Политика обработки персональных данных на сайте
1. Настоящая Политика обработки персональных данных (далее – «Политика») разработана Ивановым Павлом Алексеевичем (далее – «Владелец Сайта») и применяется при использовании сайта shisha.today.
1.1. Политика разработана в соответствии и во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Федеральный закон № 152- ФЗ»), иных федеральных законов, регулирующих вопросы обработки персональных данных, а также принятых во их исполнение подзаконных нормативных правовых актов.
2 Основные понятия, используемые в Политике
2.1. В настоящей Политике используются нижеследующие понятия в следующем значении:
«Авторизованный пользователь Сайта» | - любое лицо, достигшее 18-ти летнего возраста, заключившее с Владельцем Сайта Пользовательское соглашение, предоставившее Согласие на обработку персональных данных, и получившее доступ к полной версии Сайта и размещенной на нем информации и (или) контенту, и возможность использовать все сервисы Сайта в личных целях, не связанных с ведением предпринимательской и(или) иной деятельности, приносящей прибыль. |
«Автоматизированная Обработка Персональных данных» | - обработка персональных данных с помощью средств вычислительной техники. |
«Блокирование Персональных данных» | - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). |
«Владелец Сайта/Оператор» | - лицо, осуществляющее администрирование и управление Сайтом, осуществляющее действия по предоставлению Авторизованным Пользователям доступа к Сайту и информации и (или) контенту, размещенным на Сайте, а также к отдельным сервисам Сайта, имеющее право удалять и/или требовать изменение информации и/или контента, размещаемого на Сайте, в том числе размещаемого Авторизованными Пользователями, а также обладающее иными правами и обязанностями, предусмотренными условиями Пользовательского соглашения, законодательством Российской Федерации и нормами международного права, являющееся в рамках Федерального закона №152-ФЗ оператором по Обработке Персональных данных, который организует и (или) осуществляет самостоятельно или совместно с другими лицами Обработку Персональных данных, а также определяет цели Обработки Персональных данных, состав Персональных данных, подлежащих Обработке, действия (операции), совершаемые с Персональными данными. |
«Информационная система Персональных данных» | - совокупность Персональных данных, содержащихся в базах данных и средств, обеспечивающих их Обработку информационных технологий и технических. |
«Конфиденциальность персональных данных» | - обязательное для соблюдения Владельцем Сайта или иным лицом, получившим доступ к Персональным данным, требование не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, или наличия иных законных оснований, предусмотренных законодательством российской Федерации. |
«Обработка персональных данных» | - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. |
«Ответственный за организацию Обработки Персональных данных» | - должностное лицо, назначаемое Владельцем Сайта для организации принятия правовых, организационных и технических мер в целях обеспечения надлежащего выполнения мер по организации Обработки Персональных данных в соответствии с положениями законодательства Российской Федерации в области Персональных данных. |
«Пользователь Сайта» | – любое лицо, достигшее 18-ти летнего возраста, посещающее Сайт и получившее доступ к информации и (или) контенту, доступному без какой-либо авторизации (регистрации). |
«Пользовательское соглашение» | - договор, заключаемый на условиях присоединения, предусматривающий предоставление Авторизованному пользователю Сайта доступа к полной версии Сайта, и размещенных на нем информации и (или) контенту, и возможность использовать все сервисы Сайта в личных целях, не связанных с ведением предпринимательской и(или) иной деятельности, приносящей прибыль. |
«Персональные данные» | - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу – Авторизованному Пользователю Сайта (Субъект персональных данных). |
«Персональные данные, разрешенные Субъектом персональных данных для распространения» | - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом №152-ФЗ. |
«Предоставление Персональных данных» | - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. |
«Распространение персональных данных» | - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. |
«Сайт» | - сайт, размещенный под доменным именем shisha.today. |
«Сервисы» | – платные и бесплатные сервисы на Сайте, представляющие Пользователям возможность в том числе: размещать и распространять информацию и (или) контент на Сайте, собирать и анализировать информацию и (или) контент, размещаемые на Сайте Владельцем Сайта и (или) другими Авторизованными Пользователями Сайта, получать от Владельца Сайта информацию, а также сервисы, реализующие возможность оставления авторизованными Пользователями Сайта комментариев, и дополнительные поисковые, рекламные, маркетинговые, аналитические и другие, возможности. |
