ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика обработки персональных данных

для интернет-сайта https://headliner.com.ru

Мы сообщаем вам нижеследующую информацию для того, чтобы объяснить политику сбора, хранения и обработку информации, полученной на сайте https://headliner.com.ru (далее по тексту – «Сайт», «Сайт Оператора»). Также мы информируем вас относительно использования ваших персональных данных. Любое использование пользователем Сайта и/или использование его сервисов означает безоговорочное согласие с настоящей Политикой обработки персональных данных ИП Либерман М.А. для интернет-сайта https://headliner.com.ru и указанными в ней условиями обработки персональных данных; в случае несогласия с этими условиями, вы должны воздержаться от использования Сайта и его сервисов.

1. Общие положения

1.1. Политика обработки персональных данных ИП Либерман М.А. для интернет-сайта https://headliner.com.ru (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «ФЗ «О персональных данных»»).
1.2. Политика содержит сведения, подлежащие раскрытию в соответствии с частью 1 статьи 14 ФЗ «О персональных данных», и является общедоступным документом, размещенном на интернет-сайте ИП Либерман М.А. (далее – «Оператор»), доступному по адресу: https://headliner.com.ru.
1.3. Политика действует в отношении всей информации, размещенной на интернет-сайте ИП Либерман М.А., который доступен по адресу: https://headliner.com.ru (далее по тексту – «Сайт», «Сайт Оператора»).
1.4. В случае если, после ознакомления с настоящей Политикой, субъект персональных данных продолжает посещать Сайт и (или) использовать его и представленные на нём сервисы, Оператор, основываясь на принципе добросовестности, вправе рассматривать такие действия соответствующего субъекта персональных данных (и в отсутствие со стороны соответствующего субъекта персональных данных иных действий, свидетельствующих об обратном) как подтверждение таким субъектом персональных данных того факта, что:
1.4.1. Субъект персональных данных добросовестно и своевременно (то есть до начала использования Сайта и представленных на нём сервисов) ознакомился с настоящей Политикой; и
1.4.2. Все положения настоящей Политики такому субъекту персональных данных понятны и не оспариваются соответствующим субъектом полностью либо в части; и
1.4.3. Субъект персональных данных признаёт все положения настоящей Политики порождающими указанные в настоящей Политики юридические последствия для соответствующего субъекта персональных данных.

2. Основные понятия

2.1. Для целей Политики используются следующие основные понятия:
2.1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.2. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.1.3. Оператор - ИП Либерман М.А. (ОГРНИП: 316774600159022, ИНН: 771543594539), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператор ведет свою деятельность по адресу: Москва, Мелиховская, 6 - 172.
Контактные данные Оператора:
¾ Адрес электронной почты: info@headliner.com.ru;
¾ Адрес интернет-сайта: https://headliner.com.ru.
2.1.4. Пользователь Сайта – дееспособное физическое лицо, которое использует Сайт любым способом и в любой форме.
2.1.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.1.7. Обработка персональных данных без средств автоматизации – обработка персональных данных, осуществляемая в случае, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
2.1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных субъекта неопределенному кругу лиц;
2.1.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных субъекта определенному лицу или определенному кругу лиц;
2.1.10. Блокирование персональных данных - временное прекращение обработки персональных данных субъекта (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных субъекта и (или) в результате которых уничтожаются материальные носители персональных данных субъекта;
2.1.12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
2.1.13. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.14. Сбор персональных данных – последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах Оператора;
2.1.15. Хранение персональных данных – совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах персональных данных Оператора;
2.1.16. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
2.1.17. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели и сроки обработки и хранения персональных данных

3.1. Оператор осуществляет обработку персональных данных для следующих целей:
3.1.1. для заключения (исполнения и прекращения) гражданско-правовых договоров по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, с иными лицами;
3.1.2. для осуществления и выполнения возложенных на Оператора договорами прав и обязанностей;
3.1.3. для осуществления регистрации, идентификации, аутентификации, авторизации субъектов персональных данных на Сайте;
3.1.4. для функционирования Сайта;
3.1.5. для ведения статистики посещения Сайта, поддержания работоспособности и улучшения сервисов и разделов Сайта, а также разработки новых сервисов и разделов Сайта;
3.1.6. для осуществления контроля использования сервисов, представленных Оператором на Сайте;
3.1.7. для анализа качества предоставляемого Оператором сервиса и улучшению качества обслуживания пользователей Сайта;
3.1.8. для определения предпочтений субъекта персональных данных;
3.1.9. для осуществления связи с субъектами персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг Оператора, а также обработки заявлений, заявок, запросов и иных сообщений субъектов персональных данных;
3.1.10. для исполнения Оператором требований законодательства РФ.
3.2. Оператор обрабатывает и хранит персональные данные субъекта до достижения Оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.
4. Правовое основание обработки персональных данных
4.1. Правовым основанием обработки персональных данных является:
4.1.1. Согласие субъекта персональных данных на обработку его персональных данных; и (или)
4.1.2. При наличии договоров, заключаемых между Оператором и субъектами персональных данных, а также договоров, заключаемых Оператором, выгодоприобретателем по которым является (будет являться) субъект персональных данных; и (или)
4.1.3. При наличии необходимости у Оператора соблюдения и исполнения Оператором обязательств, предусмотренных законодательством Российской Федерации (например, Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федеральным законом от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации»; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»); и (или)
4.1.4. При наличии у Оператора необходимости осуществления прав и законных интересов Оператора или третьих лиц (соответствующая необходимость может вытекать, например, из локальных актов Оператора и т.п.); и (или)
4.1.5. Настоящая Политика; и (или)
4.1.6. Иные основания, предусмотренные законодательством Российской Федерации в области персональных данных.

