Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Оператор персональных данных:
Наименование ИП Гурницкий Алексей Евгеньевич
ОГРНИП 319246800032475
ИНН 246310471139
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях:
веб-сайта Fantasos.tech(далее — Сайт);
телеграм-бота @fantasos_bot (далее — Бот).
Далее по тексту Сайт и Бот совместно именуются «Сервис».
1.4. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сервиса.
1.6. Настоящая Политика является общедоступным документом и размещена по адресу: https://fantasos.tech/privacy
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.4. Оператор — ИП Гурницкий Алексей Евгеньевич, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5. Пользователь — любой посетитель Сайта и/или пользователь Бота.
2.6. Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные.
2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.9. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.10. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.11. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
2.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Файл cookie — фрагмент данных, созданный через браузер и отправленный Сервисом, который хранится на устройстве Пользователя.
3. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе следующих принципов:
3.1. Законность и справедливость обработки персональных данных.
3.2. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработка только тех персональных данных, которые отвечают целям их обработки.
3.5. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Недопущение избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.6. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.
3.7. Уничтожение персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
4. Условия обработки персональных данных
4.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица;
обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы на Сайте, в Боте или посредством электронной почты.
4.3. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
4.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
4.5. Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Цели и объем обработки персональных данных
5.1. Персональные данные обрабатываются в следующих целях:
Цель обработки Обрабатываемые данные
Регистрация и идентификация Пользователя в Сервисе Имя (никнейм), адрес электронной почты, номер телефона
Обработка заявок и обращений Пользователей Имя, адрес электронной почты, номер телефона, содержание обращения
Заключение и исполнение договоров с Пользователями Фамилия, имя, отчество, адрес электронной почты, номер телефона
Направление уведомлений, информации о работе Сервиса Адрес электронной почты, номер телефона
Информирование о новых продуктах, услугах, акциях Адрес электронной почты, номер телефона (при наличии согласия)
Статистический анализ и улучшение работы Сервиса Обезличенные технические данные
5.2. Технические данные, собираемые автоматически:
IP-адрес;
тип и версия операционной системы и браузера;
тип устройства и разрешение экрана;
геолокация (страна/город);
источник трафика;
язык операционной системы и браузера;
действия на Сайте (клики, скроллы, переходы по ссылкам).
5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
5.4. Обрабатываемые Оператором персональные данные относятся к категории общих персональных данных и обрабатываются автоматизированным способом.
6. Использование файлов cookie
6.1. Оператор применяет автоматизированные технологии сбора данных (включая файлы cookie, log-файлы, веб-маяки) для следующих целей:
Функционирование Сервиса — обеспечение нормальной работы Сайта, навигации по страницам, доступа к защищенным разделам;
Статистический анализ — анализ обезличенных параметров посещаемости (частота, длительность сессий, географическое распределение);
Оптимизация работы Сервиса — выявление технических сбоев, адаптация интерфейса под поведенческие паттерны;
Исследование аудитории — формирование агрегированных отчетов о поведенческих характеристиках пользователей.
6.2. На Сайте и в Боте происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики (Яндекс Метрика и других).
6.3. Эти данные не используются для идентификации личности и являются обезличенными.
6.4. Файлы cookie не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 ФЗ-152.
6.5. Пользователь вправе отказаться от обработки файлов cookie путем соответствующих настроек браузера или нажатия кнопки «Отклонить» на cookie-баннере (при наличии).
6.6. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
отозвать свое согласие на обработку персональных данных;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
осуществлять иные права, предусмотренные законодательством Российской Федерации.
7.2. Субъекты персональных данных обязаны:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
8. Обязанности Оператора
8.1. Оператор обязан:
предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями ФЗ-152;
сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
обеспечивать неограниченный доступ к настоящей Политике;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных ФЗ-152;
исполнять иные обязанности, предусмотренные ФЗ-152.
8.2. Оператор имеет право:
получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ФЗ-152;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152.
9. Меры по защите персональных данных
9.1. Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
9.2. Безопасность персональных данных обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
9.3. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
назначение ответственного за организацию обработки персональных данных;
обеспечение сохранности персональных данных при хранении и исключение несанкционированного доступа к ним;
ограничение состава лиц, допущенных к обработке персональных данных;
определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
разработка на основе модели угроз системы защиты персональных данных;
разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
регистрация и учет действий пользователей информационных систем персональных данных;
использование антивирусных средств и средств восстановления системы защиты персональных данных;
применение средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
использование защищенных каналов связи для передачи персональных данных.
9.4. Оператор принял меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 ФЗ-152.
10. Передача персональных данных третьим лицам
10.1. Персональные данные Пользователя не передаются третьим лицам, за исключением следующих случаев:
субъект персональных данных дал согласие на передачу данных третьему лицу для исполнения обязательств по договору;
передача необходима в рамках использования Пользователем функционала Сервиса;
передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры;
передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.
10.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
10.3. Оператор вправе передавать технические данные (log-файлы и файлы cookie) третьим лицам — провайдерам аналитических систем — в целях статистического учета, оптимизации работы Сервиса и исследования целевой аудитории.
10.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственности за действия третьих лиц.
11. Трансграничная передача персональных данных
11.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
11.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих надежную защиту прав субъектов персональных данных, может осуществляться только в случае:
наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
исполнения договора, стороной которого является субъект персональных данных.
11.3. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.
12. Актуализация, исправление и удаление персональных данных
12.1. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, направив Оператору уведомление на адрес электронной почты support@fantasos.tech с пометкой «Актуализация персональных данных».
12.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Оператором, а обработка должна быть прекращена в соответствии со ст. 21 ФЗ-152.
12.3. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты support@fantasos.tech с пометкой «Отзыв согласия на обработку персональных данных».
12.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных по основаниям, предусмотренным ФЗ-152 или иными федеральными законами.
12.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
12.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
12.7. Персональные данные уничтожаются путем стирания их с серверов Оператора.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору:
по электронной почте: support@fantasos.tech