Политика в отношении обработки и защиты персональных данных

1. Общие положения

Политика владельца сайта,  далее — «Компания», «Оператор»,  в отношении обработки и защиты персональных данных («Политика») разработана в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее — «Закон») с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных Оператором и предназначена для ознакомления неограниченного круга лиц путем опубликования на сайте, в том числе на страницах сайта, если осуществляется сбор персональных данных.

2. Термины

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Контрагент (Клиент) — третье лицо, с которым Компания осуществляет взаимодействие в процессе реализации договорных или преддоговорных отношений.

Куки (cookies) — текстовые файлы, которые сайт сохраняет на устройстве пользователя для сбора данных: идентификации, персонализации настроек, анализа поведения и таргетированной рекламы. Используются для улучшения работы сервиса и требуют согласия в соответствии с законами о защите данных.

Обработка персональных данных — любое действие (операция) или совокупность действий- (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Ответственный за организацию обработки ПДн — лицо, назначенное директором Компании, обязанное осуществлять внутренний контроль за соблюдением законодательства о ПДн в Компании.

Персональные данные («ПДн») — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту ПДн). Персональные данные, разрешенные субъектом персональных данных для распространения, — Персональные данные доступ неограниченного круга лиц, к которым предоставлен Субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных Субъектом ПДн для распространения в порядке, предусмотренном законодательством.

Пользователь — любой посетитель веб-сайта.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Роскомнадзор — Федеральная служба России по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченный орган по защите прав субъектов ПДн.

Специальные категории персональных данных — данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с использованием персональных данных (далее Субъект ПДн).

Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

3. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на основании полученного согласия на обработку персональных данных при посещении сайта Оператора и в случае заполнения и/или отправки формы, расположенной на сайте https://hodulisty.ru/

Оператор также может обрабатывать персональные данные при наличии иных правовых оснований.

4. Цели обработки персональных данных и перечень обрабатываемых персональных данных

Оператор может обрабатывать персональные данные в следующих целях:

Обработка запроса Пользователя, отправленного через форму обратной связи на сайте;

Поддержание связи по вопросам, указанным в запросе Пользователя;

Улучшение работы сайта, включая анализ пользовательского поведения с помощью сервисов Яндекс Метрика и Google Аналитика;

Выполнение обязательств Оператора перед Пользователями и Клиентами;

Информирование Пользователя посредством отправки электронных писем;

Информирование Пользователя о новых продуктах и услугах, специальных предложениях и различных событиях.

Оператор может обрабатывать следующие персональные данные:

Фамилия, имя, отчество;

Электронный адрес;

Номера телефонов;

Место пребывания (регион);

IP-адрес, данные о браузере, операционной системе, времени доступа и страницах, посещенных на Сайте;

Файлы «cookies»: наблюдательные cookies; сессионные cookies; persistent cookies;

Файлы cookies, связанные с идентификатором пользователя (ClientID).

5. Способы, сроки обработки и хранения персональных данных.

В указанных целях обработка персональных данных автоматизированным способом (с использованием средств вычислительной техники).

Обработка может включать в себя совершение всех или некоторых из следующих действий с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

В связи с тем, что Оператор может обрабатывать персональные данные автоматизированным способом, то для такой обработки могут использоваться следующие сервисы:

Технологии JavaScript, в случае если это разрешено в настройках браузера Пользователя;

Яндекс Метрика собирает: наблюдательные cookies — отслеживают действия пользователя на сайте; сессионные cookies — сохраняются только на время посещения сайта и удаляются при закрытии браузера; persistent cookies — сохраняются на более длительный срок и позволяют определить повторные визиты пользователя; файлы cookies, связанные с идентификатором пользователя (ClientID) — используются для различения уникальных пользователей.

Гугл Аналитика собирает: «ga» используется для различения пользователей (хранится 2 года); «gid» используется для различения пользователей (хранится 24 часа); «gat» используется для ограничения количества запросов (хранится 1 минута); сессионные и постоянные cookies — помогают отслеживать поведение пользователей на сайте, источники трафика и другие метрики.

Срок обработки персональных данных, указанных в настоящей Политике следующий:

по достижению целей обработки персональных данных или до момента утраты необходимости в достижении целей обработки персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Компанией на основании согласия субъекта персональных данных);

в соответствии со сроками исковой давности;

в соответствии со сроками, установленными законодательством РФ и нормативными документами.

6. Права Субъектов персональных данных и обязанности Компании

Субъект персональных данных имеет право:

Отозвать согласие на обработку персональных данных посредством звонка по номеру телефона, указанного на сайте

Отказаться от дачи согласия в любой форме, в том числе посредством прекращения использования сайта и/или отказаться от ввода персональных данных. В случае отказа в даче согласия это не создаст каких-либо юридических последствий в отношении субъекта персональных данных и не затронет права и законные интересы иным образом, но в таком случае субъекту известно, что это может повлиять на возможность оказания услуг или выполнения иных действий Оператором в интересах субъекта персональных данных.

Получать от Компании сведения, касающиеся обработки его персональных данных.

Требовать от Компании уточнения, блокирование или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке действия или бездействия Компании, связанные с обработкой персональных данных субъекта персональных данных.

Обращение субъекта, заявление субъекта, отзыв согласия на обработку персональных данных должны содержать следующие обязательные реквизиты:

ФИО субъекта персональных данных;

Сведения основного документа, удостоверяющего личность субъекта персональных данных или его представителя: номер, дата выдачи и наименование выдавшего органа или иные сведения, позволяющие однозначно идентифицировать субъекта персональных данных;

сведения, которые смогут подтвердить факт обработки персональных данных Оператором;

описание требований субъекта персональных данных;

подпись субъекта персональных данных или его представителя.

7. Порядок и условия обработки персональных данных

Оператор вправе передать, предоставить доступ, поручить обработку ПДн третьим лицам при наличии правовых оснований.

В целях обработки, указанных в настоящей Политике, Оператор может:

Передать персональные данные субъекта персональных данных другим юридическим лицам, с которыми Оператор заключил договор или поручение обработки персональных данных, с перечнем можно ознакомиться по ссылке.

Осуществить трансграничную передачу персональных данных в случае использования инструментов Google (Подробнее: https://policies.google.com/privacy).

Сервис может использовать следующие инструменты и определять следующие данные, но не всегда это означает использование данных Оператором:

Аудитория: возраст, пол, интересы (из аккаунтов Google), язык и локация.

Поведение: Время сеанса, bounce rate, пути навигации по сайту.

Источники трафика: органический поиск, реклама (Google Ads), UTM-метки, реферальные переходы.

Электронная коммерция: эффективность рекламных каналов.

События: клики по кнопкам, просмотры видео, загрузки файлов.

Технические данные: устройства (мобильные/десктоп), браузеры, скорость работы сайта.

Пользователь в любое время может самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера.

Обратите внимание, что без использования технических cookies Сервисы сайта могут работать некорректно, а часть их функционала, в том числе базового, может оказаться недоступна.

8. Меры обеспечения безопасности персональных данных и выполнения обязанностей Оператора

В Компании назначен Ответственный за организацию обработки ПДн, Ответственный за защиту персональных данных.

Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

Применяются организационные и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

Устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию действий, совершаемых с персональными данными в информационной системе персональных данных;

Проводится обучение работников Компании, непосредственно осуществляющие обработку персональных данных.