Политика обработки персональных данных

1. Общие положения

Политика является принимаемым в одностороннем порядке Оператором документом, регламентирующим способы и принципы, а также общий порядок обработки и защиты персональных данных Пользователя при оказании (получении) услуг, а также обеспечении доступа к сайту (сайтам), личному кабинету, платежным и любым другим сервисам (агрегаторам, интернет-платформам и т.д.), партнерам (для получения услуг) и их использованию, включая, но не ограничиваясь: регистрацию на Сайте, в личном кабинете, принятие оферты (акцептование любых без исключения предложений (оферт) Оператора) и совершение расчетов в безналичной форме с использованием предоставляемых Оператором возможностей доступа к платежным сервисам (агрегаторам, платформам и т.д.), в том числе посредством личного кабинета), а также предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте (все вместе далее — Услуги, Сервисы дистанционного обслуживания, Сайт) и/или получения услуг от Пользователя.

Настоящая Политика является официальным документом Оператора и определяет способы, цели, принципы, а также общий порядок обработки и защиты информации о физических лицах-Пользователях при оказании (получении) Оператором услуг Пользователю, а также при использовании Пользователем Сервисов дистанционного обслуживания и Сайта.

Целью Политики является обеспечение защиты прав Пользователя при обработке его персональных данных при получении услуг Оператора, использовании Сервисов дистанционного обслуживания и (или) Сайта, а также надлежащей защиты персональных данных Пользователя от несанкционированного доступа и разглашения в указанных случаях.

Отношения, связанные с обработкой и защитой персональных данных Пользователя при использовании ими Сервисов дистанционного обслуживания и (или) Сайта, регулируются настоящей Политикой и действующим законодательством Российской Федерации.

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.

Получая услугу Оператора (либо предоставляя услугу Оператору), регистрируясь в Личном кабинете на Сайте и используя Сервисы дистанционного обслуживания и (или) Сайт любым образом/способом, Пользователь выражает свое полное согласие с условиями настоящей Политики.

Получая услугу Оператора, пользуясь любым другим мессенджером, Пользователь выражает свое полное согласие с условиями Политики, указанного мессенджера. Оператор не несет ответственность за обработку и распространение персональных данных других Операторов, а также за другие политики обработки персональных данных, за исключением настоящей.

В случае несогласия Пользователя с условиями настоящей Политики, получение услуг Оператора, использование Сервисов дистанционного обслуживания и (или) Сайта Пользователем должно быть немедленно прекращено.

Политика действует в отношении всех персональных данных Пользователя, которые обрабатывает Оператор.

Термины

«Администрация сайта» — уполномоченные сотрудники на управление сайтом, действующие от имени Оператора, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Персональные данные» (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

«Обработка персональных данных» — совершение без ограничений следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, объединение персональных данных в информационную систему персональных данных и обработку персональных данных с помощью средств автоматизации либо без использования средств автоматизации, с помощью иных программных средств, а также обработку с помощью различных средств связи (почтовая рассылка, передача по каналам телефонной и факсимильной связи, сети Интернет), передачу данных в государственные учреждения в случае необходимости совершения юридических действий, а также третьим лицам, действующим по поручению Оператора, в том числе на основании агентских договоров, договоров на оказание услуг, а также на основании договоров уступки прав (требований), и любых иных договоров. Компания имеет право отправлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь может отказаться от получения сообщений, направив Компании письмо на адрес электронной почты info@reforma.life с пометкой «Отказ от уведомлений».

«Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Пользователь сайта» — правоспособное, дееспособное физическое лицо, старше 18 лет, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

«Сайт» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL), открытый для свободного ознакомления, публично доступный для физических и юридических лиц, принадлежащий Оператору сайт.

«Дистанционное обслуживание» — дистанционный способ предоставления Оператором Пользователю услуг, в соответствии с которым Оператор обеспечивает Пользователю в непрерывном режиме доступ к соответствующим сервисам дистанционного обслуживания (личный кабинет и др.).

«Личный кабинет» — сервис дистанционного обслуживания на Сайте Оператора, вход в который и пользование которым возможны только путём аутентификации.