5. Состав и категории субъектов персональных данных

5.1. Состав персональных данных субъекта:
5.1.1. фамилия, имя, отчество;
5.1.2. номера телефонов;
5.1.3. адреса электронной почты;
5.1.4. иные сведения, относящиеся к персональным данным субъекта персональных данных;
5.1.5. Куки (Технологии (файлы) Cookies).
5.2. Перечень персональных данных субъекта, обрабатываемый Операторам для достижения указанных в Политике целей обработки персональных данных субъекта, следующий:
5.2.1. фамилия, имя, отчество;
5.2.2. номера телефонов;
5.2.3. адреса электронной почты;
5.2.4. иные сведения, относящиеся к персональным данным субъекта персональных данных;
5.2.5. Куки (Технологии (файлы) Cookies).
5.3. Оператор обрабатывает данные следующих категорий субъектов персональных данных:
5.3.1. Пользователи Сайта или их представители.
5.4. Оператор обрабатывает персональные данные субъекта персональных данных, поступающие от пользователей Сайта, в том числе данные, поступающие на адреса электронной почты Оператора.
5.5. Оператор вправе пользоваться предоставленными персональными данными субъекта в соответствии с заявленными целями их сбора при наличии согласия субъекта персональных данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
5.6. Оператор может поручать обработку персональных данных субъекта третьим лицам исключительно с согласия субъекта персональных данных. Также персональные данные субъекта могут передаваться третьим лицам в случае необходимости предоставления ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законодательством, решениями суда и прочее.

6. Сведения об обработке персональных данных

6.1. Оператор обрабатывает персональные данные субъекта на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.
6.2. Оператор получает персональные данные непосредственно от субъектов персональных данных.
6.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
6.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.5. Базы данных информации, содержащей персональные данные субъектов, находятся на территории Российской Федерации.

7. Права субъекта персональных данных и Оператора

7.1. Права субъекта персональных данных:
7.1.1. на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
7.1.2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.3. на отзыв данного им согласия на обработку персональных данных;
7.1.4. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
7.1.5. на обжалование действий или бездействий Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
7.1.6. иные права, предусмотренные законодательством Российской Федерации.
Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору, либо направить запрос лично или с помощью представителя, в том числе по электронной почте.
7.2. Права Оператора:
7.2.1. обрабатывать персональные данные субъекта персональных данных в соответствии с заявленными целями;
7.2.2. требовать от субъекта персональных данных предоставление достоверных персональных данных, необходимых для заключения, исполнения или прекращения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных ФЗ «О персональных данных»;
7.2.3. ограничить доступ субъекта персональных данных к его персональным данным в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
7.2.4. обрабатывать общедоступные персональные данные физических лиц;
7.2.5. поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных.

