+7(916) 657-97-31
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных, осуществляемой Обществом с ограниченной ответственностью «Царевна» (ООО «Царевна») в рамках использования посетителями информационного сайта-каталога русских карнавальных костюмов, расположенного по адресу: https://folkrus.ru/ (далее — «Сайт»).
1.2. Политика разработана в соответствии с:
• Федеральным законом №152-ФЗ «О персональных данных»;
• Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральным законом №242-ФЗ (локализация персональных данных);
• нормативными актами и требованиями Роскомнадзора;
• требованиями к использованию файлов cookie, идентификаторов и веб-аналитики;
• правилами трансграничной передачи ПДн.
1.3. Настоящая Политика является общедоступным документом и размещена в свободном доступе по адресу: https://folkrus.ru/policy.
1.4. Использование Сайта Пользователем означает его ознакомление с Политикой. Обработка персональных данных осуществляется при наличии правовых оснований, предусмотренных законодательством РФ.
2. Оператор персональных данных
2.1. Оператором персональных данных является:
Общество с ограниченной ответственностью «Царевна»
ИНН: 5029047699
ОГРН: 1025003531937
Юридический адрес: 141008, Московская область, Мытищи г.о., город Мытищи, ул. Колпакова, д.11, 9
E-mail для обращений субъектов ПДн: folkruss@mail.ru
2.2. Администрирование и техническая поддержка Сайта осуществляется самозанятым физическим лицом — Меликджанян Анна Игоревна, 502910803381, действующим на основании договора с Оператором как уполномоченное лицо и осуществляющим обработку персональных данных по поручению Оператора.
3. Категории обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных:
3.1. Данные, предоставляемые пользователем добровольно:
• имя;
• номер телефона;
• адрес электронной почты;
• иные данные, содержащиеся в обращениях, сообщениях и формах обратной связи.
3.2. Технические данные, собираемые автоматически:
• IP-адрес;
• данные cookie и иных идентификаторов;
• сведения об устройстве, браузере, операционной системе;
• URL переходов, посещённые страницы, дата и время действий;
• идентификаторы сессий;
• параметры взаимодействия с элементами Сайта.
3.3. Обезличенные данные веб-аналитики, включая агрегированные статистические данные о посещениях и поведении.
3.4. Специальные категории персональных данных (ст. 10 ФЗ-152) и биометрические данные Оператором не обрабатываются.
4. Способы получения персональных данных
Персональные данные поступают Оператору при:
• заполнении форм обратной связи(если доступно);
• подписке на рассылки (если доступно);
• обращении по электронной почте;
• автоматическом сборе технических данных с использованием cookies и иных идентификаторов;
• взаимодействии с сервисами веб-аналитики.
5. Цели обработки персональных данных
Персональные данные обрабатываются с целью:
• предоставления доступа к материалам Сайта;
• обработки запросов и обращений Пользователя;
• направления рассылок (при наличии согласия Пользователя);
• обеспечения работоспособности, безопасности и корректного функционирования Сайта;
• улучшения качества работы Сайта, его структуры и контента;
• аналитики и статистики поведения Пользователей;
• предупреждения мошенничества и иных противоправных действий.
6. Правовые основания обработки
Оператор осуществляет обработку персональных данных на основании:
• ст. 6, 9 Федерального закона №152-ФЗ;
• согласия субъекта персональных данных;
• исполнения договора или обращения Пользователя;
• реализации законных интересов Оператора при условии, что права и свободы Пользователя не нарушаются;
• требований законодательства РФ.
7. Использование файлов cookie и иных идентификаторов
7.1. Сайт использует функциональные, аналитические и технические файлы cookie, а также идентификаторы устройств и сессий для:
• обеспечения корректной работы Сайта;
• сохранения пользовательских настроек;
• анализа поведения и посещаемости;
• повышения удобства пользования.
7.2. Пользователь может ограничивать или запрещать использование cookies через настройки браузера. Блокировка cookies может привести к ухудшению работы отдельных функций Сайта.
7.3. Обработка cookies и идентификаторов производится в соответствии с требованиями законодательства РФ и настоящей Политикой.
8. Использование сервисов веб-аналитики
8.1. Оператор использует сервисы веб-аналитики, такие как:
• Яндекс.Метрика;
• иные системы (указать, если применяются).
