Политика конфиденциальности
1. Общие положения:
Настоящая политика конфиденциальности (далее – Документ) разработана в соответствии с требованиями Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» (далее – ФЗ-152).
Данный Документ устанавливает правила обработки личной информации, которую Оператор получает от Пользователей при посещении веб-сайта appitit.com, а также определяет меры, принимаемые Оператором для обеспечения безопасности личных данных с целью защиты прав и свобод человека при их обработке.
Совершая любые действия на сайте, включая, но не ограничиваясь использованием функционала и заполнением форм (обратной связи, регистрации и т.п.), Вы выражаете свое согласие с данной Политикой, как это предусмотрено статьей 438 Гражданского кодекса Российской Федерации, и безоговорочно принимаете все ее условия.
В настоящем Документе используются следующие определения:
Автоматизированная обработка данных – обработка с применением компьютерных технологий;
Аффилированное лицо – организация, входящая в группу компаний Оператора, или являющаяся таковой в соответствии с законодательством;
Блокировка данных – временное прекращение операций с личной информацией, за исключением случаев, когда это необходимо для уточнения данных;
Информационная система – совокупность баз данных с личной информацией, а также информационных технологий и технических средств, обеспечивающих их обработку;
Контрагент – физическое или юридическое лицо, с которым Оператор находится в договорных отношениях или ведет переговоры о заключении договора;
Обезличивание данных – действия, делающие невозможным определение принадлежности личной информации конкретному субъекту без использования дополнительной информации;
Сайт – контент интернет-страниц, находящихся в домене appitit.com;
Оператор – владелец сайта, организующий и/или осуществляющий обработку личных данных, определяющий цели, состав, и действия, совершаемые с ними;
Обработка данных – любое действие или совокупность действий с личной информацией, включая сбор, запись, систематизацию, хранение, изменение, извлечение, использование, передачу, обезличивание, блокировку, удаление, уничтожение;
Персональные данные – любая информация, относящаяся к физическому лицу;
Пользователь – физическое лицо, достигшее возраста, необходимого для заключения Пользовательского соглашения и данной Политики;
Предоставление данных – действия, направленные на раскрытие личной информации определенному лицу или кругу лиц;
Уничтожение данных – действия, делающие невозможным восстановление содержания личной информации.
2. Состав обрабатываемых персональных данных и цели их обработки
Оператор определяет структуру и содержание персональной информации, получаемой и обрабатываемой от пользователей сайта, исходя из категории субъекта данных. Цели использования этих данных также зависят от того, к какой группе принадлежит пользователь, чья информация подвергается сбору и обработке.
2.1 Персональные данные Пользователей
Перечень персональных данных:
К обычным персональным данным, не относящимся к специальным категориям или биометрическим, относятся следующие: фамилия, имя и отчество, адрес электронной почты, контактный телефон, название организации, URL-адреса личных веб-ресурсов, IP-адрес (который может быть использован для автоматической локализации города и оптимизации внутренних операций веб-сайта Оператора), информация о веб-браузере (для оптимизации внутренних процессов сайта Оператора) и файлы cookie (для настройки/реализации внутренних операций сайта Оператора).
2.2. Цель обработки
Поддержание работоспособности веб-сайта, получение и рассмотрение запросов через формы обратной связи для налаживания связи и проведения обсуждений, обеспечение соответствия требованиям законодательства РФ; предоставление пользователю информации, запрошенной у Оператора; осуществление информационной рассылки Оператором по электронным адресам пользователей; предоставление доступа к возможностям и данным, находящимся на веб-сайте Оператора; другие задачи, соответствующие функциям веб-сайта Оператора.
3 Перечень действий, совершаемых оператором с персональными данными
С целью обеспечения работы функционала сайта и в соответствии с настоящей Политикой, оператор уполномочен проводить любые операции с предоставленной информацией, включая сбор, регистрацию, структурирование, накопление, поддержание в актуальном состоянии, извлечение, применение, деперсонализацию, ограничение доступа, стирание и уничтожение персональных данных. Допускается передача этих данных аффилированным лицам оператора как автоматизированными, так и неавтоматизированными способами. Передача информации сторонним организациям возможна исключительно для обеспечения потребностей пользователя в использовании возможностей сайта и только указанным аффилированным лицам. Пользователь своим согласием разрешает передачу своих персональных сведений аффилированным лицам для надлежащего функционирования сайта.
Обработка персональной информации будет производиться оператором на протяжении периода, необходимого для реализации целей, обозначенных в данной Политике конфиденциальности.
Максимальный период хранения данных не превышает десятилетний срок.
