Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет позицию Оператора в отношении обработки и защиты персональных данных, соблюдения прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Оператор: физическое лицо [Фамилия Имя Отчество] (далее — Оператор).
1.3. Контактные данные Оператора:
- Адрес электронной почты: theastrarocks@yandex.ru
- Почтовый адрес для письменных обращений: [индекс, город]
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://theckotbl.com (далее — Сайт).
1.5. Обработка персональных данных Пользователей осуществляется Оператором в соответствии с требованиями Закона о персональных данных, а также иных нормативных правовых актов, регулирующих отношения в сфере обработки персональных данных.
2. Основные понятия
Основные понятия используются в настоящей Политике в значениях, определённых Законом о персональных данных. Дополнительно:
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу https://theckotbl.com.
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
- Оператор — [Фамилия Имя Отчество], самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав обрабатываемых персональных данных и совершаемые с ними действия.
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.
- Пользователь — любой посетитель Сайта https://theckotbl.com.
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
- Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом согласия на обработку персональных данных продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей, предусмотренных Законом о персональных данных.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в течение 30 дней с даты получения запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных неправомерных действий;
- прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки их персональных данных;
- требовать от Оператора уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
- отозвать согласие на обработку персональных данных в порядке, установленном разделом 10 настоящей Политики;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия Оператора;
- осуществлять иные права, предусмотренные законодательством РФ.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством РФ.
5. Перечень обрабатываемых персональных данных и категории субъектов
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- физические лица, являющиеся Пользователями Сайта;
- физические лица, направившие обращение через формы обратной связи на Сайте или по электронной почте.
5.2. Оператор может обрабатывать следующие персональные данные Пользователя:
- фамилия, имя, отчество (при наличии);
- номер контактного телефона;
- адрес электронной почты.
5.3. Сайт использует файлы cookie и сервис веб-аналитики «Яндекс.Метрика». В рамках использования указанного сервиса обрабатываются обезличенные технические данные: IP-адрес; информация о типе браузера и операционной системе; данные о просмотренных страницах и действиях Пользователя на Сайте; сведения об источнике перехода.
5.4. Обработка специальных категорий персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) Оператором не осуществляется.
5.5. Оператор не осуществляет обработку биометрических персональных данных.
6. Цели обработки персональных данных
6.1. Обработка персональных данных осуществляется в следующих целях:
- предоставление Пользователю доступа к сервисам, информации и материалам, содержащимся на Сайте;
- обработка заявок и обращений, направленных через формы обратной связи;
- обеспечение обратной связи с Пользователем, включая направление уведомлений и ответов на обращения;
- информирование Пользователя о новых продуктах, услугах и предложениях посредством электронных писем (при наличии отдельного согласия);
- сбор и анализ обезличенных статистических данных с использованием сервиса «Яндекс.Метрика» в целях улучшения работы Сайта.
7. Правовые основания обработки персональных данных
7.1. Правовыми основаниями обработки персональных данных являются:
- согласие Пользователя на обработку персональных данных в соответствии со статьёй 9 Закона о персональных данных;
- необходимость исполнения договора, стороной которого является Пользователь, либо заключения договора по его инициативе;
- федеральные законы и иные нормативно-правовые акты в сфере защиты персональных данных.
7.2. Оператор обрабатывает персональные данные Пользователя только при наличии согласия, которое предоставляется путём проставления отметки (галочки) в соответствующем чек-боксе при заполнении форм обратной связи на Сайте, или направления персональных данных по электронной почте. Заполняя формы и проставляя отметку о согласии, Пользователь выражает своё добровольное, конкретное, информированное и однозначное согласие с условиями настоящей Политики.
7.3. Согласие на обработку персональных данных оформляется в виде отдельного документа, текст которого размещён на Сайте по адресу: https://theckotbl.com/soglasie. Согласие не объединено с иными документами.
7.4. Оператор обрабатывает файлы cookie и данные «Яндекс.Метрики» при условии предоставления Пользователем согласия путём нажатия кнопки «Принять» в cookie-баннере при первом посещении Сайта. Отсутствие согласия влечёт прекращение обработки указанных данных.
8. Принципы обработки персональных данных
8.1. Обработка персональных данных осуществляется на законной и справедливой основе.
