ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ) ATARATA.RU

Дата публикации: 01 сентября 2022 года

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    1. Условия настоящей Политики в отношении обработки персональных данных пользователей (далее – «Политика») распространяются на Пользователей сайта в сети Интернет Atarata.ru и любого иного производного адреса от Atarata.ru (далее – Сайт), администрируемого Обществом с ограниченной ответственностью «АЛАВАР ДИСТРИБЬЮШН» (ОГРН 1072225001837; ИНН 2225083835; 630024, Новосибирская область, город Новосибирск, улица Бетонная, дом 2/16, офис 11) в лице генерального директора Умняшкиной Елены Владимировны (далее – Оператор).
    2. Политика разработана и введена в действие во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    3. Политика действует в отношении информации и данных, которые Оператор может получить о Пользователе. Политика применима только к Сайту.
    4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
    5. Оператор не контролирует и не несет ответственность за сайты или сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте, в том числе за обрабатываемую третьими лицами информацию о Пользователе.
    6. Оператор самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, такие как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    7. Персональные данные – любая информация, позволяющая прямо или косвенно, в том числе в совокупности с другими данными, идентифицировать определенное физическое лицо (Пользователя).
  2. УСЛОВИЯ СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Пользователь свободно, своей волей и в своих интересах дает Оператору бессрочное согласие на любые способы обработки своих персональных данных.
    2. Использование Сайта означает согласие Пользователя с условиями Политики и указанным в ней порядком обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
    3. Ранее данное согласие на обработку персональных данных может быть отозвано Пользователем путем направления соответствующего личного заявления на электронную почту Оператора support@alawar.ru
    4. Необратимо деперсонализированные (обезличенные, агрегированные) данные не могут быть отозваны Пользователем и могут быть использованы Оператором по своему усмотрению.
    5. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 календарных дней со дня получения заявления Пользователя об отзыве согласия на обработку его персональных данных, кроме данных, необходимых для хранения в соответствии с действующим законодательством Российской Федерации. В этом случае Оператор оставляет за собой право сохранить деперсонализированные (обезличенные, агрегированные) данные, не являющиеся персональными данными конкретного Пользователя.
    6. Оператор не осуществляет проверку достоверности персональных данных. Предоставляя персональные данные, Пользователь обязан действовать добросовестно, осмотрительно и прилагать все необходимые усилия к поддержанию персональных данных в актуальном состоянии.
    7. Прекращение (в том числе, досрочное) договора между Оператором и Пользователем не означает отзыва Пользователем согласия на обработку его персональных данных.
  3. ЦЕЛИ, СОСТАВ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Обработка персональных данных представляет собой любое действие (операцию) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования. Обработка персональных данных Оператором осуществляется следующими способами: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание (деперсонализация); блокирование; удаление; уничтожение.
    2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    3. К целям обработки персональных данных Пользователя относятся:
      1. обеспечение соблюдения Оператором, Пользователем, иными пользователями и третьими лицами действующего законодательства Российской Федерации;
      2. присоединение Пользователя к пользовательскому соглашению Atarata.ru;
      3. исполнение обязательств по договору между Пользователем и Оператором путем предоставления Пользователю доступа к услугам;
      4. участие в научных, исследовательских и маркетинговых мероприятиях, проводимых Оператором;
      5. направление информационных и рекламных сообщений Пользователю и получение Пользователем рекламной информации по сетям электросвязи (по электронной почте). В любое время Пользователь может отказаться от получения информационных и рекламных сообщений Оператора по электронной почте. В случае, если Пользователь подписан более чем на один вид рассылки Оператора, то отказ от получения одного вида рассылки не означает отказ от получения другого вида рассылки (в этом случае Пользователю необходимо отписаться от каждого из видов рассылки);
      6. продвижение услуг, предоставляемых Оператором, на рынке путем осуществления прямых контактов с Пользователями с помощью сетей связи.
    4. Оператор может собирать следующие данные:
      1. адрес электронной почты Пользователя;
      2. информация об устройстве Пользователя (модель, операционная система и ее версия, оператор сетей мобильной связи, идентификатор устройства);
      3. данные о месте нахождения Пользователя (язык, страна);
      4. IP-адрес, MAC-адрес, файлы-cookie, параметры и настройки интернет-браузеров при использовании Сайта;
      5. стандартные данные, автоматически получаемые http-сервером при доступе Пользователя к Сайту (ip-адрес хоста, адрес запрошенного ресурса, время, тип и информация о программе просмотра, пославшей запрос ресурса, вид операционной системы пользователя, адрес интернет-страницы, с которой был осуществлен переход на запрошенный ресурс, заголовок, содержащий идентификатор сессии для авторизованного пользователя).
    5. Обработка персональных данных может производиться Оператором как автоматизированным, так и неавтоматизированным способами.
    6. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
    7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
  4. БЕЗОПАСНОСТЬ
    1. Оператор хранит персональные данные и обеспечивает их защиту от несанкционированного доступа и распространения в соответствии с действующим законодательством.
    2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по безопасному хранению персональных данных, предусмотренных действующим законодательством.
    3. Оператор обеспечивает хранение персональных данных пользователей на территории Российской Федерации.
    4. В отношении персональных данных Пользователя сохраняется их полная конфиденциальность, за исключением случаев, когда настройки используемого Пользователем программного обеспечения предусматривают открытый обмен информацией с иными Пользователями или с любыми пользователями сети Интернет.
    5. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
      1. Пользователь выразил свое согласие на такие действия;
      2. передача Сайта во владение, пользование или собственность такого третьего лица, включая уступку прав по заключенным с Пользователем договорам в пользу такого третьего лица;
      3. по запросу суда или иного уполномоченного государственного органа или органа местного самоуправления в рамках установленной законодательством процедуры;
      4. для защиты прав и законных интересов Оператора в связи с нарушением заключенных с Пользователем договоров.
  5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Оператор реализует следующие требования действующего законодательства в области персональных данных:
      1. требования о соблюдении конфиденциальности персональных данных;
      2. требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
      3. требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
      4. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
      5. иные предъявляемые законодательством требования.
    2. Оператором разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
      1. назначены ответственные лица за организацию и обеспечение безопасности персональных данных;
      2. введен режим безопасности обработки и обращения с персональными данными;
      3. установлены правила доступа к персональным данным, обрабатываемым в информационных системах;
      4. определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях;
      5. определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;
      6. проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
      7. проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
      8. осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных действующим законодательством в области персональных данных, локальными нормативными актами.
    3. Оператор предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
      1. введена система разграничения доступа работников к информации, содержащей персональные данные, в соответствии с их должностными (функциональными) обязанностями;
      2. установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
      3. установлена защита от вредоносного программного обеспечения (воздействия на компьютерные системы с помощью вредоносных программ);
      4. осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные;
      5. передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации;
      6. организована система контроля за порядком обработки персональных данных и обеспечения их безопасности;
      7. проводятся регулярные проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.
  6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    1. Политика регулируется и толкуется в соответствии с законодательством Российской Федерации и является действующей для всех Пользователей. Все вопросы, не урегулированные Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.
    2. Политика может быть изменена Оператором.
    3. Во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. Актуальная версия всегда доступна по следующему адресу https://www.atarata.ru/support/privacy_policy/
    4. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора, – генеральным директором ООО «АЛАВАР ДИСТРИБЬЮШН».