«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

«Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

«Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который браузер пересылает веб-серверу в HTTP-запросе при открытии страницы сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Цели и правовые основания обработки персональных данных

Использование Пользователем сайта и ознакомление с Политикой означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на Сайте, при подписке на информационную e-mail рассылку или при оформлении заявки, или при оказании услуг Оператору.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Цели обработки

• предоставления доступа Пользователям и использования ими сервисов дистанционного обслуживания и Сайта Оператора;
• предоставления услуг, оказываемых Пользователю Оператором;
• регистрации Пользователя на Сайте;
• идентификации Пользователя, зарегистрированного на Сайте;
• установления обратной связи, включая уведомления и консультирование;
• размещения видео-, фото-, текстовых материалов и отзывов в целях, не связанных с установлением личности Пользователя;
• направления информационной рассылки новостного и рекламного характера;
• технической поддержки;
• улучшения качества обслуживания, модернизации Сайта;
• обеспечения соблюдения законодательства РФ, осуществления деятельности;
• ведения кадрового делопроизводства и бухгалтерского учета;
• предоставления доступа к интернет-платформе и сервисам дистанционного обслуживания;
• уведомления об изменениях и дополнениях к услугам;
• предоставления доступа к бесплатным материалам (вебинарам, гайдам и т.д.);
• получения обратной связи, отзывов, рекомендаций;
• проведения опросов;
• статистических и иных исследований на основе обезличенной информации.

Меры защиты

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, включая: определение угроз, принятие локальных актов, назначение ответственных лиц, учет документов, организацию работы ИСПД, обеспечение условий хранения, обучение работников.

Правовые основания

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 № 1119;
• иные нормативные правовые акты РФ и документы уполномоченных органов.

3. Предмет политики конфиденциальности

Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при регистрации на Сайте, подписке на рассылку или оформлении заявки.

В целях реализации настоящей Политики Оператор обрабатывает персональные данные физических лиц — получателей услуг Оператора, а также лиц, состоящих с Оператором в трудовых и гражданско-правовых отношениях.

Перечень данных

Персональные данные, разрешённые к обработке, могут включать (в зависимости от цели):

• ФИО, мобильный телефон, аккаунты в соцсетях, паспортные данные, ИНН, электронная почта;
• адрес места жительства, СНИЛС;
• данные банковской карты (для подтверждения/платежей);
• технические данные: действия на сайте, данные о местоположении, cookie-файлы, IP-адрес и т.п.;
• иные данные, указанные Пользователем и/или необходимые для надлежащего оказания услуг.

Технические данные и cookies

Сайт защищает данные, которые автоматически передаются при посещении страниц: IP-адрес, информация из cookies, сведения о браузере, время доступа, адрес страницы, стандартные данные https-сервера, реферер.

Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

Оператором не осуществляется обработка специальных категорий персональных данных (о расовой/национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни), за исключением случаев, предусмотренных законодательством РФ.

Трансграничная передача персональных данных Оператором не осуществляется.

Хранение и уничтожение ПД

• ПД могут храниться на бумажных и электронных носителях.
• Бумажные носители — в запираемых шкафах/помещениях с ограниченным доступом.
• Электронные данные — в условиях, исключающих неправомерный доступ.
• Уничтожение: бумага — сожжение/измельчение/шредер; электронные носители — стирание/форматирование; факт — актом.

4. Способы и сроки обработки персональной информации

Обработка персональных данных Пользователя осуществляется в течение 40 лет любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, интернет-платформе, институтам, банкам, агентам и другим лицам, обеспечивая при этом принятие такими лицами обязательств по конфиденциальности.

Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

При утрате или разглашении персональных данных Администрация сайта информирует Пользователя.

При осуществлении хранения Персональных данных Администрация сайта использует базы данных, находящиеся на территории РФ.

Основные меры защиты

• назначение ответственного лица и внутренний контроль;
• оценка угроз и разработка мер защиты;
• установление правил доступа и учет действий с ПД;
• индивидуальные пароли доступа;
• средства защиты информации, антивирус;
• обнаружение фактов НСД и восстановление данных;
• обучение работников;
• внутренний контроль и аудит.

Согласие на обработку может быть отозвано путем письменного уведомления, направленного в адрес Оператора заказным почтовым отправлением или письмом на электронную почту.

