Политика конфиденциальности
1. Общие положения, термины, определения, стороны и цель документа
1.1. Настоящая Политика Индивидуального предпринимателя Жукова Максима Андреевича, ИНН 781143134861, ОГРНИП 314784703700082, в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, определяет порядок и условия обработки индивидуальным предпринимателем Жуковым Максимом Андреевичем, электронная почта: support@promokod.guru, адрес регистрации: Российская Федерация, г. Санкт-Петербург (далее - «Оператор»), действует в отношении всех персональных данных физического лица, которые могут быть получены Оператором от физического лица (далее – «Пользователь», «Субъект персональных данных»), при возникновении следующих отношений:
а) при использовании функций сайта, включая все его домены, под-домены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;
в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
1.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
1.3. Настоящая политика составлена с применением следующих терминов и определений:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий
(операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- распространение;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Пользователем;
в) локальные нормативные акты Оператора в области персональных данных.
г) Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687); Постановление от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; иные нормативные акты регулирующие данную сферу правоотношений сторон.
2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных является конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики выражено путем простановки символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом: «Я даю свое согласие на обработку персональных данных и соглашаюсь с условиями политики конфиденциальности» (иным текстом аналогичного смысла), при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики и согласия на обработку персональных данных а так-же иных согласий Пользователя для действий Оператора, требующих подтверждения Пользователя либо игнорирования при фактическом несогласии, на дальнейшие законные действия Оператора.
3. Правила обработки персональных данных
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1 Цель: аутентификация субъекта персональных данных для заключения договора гражданско-правового характера на оказание услуг Оператором.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, пол, адрес проживания, паспортные данные, дата рождения.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных с составлением акта об уничтожении персональных данных конкретного Субъекта и/или группы Субъектов.
3.1.2 Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.
Категории и перечень обрабатываемых данных: имя, фамилия, отчество, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных с составлением акта об уничтожении персональных данных конкретного Субъекта и/или группы Субъектов.
3.1.3 Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, текст сообщения (если текст сообщения содержит персональные данные).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных с составлением акта об уничтожении персональных данных конкретного Субъекта и/или группы Субъектов.
3.1.4 Цель: заключение Оператором договоров гражданско-правового характера (оказания услуг, агентским и других) с контрагентами Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, паспортные данные, адрес проживания, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – контрагенты Оператора по договорам гражданско-правового характера.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных с составлением акта об уничтожении персональных данных конкретного Субъекта и/или группы Субъектов.
3.1.5 Цель: идентификация (выяснение) действий Субъекта персональных данных в сети Интернет, с целью установления их правомерности, для подготовки, заключения и исполнения договора с Субъектом персональных данных как с благонадежным контрагентом с Оператором и/или контрагентами Оператора, детальный список которых размещается на Сайте Оператора в разделе «Все категории».
Категории и перечень обрабатываемых данных: номер мобильного телефона, авторизированные посредством номера мобильного телефона действия Субъекта персональных данных в сети Интернет
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – контрагенты Оператора по договорам гражданско-правового характера.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение персональных данных с составлением акта об уничтожении персональных данных конкретного Субъекта и/или группы Субъектов.
3.2. Обработка персональных данных ограничивается достижением вышеуказанных конкретных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целью обработки.
3.3. Технологии куки (cookie):
3.3.1 Куки (cookie): – фрагмент данных, отправленный сервером Оператора, в соответствие с условиями его работы и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
3.3.2 Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie). Оператор не предоставляет технологических и правовых консультаций на темы подобного характера, принимая условия работы сервера, являясь пользователем предоставляемого сервером функционала.
3.4 Порядок и условия обработки персональных данных
3.4.1 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.4.2 Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
3.4.3 Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.5 Защита персональных данных
3.5.1 Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
3.5.2 По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.5.3 Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.5.4 Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.5.5 Оператор не проверяет достоверность информации и персональных данных, предоставляемых Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленные информацию и данные, актуализируя их.
3.5.6. В качестве мер защиты персональных данных Оператор производит:
- анализ и определение актуальных угроз безопасности персональным данным при их обработке и разработка мер и мероприятий по защите персональных данных
- разработку и обновление настоящей Политики в отношении обработки персональных данных.
- установление правил доступа к персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными.
- установление индивидуальных паролей доступа в информационную систему хранящей персональные данные Субъектов персональных данных.
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
- использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
- соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
- мониторинг и обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер.
3.6. Передача персональных данных третьим лицам и распространение персональных данных.
3.6.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
д) Партнерам Оператора в целях оказания услуг для клиентов. Перечень партнеров приведен в Приложении № 1 к настоящей Политике.
3.7. Права и обязанности в отношении персональных данных.
3.7.1. Субъект персональных данных обязан заботиться о достоверности предоставленной информации и персональных данных, о своевременности внесения изменений в предоставленные информацию и персональные данные, их актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.7.2. Для реализации права на дополнение, исправление, блокировку и удаление персональных данных, Субъект персональных данных вправе направить письменного обращение на адрес электронной почты Оператора, указанный в настоящей Политике.
3.7.3. Основные права субъекта персональных данных:
● запрашивать информацию об осуществляемой обработке персональных данных;
● отзывать согласие на обработку персональных данных путем направления соответствующего уведомления в произвольной, но при этом понятной форме на почтовый адрес Оператора, указанный в настоящей Политике, с учетом требований раздела 6 Политики;
● требовать ограничений на обработку персональных данных, вышеуказанным путем;
● требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой, указанным в ней способом.
В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.7.4. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору.
3.7.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, с учетом положений раздела 6 Политики.
3.8. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
3.8.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.8.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
3.8.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
4. Изменение Политики конфиденциальности. Применимое законодательство. Толкование.
4.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
4.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
4.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
5. Реквизиты Оператора
Индивидуальный предприниматель Жуков Максим Андреевич
ИНН 781143134861, ОГРНИП 314784703700082
Адрес для корреспонденции: 198206, г. Санкт-Петербург, ул. Адмирала Черокова,
д. 18, к. 2, литера А, кв. 608.
Электронная почта: support@promokod.guru
6. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора.
6.1. Запрос, обращение, должны содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; подпись субъекта персональных данных или его представителя.
6.2. Указанное может быть направлено в форме электронного документа и подписано электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7. Заключительные положения.
7.1. На Сайте могут содержаться ссылки на сайты и прочие информационные ресурсы третьих лиц в сети Интернет, размещенные исключительно для удобства Пользователей. Оператор не заявляет о своем одобрении и не дают никаких оценок сайтов третьих лиц или информации, содержащейся на данных сайтах, а также возможных результатов их использования, равно как не проверяет достоверность и актуальность указанной информации. Ответственность за использование сайтов третьих лиц целиком ложится на Субъекта персональных данных.
7.2. Настоящая Политика применима только к Сайту Оператора. Оператор не контролирует и не несет ответственность за сайты / сервисы третьих лиц, на которые Субъект персональных данных может перейти по ссылкам, доступным на Сайте Оператора, в том числе за обрабатываемую третьими лицами информацию о Субъекте персональных данных.
7.3. Сайт не предназначен и специально не ориентирован на его использование лицами, не достигшими возраста 18 лет. Политика не предусматривает намеренный сбор или хранение личной информации лиц, не достигших возраста 18 лет, за исключением случаев предусмотренных ст. 26 Гражданского кодекса РФ.
8. Сведения о документе
8.1. Дата публикации настоящей редакции документа: 03.07.2024