Политика конфиденциальности и обработки персональных данных

1. Общие положения
Настоящая Политика обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных». Документ регламентирует порядок обработки персональных данных и комплекс мер по их защите, реализуемых — Самсоновым Сергеем Петровичем (плательщик налога на профессиональный доход, ИНН 270314504217; далее — «Оператор»), а также закрепляет права Пользователей в отношении обработки их персональных данных.

1.1. Приоритетной задачей Оператора при осуществлении деятельности является неукоснительное соблюдение прав и свобод человека и гражданина в процессе обработки персональных данных, включая защиту права на неприкосновенность частной жизни, а также личной и семейной тайны.

1.2. Настоящая Политика Оператора по обработке персональных данных (далее – Политика) распространяется на всю информацию, которую Оператор вправе получить о пользователях веб‑сайта https://давайобсудим.рф

1.3. Обработка персональных данных производится в строгом соответствии с действующим законодательством Российской Федерации, включая:

1.3.1. Конституцию РФ;

1.3.2. Гражданский кодекс РФ;

1.3.3. Федеральный закон от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;

1.3.4. Федеральный закон от 13.03.2006 № 38‑ФЗ «О рекламе»;

1.3.5. Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон № 152‑ФЗ);

1.3.6. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

1.3.7. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также иные нормативно‑правовые акты, регулирующие деятельность Оператора.

1.4. В процессе обработки персональных данных Оператор руководствуется следующими основополагающими принципами:

1.4.1. законность целей и способов работы с персональными данными, а также добросовестное исполнение обязанностей.

1.4.2. соответствие фактических целей обработки персональных данных тем целям, которые были предварительно определены и официально заявлены в момент сбора данных.

1.4.3. Соответствие объёма, характера и применяемых способов обработки персональных данных предварительно установленным целям их обработки.

1.4.4. Обеспечение достоверности персональных данных и их достаточной полноты для достижения целей обработки, а также недопустимость обработки данных, избыточных относительно заявленных при сборе целей.

1.4.5. Соблюдение требования о недопустимости интеграции баз данных информационных систем персональных данных, изначально спроектированных для реализации взаимоисключающих целей обработки.

1.4.6. Обязательное уничтожение персональных данных по факту достижения целей их обработки либо при утрате объективной необходимости в дальнейшем использовании.

1.4.7. Возложение персональной ответственности на сотрудников Общества за обеспечение сохранности и конфиденциальности персональных данных, а также материальных и цифровых носителей, содержащих указанную информацию.

1.4.8. Наличие чётко регламентированной системы разрешительного доступа сотрудников Общества к документам и базам данных, содержащим персональные данные.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — это когда данные обрабатывают с помощью компьютеров и специального ПО.

2.2. Блокирование персональных данных — это прозрачный механизм временной приостановки их обработки. При этом сохраняется единственная возможность: внести уточнения в имеющиеся данные.

2.3. Веб‑сайт — это набор материалов (текстов, картинок и др.), программ и баз данных, которые можно посмотреть в интернете по адресу: https://давайобсудим.рф

2.4. Информационная система персональных данных — это базы с персональными данными плюс технологии и оборудование, которые позволяют их обрабатывать.

2.5. Обезличивание персональных данных — совокупность действий, приводящих к невозможности идентификации субъекта персональных данных (конкретного пользователя или иного лица) без привлечения дополнительных сведений.

2.6. Обработка персональных данных — совокупность операций, осуществляемых как с применением средств автоматизации, так и без таковых, в отношении персональных данных, включающая: сбор, регистрацию, систематизацию, накопление, хранение, актуализацию (обновление, изменение), извлечение, использование, распространение (передачу, предоставление доступа), обезличивание, блокировку, удаление и уничтожение персональных данных.

2.7. Оператор — это лицо, указанное в начале Политики. Оно отвечает за обработку персональных данных: решает, зачем и какие данные обрабатывать, какие действия с ними совершать, и организует этот процесс (самостоятельно или вместе с другими).