8.2. Сервисы аналитики могут обрабатывать технические данные, cookie, обезличенные данные о поведении пользователей.
8.3. Передача данных осуществляется по защищённым каналам, а обработка производится на основании пользовательских соглашений указанных сервисов.
8.4. Оператор обеспечивает соблюдение требований законодательства Российской Федерации о трансграничной передаче данных при использовании сервисов, серверы которых находятся за пределами РФ.
9. Трансграничная передача персональных данных
9.1. Трансграничная передача персональных данных осуществляется только в государства, обеспечивающие адекватную защиту прав субъектов ПДн, либо при наличии письменного согласия Пользователя.
9.2. При использовании сервисов аналитики, серверы которых могут быть расположены за рубежом, трансграничная передача осуществляется в соответствии с требованиями ФЗ-152 и действующего законодательства РФ.
10. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам:
• уполномоченным лицам, действующим по поручению Оператора (в рамках договора обработки ПДн);
• хостинг-провайдерам, техническим серверам, поставщикам IT-услуг;
• сервисам аналитики — в обезличенном виде;
• государственным органам — в случаях, установленных законодательством РФ.
Все третьи лица обязаны обеспечить конфиденциальность данных и их защиту.
11. Передача данных государственным органам
Передача осуществляется исключительно на основании:
• судебного акта;
• официального запроса следственных или иных уполномоченных органов;
• иных случаев, предусмотренных законодательством РФ.
12. Локализация персональных данных на территории РФ
12.1. В соответствии с ФЗ-242-ФЗ, Оператор обеспечивает хранение и запись персональных данных граждан РФ исключительно на серверах, находящихся на территории Российской Федерации.
12.2. Дальнейшая обработка и передача за пределы РФ допускаются только при соблюдении требований трансграничной передачи.
13. Сроки хранения персональных данных
13.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, либо до момента отзыва согласия Пользователем.
13.2. Отдельные данные могут храниться в сроки, предусмотренные законодательством РФ.
13.3. Обезличенные данные хранятся бессрочно.
14. Порядок уничтожения персональных данных
14.1. Персональные данные уничтожаются:
• при достижении целей обработки;
• при истечении срока хранения;
• при отзыве согласия Пользователя (если нет иного правового основания для обработки);
• при выявлении неправомерной обработки.
14.2. Уничтожение осуществляется в срок, не превышающий 30 рабочих дней, если иное не требуется законодательством РФ.
15. Права субъекта персональных данных
Пользователь имеет право:
• на получение информации об обработке его персональных данных;
• на уточнение, блокирование или уничтожение данных;
• на отзыв согласия;
• на ограничение обработки;
• на обжалование действий или бездействия Оператора в Роскомнадзор или суд.
Запросы направляются по контактам, указанным в разделе 20.
16. Обязанности Оператора
Оператор обязан:
• обрабатывать персональные данные в соответствии с законодательством РФ;
• обеспечивать точность, достаточность и актуальность данных;
• принимать меры защиты данных;
• публиковать актуальную Политику в открытом доступе;
• прекращать обработку при достижении целей или отзыве согласия;
• уведомлять Роскомнадзор в случаях, предусмотренных законом.
17. Меры по защите персональных данных
Оператор применяет необходимые правовые, организационные и технические меры, включая:
• контроль доступа;
• использование защищённых каналов связи;
• антивирусную защиту;
• резервное копирование;
• локализацию хранения в РФ;
• порядок внутреннего контроля и аудита.
18. Отзыв согласия на обработку персональных данных
18.1. Пользователь может отозвать согласие, направив запрос на e-mail: folkruss@mail.ru.
18.2. Запрос должен содержать ФИО и контактные данные.
18.3. После получения запроса Оператор прекращает обработку данных и уничтожает их в срок, установленный законодательством РФ.
19. Изменения Политики
19.1. Оператор вправе вносить изменения в Политику.
19.2. Актуальная версия всегда доступна на Сайте по адресу: https://folkrus.ru/policy.
19.3. Продолжение использования Сайта означает согласие с новой версией Политики.
20. Контактная информация ответственного за обработку ПДн
Ответственный за организацию обработки персональных данных в ООО «Царевна»: Уткина Елена Ивановна, директор
E-mail: folkruss@mail.ru
Почтовый адрес: 141008, Московская область, Мытищи г.о., город Мытищи, ул. Колпакова, д.11, 9
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных, осуществляемой Обществом с ограниченной ответственностью «Царевна» (ООО «Царевна») в рамках использования посетителями информационного сайта-каталога русских карнавальных костюмов, расположенного по адресу: https://folkrus.ru/ (далее — «Сайт»).