«Согласие на обработку персональных данных» | - выраженное Субъектом персональных данных прямое согласие на обработку Персональных данных, предоставляемое лицом, намеренным стать Авторизованным Пользователем Сайта и получать доступ к информации и (или) контенту, размещаемому на Сайте Владельцем Сайта и (или) другими Авторизованными пользователями Сайта, путем проставления в соответствующем поле (окне) веб-формы авторизации (регистрации) соответствующего маркера (значка V). |
«Специальные персональные данные» | - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. |
«Субъект персональных данных» | - Авторизованный пользователь Сайта, предоставивший свои персональные данные Владельцу Сайта с целью получения доступа к Сайту и информации и (или) контенту, размещаемым на Сайте. |
«Трансграничная передача Персональных данных» | - передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
«Уничтожение персональных данных» | - действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных. |
3 Общие положения
3.1. Использование Сайта Авторизованным пользователем Сайта означает его безоговорочное согласие с Политикой и условиями обработки Персональных данных.
3.2. В случае несогласия с условиями Политики Авторизованный пользователь Сайта должен прекратить использование Сайта, удалив свою учетную запись.
3.3. Политика определяет основные цели и условия обработки Персональных данных Авторизованных пользователей Сайта и сведения о реализуемых требованиях к защите Персональных данных.
3.4. Политика применяется только к Сайту. Владелец Сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Авторизованный пользователь Сайта может переходить по ссылкам, доступным на Сайте.
3.5. Владелец Сайта является оператором только тех Персональных данных, которые получает от Субъектов Персональных данных, выступающих в качестве Авторизованных пользователей Сайта при прохождении указанными лицами авторизации (регистрации) на Сайте и с их согласия, предоставляемого одновременного с совершением действий по заполнению регистрационной веб-формы и принятии условий Пользовательского соглашения.
3.6. Владелец Сайта не проверяет достоверность Персональных данных, предоставляемых Субъектами персональных данных при авторизации на Сайте. Владелец Сайта исходит из того, что Авторизованный пользователь Сайта предоставил достоверные, актуальные и достаточные Персональные данные и самостоятельно поддерживает их актуальность.
3.7. Авторизованный пользователь Сайта подтверждает, что, предоставляя свои Персональные данные и предоставляя согласие на их обработку, он действует добровольно, своей волей и в своем интересе, а также подтверждает свою дееспособность.
3.8. Заполняя веб-форму авторизации на Сайте и проставляя в соответствующем поле (окне) веб-формы - «Даю согласие на обработку своих персональных данных» соответствующего маркера (значка V), Пользователь Сайта выражает свое согласие с Политикой и даёт свое согласие Владельцу Сайта (Оператору) на Обработку своих Персональных данных.
4 Права и обязанности.
4.1. Субъект Персональных данных обязуется:
4.1.1. Предоставлять корректную и достоверную информацию о Персональных данных, в объеме необходимом для авторизации (регистрации) на Сайте.
4.1.2. Актуализировать, дополнять предоставленные Персональные данные в случае их изменения
4.2. Субъект Персональных данных имеет право:
4.2.1. получать информацию, касающуюся Обработки его Персональных данных, в том числе содержащую:
- подтверждение факта Обработки Персональных данных Оператором;
- правовые основания и цели Обработки Персональных данных;
- цели и применяемые Оператором способы Обработки Персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Владельца Сайта), которые имеют доступ к Персональным данным или которым могут быть переданы или раскрыты Персональные данные на основании договора с Оператором или на основании Федерального закона № 152-ФЗ;
- перечень и категории обрабатываемых Персональных данных, относящихся к соответствующему Субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
- сроки Обработки Персональных данных, в том числе сроки их хранения;
- порядок осуществления Субъектом Персональных данных прав, предусмотренных Федеральным законом №152-ФЗ;
- информацию об осуществленной или о предполагаемой Трансграничной передаче Персональных данных;
- информацию о способах исполнения Оператором обязанностей по обработке Персональных данных, установленных статьей 18.1 Федерального закона № 152-ФЗ;
- иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
4.2.2. Право Субъекта Персональных данных на получение информации, касающейся Обработки его Персональных данных, может быть ограничено в случаях, установленных Федеральным законом № 152-ФЗ.