2.8. Персональные данные — любая информация, которая прямо или опосредованно позволяет идентифицировать субъекта — пользователя веб-сайта: https://давайобсудим.рф

2.9. Пользователь – физическое лицо, достигшее возраста совершеннолетия, осуществляющее посещение веб-сайта по адресу: https://давайобсудим.рф

2.10. Предоставление персональных данных — это совокупность действий, направленных на передачу (раскрытие) персональных данных конкретному физическому или юридическому лицу либо ограниченному кругу лиц, заранее определённому по установленным критериям.

2.11. Распространение персональных данных — это процесс, в ходе которого личная информация перестаёт быть конфиденциальной и становится доступной для всех без исключения. Это может происходить разными способами: через публикацию в СМИ, размещение в интернете или любым другим механизмом, позволяющим неограниченному числу людей получить доступ к этим данным.

2.12. Трансграничная передача персональных данных — это когда личная информация отправляется за границу: в государственный орган другой страны, иностранному гражданину или иностранной компании.

2.13. Уничтожение персональных данных — это необратимый процесс, в ходе которого данные окончательно стираются из информационной системы без малейшей возможности восстановления, а материальные носители информации физически ликвидируются.

2.14. Персональные данные, разрешённые для распространения, — это сведения, к которым субъект персональных данных посредством предоставления согласия открыл доступ неограниченному кругу лиц. Порядок такого предоставления регламентирован статьёй 10.1 Федерального закона № 152‑ФЗ (пункт 1.1 статьи 3 того же закона).

3. Оператор может обрабатывать следующие персональные данные Пользователя

3.1. ФИО, адрес электронной почты.

3.2. Номер телефона.

3.3. Год, месяц и дата рождения, место рождения.

3.4. Пол.

3.5. Страну и город проживания, адрес регистрации.

3.6. Дату регистрации на Сайте.

3.7. Профессию, указанную в анкете, и должность.

3.8. Паспортные данные, сканированное изображение паспорта.

3.9. СНИЛС, ИНН.

3.10. Для осуществления выплаты вознаграждения требуются реквизиты, необходимые для перечисления денежных средств, а также персональные данные и изображения документов, обеспечивающих идентификацию получателя, включая платёжную информацию (номера электронных кошельков, банковских карт и других платёжных инструментов).

3.11. Изображение, размещённое пользователем на сайте, используется в качестве аватара.

3.12. На сайте осуществляется сбор и обработка обезличенных сведений о посетителях, включающих файлы cookie, HTTP-заголовки, технические характеристики устройства (разрешение экрана, операционная система, тип устройства), параметры веб-браузера (тип и версия), языковые настройки, IP-адрес, идентификатор сессии, client ID, данные об аппаратном и программном обеспечении, user ID, информацию о реферерах (сторонних сайтах, с которых осуществлён переход), поисковые запросы, временные метки доступа к сайту, сведения об активности пользователя на ресурсе, обращения в службу поддержки, а также теги JavaScript и веб-маяки (в том числе пиксельные), в том числе получаемые через сторонние сервисы интернет-статистики (такие как Яндекс.Метрика и аналогичные).

3.13. Биометрические и специальные категории персональных данных оператором не собираются и не обрабатываются.

4. Цели обработки персональных данных

4.1. Обработка персональных данных допускается исключительно в рамках заранее установленных, конкретных и правомерных целей. Не допускается использование персональных данных в целях, не соответствующих изначальным задачам их сбора. Целями обработки персональных данных пользователя являются: информирование посредством электронной почты, предоставление доступа к сервисам, информации и материалам веб-сайта, организация взаимодействия между пользователем и поставщиками товаров/услуг, осуществление выплат вознаграждений.

4.1.1. В отношении каждой из обозначенных целей Общество осуществляет обработку предоставленных пользователями персональных данных в строгом соответствии с предусмотренными настоящей Политикой методами, сроками обработки и хранения, а также порядком уничтожения данных — при достижении целевых установок обработки либо при возникновении иных законных оснований для прекращения обработки.

4.1.1.1. В целях информирования пользователей посредством электронной почты оператор осуществляет сбор и обработку следующих персональных данных физических лиц, зарегистрированных на сайте https://давайобсудим.рф: адреса электронной почты и номера телефонов.

