ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ 

(ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ)

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности/Политика обработки персональных данных (далее – «Политика») является локальным нормативным актом 
ИП Рассказова Юлия Андреевна (ОГРНИП 322774600416159), определяет политику, порядок и условия обработки персональных данных пользователей веб-сайта «https://diatalks.ru/».

1.2. Используемые в Политике термины:

  • «Оператор» означает ИП Рассказова Юлия Андреевна (ОГРНИП 322774600416159);
  • «Пользователь» означает физическое лицо, намеревающееся использовать и/или использующее Сайт;
  • «Сайт» означает веб-сайт «https://diatalks.ru/»;
  • «Персональные данные» означает любую информацию, необходимую Оператору в связи с использованием Пользователями Сайта и относящаяся к конкретному Пользователю;
  • Под обработкой персональных данных Пользователя понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных определенного Пользователя.

1.3 Настоящая Политика регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Пользователей и в полном объеме применяется ко всем Пользователям.

1.4 Принципы обработки персональных данных Пользователей основываются на положениях Конституции Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 «О персональных данных» и иных нормативных правовых актах Российской Федерации и включают в себя, помимо прочего:

  • законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
  • достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.5 Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.6. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

2.1. Персональные данные Пользователей обрабатываются для целей идентификации Пользователя при регистрации на Сайте в целях получения доступа к сервисам Сайта, предоставления Пользователям консультационных услуг на Сайте, продажи товаров Пользователям, связи с Оператором, предоставления поддержки при использовании Сайта, рассылки рекламных и маркетинговых материалов, улучшения работы Сайта, получения отзывов и пожеланий по работе Сайта, исполнения обязательств по Договору-оферте, размещенному на Сайте.

2.2. В целях, указанных в п. 2.1. настоящей Политики, Пользователь может предоставить Оператору следующие персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты, пол, возраст, иные персональные данные. Пользователь подтверждает, что персональные данные являются полными, точными и актуальными и предоставляются лично Пользователем либо его законным представителем.

2.3. Оператор не собирает и не обрабатывает персональные данные Пользователей, касающиеся состояния здоровья и интимной жизни Пользователей. Такие данные предоставляются Пользователями непосредственно и только медицинским работникам или медицинским организациям, которые обязаны соблюдать их конфиденциальность в соответствии с применимым законодательством Российской Федерации.

2.4. При использовании Сайта Пользователи предоставляют Оператору согласие на обработку своих персональных данных путем акцепта условий текста согласия, размещенного на Сайте.

2.5. Оператор за свой счет и в порядке, предусмотренном законодательством Российской Федерации, обеспечивает защиту персональных данных Пользователей от утраты, неправомерного и/или несанкционированного доступа к ним.

2.6. Оператор на Сайте использует сервис веб-аналитики «Яндекс.Метрика», предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, 
ул. Л. Толстого, 16 (далее — Яндекс). Сервис Яндекс.Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу Сайта. Информация об использовании Пользователем данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования Пользователем сайта, составления отчетов о деятельности Сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика. Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также Пользователь может использовать инструмент — https://yandex.ru/support/metrika/ general/opt-out.html. Однако это может повлиять на работу некоторых функций Сайта. Используя этот Сайт, Пользователь соглашается на обработку данных о Пользователе Яндексом в порядке и целях, указанных выше.

2.7. Оператор защищает данные, которые автоматически передаются при посещении страниц Сайта, на которых установлен статистический скрипт системы («пиксель»): 

• IP адрес (уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP); 

• информация из cookies (небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP запросе при попытке открыть страницу соответствующего сайта); 

• информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу Сайта); 

• время доступа; 

• реферер (адрес предыдущей страницы);

2.8. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты together@dia-talks.ru с пометкой «Отказ от уведомлений».

3. СБОР, ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

3.1. Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных.

3.2. Оператор при сборе Персональных данных Пользователей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории РФ.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных, в том числе в целях исполнения обязательств по Договору-оферте, размещенному на Сайте.

4.2. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, операторам связи и электросвязи, лицам, оказывающим Услуги, приобретаемые на Сайте и иным лицам, исключительно в целях предоставления услуги Пользователю, оформленной (приобретенной) на Сайте.

4.3. Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации.

4.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации, а также в целях защиты прав и законных интересов Оператора в судебном порядке.

5.ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

5.1. Оператор обязуется не передавать персональные данные Пользователей на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных, если Пользователь не предоставил письменное согласие на такую передачу.

5.2. Трансграничная передача персональных данных Пользователей на территорию стран, обеспечивающих адекватный уровень защиты персональных данных, осуществляется только при условии соблюдения п. 3.2 настоящего Положения.

6. ПРАВА ПОЛЬЗОВАТЕЛЕЙ В ОТНОШЕНИИ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются следующие права:

  • получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
  • иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда действующим законодательством Российской Федерации предусматривается иное;
  • требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.

6.2. В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.

6.3. Пользователь имеет право в любой момент отозвать свое согласие на обработку своих персональных данных и потребовать прекращение их обработки путем направления Оператору соответствующего заявления.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.

7.2. Правовые меры включают в себя:

  • принятие настоящей Политики и опубликование ее на Сайте;
  • получение согласий Пользователей на обработку персональных данных;
  • предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
  • привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящей Политикой;
  • иные меры, предусмотренные действующим законодательством Российской Федерации.

7.3. Организационные меры включают в себя:

  • назначение лица, ответственного за организацию обработки персональных данных у Оператора;
  • определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
  • регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных;
  • иные меры, предусмотренные действующим законодательством Российской Федерации.

7.4. Технические меры включают в себя:

  • фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
  • материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • регистрация событий безопасности;
  • контроль (анализ) защищенности персональных данных;
  • защита среды виртуализации;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • управление конфигурацией информационной системы и системы защиты персональных данных;
  • иные меры, предусмотренные действующим законодательством Российской Федерации.

8. КОНТРОЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящего Положения заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.

8.2. Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящего Положения может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе.

8.3. По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящую Политику.

9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

9.2. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

9.3. Ответственность Оператора при обработке персональных данных регулируются действующим применимым законодательством Российской Федерации.

9.4. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если такие персональные данные: 

9.4.1. стали публичным достоянием до их утраты или разглашения Оператором; 

9.4.2. были получена от третьей стороны до момента их получения Оператором; 

9.4.3. были разглашены с согласия Пользователя.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. 

10.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

10.3. При возникновении споров Пользователь и Оператор обязуются предпринять все необходимые меры и усилия для разрешения их путем переговоров. При недостижении согласия спор может быть передан в судебные органы Российской Федерации с обязательным соблюдением письменного досудебного претензионного порядка.

10.4. Все вопросы и письменные обращения Пользователей могут быть направлены на электронную почту together@dia-talks.ru.

Нас поддержали уже 3.5k человек

Спасибо, что поддерживаете нас, пока мы поддерживаем друг друга!

Доступ к качественной и понятной информации меняет жизнь и продлевает её. Ваш вклад помогает нам расширять и улучшать наши проекты для людей с диабетом и их близких.

500 ₽
1 000 ₽
3 000 ₽
На что пойдут пожертвования этого года?