4. Принципы и условия обработки персональных данных
4.1. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
— законности и справедливой основы;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
4.2 Условия обработки персональных данных
Обработчик персональных данных правомочен осуществлять их обработку при существовании хотя бы одного из нижеперечисленных оснований:
– Если субъект персональных данных дал согласие на обработку своих персональных данных;
– Если обработка персональных данных необходима для выполнения условий договора, участником которого выступает субъект персональных данных (либо он является бенефициаром или поручителем по этому договору), а также для заключения договора по инициативе указанного субъекта или договора, в котором он будет бенефициаром или поручителем;
– Если обработка необходима для реализации законных прав и интересов как самого оператора, так и третьих сторон, или для достижения общественно значимых целей, при условии соблюдения прав и свобод субъекта персональных данных.
4.3 Конфиденциальность персональных данных
Оператор и Аффилированные лица, получившие доступ к персональным данным, а также к иным конфиденциальным данным (коммерческой тайне), переданным посредством сайта, обязаны не раскрывать третьим лицам и не распространять такие данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.4 Биометрические персональные данные
Оператором не производится обработка биометрических персональных данных.
4.5 Поручение обработки персональных данных
Оператор может передать задачу обработки личных данных сторонней организации, получив предварительное согласие владельца этих данных. Исключения возможны, если это разрешено федеральным законодательством. Основанием для такой передачи служит договор, заключенный между оператором и сторонней организацией. Эта организация, выполняя обработку по заданию оператора, должна неукоснительно придерживаться принципов и норм, установленных ФЗ-152 и настоящей Политикой конфиденциальности.
В свою очередь, Оператор также может обрабатывать персональные данные по заданию другого лица, при наличии согласия субъекта данных, если иное не установлено федеральным законом, на основании заключенного договора. Пользователь настоящим выражает свое согласие на подобные действия.
4.6 Обработка персональных данных граждан Российской Федерации
В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
— обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и/или региональных порталах государственных и муниципальных услуг;
— обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и/или законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
4.7 Трансграничная передача персональных данных
Оператором не осуществляет трансграничную передачу персональных данных третьим лицам /иным организациям.
5 Права субъекта персональных данных
5.1 Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных, предоставляющий личную информацию, самостоятельно и осознанно решает, передавать ли свои данные и соглашаться ли на их обработку, действуя по собственной инициативе и в своих интересах. Подтверждение согласия на обработку персональной информации может быть предоставлено самим гражданином или его уполномоченным представителем в любой форме, позволяющей однозначно зафиксировать факт его получения, за исключением случаев, предусмотренных федеральным законодательством. Это может быть выражено, в частности, проставлением отметок (например, галочек) на веб-сайте, а также посредством совершения действий, явно свидетельствующих о намерении передать данные и сведения Оператору.
5.2 Права субъекта персональных данных
В соответствии с законодательством, лицо, чьи персональные данные обрабатываются, имеет право запрашивать у Оператора сведения об этой обработке, за исключением случаев, когда такое право ограничено федеральными законами. Данное лицо также вправе требовать от Оператора внесения исправлений в его персональные данные, их временной блокировки или полного удаления, если данные являются неполными, устаревшими, содержат неточности, получены незаконным путем или больше не соответствуют заявленной цели обработки. При этом, субъект данных может использовать законные способы защиты своих прав.
Субъект персональных данных может в любое время отозвать согласие на обработку персональных данных, предоставленное Оператору, путем либо (1) направления письменного на адрес электронной почты oleg@appitit.com, с указанием на определенный перечень данных или с указание на удаление всех имеющихся в распоряжении Оператора данных о нем, либо (2) посредством функционала сайта Оператор, если такой функционал предусмотрен В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, предусмотренных ФЗ-152.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
6. Обеспечение безопасности персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
— ограничение состава лиц, допущенных к обработке персональных данных;
— ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
— организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
— разработка на основе модели угроз системы защиты персональных данных;
— проверка готовности и эффективности использования средств защиты информации;
— разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
— регистрация и учет действий пользователей информационных систем персональных данных;
— использование антивирусных средств и средств восстановления системы защиты персональных данных;
— применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
Данные Пользователя передаются по сети с использованием криптографического TLS-протокола. Доступ к серверам с персональными данными имеет только ответственный инженер через двухфакторную аутентификацию (либо через ssh-ключи). Пароли пользователей платформы в системе не хранятся, аутентификация пользователей осуществляется через надёжных внешних провайдеров (Google, Yandex).
7. Заключительные положения
Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
8 Файлы cookie
На сайте Оператора используются файлы cookie. Продолжая использовать данный сайт, вы тем самым соглашаетесь с использованием cookie в соответствии с настоящими Правилами пользования сайтом и Политикой конфиденциальности.
Cookie – это незначительные текстовые фрагменты данных, передаваемые на ваше устройство, когда вы просматриваете веб-сайт. При последующих посещениях сайта эти файлы cookie отправляются обратно на сервер. Cookie выполняют функцию своеобразной «памяти» для веб-сайта, позволяя ему распознавать ваше устройство при каждом посещении. Кроме того, cookie-файлы могут запоминать ваши предпочтения, способствовать улучшению вашего взаимодействия с сайтом и настраивать отображаемую рекламу, делая ее более релевантной для вас.
Связь с Оператором: