайте с использованием средств автоматизации:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- иная информация, которую Пользователь решил предоставить.
- 3.6. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрических сервисов Google Analytics и Яндекс Метрика такие данные, как:
- IP-адрес;
- информация о браузере;
- данные из файлов cookie;
- время доступа;
- реферер (адрес предыдущей страницы).
- 3.7. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.
- 3.8. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
- 3.9. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование Сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.
- 3.10. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется.
- 3.11. Оператор не проверяет достоверность предоставляемой Пользователем и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
- 3.12. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
- 3.13. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
- 3.14. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия Пользователя Сайта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
- 3.15. Срок хранения персональных данных Пользователей Сайта составляет 5 лет с момента последней отправки данных.
- 3.16. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
- 3.17. Пользователь дает согласие на получение от Оператора/Владельца смс-рассылок, а также иных видов рассылок и уведомлений, информационного характера (устных и письменных), с использованием любых средств связи, включая, но не ограничиваясь следующими: электронная почта, телефон, почтовые рассылки. Настоящее согласие действует с даты регистрации Пользователя на Сайте. Настоящее согласие может быть в любое время отозвано Пользователем посредством направления уведомления по электронной почте [email protected]. С учетом того, что данное согласие необходимо для корректного функционирования Сайта, в случае отзыва согласия по настоящему пункту Пользователь вправе ограничить доступ к Сайту. Пользователь дает согласие на получение от Оператора/Владельца смс-рассылок, а также иных видов рассылок и уведомлений, рекламного характера (устных и письменных), с использованием любых средств связи, включая, но не ограничиваясь следующими: электронная почта, телефон, почтовые рассылки. Настоящее согласие действует с даты регистрации Пользователя на Сайте/даты предоставления им персональных данных. В связи с этим Оператор/Владелец исходит из того, что при предоставлении персональных данных на Сайте Пользователь:
- Является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку персональных данных предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки персональных данных указанные в настоящей Политике.
- Указывает достоверную информацию о себе или о представляемом недееспособном лице в объемах, необходимых для использования Сайта. Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.
- Осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайта, может быть скопирована и распространена такими Пользователями в случаях, предусмотренных Политикой.
4. Меры обеспечения безопасности персональных данных
- 4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
- 4.2. Персональные данные Пользователя не будут переданы Оператором третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
- 4.3. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
- назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
- ограничение состава работников Оператора, имеющих доступ к персональным данным;
- определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
- установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
- ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
- организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление требований к сложности паролей для доступа к информационным системам персональных данных;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
- проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
5. Права Пользователей Сайта
- 5.1. Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
- 5.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- 5.3. Все вопросы касательно обработки персональных данных следует сообщать по адресу [email protected].
6. Ответственность
- 6.1. Пользователь несет полную ответственность за соблюдение требований действующего законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов, в случае цитирования и иного использования информации, полученной в связи с использованием комплекса услуг Сайта.
7. Обработка персональных данных
- 7.1. Оператор обрабатывает персональные данные на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении персональных данных, поступлении от Пользователя отзыва согласия на обработку персональных данных.
- 7.2. Оператор производит обработку персональных данных Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РФ.
- 7.3. Обработка персональных данных Пользователей производится Оператором как с использованием автоматизированных средств, так и без них.
- 7.4. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- 7.5. Хранение персональных данных осуществляется в течение срока, установленного законодательством Российской Федерации об образовании и архивном деле. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):
- до момента их уничтожения Оператором
- в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
- до момента истечения срока действия согласия.
- 7.6. Оператор вправе осуществлять передачу персональных данных в соответствии с требованиями законодательства РФ либо согласия субъекта обработки персональных данных третьим лицам, а именно:
- 7.6.1 Партнерам, таким как владельцы сайтов и приложений, рекламным сетям и другим партнерам, предоставляющие Оператору услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
- 7.6.2. Партнерам, привлекаемых Оператором для оказания услуг Пользователям на платформе по адресу www.invitero.ru.
- 7.6.3. Партнерам для предоставления Пользователям специализированных предложений о заключении гражданско-правовых договоров;
- 7.7. Передача персональных данных третьим лицам, указанным в п. 7.6 Политики осуществляется при соблюдении следующих условий:
- Третье лицо осуществляет обработку персональных данных с использованием баз данных на территории Российской Федерации.
- Третье лицо обеспечивает конфиденциальность персональных данных при их обработке и использовании; обязуется не раскрывать иным лицам, а также не распространять персональные данные Пользователей без их согласия.
- Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Пользователей на доступ к персональным данным
- 8.1. Пользователь персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- 8.2. В случае отзыва Пользователем персональных данных согласия на обработку его персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
- 8.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в подпунктах 8.4, 8.5, 8.6 настоящего Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
- 8.4. Обращения пользователей:
- 8.4.1. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные п. 8.1 настоящие Политики, в форме электронного документа на адрес электронной почты: [email protected].
- 8.4.2. Оператор обязуется рассмотреть и направить ответ на поступивший запрос пользователя в течение 30 дней с момента поступления обращения.
- 8.5. Вся корреспонденция, полученная Оператором от пользователей (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.
- 9. Заключительные положения
- 9.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
- 9.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
- 9.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.
10. Сведения об Операторе/Владельце
- ИП Петров Павел Константинович
- ИНН: 772353888613
- Юридический адрес: г. Москва, б-р Мячковский, д. 11
- Контакты: [email protected]