Политика конфиденциальности - Обработка персональных данных

Содержание

1. Общие положения
2. Основные понятия
3. Сбор персональных данных
4. Цели обработки данных
5. Правовые основания
6. Хранение и защита данных
7. Права пользователей
8. Использование файлов cookie
9. Передача данных третьим лицам
10. Контактная информация

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей нашего веб-сайта (далее — «Сайт») и регулирует отношения между пользователями и администрацией Сайта в сфере защиты персональных данных.

Политика разработана в соответствии с требованиями:

Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
Общего регламента ЕС по защите данных (GDPR);
Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»;
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

                    Важно: Используя наш Сайт и предоставляя свои персональные данные, 
                    вы подтверждаете свое согласие с условиями настоящей Политики.
                

2. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и осуществляющие обработку персональных данных.

Согласие субъекта персональных данных — добровольное, конкретное, информированное и недвусмысленное волеизъявление субъекта персональных данных.

3. Сбор персональных данных

3.1. Категории собираемых данных

При использовании нашего Сайта мы можем собирать следующие категории персональных данных:

Контактная информация: email-адрес, имя (по желанию);
Предпочтения: выбранные темы для подписки;
Технические данные: IP-адрес, тип браузера, операционная система, временная зона;
Данные о согласиях: факт предоставления согласия на обработку данных и маркетинговые коммуникации.

3.2. Способы сбора данных

Персональные данные собираются следующими способами:

При добровольном заполнении формы подписки на рассылку;
Автоматически при посещении Сайта (технические данные);
Через файлы cookie (при наличии согласия пользователя).

4. Цели обработки данных

Мы обрабатываем ваши персональные данные исключительно для следующих целей:

Предоставление услуг рассылки: отправка информационных и новостных материалов по выбранным темам;
Персонализация контента: подбор материалов в соответствии с вашими интересами;
Техническое обеспечение: поддержание работоспособности Сайта и улучшение пользовательского опыта;
Маркетинговые коммуникации: отправка специальных предложений и рекламных материалов (только при наличии отдельного согласия);
Аналитика: анализ эффективности рассылок и улучшение качества услуг;
Соблюдение законодательства: выполнение требований применимого законодательства.

5. Правовые основания обработки

Обработка ваших персональных данных осуществляется на следующих правовых основаниях:

Согласие субъекта данных (ст. 6(1)(a) GDPR, ст. 9 ФЗ-152) — для обработки данных рассылки и маркетинговых коммуникаций;
Законные интересы (ст. 6(1)(f) GDPR) — для обеспечения безопасности Сайта и технической поддержки;
Исполнение договора (ст. 6(1)(b) GDPR) — для предоставления запрашиваемых услуг;
Соблюдение правовых обязательств (ст. 6(1)(c) GDPR) — для выполнения требований законодательства.

6. Хранение и защита данных

6.1. Сроки хранения

Данные подписки: до отзыва согласия или отписки от рассылки;
Технические логи: не более 12 месяцев;
Cookie-файлы: согласно настройкам браузера пользователя;
Архивные копии: до 3 лет для целей соблюдения законодательства.

6.2. Меры защиты

Для защиты ваших персональных данных мы применяем следующие меры:

Шифрование данных при передаче (SSL/TLS);
Ограничение доступа к данным только уполномоченному персоналу;
Регулярное резервное копирование с шифрованием;
Мониторинг безопасности и аудит доступа;
Использование защищенных серверов и инфраструктуры;
Регулярное обновление систем безопасности.

7. Права пользователей

В соответствии с GDPR и российским законодательством, вы имеете следующие права:

7.1. Право на доступ

Вы можете запросить информацию о том, какие ваши персональные данные мы обрабатываем.

7.2. Право на исправление

Вы можете потребовать исправления неточных или неполных персональных данных.

7.3. Право на удаление («право на забвение»)

Вы можете потребовать удаления ваших персональных данных при определенных обстоятельствах.

7.4. Право на ограничение обработки

Вы можете потребовать ограничения обработки ваших данных в определенных случаях.

7.5. Право на переносимость данных

Вы можете получить свои данные в структурированном, широко используемом формате.

7.6. Право на отзыв согласия

Вы можете в любое время отозвать свое согласие на обработку персональных данных.

7.7. Право на возражение

Вы можете возражать против обработки ваших данных в определенных случаях.

                    Как реализовать свои права: Для реализации любого из указанных прав 
                    обратитесь к нам по контактным данным, указанным в разделе 10 настоящей Политики.
                

8. Использование файлов cookie

8.1. Что такое cookie

Cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении веб-сайтов и содержат информацию о ваших предпочтениях.

8.2. Типы используемых cookie

Необходимые cookie: обеспечивают основную функциональность Сайта;
Функциональные cookie: запоминают ваши предпочтения и настройки;
Аналитические cookie: помогают нам понять, как пользователи взаимодействуют с Сайтом;
Маркетинговые cookie: используются для персонализации рекламы (только с согласия).

8.3. Управление cookie

Вы можете управлять cookie через настройки вашего браузера или через наш баннер согласия на cookie. Отключение некоторых cookie может ограничить функциональность Сайта.

9. Передача данных третьим лицам

Мы можем передавать ваши персональные данные третьим лицам только в следующих случаях:

Поставщики услуг: для технического обслуживания Сайта и доставки рассылок;
Требование закона: при наличии законных требований государственных органов;
Защита прав: для защиты наших прав, собственности или безопасности;
Согласие пользователя: при наличии вашего явного согласия.

9.1. Международные передачи

При передаче данных за пределы Российской Федерации или ЕС мы обеспечиваем адекватный уровень защиты данных в соответствии с применимым законодательством.

10. Контактная информация

Для вопросов, связанных с обработкой персональных данных, обращайтесь:

Email: noreply@vibranium.club
Телефон: 8-800-555-0199
Почтовый адрес: Москва, ул. Банковская, 1
Ответственный за обработку ПД: Ушаков Игорь Борисович

10.1. Сроки рассмотрения обращений

Мы обязуемся рассмотреть ваше обращение в течение 30 дней с момента получения. В сложных случаях срок может быть продлен до 60 дней с уведомлением о причинах задержки.

10.2. Право на подачу жалобы

Вы имеете право подать жалобу в надзорный орган по защите данных:

В России: Роскомнадзор (rkn.gov.ru)
В ЕС: национальный орган по защите данных вашей страны

Изменения в Политике: Мы оставляем за собой право вносить изменения в настоящую Политику. О существенных изменениях мы уведомим вас по электронной почте или через уведомление на Сайте.

Последняя редакция: 15 декабря 2024 года