- 1. Общие положения
- 2. Обработка, хранение, передача и меры защиты персональных данных пользователей сайта
- Меры защиты персональных данных пользователей сайта
- 3. Правовые основания обработки Персональных данных
- 4. Права и обязанности администрации сайта
- 5. Права пользователей сайта на защиту своих персональных данных
- 6. Порядок уничтожения, блокирования персональных данных
- 7. Документальное оформление факта уничтожения персональных данных субъекта
- 8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей сайта
- 9. Изменение Политики конфиденциальности
Политика в отношении обработки и защиты персональных данных посетителей сайта в информационно-телекоммуникационной сети «Интернет».
1. Общие положения
1.1. Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.
1.2. В настоящей Политике конфиденциальности используются следующие понятия:
— сайт — веб — сайт, личный блог автора Lifestyle Blog (https://ewgeniakas.ru), являющийся информационной системой персональных данных по определению, так как осуществляет сбор и последующую обработку персональных данных пользователей, имеющий статус рекламной площадки,
расположенный на доменном имени ewgeniakas.ru, (CMS WordPress), на серверах виртуального хостинга Бегет, ip адрес сайта IP — 45.130.41.132 (общий для всех сайтов владельца, не является выделенным).
предоставляющий информацию общего характера, информацию об услугах и товарах партнёров (партнёрские ссылки и баннеры), услугу рекламной площадки для размещения рекламных блоков РСЯ (рекламной сети Яндекс);
— администрация сайта — уполномоченное на управление сайтом лицо, владелец, автор и администратор в одном лице Касьянова Евгения Николаевна, административный e-mail support@ewgeniakas.ru, определяющая состав персональных данных пользователей и посетителей сайта, цели сбора персональных данных, их обработку и хранение;
— пользователь сайта — физическое лицо, пользователь услуг сайта, субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации или оставлении комментариев и сообщений в размещённых на сайте формах.;
— посетитель сайта — физическое лицо, получившее доступ к контенту сайта, субъект персональных данных, выразивший согласие с обработкой coocies через чек-бокс при входе на сайт;
Для удобства восприятия текста в дальнейшем обе категории субъектов персональных данных будут называться Пользователи.
— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
1.3. Настоящая Политика конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей и посетителей сайта, действует в отношении всей информации, которую администрация сайта может получить о них во время использования ими сайта.
Настоящая Политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Администрация сайта не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.
1.4. К персональным данным Пользователей сайта относятся:
- Имя, Отчество, Фамилия,
- адрес электронной почты,
- логин и пароль учётной записи на сайте,
- ip адрес устройства, с которого пользователь входит на сайт,
- cookies — файлы, настроенные пользователем в своём браузере,
- связанные с интернет — активностью пользовательские данные: сведения о местоположении, тип и версия ОС, тип и версия Браузера, тип устройства и разрешение его экрана, источник откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, язык ОС и Браузера, какие страницы открывает пользователь, переходы по сайту, время нахождения на сайте, клики по рекламным баннерам (в целях функционирования сайта, проведения статистических исследований и обзоров с использованием «Яндекс Метрики» и Рекламной сети Яндекса (РСЯ).
К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся данные об: ip адресе устройства и cookies — файлах, пользовательские данные и действия на сайте.
Все персональные данные о пользователях и посетителях администрация сайта может получить только от них самих.
Персональные данные субъектов персональных данных являются конфиденциальной информацией и не могут быть использованы администрацией сайта или любым иным лицом в личных целях.
1.5. Цели обработки персональных данных Пользователей сайта:
- обеспечение функционирования сайта,
- улучшение поведенческих факторов и популяризация контента, (взаимодействие с пользователями, получение комментариев и отзывов на контент сайта, оценка качества контента),
- статистические исследования и обзоры, оценка целевой аудитории с использованием установленных на сайте счётчиков и средств статистики от сервисов Яндекс Метрики, Яндекс Вебмастера и LiveInternet, Рекламной сети Яндекса;
- защита сайта от спама и хакерских атак, взлома доступа к административной панели и файлам сайта;
- таргетирование рекламных материалов Рекламной сети Яндекса (РСЯ), анализ эффективности рекламных кампаний, персонализация рекламных предложений.
