1. Общие положения
1.1 Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 «О персональных данных» (далее – Федеральный закон).
1.1.1 Политика определяет порядок обработки персональных данных и меры в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, предпринимаемые Индивидуальным предпринимателем Герасимчуком Владимиром Эдуардовичем, ОГРНИП 321774600236116, ИНН 772026110245 (далее – Оператор).
1.1.2 Политика действует в отношении персональных данных, которые Оператор может получить о посетителях, физических лицах, использующих интернет-ресурс «Акатари» (далее – Пользователь), размещенный по адресу https://akatari.ru/ (далее – Сайт).
1.1.3 Когда Пользователь принимает условия Политики, он подтверждает, что ознакомился и согласен с Политикой и указанными в ней условиями сбора и обработки персональных данных. Если Пользователь не согласен с Политикой, он должен прекратить использовать Сайт.
1.1.4 Отношения, связанные с обработкой персональных данных Пользователей, регулируются в соответствии с Политикой, Федеральным законом и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2 Основные понятия, используемые в Политике:
1.2.1 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю.
1.2.2 Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение);
- извлечение, использование, передачу (распространение, предоставление, доступ);
- обезличивание, блокирование, удаление, уничтожение.
1.2.3 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.4 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.5 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.6 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.7 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.8 Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю.
1.3 Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных – не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральными законами.
1.4 Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Пользователем прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
1.5 Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6 Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.7 Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные Пользователей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством.
1.8 При сборе персональных данных Оператор обязан предоставить Пользователю по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона.
1.9 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона.
2. Цели сбора персональных данных
2.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2 Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении Пользователей).
2.3 К целям обработки персональных данных Оператора относятся:
- заключение, исполнение и прекращение гражданско-правовых договоров, в том числе выполнение Оператором обязательств по предмету правоотношений, возникших между ним и Пользователем в результате посещения Пользователем Сайта.
3. Правовые основания обработки персональных данных
3.1 Правовым основанием обработки персональных данных являются:
- совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных;
- договоры, заключаемые между Оператором и Пользователем, в том числе принятие Пользователем Пользовательского соглашения (Оферты);
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
4. Объем и категории обрабатываемых персональных данных, категории Пользователей
4.1 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2 Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, в том числе Пользовательского соглашения (Оферты), стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц;
- обработка персональных данных может осуществляться в статистических или иных исследовательских целях, в том числе посредством работы сторонних сервисов, таких, как Яндекс.Метрика и Google Analytics, за исключением целей, указанных в статье 15 Федерального закона, при условии обязательного обезличивания персональных данных.
4.3 К категориям субъектов персональных данных относятся:
4.3.1 Пользователи. В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором в связи с заключением договора, стороной которого является Пользователь, в том числе Пользовательского соглашения (Оферты), и используемые Оператором исключительно для его исполнения, а также в случаях заполнения Пользователем формы, размещенной на Сайте и предусматривающей сбор и обработку персональных данных Пользователя, при условии, что Пользователь согласился на сбор и обработку персональных данных:
- имя, и(или) отчество (при наличии), и(или) фамилия;
- почтовый адрес (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
- номер телефона (домашний, мобильный, рабочий);
- адрес электронной почты.
4.4 В целях улучшения качества услуг Оператора, Сайта, удобства его использования, разработки нового функционала, в том числе путем анализа результатов использования, Оператор обрабатывает:
- cookie-файлы, позволяющие отслеживать активность Пользователя в рамках Сайта. К cookie-файлам относят небольшие текстовые файлы, передаваемые в браузер веб-сайтами;
- обезличенные, технические и(или) статистические данные об использовании Сайта в автоматическом режиме, в том числе:
- IP-адрес, технические характеристики мобильного устройства и программного обеспечения, используемых Пользователем (включая, но не ограничиваясь, UDID, IMEI);
- данные о местоположении (полученные на основе любых доступных данных, включая спутниковые, беспроводные сети, IP-адрес, A-GPS, любые иные методы позиционирования мобильного устройства и(или) иная информация об определяемой посредством электронных сетей общего пользования местоположении);
- данные, полученные в результате доступа к камере и т.п. устройств.
4.5 Указанная в пункте 4.4 Политики информация позволяет в дальнейшем идентифицировать пользователя этих веб-сайтов или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователей, специфичные для этих конкретных веб-сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на веб-сайт, от имени которого они были сохранены, в том числе запросе Пользователя на Сайт, вместе с этим запросом для обработки на стороне операторов этих веб-сайтов, в том числе Оператора.
4.6 Если Пользователь не согласен с обработкой cookie-файлов, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
- произвести самостоятельную настройку браузера и ограничить сбор и отправку cookie-файлов для Сайта;
- переключиться в специальный режим «инкогнито» браузера для использования сайтом cookie-файлов до закрытия окна браузера или до переключения обратно в обычный режим;
- покинуть Сайт во избежание дальнейшей обработки cookie-файлов.
5. Порядок и условия обработки персональных данных
5.1 Оператор осуществляет обработку персональных данных – операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2 Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом.
5.3 Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.4 Хранение персональных данных должно осуществляться в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами.
5.5 При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
5.6 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Пользователя на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7 Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.
Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
В целях исполнения обязательств перед Пользователем, в том числе организации международного почтового отправления на почтовый адрес Пользователя, указанный им в соответствующем поле при посещении и использовании Сайта, Оператор вправе передать необходимые и достаточные для этого персональные данные Пользователя своему контрагенту, находящемуся за пределами Российской Федерации, при условии, что это не противоречит законодательству Российской Федерации.
5.8 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральными законами.
Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных. Оператор обязан обеспечить Пользователю возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных Пользователем для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных Пользователем для распространения, должна быть прекращена в любое время по требованию Пользователя. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Пользователя, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
5.9 Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.
5.10 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Пользователя на доступ к персональным данным
6.1 Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, Пользователю или его представителю информацию о наличии персональных данных, относящихся к соответствующему Пользователю, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса Пользователя или его представителя.
6.2 Оператор обязан предоставить безвозмездно Пользователю или его представителю возможность ознакомления с персональными данными, относящимися к этому Пользователю. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
6.3 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.4 Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва Пользователем согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. Заключительные положения.
7.1 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты по адресу help@akatari.ru.
7.2 В Политике будут отражены любые изменения политики обработки персональных данных, используемой на Интернет-ресурсе «Акатари» (https://akatari.ru/) Оператором. Продолжение использования Сайта после внесения изменений в Политику означает согласие Пользователя с такими изменениями.
7.3 Политика действует бессрочно до замены ее новой версией.
7.4 Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://akatari.ru/privacy-policy.