Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые [название вашей организации или ИП] (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://incognitospb.ru.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://incognitospb.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://incognitospb.ru.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта https://incognitospb.ru.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные.
  • В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
  • Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

  • Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
  • Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.
  • Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
  • Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
  • Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных.
  • Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
  • Исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
  • Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
  • Отзывать согласие на обработку персональных данных.
  • Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
  • Осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъекты персональных данных обязаны:

  • Предоставлять Оператору достоверные данные о себе.
  • Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Пользователя

  • 5.1. Фамилия, имя, отчество.
  • 5.2. Номера телефонов.
  • 5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
  • 5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
  • 5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
  • 5.6. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
  • 5.7. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных.

Оператор обязан в срок не позднее трех рабочих дней с момента получения согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

6. Принципы обработки персональных данных

Обработка персональных данных на сайте IncognitoSPB.ru ограничивается достижением заранее определенных, конкретных и законных целей. Не допускается обработка персональных данных, которая не соответствует этим целям, а также объединение баз данных с несовместимыми целями обработки.

Каждый набор обрабатываемых персональных данных соответствует определенным целям их сбора, при этом обеспечивается их точность, достаточность и актуальность. В случае необходимости, оператор предпринимает меры по уточнению, обновлению или удалению неполных или неточных данных.

Персональные данные хранятся в форме, которая позволяет идентифицировать субъекта данных, и уничтожаются или обезличиваются по достижении целей их обработки или при утрате необходимости в их дальнейшей обработке.

7. Цели обработки персональных данных

Цели обработки персональных данных пользователей включают в себя:

  • Информирование пользователя посредством отправки электронных писем;
  • Заключение, исполнение и прекращение гражданско-правовых договоров;
  • Предоставление доступа пользователям к сервисам, информации и/или материалам сайта;
  • Уточнение деталей заказа.

Оператор также может направлять пользователям уведомления о новых продуктах и услугах, специальных предложениях и событиях. Пользователи могут в любой момент отказаться от получения такой информации, направив письмо на электронный адрес оператора с указанием своего желания.

Сбор обезличенных данных пользователей через сервисы интернет-статистики помогает улучшать качество сайта и его содержимое, а также обеспечивает сбор информации о действиях пользователей на сайте.

8. Правовые основания обработки персональных данных

Обработка персональных данных на сайте IncognitoSPB.ru основывается на следующих правовых актах и документах:

  • Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
  • Уставные документы Оператора;
  • Договоры и соглашения, заключаемые с пользователями сайта;
  • Согласие пользователя на обработку персональных данных.

Пользователь выражает свое согласие с данной Политикой и на обработку своих персональных данных путем заполнения форм на сайте или отправки данных через электронную почту. Обработка обезличенных данных о пользователе осуществляется в случае разрешения в настройках его браузера.

9. Условия обработки персональных данных

Обработка персональных данных на сайте IncognitoSPB.ru происходит при наличии одного из следующих условий:

  • С согласия пользователя на обработку его персональных данных;
  • Для исполнения договорных обязательств;
  • Для выполнения законодательных функций, полномочий и обязанностей;
  • Для осуществления правосудия и исполнения судебных актов;
  • Для защиты прав и законных интересов оператора или третьих лиц, при условии, что при этом не нарушаются права субъекта персональных данных.

Также обработка осуществляется в отношении персональных данных, которые субъект сделал общедоступными, или данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

На сайте IncognitoSPB.ru мы придерживаемся строгих мер по обеспечению безопасности персональных данных наших пользователей, руководствуясь законодательством и лучшими практиками:

  • Мы гарантируем, что персональные данные хранятся в безопасности и доступ к ним имеют только уполномоченные лица.
  • Персональные данные пользователя не передаются третьим сторонам, за исключением случаев, предусмотренных законом или при наличии явного согласия пользователя.
  • Пользователи могут запросить актуализацию своих данных, отправив запрос на электронную почту info@incognitospb.ru с указанием темы "Актуализация персональных данных".
  • Срок хранения данных ограничен целями их обработки, установленными в этой Политике, или согласно действующему законодательству.
  • Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив соответствующее уведомление на адрес электронной почты Оператора.

Мы также обращаем ваше внимание на то, что некоторые данные могут быть собраны и обработаны сторонними сервисами, с которыми мы сотрудничаем. В этом случае обработка данных осуществляется согласно политике конфиденциальности соответствующего сервиса.

11. Перечень действий с персональными данными

В рамках деятельности нашего сайта IncognitoSPB.ru мы осуществляем следующие операции с персональными данными:

  • Сбор, запись, систематизация и хранение данных;
  • Уточнение (обновление, изменение) данных;
  • Использование данных для связи с пользователем, информирования о новых продуктах и услугах;
  • Передача данных в случаях, предусмотренных законодательством или с согласия пользователя;
  • Обезличивание, блокирование, удаление и уничтожение данных по достижению целей их обработки или по запросу пользователя.

Мы обеспечиваем конфиденциальность обрабатываемых персональных данных и принимаем все необходимые меры для защиты данных от неправомерного доступа.

12. Трансграничная передача персональных данных

На IncognitoSPB.ru мы серьезно относимся к трансграничной передаче персональных данных и принимаем меры для обеспечения их защиты:

  • Перед любой трансграничной передачей данных мы проверяем, обеспечивает ли страна назначения адекватный уровень защиты персональных данных.
  • Трансграничная передача данных осуществляется только с согласия пользователя или для исполнения договорных обязательств.

13. Конфиденциальность персональных данных

Мы гарантируем конфиденциальность обрабатываемых персональных данных и принимаем все необходимые меры для защиты данных от неправомерного доступа, в том числе не раскрываем информацию третьим сторонам без согласия пользователя.

14. Заключительные положения

  • При возникновении вопросов или необходимости получения дополнительных разъяснений по обработке персональных данных, пожалуйста, свяжитесь с нами через электронную почту info@incognitospb.ru.
  • Любые изменения в нашей политике конфиденциальности будут опубликованы на данной странице. Мы призываем пользователей регулярно просматривать нашу политику, чтобы быть в курсе возможных обновлений.
  • Актуальная версия Политики доступна на сайте по адресу https://incognitospb.ru/политика-конфиденциальности.