1.2. Политика разработана в соответствии с:
• Федеральным законом №152-ФЗ «О персональных данных»;
• Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральным законом №242-ФЗ (локализация персональных данных);
• нормативными актами и требованиями Роскомнадзора;
• требованиями к использованию файлов cookie, идентификаторов и веб-аналитики;
• правилами трансграничной передачи ПДн.
1.3. Настоящая Политика является общедоступным документом и размещена в свободном доступе по адресу: https://folkrus.ru/policy.
1.4. Использование Сайта Пользователем означает его ознакомление с Политикой. Обработка персональных данных осуществляется при наличии правовых оснований, предусмотренных законодательством РФ.
2. Оператор персональных данных
2.1. Оператором персональных данных является:
Общество с ограниченной ответственностью «Царевна»
ИНН: 5029047699
ОГРН: 1025003531937
Юридический адрес: 141008, Московская область, Мытищи г.о., город Мытищи, ул. Колпакова, д.11, 9
E-mail для обращений субъектов ПДн: folkruss@mail.ru
2.2. Администрирование и техническая поддержка Сайта осуществляется самозанятым физическим лицом — Меликджанян Анна Игоревна, 502910803381, действующим на основании договора с Оператором как уполномоченное лицо и осуществляющим обработку персональных данных по поручению Оператора.
3. Категории обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных:
3.1. Данные, предоставляемые пользователем добровольно:
• имя;
• номер телефона;
• адрес электронной почты;
• иные данные, содержащиеся в обращениях, сообщениях и формах обратной связи.
3.2. Технические данные, собираемые автоматически:
• IP-адрес;
• данные cookie и иных идентификаторов;
• сведения об устройстве, браузере, операционной системе;
• URL переходов, посещённые страницы, дата и время действий;
• идентификаторы сессий;
• параметры взаимодействия с элементами Сайта.
3.3. Обезличенные данные веб-аналитики, включая агрегированные статистические данные о посещениях и поведении.
3.4. Специальные категории персональных данных (ст. 10 ФЗ-152) и биометрические данные Оператором не обрабатываются.
4. Способы получения персональных данных
Персональные данные поступают Оператору при:
• заполнении форм обратной связи(если доступно);
• подписке на рассылки (если доступно);
• обращении по электронной почте;
• автоматическом сборе технических данных с использованием cookies и иных идентификаторов;
• взаимодействии с сервисами веб-аналитики.
5. Цели обработки персональных данных
Персональные данные обрабатываются с целью:
• предоставления доступа к материалам Сайта;
• обработки запросов и обращений Пользователя;
• направления рассылок (при наличии согласия Пользователя);
• обеспечения работоспособности, безопасности и корректного функционирования Сайта;
• улучшения качества работы Сайта, его структуры и контента;
• аналитики и статистики поведения Пользователей;
• предупреждения мошенничества и иных противоправных действий.
6. Правовые основания обработки
Оператор осуществляет обработку персональных данных на основании:
• ст. 6, 9 Федерального закона №152-ФЗ;
• согласия субъекта персональных данных;
• исполнения договора или обращения Пользователя;
• реализации законных интересов Оператора при условии, что права и свободы Пользователя не нарушаются;
• требований законодательства РФ.
7. Использование файлов cookie и иных идентификаторов
7.1. Сайт использует функциональные, аналитические и технические файлы cookie, а также идентификаторы устройств и сессий для:
• обеспечения корректной работы Сайта;
• сохранения пользовательских настроек;
• анализа поведения и посещаемости;
• повышения удобства пользования.
7.2. Пользователь может ограничивать или запрещать использование cookies через настройки браузера. Блокировка cookies может привести к ухудшению работы отдельных функций Сайта.
7.3. Обработка cookies и идентификаторов производится в соответствии с требованиями законодательства РФ и настоящей Политикой.
8. Использование сервисов веб-аналитики
8.1. Оператор использует сервисы веб-аналитики, такие как:
• Яндекс.Метрика;
• иные системы (указать, если применяются).
