Политика конфиденциальности

1.1. Политика конфиденциальности (далее – Политика) публикуется для информирования об осуществляемой Оператором Политике в отношении обработки персональных данных пользователей сайта Оператора – субъектов персональных данных (далее – Пользователь).

1.2. Политика разработана и опубликована Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).

1.3. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», является общедоступным документом и расположена по адресу: https://www.katarina-hof.ru/confidential/

1.4. Сервис осуществляет сбор и хранение данных о действиях Пользователя, используя при этом файлы cookie.

1.5. Для поддержания в актуальном состоянии документов, определяющих политику Оператора в отношении обработки персональных данных, Оператор вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа на интернет-сайте www.katarina-hof.ru (далее – Сайт).

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому или юридическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор персональных данных – физическое или юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей.

2.4. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.5. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://www.katarina-hof.ru/. На Сайте могут находится ссылки на другие интернет-ресурсы. Оператор не несет ответственность за конфиденциальность информации, размещенной Пользователем на таких ресурсах.

3.1. Пользователь имеет право:

3.1.1. На получение персональных данных, относящихся к Пользователю, и информации, касающейся их обработки;

3.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3.1.3. На отзыв данного им согласия на обработку персональных данных;

4.1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователя.

4.2 Оператор получает персональные данные непосредственно от Пользователя и осуществляет их обработку исключительно с согласия Пользователя. Оператор получает персональные данные Пользователя при его взаимодействии с отдельными функциями Сайта.

5.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.

5.2. Оператор обрабатывает персональные данные Пользователей в целях соблюдения норм законодательства РФ, а также с такой(-ими) целью(-ями) как:

5.2.1. Заключение и исполнение договоров.

5.2.2. Ведение рекламной деятельности.

5.2.3. Регистрация на сайте учетных записей Пользователей.

5.2.4. Отправление информационных и/или новостных сообщений в аккаунте и/или на адрес электронной почты Пользователей.

5.3. Оператор обрабатывает персональные данные Пользователей с их согласия, полученного путем проставления специальной отметки («галочки») в поле под формой регистрации, размещенной на Сайте.

5.4. Категории персональных данных, которые Оператор собирает для достижения целей, указанных в пункте 5.2. Политики:

5.4.1. Контактный телефон.

5.4.2. Адрес электронной почты.

5.4.3. Информация об IP адресе.

5.4.4. Геолокационные данные.

5.4.5. Иные сведения, такие как Фамилия, Имя, Отчество, Место работы.

5.5. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.

5.8. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор для целей проверки заявленных Пользователем данных, вправе запросить подтверждающие документы (в частности - документы, удостоверяющие личность), непредставление которых, по усмотрению Оператора, может быть приравнено к предоставлению недостоверной информации и повлечь последствия.

6.1. Обработка персональных данных Пользователей ограничена сроком достижения целей обработки.

6.2. Оператор обрабатывает персональные данные Пользователей автоматизированным способом с использованием средств вычислительной техники.

6.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

6.4. В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.

6.5. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

6.5.1. Пользователи выразили согласие на такие действия;

6.5.2. Передача необходима для использования Пользователями определенных функций Сайта либо для исполнения определенного соглашения или договора;

6.5.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

6.5.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;

6.5.5. В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;

6.5.6. Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.

6.6. При обработке персональных данных Пользователей Оператор руководствуется:

6.6.1. Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

6.6.2. Федеральным законом от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";

6.6.3. Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

6.6.4. Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

6.6.5 Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

6.6.6. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.6.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.

7.1. Права Пользователей, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователями информацию на срок, установленный законодательством, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу. Одновременно с удалением аккаунта Пользователем, Оператор удаляет все относящиеся к такому аккаунту персональные данные Пользователя с сайта с сохранением требуемого объема данных и/или информации законодательством Российской Федерации.

8.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действии:

8.2.1. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действии с ними;

8.2.2. Производит оценку вреда, который может быть причинен Пользователям в случае нарушения ФЗ «О персональных данных»;

8.2.3. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

8.2.4. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

8.2.5. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.2.6. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

8.2.7. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

9.1. Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору, направив запрос на адрес электронной почты, указанный на Сайте. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».