4.2.3. Субъект Персональных имеет право исправить свои Персональные данные в случае обнаружения неточностей в составе Персональных данных, которые обрабатываются Оператором, а также внести дополнения в Персональные данные.
4.2.4. Субъект персональных имеет право отозвать свое Согласие на Обработку Персональных данных и потребовать удалить свои Персональные данные из систем Оператора, если Персональные данные больше не требуются для целей, в которых они были получены, и у Оператора отсутствуют законные основания для обработки его Персональных данных.
4.2.5. Субъект Персональных данных имеет право обратиться к Оператору с требованием прекратить передачу (распространение, предоставление, доступ) своих Персональных данных, ранее разрешенных Субъектом Персональных данных для распространения.
4.2.6. Субъект Персональных данных имеет также иные права, установленные законодательством Российской Федерации.
4.3. Оператор обязуется:
4.3.1. Использовать Персональные данные исключительно для целей, указанных в настоящей Политике.
4.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного согласия Пользователя Сайта, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных Персональных данных Субъекта Персональных данных, за исключением случаев, предусмотренных настоящей Политикой и (или) законодательством Российской Федерации.
4.3.3. В случаях, установленных законодательством Российской Федерации в области Персональных данных, Оператор обязан предоставить Субъекту Персональных данных при получении письменного запроса от Субъекта Персональных данных информацию, предусмотренную п. 4.2.1. настоящей Политики в сроки, установленные Федеральным законом № 152-ФЗ.
4.3.4. Осуществить блокирование Персональных данных, относящихся к соответствующему Субъекту персональных данных (Авторизованному пользователю Сайта), при получении от него письменного запроса либо запроса уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4.3.5. Оператор при сборе Персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
4.3.6. Оператор несет иные обязанности, установленные законодательством Российской Федерации.
5 Правовые основания Обработки Персональных данных
5.1. Правовым основанием Обработки Персональных данных является совокупность нормативных и локальных правовых актов, во исполнение которых и в соответствии с которыми Владелец Сайта осуществляет Обработку Персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти, регулирующие отношения, связанные с деятельностью Владельца Сайта;
- Пользовательское соглашение, заключаемое между Владельцем Сайта и Авторизованным Пользователем Сайта (Субъектами персональных данных);
- Согласие Субъекта Персональных данных на обработку его Персональных данных.
6. Объем и категории обрабатываемых персональных данных, категории Субъектов Персональных данных
6.1. Владелец Сайта осуществляет Обработку полученных в установленном законом порядке Персональных данных, принадлежащих Авторизованным пользователям Сайта, заключившим с Владельцем Сайта Пользовательское соглашение (категория субъектов персональных данных).
6.2. Перечень обрабатываемых Персональных данных Субъектов персональных данных (Авторизованных пользователей Сайта) указывается в веб-форме авторизации (регистрации) и ограничивается персональными сведениями об определенном лице, необходимыми для заключения и исполнения с таким лицом Пользовательского соглашения, включая:
- Фамилия и имя;
- Дата рождения;
- Город;
- Контактный телефон;
- адрес электронной почты (e-mail);
- изображение личности
6.3. Владелец Сайта не осуществляет Обработку Специальных персональных данных.
7 Цели Обработки Персональных данных
7.1. Обработка Персональных данных Авторизованных пользователей Сайта осуществляется Владельцем сайта в целях:
- Предоставления Авторизованным пользователям Сайта возможности создания учетной записи при авторизации (регистрации) на Сайте и получения персонализированного доступа к Сайту, информации и (или) контенту, размещенному на Сайте и сервисам Сайта.