8.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Обработка, несовместимая с целями сбора, не допускается.
8.3. Обработке подлежат только персональные данные, отвечающие целям их обработки. Содержание и объём обрабатываемых данных соответствуют заявленным целям.
8.4. При обработке обеспечивается точность, достаточность и актуальность персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
8.5. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.
9.2. Обработка может осуществляться без согласия субъекта в случаях, предусмотренных Законом о персональных данных, в том числе: для исполнения договора; для осуществления правосудия или исполнения судебного акта; в иных случаях, предусмотренных федеральным законом.
9.3. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
10. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
10.1. Безопасность персональных данных обеспечивается путём реализации правовых, организационных и технических мер в соответствии с требованиями действующего законодательства.
10.2. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц.
10.3. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных на основании заключаемого договора-поручения. Лицо, осуществляющее обработку по поручению Оператора, обязано соблюдать принципы и правила, предусмотренные Законом о персональных данных.
10.4. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, прямо предусмотренных действующим законодательством, или случаев, когда субъект персональных данных дал отдельное согласие на такую передачу. Оператор передаёт обезличенные статистические данные сервису «Яндекс.Метрика» в целях, указанных в разделе 6 настоящей Политики.
10.5. Вся информация, собираемая сторонними сервисами (в том числе «Яндекс.Метрика»), хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.
10.6. В случае выявления неточностей в персональных данных Пользователь может их актуализировать, направив Оператору уведомление на адрес электронной почты theastrarocks@yandex.ru с пометкой «Актуализация персональных данных».
10.7. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством, но не более 5 (пяти) лет с даты последнего взаимодействия с Пользователем.
10.8. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору письменное уведомление по адресу электронной почты theastrarocks@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных». С момента получения уведомления Оператор прекращает обработку персональных данных, за исключением случаев, предусмотренных законом.
10.9. Оператор обеспечивает конфиденциальность персональных данных при их обработке.
10.10. Хранение персональных данных осуществляется с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Закона о персональных данных.
10.11. Трансграничная передача персональных данных не осуществляется. В настоящее время Оператор не осуществляет регулярную трансграничную передачу персональных данных.
11. Обработка файлов cookie и сервиса «Яндекс.Метрика»
11.1. Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта.
11.2. Информация, собираемая с помощью файлов cookie, обрабатывается с использованием сервиса веб-аналитики «Яндекс.Метрика», предоставляемого ООО «ЯНДЕКС» (ИНН 7736207543, ОГРН 1027700229193, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16).
11.3. Обработка данных с использованием сервиса «Яндекс.Метрика» осуществляется в целях улучшения работы Сайта, анализа поведения Пользователей и сбора статистики посещаемости.
11.4. Обработка файлов cookie и использование сервиса «Яндекс.Метрика» осуществляются только при наличии явного согласия Пользователя, предоставляемого путём нажатия кнопки «Принять» в cookie-баннере при первом посещении Сайта.
11.5. Пользователь вправе отказаться от обработки данных сервисом «Яндекс.Метрика» в любой момент, воспользовавшись инструментом отказа по адресу: https://yandex.ru/support/metrika/general/opt-out.html, или изменив настройки браузера для блокировки файлов cookie.
11.6. Согласие на обработку файлов cookie действует в течение 1 (одного) года с момента его предоставления. По истечении указанного срока cookie-баннер отображается Пользователю повторно.
12. Организатор распространения информации (ОРИ)
12.1. На Сайте отсутствует функционал, позволяющий пользователям обмениваться сообщениями между собой (комментарии, форумы, чаты, личные сообщения).
12.2. Сайт предоставляет исключительно возможность направления обращений в адрес Оператора через форму обратной связи; такие обращения не становятся общедоступными.
12.3. Таким образом, Оператор не является организатором распространения информации в сети «Интернет» (ОРИ) по смыслу ст. 10.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Обязанности, установленные для ОРИ, на Оператора не распространяются.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по вопросам обработки персональных данных, обратившись к Оператору по электронной почте: theastrarocks@yandex.ru.
13.2. В данном документе будут отражены любые изменения политики обработки персональных данных. Политика действует бессрочно до замены её новой версией.
13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://theckotbl.com/privacy.