8.2. Сервисы аналитики могут обрабатывать технические данные, cookie, обезличенные данные о поведении пользователей.
8.3. Передача данных осуществляется по защищённым каналам, а обработка производится на основании пользовательских соглашений указанных сервисов.
8.4. Оператор обеспечивает соблюдение требований законодательства Российской Федерации о трансграничной передаче данных при использовании сервисов, серверы которых находятся за пределами РФ.
9. Трансграничная передача персональных данных
9.1. Трансграничная передача персональных данных осуществляется только в государства, обеспечивающие адекватную защиту прав субъектов ПДн, либо при наличии письменного согласия Пользователя.
9.2. При использовании сервисов аналитики, серверы которых могут быть расположены за рубежом, трансграничная передача осуществляется в соответствии с требованиями ФЗ-152 и действующего законодательства РФ.
10. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам:
• уполномоченным лицам, действующим по поручению Оператора (в рамках договора обработки ПДн);
• хостинг-провайдерам, техническим серверам, поставщикам IT-услуг;
• сервисам аналитики — в обезличенном виде;
• государственным органам — в случаях, установленных законодательством РФ.
Все третьи лица обязаны обеспечить конфиденциальность данных и их защиту.
11. Передача данных государственным органам
Передача осуществляется исключительно на основании:
• судебного акта;
• официального запроса следственных или иных уполномоченных органов;
• иных случаев, предусмотренных законодательством РФ.
12. Локализация персональных данных на территории РФ
12.1. В соответствии с ФЗ-242-ФЗ, Оператор обеспечивает хранение и запись персональных данных граждан РФ исключительно на серверах, находящихся на территории Российской Федерации.
12.2. Дальнейшая обработка и передача за пределы РФ допускаются только при соблюдении требований трансграничной передачи.
13. Сроки хранения персональных данных
13.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, либо до момента отзыва согласия Пользователем.
13.2. Отдельные данные могут храниться в сроки, предусмотренные законодательством РФ.
13.3. Обезличенные данные хранятся бессрочно.
14. Порядок уничтожения персональных данных
14.1. Персональные данные уничтожаются:
• при достижении целей обработки;
• при истечении срока хранения;
• при отзыве согласия Пользователя (если нет иного правового основания для обработки);
• при выявлении неправомерной обработки.
14.2. Уничтожение осуществляется в срок, не превышающий 30 рабочих дней, если иное не требуется законодательством РФ.
15. Права субъекта персональных данных
Пользователь имеет право:
• на получение информации об обработке его персональных данных;
• на уточнение, блокирование или уничтожение данных;
• на отзыв согласия;
• на ограничение обработки;
• на обжалование действий или бездействия Оператора в Роскомнадзор или суд.
Запросы направляются по контактам, указанным в разделе 20.
16. Обязанности Оператора
Оператор обязан:
• обрабатывать персональные данные в соответствии с законодательством РФ;
• обеспечивать точность, достаточность и актуальность данных;
• принимать меры защиты данных;
• публиковать актуальную Политику в открытом доступе;
• прекращать обработку при достижении целей или отзыве согласия;
• уведомлять Роскомнадзор в случаях, предусмотренных законом.
17. Меры по защите персональных данных
Оператор применяет необходимые правовые, организационные и технические меры, включая:
• контроль доступа;
• использование защищённых каналов связи;
• антивирусную защиту;
• резервное копирование;
• локализацию хранения в РФ;
• порядок внутреннего контроля и аудита.
18. Отзыв согласия на обработку персональных данных
18.1. Пользователь может отозвать согласие, направив запрос на e-mail: folkruss@mail.ru.
18.2. Запрос должен содержать ФИО и контактные данные.
18.3. После получения запроса Оператор прекращает обработку данных и уничтожает их в срок, установленный законодательством РФ.
19. Изменения Политики
19.1. Оператор вправе вносить изменения в Политику.
19.2. Актуальная версия всегда доступна на Сайте по адресу: https://folkrus.ru/policy.
19.3. Продолжение использования Сайта означает согласие с новой версией Политики.
20. Контактная информация ответственного за обработку ПДн
Ответственный за организацию обработки персональных данных в ООО «Царевна»: Уткина Елена Ивановна, директор
E-mail: folkruss@mail.ru
Почтовый адрес: 141008, Московская область, Мытищи г.о., город Мытищи, ул. Колпакова, д.11, 9