- Установления личности Субъекта персональных данных, в целях подтверждения факта достижения Авторизованным пользователем Сайта возраста 18-ти лет (совершеннолетия).
- Установления с Авторизованным пользователем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от него.
- Предоставления Пользователю Сайта эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
- Предоставления по запросу Авторизованных пользователей Сайта информационных сообщений, в том числе содержащих сведения о деятельности третьих лиц.
- Во исполнение обязательств, предусмотренных Пользовательским соглашением.
- Анализа, моделирования, прогнозирования, построения математических моделей, профилирования, таргетирования, обогащения и сегментации для формирования и адаптации информации и контента, размещаемого на Сайте, анализа агрегированных и анонимных данных, для статистических и исследовательских целей.
- Проведения маркетинговых исследований, в том числе для выявления предпочтений, спроса, оценки мотивации Авторизованных пользователей Сайта и покупательского поведения целевой аудитории Сайта.
- Оценки пользовательского опыта и организации улучшения работы Сайта.
- Обеспечения работоспособности и безопасности Сайта, для подтверждения совершаемых Авторизованными пользователями Сайта действий, для предотвращения случаев мошенничества, компьютерных атак и иных злоупотреблений, а также для расследования таких случаев.
8 Порядок и условия Обработки Персональных данных
8.1. Предоставление Персональных данных и (или) Согласия на обработку персональных данных является обязательным для авторизации (регистрации) на Сайте и получения Авторизованными пользователями доступа к информации и контенту, размещенному на Сайте, а также для возможности использовать сервисы Сайта.
8.2. Владелец Сайта вправе отказать в предоставлении доступа к Сайту и информации и (или) контенту, и сервисам Сайта, в случае отказа Субъекта персональных данных предоставить Персональные данные и (или) дать Согласие на обработку персональных данных.
8.3. Владелец Сайта осуществляет Обработку Персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также смешанную Обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, анализ и использование, передачу (Распространение, Предоставление, доступ) Обезличивание, Блокирование, удаление, Уничтожение Персональных данных в сроки, необходимые для достижения целей Обработки Персональных данных.
8.4. Владелец Сайта хранит Персональные данные Авторизованных пользователей Сайта в соответствии с внутренними регламентами Сайта и его конкретных сервисов.
8.5. В отношении Персональных данных Авторизованных пользователей Сайта соблюдаются требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также применяются меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
8.6. В отношении Персональных данных Авторизованных пользователей Сайта сохраняется их конфиденциальность, кроме случаев добровольного предоставления Авторизованным пользователем Сайта Персональных данных, разрешенных субъектом персональных данных для распространения. При использовании отдельных сервисов Сайта, Авторизованный пользователь Сайта выражает согласие с тем, что определенная часть его Персональных данных становится общедоступной.
8.7. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.8. При предоставлении Персональных данных третьим лицам соблюдаются требования к защите обрабатываемых Персональных данных.
8.9. Владелец Сайта вправе передавать Персональные данные Пользователя Сайта третьим лицам для исполнения условий Пользовательского соглашения, заключенного с Авторизованным пользователем Сайта.
8.10. Владелец Сайта вправе передавать Персональные данные Авторизованного пользователя Сайта в случаях, когда такая передача предусмотрена законодательством Российской Федерации.
8.10.1. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к Персональным данным, обрабатываемым Владельцем Сайта, в объеме и порядке, установленном законодательством Российской Федерации.
8.10.2. Заключая Пользовательское соглашение и предоставляя Согласие на обработку персональных данных, Авторизованный пользователь Сайта выражает согласие на осуществление таких действий Владельцем Сайта.