4.1.1.2. В целях предоставления пользователю доступа к сервисам, информации и материалам веб-сайта оператор осуществляет сбор и обработку следующих персональных данных физических лиц (пользователей сайта https://давайобсудим.рф): ФИО, адрес электронной почты, номер телефона, дата рождения (год, месяц, день), пол, место проживания (страна и город), дата регистрации на сайте, профессия и должность (указанные в анкете), изображение аватара. Кроме того, может производиться сбор и обработка обезличенных данных о посетителях, включая файлы cookie, HTTP-заголовки, технические характеристики устройства (разрешение экрана, ОС, тип устройства), параметры браузера (тип и версия), язык интерфейса, IP-адрес, идентификаторы сессии и браузера (client ID), идентификатор пользователя (user ID), данные о реферерах, поисковых запросах, времени доступа и активности на сайте, обращениях в поддержку, а также теги JavaScript и веб-маяки (в т. ч. пиксельные), в том числе передаваемые сторонними сервисами интернет-статистики (например, Яндекс.Метрика).

4.1.1.3. В целях обеспечения взаимодействия между пользователем и поставщиками товаров/услуг оператор осуществляет сбор и обработку следующих персональных данных физических лиц — пользователей сайта https://давайобсудим.рф: ФИО, адрес электронной почты, номер телефона, дата рождения (с указанием года, месяца и дня), пол, место проживания (страна и город), дата регистрации на сайте, профессия и должность (согласно анкете), изображение аватара. Дополнительно может производиться сбор и обработка обезличенных данных о посетителях, включая: файлы cookie, HTTP-заголовки, технические характеристики устройства (разрешение экрана, операционная система, тип устройства), параметры веб-браузера (тип и версия), языковые настройки, IP-адрес, идентификаторы сессии и браузера (client ID), идентификатор пользователя (user ID), сведения о реферерах, поисковые запросы, временные метки доступа к сайту, данные об активности на ресурсе, обращения в службу поддержки, а также теги JavaScript и веб-маяки (в том числе пиксельные), в том числе передаваемые сторонними сервисами интернет-статистики (например, Яндекс.Метрика).

4.1.1.4. В целях осуществления выплаты вознаграждения оператор производит сбор и обработку персональных данных физических лиц – пользователей сайта https://давайобсудим.рф, состоящих в гражданско-правовых отношениях с оператором. Перечень обрабатываемых персональных данных включает: ФИО, пол, дату рождения, паспортные данные (в том числе сканированное изображение паспорта), номер телефона, СНИЛС, ИНН, реквизиты для перечисления вознаграждения, данные и изображения иных документов, необходимых для идентификации получателя выплат, платёжные данные (номера электронных кошельков, банковских карт и т. п.), адрес электронной почты, место проживания (страна и город), дату регистрации на сайте, профессию и должность (согласно анкете), изображение аватара.

Дополнительно может осуществляться сбор и обработка обезличенных данных о посетителях, включающих: файлы cookie, HTTP-заголовки, технические характеристики устройства (разрешение экрана, операционная система, тип устройства), параметры веб-браузера (тип и версия), языковые настройки, IP-адрес, идентификаторы сессии и браузера (client ID), идентификатор пользователя (user ID), сведения о реферерах, поисковые запросы, временные метки доступа к сайту, данные об активности на ресурсе, обращения в службу поддержки, теги JavaScript и веб-маяки (в том числе пиксельные), в том числе передаваемые сторонними сервисами интернет-статистики (например, Яндекс.Метрика).

4.2. Оператор вправе направлять пользователю уведомления о новых продуктах, услугах, специальных предложениях и иных мероприятиях. Пользователь вправе в любой момент отозвать согласие на получение указанных информационных сообщений путём направления оператору письменного уведомления по электронной почте на адрес support@давайобсудим.рф, с темой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

4.3. Обезличенные данные пользователей, включающие файлы cookie, HTTP-заголовки, сведения о технических характеристиках устройства (разрешение экрана, операционная система, тип устройства), параметрах веб-браузера (тип и версия), языковых настройках, IP-адрес, идентификаторы сессии и браузера (client ID), информацию об аппаратном и программном обеспечении, идентификатор пользователя (user ID), данные о реферерах, поисковых запросах, временные метки доступа к сайту, активность на ресурсе, обращения в службу поддержки, а также теги JavaScript и веб-маяки (в том числе пиксельные), используются в целях сбора сведений о действиях пользователей на сайте, а также для повышения качества функционирования веб-ресурса и совершенствования его контента.