1.6. Администрация сайта обеспечивает пользователям свободный бесплатный доступ к их персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
1.7. Администрация сайта разрабатывает меры защиты персональных данных пользователей и посетителей сайта.
2. Обработка, хранение, передача и меры защиты персональных данных пользователей сайта
2.1. Обработка персональных данных пользователей и посетителей сайта осуществляется исключительно в целях, указанных в п. 1.5. настоящей Политики конфиденциальности.
2.2. Обработка персональных данных на сайте осуществляется как с использованием средств автоматизации, так и без использования таких средств.
2.3. К категориям субъектов персональных данных относятся:
2.3.1. Пользователи сайта.
В данной категории субъектов администрацией сайта обрабатываются базовые пользовательские персональные данные: Фамилия, имя, отчество; Электронный адрес; статический ip-адрес устройства, с которого пользователь зашёл на сайт при регистрации, динамические и статические coocies.
2.3.2. Посетители сайта.
В данной категории субъектов администрацией сайта обрабатываются персональные данные, связанные с интернет — активностью.
Сбор и обработка связанных с интернет — активностью персональных данных пользователей и посетителей сайта (в т.ч. файлов «cookie» и ip адрес устройства, история посещений, данные геолокации, информация о браузере, данные о технических характеристиках устройства ) происходит с помощью сервисов интернет-статистики (Яндекс Метрика, LiveInternet, Рекламная сеть Яндекса) и плагинами защиты сайта.
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные (далее по тексту ПД).
Обработка ПД производится следующим образом:
— в целях обеспечения функционирования сайта, улучшения поведенческих факторов и популяризации контента (взаимодействие с пользователями сайта, получение комментариев и отзывов на контент сайта, оценки качества контента):
Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки и хранения |
Базовые пользовательские персональные данные. | Имя, Отчество, Фамилия, e-mail, статический ip адрес динамический ip адрес | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение. | Срок обработки ограничен достижением цели. Срок хранения ограничен желанием Пользователя. Могут быть отозваны Пользователем или изменены настройками браузера Пользователя. |
— в целях статистики посещений сайта:
Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки и хранения |
Данные, связанные с интернет-активностью | статический ip адрес, динамический ip адрес, cookies , пользовательские данные: История посещений Данные геолокации Информация о браузере Данные о технических характеристиках устройства | сбор, запись, накопление, хранение, извлечение, использование, блокирование, удаление. | Максимальный срок хранения IP-адресов: 30 дней — для базовой аналитики посещаемости 90 дней — при наличии расширенной аналитики cookies — файлы 1 год, если Пользователь не изменит настройки в своём браузере. |
— в целях защиты от взлома сайта и несанкционированного доступа к админ-панели и файловой системе:
Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки и хранения |
Данные, связанные с интернет-активностью | статический ip адрес, динамический ip адрес, cookies , пользовательские данные: История посещений Данные геолокации Информация о браузере Данные о технических характеристиках устройства | сбор, запись, накопление, хранение, извлечение, использование, блокирование, удаление. | Максимальный срок хранения IP адресов 1 год — для целей безопасности и предотвращения злоупотреблений, cookies — файлы 1 год, если Пользователь не изменит настройки в своём браузере. |
-в целях таргетирования рекламных материалов Рекламной сети Яндекса (РСЯ), анализа эффективности рекламных кампаний, персонализации рекламных предложений:
Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки и хранения |
Данные, связанные с интернет-активностью | динамический ip адрес, файлы cookie и веб-маяки (включая пиксельные теги), файлы отслеживания / рекламные файлы cookie: эти файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах и рекламе, отображенной для пользователя, а также той, по которой Вы перешли на рекламируемую страницу. Они позволяют отображать рекламу, которая может Вас заинтересовать, на основе анализа персональной информации, собранной о Пользователе. Они также используются в статистических и исследовательских целях. | Сбор, запись, хранение, извлечение, использование, обезличивание, удаление, передача ПД через интернет по протоколам шифрования и настройкам доступа в соответствии с AICPA SOC 2 и SOC 3 и другими стандартами безопасности в соответствии с Правилами рекомендательных технологий Яндекса https://yandex.ru/legal/recommendations/ru/ | Администрация сайта не хранит данные переходов пользователей по баннерным и рекламным ссылкам. Статистика и учёт ведётся РСЯ посредством установленных рекламных счётчиков в Яндекс Метрике и отражается как в Яндекс метрике, так и в личном кабинете владельца рекламной площадки. cookies — файлы 1 год, если Пользователь не изменит настройки в своём браузере. |
На сайте применяются рекомендательные технологии Рекламной Сети Яндекса, где используются динамические и статические ip адреса и cookies пользователей, а также веб-маяки. Администрация сайта не несёт ответственности за клики Пользователей по рекламным баннерам и последствия переходов на сайты рекламодателей.
