Политика конфиденциальности

/ Политика конфиденциальности

Политика конфиденциальности  _Интернет-магазин Академия. Доктор Ник__

  1. Общие положения

1.1. Настоящая Политика конфиденциальности разработана_Интернет-магазин Академия. Доктор Ник ОГРНИП 321470400095749__ (далее, соответственно – Политика и Оператор) для исполнения требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и регулирует вопросы обработки Оператором персональных данных Пользователей Сайта.

1.2. В Политике используются понятия в том смысле, как они определены пунктом 1.6 Политики. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.3. Оператор самостоятельно или совместно с другими лицами организует обработку персональных данных, а также определяет цели обработки персональных данных, определяет действия (операции), совершаемые с персональными данными.

1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей Сайта.

1.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.

1.6. Основные понятия, используемые в Политике:

1.6.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта;

1.6.2. Сайт – совокупность логически связанных между собой веб-страниц (веб-документов), расположенных в сети Интернет по адресу: https://nikharlov.com/;

1.6.3. Пользователь – любое лицо, предоставившее информацию Оператору с использованием Сайта;

1.6.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.6.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

1.6.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.6.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.6.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.6.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.6.10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.6.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.6.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  1. Цели обработки персональных данных

2.1. Обработка Оператором персональных данных осуществляется в следующих целях:

2.1.1. Обработка заявок Пользователей в целях заключения Оператором договоров с Пользователями;

2.1.2. Заключение и исполнение Оператором договоров с Пользователями;

2.1.3. Предоставление Пользователям доступа к информации и материалам, содержащимся на Сайте;

2.1.4. Информирование Пользователей о товарах, услугах, рекламных и иных мероприятиях Оператора;

2.1.5. Иные цели, необходимые для соблюдения Оператором законодательства о персональных данных.

  1. Категории обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие персональные данные Пользователей:

3.1.1. фамилия, имя, отчество;

3.1.2. телефон;

3.1.3. адрес (место жительства) – для физических товаров;

3.1.4. электронный адрес;

3.2. Оператор собирает и обрабатывает обезличенные данные о посетителях (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики и рекламы (Яндекс Метрика, Гугл Аналитика и других).

3.3. Оператор не обрабатывает предусмотренные Законом о персональных данных специальные категории персональных данных.

3.4. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории персональных данных.

  1. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте.

4.2. Оператор осуществляет Автоматизированную обработку персональных данных.

4.3. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

4.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством.

4.5. Оператор реализует следующие требования к защите персональных данных:

4.5.1. требования о соблюдении конфиденциальности персональных данных;

4.5.2. требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;

4.5.3. требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);

4.5.4. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

4.5.5. иные требования, предусмотренные законодательством.

4.6. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством, касающихся порядка обработки и защиты персональных данных:

4.6.1. назначение Ответственного за обеспечение безопасности персональных данных;

4.6.2. определение перечня работников, допущенных к работе с персональными данными;

4.6.3. утверждение настоящей Политики конфиденциальности, касающейся вопросов обработки персональных данных, обеспечения их безопасности;

4.6.4. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в частности:

– определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных;

– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

– применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

– установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных;

– контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности Информационной системе персональных данных;

4.6.5. осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

4.6.6. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, с требованиями к защите персональных данных, а также с настоящей Политикой.

4.7. Оператор вправе передавать персональные данные Пользователя третьим лицам в следующих случаях:
4.7.1. Пользователь выразил согласие на такие действия;

4.7.2. Передача необходима в целях исполнения Оператором договора, заключённого с Пользователем;

4.7.3. Передача необходима в целях предоставления Пользователю по его запросу доступа к определённым сервисам Сайта;

4.7.4. Передача предусмотрена действующим законодательством;

4.7.5. Передача персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных.

4.8. При сборе персональных данных Пользователей Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

  1. Порядок взаимодействия Пользователей с Оператором

5.1. Пользователи вправе запрашивать у Оператора информацию, касающуюся обработки их персональных данных. Для этого нужно отправить запрос по электронному адресу: ___academy.drnik@gmail.com___. Запрос Пользователя должен содержать сведения, предусмотренные частью 3 статьи 14 Закона о персональных данных.

5.2. Пользователи вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в пункте 5.1 Политики.

Кто мы

Наш адрес сайта: https://academy.nikharlov.com.

Комментарии

Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

Анонимизированная строка создаваемая из вашего адреса email (“хеш”) может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.

Медиафайлы

Предлагаемый текст: Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.

Куки

Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.

При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана – год. Если вы выберете возможность “Запомнить меня”, данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.

Встраиваемое содержимое других вебсайтов

Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.

Эти сайты могут собирать данные о вас, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте.

С кем мы делимся вашими данными

Если вы запросите сброс пароля, ваш IP будет указан в email-сообщении о сбросе.

Как долго мы храним ваши данные

Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.

Какие у вас права на ваши данные

При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.

Куда мы отправляем ваши данные

Комментарии пользователей могут проверяться автоматическим сервисом определения спама.