8. Операции, осуществляемые с персональными данными

8.1. Политика устанавливает, что Оператор осуществляет следующие операции с персональными данными:
8.1.1. обработка (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование);
8.1.2. распространение (в том числе, передача (предоставление) третьему лицу);
8.1.3. обезличивание;
8.1.4. блокирование;
8.1.5. уничтожение.
8.2. Сбор персональных данных:
8.2.1. Оператор получает персональные данные субъекта с помощью Сайта Оператора следующими способами:
8.2.1.1. Предоставление персональных данных субъектом.
8.2.1.2. Автоматически собираемая информация.
Оператор может собирать и обрабатывать следующие сведения:
¾ некоторые виды информации, получаемой в процессе взаимодействия субъектов персональных данных (Пользователей Сайта) с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и иные сервисы.
¾ Куки (Технологии (файлы) Cookies) – это небольшие текстовые файлы, которые передаются браузеру субъекта персональных данных и сохраняются на оборудовании субъекта персональных данных: источник входа на Сайт; IP-и MAC-адреса; идентификатор браузера – Client ID, версия браузера; сведения о местоположении (геолокационные данные); тип устройства; сведения об операционной системе устройства; разрешение экрана; язык интерфейса и т.п.; параметры сессии, в том числе дата и время доступа к Сайту; сведения о действиях пользователя на Сайте, в том числе пользовательские клики, адреса запрашиваемых страниц, показы и просмотры страниц; данные, характеризующие аудиторные сегменты, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, PowerBI, myBI, 1С-Битрикс24. Информация об использовании Сайта будет сохранена в файле Cookie и извлечена оттуда при повторном посещении Сайта субъектом персональных данных, что позволит Оператору идентифицировать субъекта персональных данных при его дальнейших посещениях Сайта и персонализировать сервисы, предоставляемые Оператором на Сайте, под конкретные нужды субъекта персональных данных.
¾ Веб-отметки. На определенных веб-страницах или электронных письмах Оператор может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность интернет-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.
При этом веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать данные. Если субъект персональных данных (Пользователь Сайта) по своему усмотрению предоставляет свои данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования вебсайтами и/или для совершенствования взаимодействия с субъектами персональных данных (Пользователями Сайта).
8.3. Учет персональных данных:
8.3.1. Оператор вправе вести Журналы учета выдачи персональных данных и Журналы учета внутреннего доступа к персональным данным при необходимости.
8.4. Обработка персональных данных:
8.4.1. Субъект персональных данных представляет Оператору достоверные сведения о себе.
8.4.2. Способы обработки персональных данных:
8.4.2.1. с использованием средств автоматизации.
8.4.2.2. без использования средств автоматизации.
8.5. Распространение персональных данных:
8.5.1. Субъект персональных данных принимает решение о разрешении распространения его персональных данных и дает согласие на их распространение свободно, своей волей и в своем интересе. Согласие на распространение персональных данных должно быть конкретным, информированным и сознательным.
8.5.2. Распространение персональных данных, разрешенных субъектом персональных данных для распространения, должно быть прекращено в любое время по требованию субъекта персональных данных.
Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Оператору требования.
8.6. Обезличивание персональных данных:
8.6.1. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные персональные данные субъекта должны сохранять полноту, структурированность, релевантность, семантическую целостность, применимость, анонимность.
8.6.2. Обязательное обезличивание персональных данных происходит при обработке персональных данных субъекта в статистических или иных исследовательских целях (исключение: обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных).
8.7. Блокирование персональных данных:
8.7.1. Блокирование персональных данных или обеспечение их блокирования (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) Оператор осуществляет при выявлении неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных с момента такого обращения или получения указанного запроса на период проверки.
8.7.2. Блокирование персональных данных или обеспечение их блокирования Оператор осуществляет при выявлении неточных персональных данных субъекта при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.7.3. Оператор обязан уточнить персональные данные либо обеспечить их уточнение в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данные в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов.
8.7.4. Оператор осуществляет блокирование персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных субъекта в срок не более чем 6 (шесть) месяцев в случае отсутствия возможности уничтожения персональных данных в течение срока, в случаях выявления неправомерной обработки персональных данных, в случае достижения цели обработки персональных данных и в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.
8.8. Уничтожение персональных данных:
8.8.1. Оператор обязан уничтожить персональные данные субъекта или обеспечить их уничтожение в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных субъекта, когда, обеспечить правомерность обработки персональных данных субъекта невозможно.
8.8.2. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя.
8.8.3. Оператор обязан уничтожить персональные данные субъекта или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки персональных данных.
8.8.4. Оператор обязан уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва от субъекта персональных данных на обработку и распространение его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных.

9. Защита персональных данных

9.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
9.1.1. обеспечивает неограниченный доступ к Политике, копия которой размещена на Сайте Оператора;
9.1.2. производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей;
9.1.3. производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
9.1.4. применяет организационные и технические меры, и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных субъекта;
9.1.5. осуществляет обнаружение фактов несанкционированного доступа к персональным данным субъекта и принимает меры по реагированию, включая восстановление персональных данных субъекта, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.1.6. производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных субъекта до ввода в эксплуатацию информационной системы Оператора;
9.1.7. осуществляет контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами, требованиям к защите персональных данных, Политикой и иным актам, включающим контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

10. Заключительные положения

10.1. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством РФ в области персональных данных.
10.2. Оператор вправе вносить изменения в Политику без предварительного согласия субъекта персональных данных.
10.3. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте, если иное не предусмотрено новой редакцией Политики.
10.4. Продолжение использования субъектом персональных данных Сайта будет подразумевать согласие субъекта персональных данных со всеми изменениями, внесенными Оператором.
10.5. Содержащиеся на Сайте сведения и документы, содержащие персональные данные, не являются общедоступными. Оператор и Сайт не создают общедоступный источник персональных данных.
10.6. Регистрируясь на Сайте и (или) пользуясь им и (или) представленными на нём сервисами, субъект персональных данных осознаёт тот факт, что тем самым предоставляет Оператору свои персональные данные (входящих в ту или иную категорию, указанную в разделе 5 настоящей Политики). Кроме того, субъект персональных данных признаёт и подтверждает за Оператором возможность обработки (использования) такого рода персональных данных соответствующего субъекта персональных данных (в том числе без получения соответствующего согласия субъекта персональных данных), в силу наличия у Оператора иных правовых оснований для осуществления соответствующей обработки, указанных в подпунктах 4.1.2 – 4.1.6 настоящей Политики, для целей, указанных в настоящей Политике.
10.7. Все предложения или вопросы по Политике следует направлять по адресу электронной почты, указанному в пункте 2.1.3. Политики.
10.8. Действующая Политика размещена на странице Сайта по адресу, указанному в пункте 2.1.3. Политики.
10.9. Приложение:
10.9.1. Согласие на обработку персональных данных.