Использование рекламных баннеров происходит исключительно по желанию, добровольно и осознанно, под ответственность самих Пользователей. Соответствие Закону о ПД осуществляется согласием посетителя и пользователя с обработкой coocies, выраженное отметкой в чек-боксе при входе на сайт.
Сайт может делиться информацией с другими сторонами, включая медиа-клиентов, рекламодателей, агентств и партнеров по смежным бизнесам для того, чтобы они предоставляли качественную таргетированную рекламу.
2.4. Персональные данные субъектов ПД сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта и в файловой системе почтового сервиса рассылок, на серверах хостинга Бегет в ЦОД хостинга.
Персональных данных пользователей сайта на бумажных носителях не имеется.
При хранении персональных данных субъектов ПД соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей и посетителей сайта может иметь доступ только администратор Касьянова Евгения Николаевна (Оператор).
Сайт не осуществляет передачу персональных данных третьим лицам, кроме случаев, когда такая передача является требованием законодательства, по просьбе субъекта персональных данных или в других случаях, изложенных в данной Политике. Компания понимает, что личная информация является ценностью и неотъемлемым содержанием, в том числе, личных неимущественных прав любого физического лица, и поэтому принимает все возможные меры для защиты личной информации пользователей, добровольно и осознанно передаваемой сайту.
2.5. Администрация сайта может передавать персональные данные пользователей сайта третьим лицам только в случаях, установленных законодательством. В данном контексте ПД пользователя и посетителя, связанные с интернет — активностью, передаются РСЯ для таргетирования, учёта статистики и персонализации рекламы, которая размещена на сайте, в рамках обмена информаций для исполнения заключённого договора с РСЯ.
2.6 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу не производится.
2.7. Администрация сайта обязана предоставлять персональные данные субъектов ПД только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей политикой конфиденциальности и законодательством Российской Федерации.
2.8. При передаче персональных данных пользователей сайта администрация сайта предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
2.8 В настоящее время сайт не распространяет и не предоставляет никому базовые пользовательские персональные данные пользователей сайта. В случае, если в дальнейшем потребуется такое действие, то будут применены пункты 2.10 -2.13 и будет оформлен документ «Согласие на обработку ПД, разрешённых пользователем сайта для распространения».
2.10. Согласие на обработку персональных данных, разрешенных пользователем сайта для распространения, оформляется отдельно от иных согласий пользователя сайта на обработку его персональных данных. Администрация сайта обеспечивает пользователю сайта возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных им для распространения.
2.11. В согласии на обработку персональных данных, разрешенных пользователем сайта для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных администрацией сайта неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
2.12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем сайта для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только администрацией сайта.
2.13. Все сведения о передаче базовых пользовательских персональных данных пользователей сайта ( Ф. И.О. и e-mail) учитываются для контроля правомерности использования данной информации лицами, ее получившими.
2.14. В целях повышения качества сервиса и обеспечения возможности правовой защиты администрация сайта вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования сайта, что осуществляется с помощью установленных из официального репозитория WordPress плагинами и хранятся в недоступных для третьих лиц, в том числе работникам хостинга Бегет, файлах базы данных сайта.
Меры защиты персональных данных пользователей сайта
Сведения об активности (трафик) на Сайте пользователей, которые проходят через сеть, или электронную почту пользователя защищены в соответствии с законодательством. То есть, сайт никоим образом или способом не нарушает тайну «активности» пользователя при использовании последним сервисов Сайта.
Сайт обеспечивает применение всех соответствующих обязательств по соблюдению конфиденциальности, а также технических и организационных мер безопасности для предотвращения несанкционированного или незаконного разглашения или обработки такой информации и данных, их случайной потери, уничтожения или повреждения.