8.11. Авторизованный пользователь Сайта вправе в любое время внести уточнения в свои Персональные данные, а также потребовать от Владельца Сайта заблокировать или уничтожить их в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, указанных в настоящей Политике, либо в случае возникновения у Авторизованного пользователя Сайта желания отозвать свое Согласие на обработку персональных данных или устранить неправомерные действия Владельца Сайта в отношении Персональных данных Пользователя Сайта, во исполнение чего Авторизованный пользователь Сайта должен направить Владельцу Сайта уведомление в электронном виде на адрес электронной почты info@shisha.today.
8.11.1. В случае подтверждения факта неточности Персональных данных или неправомерности их Обработки Персональные данные подлежат актуализации Авторизованным пользователем Сайта, а в случае неправомерности Обработки Персональных данных, их Обработка должна быть прекращена Владельцем Сайта.
8.11.2. В случае получения уведомления от Авторизованного пользователя Сайта, содержащего отзыв Согласия на обработку Персональных данных, Владелец Сайта обязуется немедленно прекратить Обработку Персональных данных и уничтожить их в срок и на условиях, установленных законодательством Российской Федерации, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных. Владелец Сайта вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».
8.11.3. Прекращение Обработки Персональных данных осуществляется по достижению целей обработки Персональных данных, истечение срока действия Согласия Субъекта Персональных данных на обработку его Персональных данных или отзыв Согласия Субъекта Персональных данных на Обработку его Персональных данных, а также выявление неправомерной Обработки Персональных данных.
8.11.4. При достижении целей Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных Согласия на их Обработку Персональные данные подлежат уничтожению, в установленные законодательством Российской Федерации сроки.
8.12. Владелец Сайта может осуществлять Трансграничную передачу Персональных данных в соответствии с требованиями Федерального закона №152-ФЗ, с учетом целей Обработки Персональных данных, указанных в Политики и в соответствии с Уведомлением об обработке Персональных данных, направленным Владельцем Сайта в Роскомнадзор.
8.13. Пользовательское соглашение, заключаемое с Авторизованным пользователем Сайта (Субъектом Персональных данных), не содержит положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи Обработки Персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения соглашения бездействие Субъекта Персональных данных.
8.14. Обработка Персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется на основании согласия, которое оформляется отдельно от иных согласий Субъекта персональных данных.
8.14.1. Указанное согласие оформляется путем проставления в соответствующем поле (окне) веб-формы авторизации соответствующего маркера (значка V).
8.14.2. В данном согласии Субъект персональных данных имеет право определить перечень Персональных данных по каждой категории Персональных данных, указанной в Согласии на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, а также установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц.
8.15. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели Обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
8.16. Срок обработки Персональных данных не превышает срок, необходимый для достижения цели их Обработки, если иное не предусмотрено законодательством Российской Федерации, и определяется в соответствии со сроком действия Пользовательского соглашения, сроком исковой давности, а также иными требованиями законодательства Российской Федерации.
9 Меры, направленные на обеспечение выполнения обязанностей по защите Персональных данных
10.1. Владелец Сайта принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных Авторизованных пользователей Сайта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
10.2. Система защиты Персональных данных включает в себя комплекс правовых, организационных и технических мер, направленных на нейтрализацию актуальных угроз безопасности Персональных данных при их обработке в Информационных системах персональных данных (далее – «Информационные системы»), и учитывает особенности информационной инфраструктуры Владельца Сайта и архитектуры информационных систем и используемых информационных технологий в Информационных системах.
10.3. Меры по обеспечению безопасности Персональных данных при их Обработке в Информационных системах определяются и применяются с учетом установленных уровней защищенности персональных данных при их Обработке в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
10.4. Выбор и внедрение средств защиты в рамках системы защиты Персональных данных при их обработке в Информационных системах осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
10.5. Защита Персональных данных при их обработке в Информационных системах от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных, обеспечивается путем применения взаимосвязанной совокупности мер и средств защиты, в частности:
- определяются угрозы безопасности Персональных данных при их Обработке в Информационных системах;
- применяются организационные и технические меры по обеспечению безопасности Персональных данных при их Обработке в Информационных системах, направленные на нейтрализацию актуальных угроз безопасности персональных данных в соответствии с законодательством Российской Федерации;
- применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, предназначенные для нейтрализации актуальных угроз безопасности;
- осуществляется оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы;
- осуществляется учет машинных носителей Персональных данных;
- проводятся мероприятия по обнаружению фактов несанкционированного доступа к Персональным данным и принятию соответствующих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- обеспечивается возможность восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливаются правила доступа к Персональным данным, обрабатываемым в Информационной системе, а также обеспечивается регистрация и учет действий, совершаемых с Персональными данными в информационной системе;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности Персональных данных.
