Политика конфиденциальности

1. Общие положения

Настоящая политика конфиденциальности составлена в соответствии с требованиями Федерального закона от 27.07.2006 152-ФЗ «О персональных данных» и Общеевропейского регламента о персональных данных (General Data Protection Regulation, GDPR) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Яценко Елена Юрьевна, ИНН 246303083093 (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика конфиденциальности (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта fast-horse.ru

2. Понятия и определения

2.1. В Политике используются следующие основные понятия:

  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу fast-horse.ru;
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  • Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта;
  • Пользователь — любой посетитель Сайта;
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Категории обработки персональных данных

3.1. Оператор может обрабатывать следующие персональные данные:

  • Адрес(а) электронной почты Пользователя;
  • Фамилия, имя, отчество Пользователя;
  • Контактный(е) телефон(ы);
  • Адрес Пользователя;
  • Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).

Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

4.1. Цель обработки персональных данных Пользователя — получение информации об услугах: в виде sms-сообщений, по e-mail и телефону, дополнительно в целях улучшения качества обслуживания и проведения маркетинговых программ. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях, акциях и т.п. Пользователь в праве в любое время отозвать свое согласие на обработку персональных данных (в том числе своего согласия о получении информации об услугах по e-mail, sms, телефону) путем подачи письменного заявления.

4.2. Обезличенные данные Пользователей, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и/или использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

6.3. Срок обработки персональных данных определяется длительностью срока, необходимого для достижения цели обработки персональных данных, предусмотренной разделом 4 Политики.

6.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, путем подачи письменного заявления.

6.5. Основные способы, которыми Администрация (Оператор) получает персональные данные от Пользователя:

  • Пользователь предоставляет персональные данные напрямую (например, оставляет заявку на сайте или делает звонок);
  • Персональные данные собираются автоматически, когда Пользователь просматривает или использует Сайт, например с помощью cookie-файлов. Cookie файлы — небольшой фрагмент текста, отправленный сервером и хранимый на компьютере Пользователя. Cookie выполняют множество функций, например, сохраняют настройки, сделанные Пользователем, позволяют перемещаться между страницами после авторизации и в целом упрощают работу с Сайтом.

Администрация (Оператор) использует cookie файлы для:

  • Идентификации — файлы cookie позволяют распознать устройство Пользователя, если он пользовался сайтом ранее и/или обращлся в компанию используя функционал сайта;
  • Статистики — файлы cookie позволяют собирать данные о просмотре тех или иных страниц.

Пользователь может запретить браузеру принимать cookie.

6.7. Администрация (Оператор) может раскрывать персональные данные Пользователя в рамках закона или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения закона, защиты прав Администрации или третьих лиц, а также защиты собственности и/или интересов (например, соблюдения условий Пользовательского соглашения) или предотвращения мошенничества. В частности, Администрация (Оператор) может раскрыть персональные данные Пользователя в ответ на официальные запросы со стороны государственных органов, например, для удовлетворения требований национальной безопасности или правоохранительных органов.

Администрация (Оператор) может обмениваться персональными данными с третьими лицами, с целью предоставления Пользователю индивидуальной рекламы, анализа и контроля ее эффективности. Например, Администрация (Оператор) может использовать зашифрованный адрес электронной почты для настройки рекламы в социальной сети, чтобы не показывать рекламу лицам, которые уже являются Пользователями Сайта.

7. Трансграничная передача персональных данных

7.1. Оператор в процессе обработки персональных данных не осуществляет их трансграничную передачу.

8. Порядок уничтожения персональных данных

8.1. Персональные данные Пользователя уничтожаются в следующих случаях:.

  • Получение от Пользователя требования о прекращении обработки или удалении персональных данных (отзыв согласия).
  • Достижение целей обработки данных или утрата необходимости в их достижении (например, прекращение договора или оказания услуги).
  • Выявление неправомерной обработки данных, если обеспечить правомерность невозможно.
  • Истечение сроков хранения, установленных внутренними локальными актами.

8.2. Уничтожение данных осуществляется путем, исключающим возможность восстановления данных: удаление из информационной системы (базы данных), удаление из резервных копий.

8.3. Уничтожение производится в срок, не превышающий 30 календарных дней с момента получения заявления от пользователя или наступления основания, если иной срок не предусмотрен законодательством РФ.

8.4. Факт уничтожения фиксируется актом об уничтожении или выгрузкой из журнала регистрации событий в информационной системе.

9. Меры безопасности в отношении персональных данных

9.1. Назначается лицо, ответственное за организацию обработки персональных данных.

9.2. Принимаются локальные нормативные акты в отношении обработки персональных данных.

9.3. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными нормативными актами Компании по вопросам обработки персональных данных и (или) проводит обучение указанных работников.

9.4. Предоставляется неограниченный доступ к настоящей Политике.

9.5. Защищаются от неконтролируемого проникновения помещения, в которых размещена информационная система, где обрабатываются персональные данные (в том числе, путем установления замков на дверях помещений, системы контроля доступом, использования системы видеонаблюдения в разрешенных законом случаях).

9.6. Вводятся надлежащие механизмы, включая имена пользователей и секретные пароли, чтобы обеспечить доступ к персональным данным исключительно лицам, имеющим право доступа к таким данным, причем в той мере, в какой им необходимо иметь такой доступ для осуществления их обязанностей.

9.7. Проверяется и принимаются меры к тому, чтобы каждое лицо, имеющее право доступа к системам и/или папкам, в которых хранятся персональные данные, знало о своих обязанностях и процедурах обработки, связанных с такими данными, а также об ответственности.

9.8. Устанавливаются антивирусные программы с целью защиты персональных данных.

9.9. Принимаются другие необходимые юридические, организационные и технические меры по защите персональных данных от незаконного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также других незаконных действий в отношении персональных данных, в частности, меры, предусмотренные Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», Постановлением Правительства от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами.