ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)
Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана ИП Токаева Юлия Сергеевна (ИНН 550106088579, ОГРНИП 320554300005389) (далее - «Организатор»).
Политика действует в отношении всех персональных данных, которые Организатор может получить от субъекта персональных данных.
Термины в Политике означают:
«Публичная оферта» — предложение обменять имущество в виде токенов блокчейн-сети Minter на Сертификаты Партнеров, предоставляющие право приобретения Товаров (Услуг) Партнеров по ценам и в ассортименте торговых точек Партнера.
«Сайт» — совокупность размещенных в сети интернет веб-страниц, объединенных единой темой, дизайном под одним доменным именем, размещенный в сети интернет по адресу www.giftmarket.io
«Виджет» — это версия Сайта (в том числе способ доступа к информации с Сайта через соответствующий протокол API), предназначенная для отображения на сайте или в мобильном приложении Партнера или третьего лица с целью обмена Сертификатов, как он определен ниже.
«Организатор» — ИП Токаева Юлия Сергеевна (ИНН 550106088579, ОГРНИП 320554300005389)
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Клиенту.
«Клиент» — совершеннолетний и дееспособный гражданин, имеющий намерение в обмен на имущество в виде токенов блокчейн-сети Minter получить Сертификаты, дающие право приобрести Товары (Услуги) Партнеров для личных, семейных, домашних и иных нужд, не связанных с осуществлением им предпринимательской деятельности.
Обработка Персональных данных (Обработка) - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная Обработка - обработка Персональных данных с помощью средств вычислительной техники.
Распространение Персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
Предоставление Персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Блокирование Персональных данных - временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для их уточнения).
Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Обезличивание Персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Пользователю.
Трансграничная передача Персональных данных - передача Персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1. Общие положения
1.1. Политика является локальным документом Организатора, определяющим порядок Обработки и защиты Персональных данных при использовании Сайта и(или) Виджета.
1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее - Закон), другими нормативными правовыми актами, определяющими порядок работы с Персональными данными и требованиями к обеспечению их безопасности.
Назначение Политики
1.3. Обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, соблюдение требований законодательства РФ в области Персональных данных;
1.4. Исключение несанкционированных действий любых третьих лиц по Обработке;
1.5. Предотвращение возникновения возможной угрозы безопасности Пользователей.
1.6. Цель обработки персональных данных Клиента — предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте; в том числе Обработка персональных данных производится для исполнения договора-оферты, а также для заключения договора по инициативе субъекта персональных данных - Клиента. Организатор реализует необходимые меры по защите персональных данных.
Размещение Политики
1.7. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://giftmarket.io/policy.
1.8. В данном документе будут отражены любые изменения политики обработки персональных данных Организатором. Политика действует бессрочно до замены ее новой версией.
1.9. Клиент выражает свое согласие с условиями Политики:
1.9.1. в момент акцепта Оферты;
1.9.2. при направлении своих Персональных данных Организатору с помощью форм Сайта, средств связи, указанных на Сайте.
Принципы Обработки
1.10. Законная и справедливая основа Обработки.
1.11. Обработка в соответствии с конкретными, заранее определенными и законными целями.
1.12. Недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.
1.13. Соответствие содержания и объема Персональных данных заявленным целям Обработки.
1.14. Точность, достаточность, актуальность и достоверность Персональных данных.
1.15. Законность технических мер, направленных на Обработку.
1.16. Разумность и целесообразность Обработки.
1.17. Хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь.
1.18. Уничтожение или Обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
Цели Обработки
1.19. Предоставление доступа Клиенту к сервисам, информации и/или материалам, содержащимся на веб-сайте
1.20. Обработка заказов, направленных Клиентом отзывов, запросов по обратной связи, подписок, оформленных с помощью Сайта и (или) Виджета
1.21. Исполнение обязательств по Оферте.
1.22. Установление и поддержание связи с Клиентом:
1.22.1. направление информации об обработке заказа;
1.22.2. ответы на запросы Клиента;
1.22.3. информирование Клиента о товарах, услугах, новостях Организатора и его партнеров, работе Сайта;
1.22.4. размещение отзыва Клиента на Сайте.
1.23. Проведение исследований любых категорий, в том числе анализа по улучшению качества работы Сайта, разработки нового функционала, выявления неисправностей на основе Обезличенных данных, а также для таргетинга (выделения целевой аудитории) рекламы, размещаемой на Сайте, на основе обезличенных данных.
1.24. Обеспечение работоспособности и безопасности Сайта (предотвращение случаев мошенничества и других злоупотреблений, а также для расследования таких случаев).
1.25. Разрешение споров.
1.26. Исполнение требований законодательства РФ.
2. Субъекты Персональных данных
2.1. Клиенты, которые указали данные в формах Сайта, в том числе при регистрации, оформлении заказа, обратной связи, подписки на рассылку и прочее.
2.2. Клиенты, просматривающие Сайт.
3. Правовые основания Обработки
3.1. Политика.
3.2. Согласие Клиента на обработку Персональных данных (далее - Согласие).
3.3. Акцепт Оферты.
4. Состав обрабатываемых Персональных данных
4.1. Персональные данные, в том числе: имя, адрес электронной почты, адрес аккаунта в Telegram.
4.2. Статистические данные об использовании Сайта, в том числе:
4.2.1. данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
4.2.2. сведения об использовании Сайта (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов).
4.2.3. сведения о действиях Клиента (о направлении отзывов, подписках, запросах)
4.2.4. информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies.
4.3. Персональные данные, загружаемые Клиентом, воспринимаются «как есть». Бремя ответственности за их достоверность и принадлежность к конкретному субъекту несет лично Клиент.
4.4. Если Клиент сообщает Персональные данные третьего лица, то он гарантирует наличие согласия третьего лица на их передачу Организатору и последующую Обработку.
5. Порядок и условия Обработки
Сбор Персональных данных осуществляется следующими способами:
5.1. Клиент предоставляет данные :
5.1.1. при заполнении форм Сайта;
5.1.2. по телефону;
5.1.3. по электронной почте.
5.2. Автоматический сбор данных о Пользователе с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки.
5.3. Хранение Персональных данных осуществляется:
5.3.1. На Сайте с применением Автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ.
5.3.2. При необходимости с использованием баз данных, находящихся на территории Российской Федерации.
5.3.3. Сроки хранения Персональных данных определены условиями Оферты и Согласия: данные начинают хранится с момента акцепта Оферты, направления заполненной формы Сайта и до отзыва Согласия.
Предоставление данных третьим лицам.
5.4. Организатор не Распространяет и не Предоставляет Персональные данные третьим лицам без письменного согласия Пользователя, за исключением следующих случаев:
5.4.1. в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством РФ;
5.4.2. по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.4.3. в целях исполнения условий Оферты
5.5. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
Актуализация, исправление, уничтожение Персональных данных.
5.6. В случае подтверждения факта неточности Персональных данных они подлежат актуализации Организатором.
5.7. Уничтожение производится при наличии угрозы безопасности Сайта, истечении срока хранения Персональных данных, по запросу Клиента. При отзыве Клиентом Согласия, вся полученная информация удаляется, право использования Сайта прекращается.
5.8. Блокирование Персональных данных. Организатор оставляет за собой право временно прекратить Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
6. Права Клиента
6.1. Клиент вправе направить запрос Организатору на получение информации об Обработке, в том числе содержащей:
6.1.1. подтверждение факта Обработки;
6.1.2. правовые основания Обработки;
6.1.3. цели и применяемые Организатором способы Обработки;
6.1.4. обрабатываемые Персональные данные, относящиеся к соответствующему Клиенту, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
6.1.5. сроки Обработки, в том числе сроки хранения Персональных данных;
6.1.6. порядок осуществления прав, предусмотренных законодательством Российской Федерации;
6.1.7. информацию об осуществленной или о предполагаемой Трансграничной передаче данных;
6.1.8. сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Организатором или в соответствии с законодательством Российской Федерации;
6.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Организатора, если Обработка поручена или будет поручена такому лицу;
6.1.10. иные сведения, предусмотренные законодательством Российской Федерации.
7. Обязанности Организатора
7.1. По запросу Клиента предоставлять информацию об Обработке или обоснованный отказ;
7.2. По требованию Клиента уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
7.3. Обеспечить правомерность Обработки;
7.4. Прекратить Обработку и уничтожить Персональные данные в срок, не превышающий 30 (тридцать) дней с даты поступления от Клиента отзыва Согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ;
7.5. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ.
8. Меры по обеспечению защиты Персональных данных
8.1. Принимаемые меры защиты Персональных данных основаны на требованиях ст. 18.1, ст. 19 Федерального закона № 152 и включают в себя:
8.1.1. Правовые меры:
разработка Оператором локальных документов, реализующих требования российского законодательства, в том числе – Политики и размещение ее на Сайте;
отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Организатором.
8.1.2. Организационные меры:
назначение лица, ответственного за организацию Обработки;
ограничение состава работников Организатора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
инструктаж и ознакомление работников Организатора, осуществляющих Обработку, с нормативными правовыми актами, с локальными актами Организатора, регламентирующими порядок работы и защиты Персональных данных;
проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства РФ.
8.1.3. Технические меры:
предотвращение несанкционированного доступа к системам, в которых хранятся Персональные данные;
резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
иные необходимые меры безопасности.
9. Ограничение действия Политики
9.1. Действие Политики распространяется исключительно на Сайт и (или Виджет) и не применяется к другим ресурсам.
10. Ограничения ответственности
10.1. Оператор не несет ответственности за:
10.1.1. сохранение конфиденциальности и/или использование Персональных данных самостоятельно Распространенных или Представленных Клиентом третьим лицам;
10.1.2. действия третьих лиц, получивших доступ к Персональным данным Клиента по вине последнего;
10.1.3. возможное нецелевое использование Персональных данных Клиента, произошедшее из-за технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Организатора.
11. Порядок рассмотрения обращений
11.1. Клиент или его представитель вправе направить Организатору свои обращения/запросы, в том числе относительно Обработки, отозвать Согласие:
11.1.1. в письменной форме по адресу: 6440046, г. Омск, 16 Военный городок 366/2, Токаевой Юлие Сергеевне
11.1.2. в форме электронного документа по адресу электронной почты:
11.2. Запрос должен содержать информацию, позволяющую идентифицировать Клиента, в том числе имя или адрес электронной почты, или адрес аккаунта Telegram, указанные при заполнении форм Сайта и (или) Виджета
11.3. Организатор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента поступления обращения.
12. Контактная информация и реквизиты Организатора
ИП: Токаева Юлия Сергеевна
Юридический адрес: г. Омск, 16 Военный городок 366 кв.2
ОГРН: 320554300005389
ИНН: 550106088579
Email: [email protected]
Сайт: https://giftmarket.io