ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1.Настоящий документ (Далее – Политика) определяет политику индивидуального предпринимателя (Далее - ИП) Якович Любовь Геннадьевны (далее – Оператор) в отношении обработки и защиты персональных данных пользователя (Далее – Клиента), заключившего договор в соответствии с условиями оферты/пользовательского соглашения, размещенными на сайте - https://rawtogo.ru/, а также использующего сайт-https://rawtogo.ru/, любым иным способом.
1.2.В настоящей Политике используются термины и определения, используемые в договоре - Оферте/пользовательском соглашении, размещенном на Сайте: https://rawtogo.ru/ (Далее - Сайт/Сервис)
1.3.Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.
1.4.Текст Политики доступен Субъектам персональных данных в сети Интернет на Сайте
2. Способы дачи согласия на условия, указанные в настоящей Политике
2.1.Клиенты дают согласие на обработку персональных данных при использовании Сайта, доступ к которому ему предоставлен, в соответствии с настоящей Политикой путем проставления галочки «согласен» или аналогичной ей при использовании Сервиса.
2.1.1. Согласие Клиента означает также согласие на получение информационных рассылок и рекламных материалов от Сервиса и Оператора, в том числе путем направления сообщений на указанные Клиентом при использовании Сервиса адрес электронной почты, телефон;
2.1.2.Если Клиент не согласен с условиями настоящей Политики, он должен немедленно покинуть Сервис.
2.2.Оператор не проверяет достоверность предоставляемой Субъектами персональных данных информации, дееспособность Субъектов
3. Определения и термины
3.1 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
3.2.Неавтоматизированная обработка персональных данных – действие по использованию, уточнению (обновлению, изменению), распространению или уничтожению персональных данных, осуществляемые при непосредственном участии человека;
3.3.Обезличивание персональных данных(уничтожение) – действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных;
3.4.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор,запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3.5.Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных). Перечень персональных данных получаемые от Субъекта, в отношении которых Оператором осуществляется Обработка, определён п. 4 Политики
4. Категории персональных данных, обрабатываемых Оператором
4.1. Персональные данные Клиента:
-фамилия, имя, отчество, возраст, дата рождения;
-паспортные данные;
-Адрес местонахождения;
-номер телефона;
-адрес электронной почты;
-иные данные необходимые Оператору для предоставления доступа к Сервису Клиенту;
-ссылки на профили (страницы) в социальных сетях;
-информация, которую Клиента самостоятельно вносит при использовании Сервиса
4.2.Данные, которые автоматически передаются Сервисом в процессе их использования с помощью, установленного на устройстве Клиента программного обеспечения:
-IP-адрес;
-данные файлов cookie;
-информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к Сервисам);
-технические характеристики оборудования и программного обеспечения используемых Клиентом;
-дата и время доступа к Сервису;
-адреса запрашиваемых страниц;
4.4.В процессе осуществления деятельности Оператора возможна обработка любых категорий персональных данных, за исключением биометрических.
5. Цели обработки персональных данных
5.1.Персональные данные Клиента обрабатываются в целях исполнения заключённых договоров путем акцепта, размещенной Оператором, а также для обеспечения работы Клиента с Сервисом в том числе для:
-установления и поддержания связи;
-направление Клиенту информационных и рекламных сообщений на адрес электронной почты;
-улучшения качества обслуживания и модернизации Сервиса;
-реализации партнерских программ с третьими лицами.
6. Принципы обработки персональных данных
6.1.Обработка персональных данных ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.2.Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
6.3.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Права субъектов персональных данных
7.1.Субъекты, персональные данные которых обрабатываются Оператором, имеют право получить информацию относительно персональных данных, обрабатываемых Оператором, в объеме, предусмотренном 152-ФЗ РФ «О персональных данных», а также:
7.1.1.Получать полную информацию о своих персональных данных;
7.1.2.Получать сведения об Операторе, о месте его нахождения, о наличии у Оператора сведений о Персональных данных, относящихся к соответствующему Субъекту Персональных данных;
7.1.3.Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.4.Отказаться от получения рекламных телефонных звонков путем установления соответствующих настроек путем обращения к Оператору.
8. Конфиденциальность персональных данных
8.1.Оператор, его работники и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
9. Срок обработки персональных данных
9.1.Срок обработки персональных данных, обрабатываемых в Оператором, определяется следующим образом:
9.1.1.для персональных данных, связанных с исполнением договоров– на весь срок действия договора.
9.1.2.для персональных данных, собираемых в статистических и рекламных целях – бессрочно.
9.1.3.В остальных случаях Оператор обрабатывает персональные данные до момента выполнения цели, с которой связана обработка персональных данных.
9.2.Персональные данные, срок обработки которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом
10. Передача персональных данных третьим лицам
10.1.Оператор в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных, а именно:
10.1.1.Партнерам, таким как владельцы сайтов и приложений, рекламным сетям и другим Партнерам, предоставляющие Оператору услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
10.1.2.Банкам-партнерам, заключающим договоры и соглашения с Оператором направленных на исполнение основного Договора;
10.1.3.Партнерам, участвующим в генерации ответов на запросы Клиентов в рамках Сервиса.
11. Обеспечение безопасности персональных данных
11.1.Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Оператором в рамках законных целей, не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
11.2.Оператором реализуются следующие требования законодательства в области персональных данных:
11.2.1.требования о соблюдении конфиденциальности персональных данных;
11.2.2.требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
11.3.В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152- ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных
11.3.1.Защита персональных данных достигается путем утверждения настоящей Политики;
12. Уничтожение и обезличивание персональных данных
12.1.Уничтожение и обезличивание персональных данных осуществляется в следующих случаях:
12.1.1.по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий трех лет с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по 4 из 4 которому является Субъект Персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ;
12.1.2.в случае отзыва Субъектом персональных данных согласия на Обработку его Персональных данных;
12.1.3.в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством РФ и внутренними документами Оператора;
12.1.4.в случае предписания уполномоченного органа по защите прав субъектов Персональных данных, Прокуратуры России или решения суда
13.Ответственность за нарушение норм, регулирующих обработку персональных данных
13.1.Оператор или иные виновные лица в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
14. Информация об операторе персональных данных
14.1. Оператор является зарегистрированным в предусмотренном действующим законодательством порядке лицом в реестре операторов обработки персональных данных.