10 Меры, направленные на обеспечение выполнения обязанностей по Обработке Персональных данных
10.1. Владелец Сайта самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом №152-ФЗ или другими федеральными законами.
10.2. Владелец Сайта принимает следующие меры по обеспечению выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ в области Обработки Персональных данных:
10.2.1. Назначается Ответственный за организацию Обработки Персональных данных.
10.2.2. Издаются: Политика в отношении Обработки Персональных данных, локальные акты по вопросам Обработки Персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
10.2.3. Применяется комплекс правовых, организационных и технических мер по обеспечению безопасности Персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ, направленных на нейтрализацию актуальных угроз безопасности персональных данных при их обработке в Информационных системах Владельца Сайта.
10.2.4. Проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ.
10.2.5. Осуществляется внутренний контроль и (или) аудит соответствия Обработки Персональных данных Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, Политике в отношении Обработки Персональных данных, локальным актам в области Обработки и обеспечения безопасности Персональных данных.
10.2.6. Осуществляется ознакомление лиц, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, документами, определяющими Политику в отношении Обработки Персональных данных, локальными актами Владельца Сайта по вопросам Обработки Персональных данных, и (или) обучение указанных лиц.
11 Особенности обработки пользовательских данных
11.1. Посещая Сайт, действуя свободно, в своем интересе и, выражая свою волю, Авторизованный пользователь Сайта выражает свое согласие с условиями обработки Владельцем сайта пользовательских данных, как это понятие определено ниже, в том числе с тем, что Владелец сайта может обрабатывать пользовательские данные с помощью применяемых метрических программ Google Analytics; Яндекс.Метрика; Google Adwords; Яндекс.Директ в объеме и целях указанных ниже.
11.2. Под «пользовательскими данными» понимаются данные об Авторизованном пользователе Сайта, доступные и собираемые Владельцем Сайта с помощью метрических программ Google Analytics; Яндекс.Метрика; Google Adwords; Яндекс.Директ, а именно: псевдоним пользователя, IP адрес пользователя или IP адрес устройства пользователя и его технические характеристики, посредством которого пользователь зашел на Сайт, используемая операционная система на устройстве пользователя, версия операционной системы, тип подключения и наименование оператора связи, файлы cookie (куки), а также сведения о пользователе включающие поисковые запросы пользователя, время запроса, информация об используемом браузере (тип и версия) и языке, даты и времени доступа к Сайту, интернет-адреса веб-страниц, посещаемых Пользователем, тематику информации, размещенной на посещаемых пользователем страницах Сайта, идентификатор пользователя, преобразованный Владельцем Сайта при помощи хеш-функции или других модификаций, идентификатор устройства, географическое положение, количество просмотренных страниц, длительность пребывания на Сайте, запросы, которые пользователь использовал при переходе на Сайт, страницы с которых были совершены переходы, сведения о мобильном устройстве, в том числе идентификатор устройства, сведения о местоположении, данные о настройках системы, CUS пользователя, User-Agent пользователя, источник рекламного трафика, идентификатор сессии, время авторизации/регистрации, токен, время каждой проверки токена в привязке к системам, идентификаторы систем, посещаемых пользователем, логин пользователя Сайта, и любая информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, для предоставления пользователю рекламной информации и аналитическая пользовательская информация, файлы cookie систем Google Analystics, Яндекс.Метрика, Google Adwords; Яндекс.Директ.
