Политика конфиденциальности

Политика кофиденциальности
Политика конфиденциальности

Настоящий документ «Политика конфиденциальности» (далее по тексту — «Политика») представляет собой правила использования сайтом ИП Плетнев Роман Александрович http://twinfly.space (далее — Оператор) персональной информации Пользователя, которую Оператор может получить о Пользователе во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора и в ходе исполнения Оператором любых соглашений и договоров с Пользователем. Согласие Пользователя с Политикой, выраженное им в рамках отношений с ИП Плетневым Романом Александровичем распространяется на все остальные перечисленные лица.
Использование сайта Оператора означает безоговорочное согласие Пользователя с настоящей Политикой, а также Правилами обработки персональных данных размещенных на сайте Оператора по адресу http://twinfly.space. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сайта Оператора.

1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Личный кабинет — раздел Сайта, доступный только прошедшим авторизацию зарегистрированным пользователям Сайта, содержащий данные о пользователе.
1.2. Пользователь — посетитель Сайта, использующий их с целью получения какой-либо информации.
1.3. Сайт — веб-ресурс Оператора, размещенный в сети Интернет по адресу dreamisland.ru
1.4. Файл cookie — небольшой фрагмент текста, передаваемый в браузер с Сайта. Он помогает Сайту запомнить информацию о Пользователе: например, на каком языке Пользователь предпочитает просматривать Сайт, или данные для аутентификации Пользователя.
2.1. Настоящая Политика является неотъемлемой частью Правил обработки персональных данных (далее — «Правила»), размещенных и/или доступных в сети Интернет по адресу: http://twinfly.space, а также иных заключаемых с Пользователем договоров, когда это прямо предусмотрено их условиями.
2.2. Настоящая Политика составлена в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Оператор может получить от Пользователя, являющегося стороной по гражданско-правовому договору.
2.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
2.4. По отношению к настоящей Политике, включая толкование ее положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Российской Федерации.

3. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ ПОЛЬЗОВАТЕЛЕЙ, КОТОРУЮ ОБРАБАТЫВАЕТ САЙТ
3.1. Под персональной информацией в настоящей Политике понимается:
3.1.1. Информация, предоставляемая Пользователем самостоятельно при регистрации (создании Личного кабинета) или в процессе использования Сайта, включая персональные данные Пользователя, в том числе:

  • Фамилия
  • Имя
  • Отчество
  • Электронная почта
  • Телефон

3.1.2. Данные, которые передаются в автоматическом режиме Сайту в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
3.1.3. Иная информация о Пользователе, обработка которой предусмотрена условиями использования Сайта.
3.2. Настоящая Политика применима только к информации, обрабатываемой в ходе использования. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
3.3. Оператор не проверяет достоверность персональной информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
4.1. Оператор через Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
4.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
4.2.1. Идентификация стороны в рамках сервисов, соглашений и договоров.
4.2.2. Предоставление Пользователю персонализированных сервисов и услуг, а также исполнение соглашений и договоров.
4.2.3. Направление уведомлений, запросов и информации, касающихся использования Сайта, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя.
4.2.4. Улучшение качества работы Сайта, удобства его использования, разработка новых услуг и сервисов.
4.2.5. Таргетирование рекламных материалов.
4.2.6. Проведение статистических и иных исследований на основе обезличенных данных.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
5.1. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.2. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
5.2.1. Пользователь выразил согласие на такие действия.
5.2.2. Передача необходима для предоставления Пользователю определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
5.2.3. Передача необходима для функционирования и работоспособности самого Сайта.
5.2.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством Российской Федерации процедуры.
5.2.5. В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает Пользовательское соглашение, настоящую Политику, либо документы, содержащие условия использования конкретных сервисов.
5.2.6. В результате обработки персональной информации Пользователя путем ее обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.

6. ИЗМЕНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ. ОБЯЗАТЕЛЬНОЕ ХРАНЕНИЕ ДАННЫХ
6.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, обратившись к Оператору, используя контактные данные, указанные в разделе 10 настоящей Политики.
6.2. Права, предусмотренные п. 6.1. настоящей Политики могут быть ограничены в соответствии с требованиями законодательства Российской Федерации. Такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователем информацию в течение срока, установленного законодательством, и передать такую информацию в соответствии с законодательно установленной процедурой уполномоченному государственному органу Российской Федерации.

7. ОБРАБОТКА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПРИ ПОМОЩИ ФАЙЛОВ COOKIE И СЧЕТЧИКОВ
7.1. Файлы cookie, передаваемые Сайтом оборудованию Пользователя и оборудованием Пользователя Сайту, могут использоваться Сайтом для предоставления Пользователю персонализированных сервисов в статистических и исследовательских целях, а также для улучшения Сайта.
7.2. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети Интернет могут обладать функцией запрещения операций с Файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных Файлов cookie.
7.3. Оператор вправе установить, что предоставление определенного сервиса или услуги возможно только при условии, что прием и получение Файлов cookie разрешены Пользователем.
7.4. Структура Файла cookie, его содержание и технические параметры определяются Сайтом и могут изменяться без предварительного уведомления Пользователя.
7.5. Счетчики, размещенные Сайтом, могут использоваться для анализа Файлов cookie Пользователя, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или их отдельных функций в частности. Технические параметры работы счетчиков определяются Сайтом и могут изменяться без предварительного уведомления Пользователя.

8. ЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
8.1. Оператор предпринимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

9. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В НАСТОЯЩУЮ ПОЛИТИКУ
9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу: http://twinfly.space.

10. КОНТАКТНЫЕ ДАННЫЕ ОПЕРАТОРА
10.1. Все предложения, вопросы, запросы и иные обращения по поводу настоящей Политики и использования персональных данных Пользователь вправе направлять Оператору:
по адресу электронной почты: indoortwinfly@gmail.com;
по почтовому адресу: 614030, г. Пермь, Ново-Гайвинская, дом 81, Д, стр. 2.

Политика обработки персональных данных
Политика обработки персональных данных

Настоящий документ определяет правила в отношении обработки персональных данных ИП Плетневым Романом Александровичем, далее по тексту — индивидуальный предприниматель.

Правила обработки персональных данных (далее — Правила) разработаны в соответствии с действующим законодательством Российской Федерации о персональных данных.

Действие Правил распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновление, изменение), извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

Принципы обработки персональных данных 

Обработка персональных данных осуществляется на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

Условия обработки персональных данных

Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом № 152-ФЗ от 27 июля «О персональных данных» (далее — ФЗ «О персональных данных»). Обработка персональных данных допускается в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Индивидуальный предприниматель может включать персональные данные субъектов в общедоступные источники персональных данных, при этом индивидуальный предприниматель берет письменное согласие субъекта на обработку его персональных данных.

Индивидуальный предприниматель может осуществлять обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья, при этом индивидуальный предприниматель обязуется брать письменное согласие субъекта на обработку его персональных данных.

Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) обрабатываются индивидуальным предпринимателем согласно нормам закона.

Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

Индивидуальный предприниматель вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом индивидуальный предприниматель в договоре обязует лицо, осуществляющее обработку персональных данных по поручению индивидуального предпринимателя, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

В случае если индивидуальный предприниматель поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет индивидуальный предприниматель. Лицо, осуществляющее обработку персональных данных по поручению индивидуального предпринимателя, несет ответственность перед индивидуальным предпринимателем.

Индивидуальный предприниматель обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Права субъекта персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных ФЗ «О персональных данных», возлагается на Общество.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от индивидуального предпринимателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если индивидуальный предприниматель не докажет, что такое согласие было получено.

Индивидуальный предприниматель обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

Если субъект персональных данных считает, что индивидуальный предприниматель осуществляет обработку его персональных данных с нарушением требований Федеральным законом «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие индивидуального предпринимателя в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

Меры по обеспечению безопасности персональных данных при их обработке

При обработке персональных данных индивидуальный предприниматель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.