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных пользователя осуществляется оператором исключительно при условии их добровольного заполнения и/или направления пользователем посредством специализированных форм, размещённых на веб-сайте https://давайобсудим.рф. Факт заполнения указанных форм и/или передачи персональных данных оператору расценивается как согласие пользователя с положениями настоящей Политики.

Сохранность персональных данных обеспечивается в течение всего срока функционирования сайта — в случаях, когда данные являются составной частью отзыва либо необходимы оператору для защиты от судебного преследования. Уничтожение данных производится по соответствующему запросу пользователя в порядке, предусмотренном действующим законодательством.

При посещении сайта оператор фиксирует сведения о визитах (IP-адрес, тип браузера и иную техническую информацию). Указанные данные хранятся в течение срока, установленного законодательством, либо дольше — если это необходимо для исполнения законных обязанностей оператора.

5.2. Обработка обезличенных данных о пользователе осуществляется оператором исключительно при условии, что соответствующие настройки браузера пользователя разрешают сбор такой информации, — в частности, активированы функции сохранения файлов cookie и использования технологии JavaScript.

5.3. Оператор обрабатывает указанные персональные данные на основании данной Политики, Пользовательского соглашения, доступного по URL https://давайобсудим.рф/pages/7/polzovatelskoe-soglashenie.html.

6. Сбор, хранение, передача и обработка персональных данных.

6.1. Общество осуществляет обработку персональных данных с применением средств автоматизации. Безопасность обрабатываемых оператором персональных данных обеспечивается посредством реализации комплекса правовых, организационных и технических мер, направленных на полное соблюдение требований действующего законодательства в сфере защиты персональных данных.

6.2. Оператор обеспечивает защиту персональных данных и принимает все необходимые меры для исключения доступа к ним неуполномоченных лиц.

6.3. Передача персональных данных пользователя третьим лицам не допускается ни при каких обстоятельствах, за исключением случаев, прямо предусмотренных действующим законодательством, либо при наличии отдельного письменного согласия пользователя, выраженного в установленном порядке. В случае выявления фактов неправомерной передачи, предоставления, распространения или несанкционированного доступа к персональным данным, Общество обязано незамедлительно уведомить уполномоченные надзорные органы в порядке, предусмотренном законодательством.

6.4. При обнаружении неточностей в персональных данных пользователь вправе самостоятельно осуществить их актуализацию, направив оператору официальное уведомление по электронной почте на адрес support@давайобсудим.рф с указанием в теме письма «Актуализация персональных данных».

6.5. Срок обработки персональных данных не ограничен во времени. Пользователь вправе в любой момент отозвать предоставленное согласие на обработку персональных данных путём направления оператору соответствующего уведомления по электронной почте на адрес support@давайобсудим.рф, с указанием в теме письма «Отзыв согласия на обработку персональных данных».

6.6. Обработка персональных данных прекращается при достижении целей их обработки, отзыве субъектом согласия на обработку (за исключением случаев, когда оператор вправе продолжить обработку на иных законных основаниях), а также при выявлении фактов неправомерной обработки данных. В указанных случаях персональные данные подлежат обязательному уничтожению.

6.7. Оператор предпринимает все необходимые и достаточные меры для исполнения обязанностей, установленных частью 2 статьи 18.1 и частью 1 статьи 19 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»:

6.7.1. Определены должностные лица, ответственные за организацию обработки персональных данных и за обеспечение их безопасности в информационной системе.

6.7.2. Разработаны и утверждены локальные нормативные акты, регламентирующие порядок обработки персональных данных пользователей в целях обеспечения функционирования сайта, включая способы, сроки обработки и хранения данных, а также процедуру их уничтожения по достижении целей обработки или при наступлении иных законных оснований. Дополнительно приняты локальные акты, направленные на предупреждение, выявление и устранение нарушений законодательства Российской Федерации в области защиты персональных данных, а также на минимизацию последствий таких нарушений.

6.7.3. В целях соблюдения требований статьи 19 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» реализуются комплексные меры по обеспечению безопасности персональных данных. В их число входят организационно-технические мероприятия, мониторинг потенциальных угроз, анализ и оценка эффективности средств защиты, а также иные действия, достаточные для надлежащего исполнения установленных законодательством требований.