11.3. Под «обработкой пользовательских данных» понимаются любые действия с использованием средств автоматизации, предусмотренные Федеральным № 152-ФЗ, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение обрабатываемых данных.
11.4. Владелец Сайта принимает меры по защите пользовательских данных, которые автоматически передаются в процессе посещения страниц Сайта.
11.5. Пользовательские данные могут использоваться в целях:
- Предоставления информации о Сайте, информации и (или) контенте размещенных на Сайте, сервисах Сайта;
- Предоставления информации о товарах и (или) услугах третьих лиц, являющихся партнерами Владельца Сайта.
- Ведения статистики о пользователях Сайта.
- Хранения персональных предпочтений и настроек пользователей.
- Отслеживания состояний сессий пользователей;
- Формирование списка интересов и демонстрации пользователю информации и (или) контента соответствующего интересам пользователя Сайта.
11.6. Состав обрабатываемых пользовательских данных зависит от используемого браузера и устройства.
11.7. Пользователь может самостоятельно управлять пользовательскими данными, в частности блокировать, удалять или иным образом ограничивать использование файлов «cookie» посредством используемого браузера.
11.8. Отключение «cookie» может повлечь невозможность доступа к Сайту.
11.9. Обрабатываемые файлы «cookie» уничтожаются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.
12 Ответственность
12.1. Владелец Сайта несёт ответственность за умышленное разглашение Персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
12.2. В случае утраты или разглашения Персональных данных Владелец Сайта не несёт ответственность, если данная конфиденциальная информация:
12.2.1. Стала публичной до момента её раскрытия.
12.2.2. Была получена от третьей стороны до момента её получения Владельцем Сайта.
12.2.3. Была раскрыта с согласия Субъекта персональных данных.
12.2.4. Была получена третьими лицами путем несанкционированного доступа к файлам Сайта.
12.3. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию Обработки Персональных данных, назначенным Владельцем сайта.
12.4. Лица, виновные в нарушении норм, регулирующих Обработку Персональных данных и защиту обрабатываемых Владельцем Сайта Персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
12.5. Всю ответственность за последствия предоставления недостоверных или недействительных Персональных данных несет лично Авторизованный Пользователь Сайта (Субъект персональных данных).
13 Разрешение споров
13.1. До обращения в суд с иском по спорам, возникающим из отношений между Авторизованным пользователем Сайта и Владельцем Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
13.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
13.3. В случае невозможности разрешения споров в порядке переговоров, соответствующая сторона вправе обратиться в суд для защиты своих законных прав и интересов в соответствии с законодательством Российской Федерации.
13.4. К настоящей Политики и отношениям между Субъектом персональных данных и Владельцем Сайта применяется законодательство Российской Федерации.
14 Заключительные положения
14.1. Настоящая Политика является обязательной для соблюдения Владельцем сайта и Авторизованными пользователями Сайта.
14.1.1. В случае несогласия с условиями настоящей Политики лицо должно воздержаться от авторизации (регистрации) на Сайте и использования Сайта.
14.2. Во исполнение требований ч. 2 ст. 18.1 Федерального закона № 152-ФЗ настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте. Действующая Политика размещена в сети Интернет на Сайте по адресу: shisha.today/privacy.
14.3. Владелец Сайта вправе в порядке, не требующем предварительного уведомления и (или) согласия Субъектов персональных данных, вносить изменения в настоящую Политику.
14.3.1. Изменения в Политику вступают в силу с момента ее размещения на Сайте, если иное не предусмотрено непосредственно в изменениях (новой редакции) Политики.
14.4. Во всем ином, что не предусмотрено Политикой, Владелец Сайта и Авторизованные пользователи Сайта (Субъекты персональных данных) руководствуются положениями действующего законодательства Российской Федерации. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством Российской Федерации или иными документами Владельца Сайта, регулирующими обязательства по Обработке Персональных данных, применяются положения действующего законодательства Российской Федерации.
14.5. Все предложения или вопросы по настоящей Политике следует направлять на адрес электронной почты Владельца Сайта: info@shisha.today.