Политика конфиденциальности и обработки персональных данных проекта «Zimaaa!»

Термины и определения:
Оператор — Индивидуальный предприниматель Дорожкина Светлана Игоревна (ОГРНИП 318774600448441, ИНН 774315903208)
Сайт — совокупность программных средств, контента, баз данных, объединенную единым дизайном и названием «Zimaaa!» и обеспечивающую возможность записи и участия в Программе активного отдыха.
Субъект персональных данных (Заказчик) — физическое лицо, заполнившее форму-заявку на участие в Программе активного отдыха и совершившее акцепт настоящей Политики.
Прочие термины и определения в Политике используются в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

Введение:
Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) действует в отношении всей информации, которую Оператор может получить о Заказчике во время использования им услуг Оператора, а также при коммуникации с Оператором в любой форме, в соответствии с данной Политикой.
Отправка формы-заявки на Сайте означает безоговорочное согласие Заказчика с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Заказчик должен воздержаться от пользования услугами Оператора.
Политика действует бессрочно после утверждения и до ее замены новой версией.
Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональной информации и персональных данных Заказчиков Оператора.

1. Персональная информация Заказчика, которую получает и обрабатывает Оператор:
1.1. В рамках настоящей Политики под персональной информацией и персональными данными Заказчика, которые собирает Оператор понимаются:

1.1.1. Персональная информация, которую Заказчик предоставляет о себе самостоятельно при отправке формы-заявки на Сайте на участие в Программе.
1.1.2. Данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Заказчика программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере Заказчика (или иной программе, с помощью которой осуществляется доступ к Оператору), время доступа, адрес запрашиваемой страницы.
1.1.3. Фото- и видеоматериалы, сделанные Оператором во время проведения Программы активного отдыха.

1.2. Настоящая Политика применима только к Оператору. Владелец Оператора не контролирует и не несет ответственность за сайты или приложения третьих лиц, на которые Заказчик может перейти по ссылкам, размещенным на Сайте Оператора, в том числе за обрабатываемую третьими лицами информацию о Пользователе.
1.3. За исключением случаев идентификации Заказчиков по основаниям и в порядке, предусмотренным применимыми соглашениями Оператора и Заказчика, Оператор не проверяет достоверность персональной информации, предоставляемой Заказчиком, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что Заказчик предоставляет достоверную и достаточную персональную информацию.

2. Цели сбора и обработки персональной информации Заказчика:
2.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для выполнения Оператором договора с Заказчиками, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Заказчика Оператор может использовать в следующих целях:

2.2.1. Обработка запросов и заявок от Заказчика, связанных с выполнением обязательств Оператора по договору для планирования, организации и проведения Программ активного отдыха, а также направления уведомлений, запросов и информации и осуществления связи с Заказчиком.
2.2.2. Отправка форм-анкет для получения обратной связи после проведения Программы активного отдыха для улучшения качества работы Оператора, удобства использования предоставляемых услуг и сервисов, разработки новых услуг Оператора, предложения Заказчикам персонализированных услуг Оператора;
2.2.3. Проведения статистических и иных исследований, на основе обезличенных данных;
2.2.4. Публикации в социальных сетях и на Сайте Оператора фото- и видеоматериалов с участием Заказчика, сделанных Оператором во время проведения Программ активного отдыха.
2.2.5. Проведения маркетинговых акций для Заказчиков, в том числе в целях распространения предложений об участии в акциях и получения предусмотренных акцией призов/вознаграждений; распространения рекламно-информационных материалов по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, или путем прямых контактов; таргетирования рекламных материалов и иной информации, доводимой до сведения Заказчика;
2.2.6. Направления Заказчикам новостных материалов о деятельности Оператора;

2.3. Оператор не осуществляет обработку биометрических персональных данных Заказчика (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
2.4. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.5. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных Заказчика.
2.6. Оператором не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3. Условия обработки персональной информации Заказчиков и её передачи третьим лицам:
3.1. Оператор хранит персональную информацию Заказчика в соответствии с настоящей Политикой, условиями оказания конкретных услуг и внутренними регламентами Оператора.
3.2. В отношении персональной информации Заказчика обеспечивается ее конфиденциальность.
3.3. Владелец Оператора вправе передать персональную информацию Пользователей третьим лицам в следующих случаях:

3.3.1. Заказчик выразил свое согласие на такие действия;
3.3.2. Передача необходима для использования определенной услуги Оператора, в том числе для исполнения определенного распоряжения Заказчика;
3.3.3. Передача предусмотренная российским или иным применимым законодательством в рамках установленной законодательством процедуры;
3.3.4. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
3.3.5. В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда у Оператора имеются достаточные основания полагать, что Заказчик нарушает условия применимого соглашения (договора) с Оператором и/или требования применимого законодательства.

3.4. При обработке персональных данных Заказчиков Оператор руководствуется Федеральным законом «О персональных данных».

4. Изменение и удаление Заказчиком персональной информации или персональных данных:
4.1. В соответствии с требованиями законодательства на Оператора может быть возложена обязанность осуществлять обработку / хранение полученной при пользовании услугами Оператора персональной информации Заказчика. Такая обработка / хранение осуществляется Оператором в случаях, по основаниям и в течение сроков, установленных законодательством.
4.2. Оператор прекращает обработку персональной информации и персональных данных Пользователей:

  • — при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
  • — по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • — по требованию Заказчика, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • — в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
  • — по истечении срока действия согласия Заказчика на обработку персональных данных или в случае отзыва Заказчиком такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
  • — в случае прекращения работы Оператора.

4.3. Права Заказчика как субъекта персональных данных

4.3.1. Заказчик имеет право на получение сведений об обработке его персональных данных Оператором.
4.3.2. Заказчик вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3.3. Право Заказчика на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Заказчика к его персональным данным нарушает права и законные интересы третьих лиц.
4.3.4. Для реализации и защиты своих прав и законных интересов Заказчик имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны Заказчика, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
4.3.5. Заказчик вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
4.3.6. Заказчик имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5. Меры, применяемые для защиты персональной информации Пользователей:
5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Заказчика от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
5.2. Защиту и обработку персональных данных Заказчика Оператор производит в соответствии с требованиями Федерального закона «О персональных данных», Постановления Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» No 1119 от 01 ноября 2012 г., Постановления Правительства РФ от 15 сентября 2008 г. No687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5.3. При обработке персональных данных Оператор обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Российской Федерации, стандартов и внутренних организационно-распорядительных документов Оператора.
Реализуются следующие требования к защите персональных данных:

  • — определение угроз безопасности персональных данных при их обработке в информационных системах Оператора;
  • — обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • — восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • — установление правил доступа к персональным данным, обрабатываемым в информационной системе;

6. Изменение настоящей Политики. Применимое законодательство
6.1. Оператор вправе изменить и/или дополнить настоящую Политику путем опубликования Политики в новой редакции на Сайте Оператора по адресу http://zimaaa.ru. Принятием Заказчиком такого предложения являются конклюдентные действия по пользованию услугами Оператора на новых условиях.
6.2. К настоящей Политике и отношениям между Заказчиком и Оператором, возникающим в связи с применением Политики, подлежит применению законодательство Российской Федерации.