5. Права и обязанности сторон

Пользователь вправе:

• принимать решение о предоставлении персональных данных и давать согласие на их обработку;
• обновлять/дополнять данные при их изменении;
• получать информацию об обработке его ПД, требовать уточнения, блокирования или уничтожения при основаниях, предусмотренных законом;
• выдвигать условие предварительного согласия при обработке ПД в целях продвижения;
• обжаловать действия/бездействие Оператора в Роскомнадзоре или суде;
• деактивировать учетную запись через функции Сайта или через обращение на электронную почту.

Пользователь обязан:

• предоставить информацию, необходимую для пользования Сайтом;
• обновлять данные при их изменении.

Оператор имеет право:

• самостоятельно определять состав мер защиты ПД;
• поручать обработку ПД другому лицу на основании договора;
• продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных.

Оператор обязан:

• организовывать обработку ПД в соответствии с требованиями законодательства;
• отвечать на обращения и запросы;
• предоставлять информацию Роскомнадзору по запросу в течение 10 дней;
• обеспечить конфиденциальность и принимать меры предосторожности;
• блокировать ПД на период проверки при выявлении нарушений.

6. Порядок и условия обработки персональных данных. Конфиденциальность персональных данных

Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.

К обработке ПД могут допускаться работники Оператора, в обязанности которых входит обработка ПД.

Способы обработки

• получение ПД непосредственно от Пользователя (устно/письменно);
• получение ПД из общедоступных источников;
• внесение ПД в журналы, реестры и информационные системы;
• использование иных способов, не запрещенных законом.

Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

При сборе ПД через Интернет Оператор обеспечивает хранение баз данных граждан РФ на территории РФ, за исключением случаев, предусмотренных законом.

Оператор осуществляет хранение ПД не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов

Подтверждение факта обработки, правовые основания, цели и иные сведения предоставляются Оператором Пользователю при обращении либо по запросу субъекта персональных данных.

Пользователи вправе направлять запросы на адрес электронной почты. Запрос должен содержать:

• номер документа, удостоверяющего личность, дату выдачи и орган;
• сведения, подтверждающие отношения с Оператором (номер/дата договора или иные сведения);
• подпись субъекта персональных данных.

При выявлении неточных ПД Оператор блокирует данные на период проверки; при подтверждении неточности уточняет данные в течение семи рабочих дней и снимает блокирование.

При достижении целей обработки или отзыве согласия ПД подлежат уничтожению, если иное не предусмотрено договором или законом.

8. Ответственность сторон

Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством РФ, за исключением случаев, предусмотренных настоящей Политикой.

Администрация сайта не несёт ответственности, если конфиденциальная информация:

• стала публичным достоянием до её утраты или разглашения;
• была получена от третьей стороны до момента её получения Администрацией;
• была разглашена с согласия Пользователя.

Пользователь несет ответственность за соблюдение законодательства РФ, в том числе законов о рекламе, об авторских правах, о товарных знаках, включая ответственность за содержание материалов.

Администрация не несет ответственности за прямые или косвенные убытки, вызванные, включая, но не ограничиваясь: неиспользованием либо невозможностью использования сайта, несанкционированным доступом к коммуникациям Пользователя, поведением третьих лиц на сайте.

9. Политика в отношении cookies

Сookie-файлы используются на Сайте для улучшения качества взаимодействия посетителей с Сайтом, позволяя Сайту запоминать посетителей на время их первого или повторных посещений. В некоторых случаях cookie-файлы используются для персонализации информации на Сайте, основываясь на местоположении.

Администрация сайта не использует cookie-файлы для сбора информации, позволяющей идентифицировать пользователей.

Пользователь может настроить браузер для уведомлений о cookie или отклонения всех cookie. Ограничение cookie может повлечь невозможность доступа к частям сайта, требующим авторизации.

Сайт может содержать ссылки на другие сайты вне контроля Администрации. Операторы этих сайтов могут собирать информацию и использовать ее по своим политикам.

10. Разрешение споров

До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя о результатах рассмотрения претензии.

При недостижении соглашения спор, в соответствии с правилами договорной подсудности, будет передан в Тушинский районный суд г. Москвы.

К настоящей Политике и отношениям между Пользователем и Администрацией сайта применяется законодательство Российской Федерации.

11. Дополнительные условия

Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу электронной почты: info@reforma.life.

Действующая Политика конфиденциальности размещена на странице по адресу на Сайте.