Организационные меры
- Политика обработки ПД: чёткое описание целей обработки, порядка получения согласия на обработку, описание прав пользователей сайта и сроков хранения данных.
- Документирование: ведение журнала регистраций пользователей, хранение лог — файлов в журнале плагина, регулярный аудит безопасности через сообщения логирующего плагина.
- Контроль Оператором ПД информационной безопасности.
Технические меры
- Шифрование данных: установлен SSL протокол, защита баз данных сайта плагинами и средствами хостинга Бегет, использование протоколов шифрования и настроек доступа в соответствии с AICPA SOC 2 и SOC 3 и другими стандартами безопасности при обмене данными с РСЯ.
- Контроль доступа: установление запрета доступа к управлению и файлам сайта с помощью плагинов защиты, двухфакторная аутентификация доступа, ограничение попыток доступа и блокировка в случае попыток несанкционированного доступа, в том числе подключение WP — солевого постфикса, функция принудительного выхода из системы через определённое время, ручное одобрение новых регистраций на сайте, установка «honeypot» на страницу входа.
- Защита от взлома: установка брандмауэра на основе PHP (с предотвращением брутфорса) и файервола. Регулярное изменение префикса базы данных сайта для её защиты, создание регурярных дважды в месяц резервных копий файлов и БД сайта средствами хостинга и плагинов. Регулярная проверка установленных прав и разрешений на файловую систему сайта, удаление стандартных файлов WP, отключение редактирования файлов PHP, предотвращение хотлинкинга, регулярное ведение и проверка журнала error_log. Включение обнаружения попыток вторжения и блокирование ip адресов, с которых это происходит. Постоянное автоматическое обновление плагинов и ПО. Антивирусное оборудование и защита от атак на хостинге.
Правовые меры:
- Согласия и договоры: издание и публикация локальных актов Политика конфиденциальности, Согласие на обработку ПД, Пользовательское соглашение, Политика в отношении cookie, Оценка степени вреда при обработке ПД, Инструкция по защите ПД для пользователей сайта.
- Информирование: размещение всех локальных актов в открытом доступе в футере и меню футера сайта, уведомление о локальных актах в формах комментариев и формах связи, баннере при входе на сайт. Доступ к общению с Администратором сайта на странице Контакты, описание механизма отзыва согласия и порядка уночтожения ПД в случае отзыва Согласия на обработку ПД.
Физические меры:
- Защита помещений: происходит на уровне ЦОД хостинга, рассыльщика почты NotiSend, РСЯ.
Специальные меры защиты
- Верификация пользователей: подтверждение email, организованное сервисом рассылки NotiSend (после уведомления РКН будет подключено через форму подписки, оформленную в соответствии с законодательством, проверка действительности еmail сервисом NotiSend, рассылка сообщений только с согласия Пользователя , выраженного ответным эл. сообщением в сервис NotiSend, отправка сообщений пользователю возможно только после верификации домена и установленных DKIM и других почтовых идентификаторов почтовых сервисов Mail.ru, Yandex и других на сайте, что исключает рассылку спам — сообщений.
- Защита cookie: установлен баннер согласия на cookie при входе на сайт, причём пользователю предоставлена возможность согласиться или отказаться от cookie, а также при нажатии на кнопку «Подробнее» ознакомиться с Политикой обработки cookie. Плагин, с помощью которого происходит управление настройками баннера, установлен из официального репозитория WP. Настройками предусмотрен специальный скрипт, устанавливающий запрет cookie, в случае отказа пользователя от них при нажатии кнопки «Отказаться». По истечению срока сессии или срока хранения cookie автоматически удаляются.
Меры по работе с фото
- Согласие на использование: в случае, если пользователь пожелает отражения своего фото в аватарке при комментировании контента, используется базовое Согласие на обработку ПД и будет оформлено Согласие на использование изображения и Согласие на распространение, так как фото будет в открытом доступе. В настоящее время настройки сайта не позволяют использовать в аватарке личные фото.
Меры по локализации данных
- Хранение данных: базы данных находятся на территории России. Резервные копии сайта находятся в БД хостинга.