6.7.4. Проводятся систематические проверки на соответствие обработки персональных данных требованиям Федерального закона № 152-ФЗ, принятых в его развитие нормативных правовых актов, установленных стандартов защиты персональных данных, а также внутренней политики и локальных нормативных актов оператора в области обработки персональных данных.

6.7.5. Осуществляется анализ потенциального ущерба, который может быть причинён пользователям вследствие несоблюдения требований Федерального закона № 152-ФЗ, а также проводится сопоставление величины указанного ущерба с комплексом мер, предпринимаемых оператором для надлежащего исполнения установленных обязанностей.

6.7.6. Сотрудники оператора, наделённые доступом к персональным данным в целях обеспечения функционирования сайта, прошли соответствующее обучение и инструктаж по вопросам соблюдения требований законодательства Российской Федерации в области персональных данных. В рамках обучения были рассмотрены: требования к защите персональных данных, политика оператора в отношении их обработки, а также локальные нормативные акты в данном направлении. Доступ персонала к информационной системе предоставляется исключительно на разрешительной основе.

6.8. Оператор производит обработку персональных данных в автоматизированном режиме — как с передачей информации посредством информационно-телекоммуникационных сетей, так и без таковой, а также применяет смешанный способ обработки персональных данных.

7. Права пользователей: доступ и иные действия с персональными данными

7.1. Субъекты персональных данных вправе запрашивать у оператора информацию о факте, целях, правовых основаниях и способах обработки их персональных данных, а также иные сведения в соответствии с положениями Федерального закона № 152‑ФЗ. Предоставление указанной информации осуществляется на безвозмездной основе, за исключением случаев, прямо предусмотренных законом. Срок предоставления сведений не может превышать 10 рабочих дней с даты поступления соответствующего запроса.

7.2. Пользователи вправе предоставлять согласие на обработку своих персональных данных, а также отзывать его в любой момент. Они также вправе требовать блокировки или уничтожения своих данных, если они оказались неполными, устаревшими, недостоверными либо были получены с нарушением закона, перестали быть необходимыми для изначально заявленной цели обработки или используются в целях, не предусмотренных ранее. Оператор обязан по соответствующему требованию пользователя осуществить актуализацию, блокировку или уничтожение его персональных данных.

7.3. Все требования и запросы, связанные с персональными данными, включая реализацию прав, предусмотренных Федеральным законом № 152‑ФЗ, направляются путём отправки сообщения через веб‑форму по адресу https://давайобсудим.рф/messages либо посредством электронного письма на адрес оператора support@давайобсудим.рф. Ответы на поступившие обращения предоставляются в максимально короткий срок, который не может превышать 30 календарных дней с момента их получения.

7.4. Пользователи вправе обжаловать действия либо бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных, а также в судебном порядке. Кроме того, они могут использовать иные способы защиты своих прав, не противоречащие действующему законодательству.

8. Трансграничная передача персональных данных

8.1. В процессе хранения персональных данных оператор задействует базы данных, размещённые исключительно на территории Российской Федерации.

8.2. Прежде чем приступить к трансграничной передаче персональных данных, оператор обязан удостовериться, что в иностранном государстве, куда планируется передача, гарантирована надлежащая защита прав субъектов персональных данных.

8.3. Трансграничная передача персональных данных в государства, не обеспечивающие требуемый уровень защиты, допускается исключительно при наличии письменного согласия субъекта персональных данных на такую передачу либо в рамках исполнения договора, одной из сторон которого выступает указанный субъект.

9. Заключительные положения

9.1. Для получения разъяснений по вопросам, связанным с обработкой персональных данных, пользователь вправе направить соответствующий запрос оператору посредством электронной почты по адресу support@давайобсудим.рф.

9.2. Настоящий документ подлежит актуализации в случае внесения изменений в политику обработки персональных данных оператором. Действующая редакция политики сохраняет силу до момента её замены на новую версию.

9.3. Действующая редакция Политики размещена в открытом доступе в сети Интернет по следующему адресу: https://давайобсудим.рф/pages/8/politika-konfidencialnosti-i-obrabotki-personalnyh-dannyh.html