Политика конфиденциальности
Политика конфиденциальности определяет политику Компании в отношении обработки Данных Пользователей при использовании
ими Сервиса, а также содержит сведения о реализуемых требованиях к защите персональных данных Пользователей.
-
ТЕРМИНЫ
-
Компания – юридическое лицо, предоставляющее Пользователям Сервис. Наименование Компании размещено на
Ресурсе.
- Ресурс – сайт, программное обеспечение и/или иной интернет-ресурс Компании.
-
Сервис – функционал Ресурса, предоставляемый Компанией, в том числе предоставление доступа к Ресурсу или
его части, Контенту и иным материалам.
- Пользователь – физическое лицо, использующее Сервис.
- Данные – персональные данные Пользователя, а также иная пользовательская информация.
-
ДЕЙСТВИЕ ПОЛИТИКИ
-
Используя Сервис (включая осуществление доступа к Ресурсу, Регистрацию, Авторизацию), Пользователь соглашается с
условиями обработки Данных Компанией, описанными в настоящей Политике конфиденциальности (Политика). В случае
несогласия Пользователя с такими условиями, использование Сервиса, в том числе осуществление доступа к Ресурсу,
должно быть прекращено.
-
Политика может быть изменена Компанией. Измененная Политика размещается на Ресурсе. Используя Сервис после
изменения Политики, Пользователь соглашается с измененными условиями обработки Данных.
-
ЦЕЛЬ И УСЛОВИЯ ОБРАБОТКИ
- Компания обрабатывает Данные с целью предоставления Сервиса, включая:
- обеспечение функционирования Сервиса;
- улучшение качества и удобства использования Сервиса;
- создание и развитие существующих и новых продуктов Компании и ее партнеров;
- персонализация контента и иных предложений;
- получение Пользователем сообщений;
- продвижение Ресурсов, продуктов и/или услуг Компании и ее партнеров;
- прием обращений Пользователей и предоставление ответов на указанные обращения;
- проведение статистических и иных исследований использования Сервиса.
В указанной цели Компания обрабатывает следующие Данные: фамилия, имя, отчество; дата рождения; пол; номер
телефона; адрес электронной почты; сведения, собираемые посредством метрических программ; сведения о
пользовательском устройстве; cookies, идентификатор пользователя, данные об использовании ресурса; сетевой
адрес; аккаунт стороннего сервиса.
-
Для цели, указанной в п. 3.1. Политики, применимы следующие условия обработки:
-
Компанией не обрабатываются биометрические и специальные категории персональных данных Пользователей.
Обрабатываемые Компанией персональные данные относятся к иным категориям персональных данных.
-
Перечень действий с Данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование,
удаление и уничтожение. Указанные действия могут быть осуществлены как неавтоматизированным, так и
автоматизированным способами.
-
Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до
отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое
событие наступило раньше.
-
Компания обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории РФ.
-
Для предоставления соответствующего Сервиса Пользователю Компания при наличии правового основания может
осуществлять передачу (предоставление, доступ) Данных для их последующей обработки провайдерам услуг и
партнёрам, указанным в соответствующих документах Компании, размещенных на Ресурсе.
-
ОСНОВАНИЯ ОБРАБОТКИ
- Правовыми основаниями обработки Данных Компанией являются в том числе:
- согласие Пользователя;
- исполнение, а также заключение Условий использования или иных соглашений с Пользователем;
-
осуществление прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и свободы
Пользователя;
-
обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
-
необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей,
возложенных на Компанию законодательством.
-
ПРАВА ПОЛЬЗОВАТЕЛЯ
Пользователь вправе:
- получать информацию, касающуюся обработки своих Данных;
-
требовать от Компании уточнения его Данных, их блокирования или уничтожения в случае, если они неполные,
устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку своих Данных, направив Компании заявление
-
УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES
-
Для исполнения Условий использования и в рамках цели, указанной в п. 3.1. Политики, Компания осуществляет
обработку сookies в том числе для обеспечения функционирования Сервиса; персонализации Контента и иных
предложений; проведения статистических и иных исследований использования Сервиса. Пользователь может просмотреть
срок действия cookies, а также запретить их сохранение в настройках своего браузера.
-
Сookies и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности,
Статистика от SberAds, Яндекс.Метрика, Рейтинг Mail.ru, LiveInternet, Mediascope.
-
ПОРЯДОК УНИЧТОЖЕНИЯ
-
В отношении Данных, обрабатываемых Компанией в указанной в п. 3.1. Политики цели, действует единый порядок их
уничтожения в соответствии с законодательством РФ и локальными нормативными актами Компании.
-
Данные подлежат уничтожению Компанией, в частности, если достигнута цель обработки или Пользователем отозвано
согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их
неправомерной обработки.
-
В случае достижения цели обработки Данных Компания прекращает их обработку и уничтожает их в срок, не
превышающий 30 дней с даты достижения цели обработки. В случае отзыва Пользователем согласия на обработку его
Данных, Компания прекращает их обработку и в случае, если сохранение Данных более не требуется для цели
обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.
-
В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией, Компания в срок, не
превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить
правомерность такой обработки невозможно, Компания в срок, не превышающий 10 рабочих дней с даты выявления
неправомерной обработки, уничтожает такие Данные. При этом Компания уведомляет Пользователя об устранении
допущенных нарушений или об уничтожении Данных.
-
СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ
- Компания обязуется обеспечивать конфиденциальность персональных данных Пользователей.
-
Компания обеспечивает безопасность персональных данных Пользователей посредством реализации правовых,
организационных и технических мер.
-
Правовые меры, принимаемые Компанией, включают:
-
издание Компанией документов, определяющих политику в отношении обработки персональных данных, локальных
актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры,
направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких
нарушений.
-
Организационные меры, принимаемые Компанией, включают:
-
обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите
персональных данных;
-
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных
Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с
ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении
обработки персональных данных, локальным актам Компании;
-
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона,
соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения
обязанностей, предусмотренных Законом;
-
ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с
положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных
данных, документами, определяющими политику Компании в отношении обработки персональных данных,
локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- назначение лица, ответственного за организацию обработки персональных данных;
-
назначение лица, ответственного за обеспечение безопасности персональных данных в информационных
системах персональных данных (ИСПДн);
-
утверждение руководителем Компании документа, определяющего перечень лиц, доступ которых к персональным
данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
- обеспечение сохранности носителей персональных данных;
- учет машинных носителей персональных данных;
- определение угроз безопасности персональных данных при их обработке в ИСПДн;
-
организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические
средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения
функционирования;
-
организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего
возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права
доступа в эти помещения.
-
Технические меры, принимаемые Компанией, включают:
-
использование средств защиты информации, прошедших процедуру оценки соответствия требованиям
законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких
средств необходимо для нейтрализации актуальных угроз;
-
оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в
эксплуатацию ИСПДн;
-
установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением
регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
-
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер
по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на
компьютерные инциденты в них;
-
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного
доступа к ним;
-
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности
ИСПДн.
-
ИНОЕ
-
Пользователь несет ответственность за правомерность предоставления, актуальность и достоверность данных
Пользователя и иных лиц, которые Пользователь предоставляет Компании.
-
Компания рассматривает обращения, связанные с Политикой, включая запросы Пользователей относительно
использования их Данных по адресу: 117105, Россия, г. Москва, Варшавское шоссе, д. 9, стр. 1.
Редакция от 6 декабря 2024