Мониторинг и реагирование
- Аудит безопасности: регулярные проверки, логирование и блокировка попыток проникновения к управлению сайтом, анализ уязвимости плагинов и другого ПО, регулярное автоматическое обновление, оценка рисков (Оценка степени вреда при обработке ПД)
- Реагирование на инциденты:
- План реагирования — оповещение Оператора ПД пользователями по административному адресу или в форме связи на странице Контакты, уведомление РКН о факте нарушения через форму уведомления на Госуслугах, устранение последствий по ситуации. Оперативное реагирование на изменение законодательства.
Все меры защиты документированы и регулярно проверяютя на соответствие актуальным требованиям законодательства и стандартам безопасности.
3. Правовые основания обработки Персональных данных
3.1 Согласие субъекта ПД , выраженное добровольно путём отметки в ПУСТОМ, не отмеченном заранее, чек-боксе при отправлении комментария или заполнения контактной формы, чётко сформулированное в локальном акте «Согласие на обработку персональных данных» а также согласие на обработку coocies, чётко сформулированное в локальном акте «Политика в отношении обработки куки-файлов», путём отметки в пустом чек-боксе при входе на сайт ( (п. 1 ч. 1 ст. 6 ФЗ-152);
3.2 Регистрация на сайте через Пользовательское соглашение (локальный акт), принятие Согласия на обработку ПД (локальный акт)
3.3 Осуществление прав и законных интересов Оператора (администрации) сайта в правильном функционировании и улучшения сайта;
3.4 Исполнение законных договорных отношений с РСЯ,
3.4 В случаях, предусмотренных федеральными законами РФ и иными правовыми актами.
4. Права и обязанности администрации сайта
4.1. Администрация сайта вправе устанавливать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования сайта, при этом администрация сайта руководствуется настоящей политикой конфиденциальности, Конституцией Российской Федерации, федеральными законами РФ, постановлениями регулирующих государственных органов.
4.2. Администрация сайта не осуществляет проверку достоверности предоставляемых пользователями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
4.3. Администрация сайта не несет ответственности за добровольную передачу пользователями сайта своих контактных данных, пароля или логина третьим лицам.
3.4. Администрация сайта не вправе получать и обрабатывать персональные данные пользователей сайта о их политических, религиозных и иных убеждениях и частной жизни.
4.5. Администрация сайта за свой счёт обеспечивает защиту персональных данных пользователей сайта от неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации.
4.6. Администрация сайта принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Администрация сайта самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих Политику сайта в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений:
- Политика конфиденциальности.
- Политика в обношении обработки cookies файлов.
- Пользовательское соглашение.
- Оценка степени вреда при обработке ПД на сайте.
- Согласие на обработку персональных данных.
- Инструкция по защите персональных данных для Пользователей сайта.
Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей сайта, а также возлагающие на администрацию сайта не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике в отношении обработки персональных данных, локальным актам сайта;
- оценка вреда, который может быть причинен пользователям сайта в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых администрацией сайта мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
- ознакомление администратора сайта, непосредственно осуществляющего обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных.
4.7. Оператор персональных данных вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
— использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
4.8. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
5. Права пользователей сайта на защиту своих персональных данных
5.1. Пользователи сайта в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
— получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
— определять своих представителей для защиты своих персональных данных;
— требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики конфиденциальности и законодательства Российской Федерации;
— требовать от администрации сайта извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей сайта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе администрации сайта исключить или исправить персональные данные пользователей сайта пользователи вправе заявить администрации сайта в письменном виде о своем несогласии с соответствующим обоснованием.
5.2. Пользователи сайта вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные в своём личном кабинете при регистрации или авторизации.
5.3. Если пользователи сайта считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие администрации сайта в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.4 Пользователь имеет право на получение любых сведений о себе у любого субъекта отношений, связанных с персональными данными, при условии указания фамилии, имени и отчества, места проживания (места пребывания) и реквизитов документа, удостоверяющего физическое лицо, подающее запрос, кроме случаев, установленных законом.
5.5 Доступ пользователя к данным о себе осуществляется бесплатно. Отсрочка доступа пользователя к своим персональным данным не допускается.
5.5. Пользователи сайта не должны отказываться от своих прав на сохранение и защиту тайны.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обращении пользователя сайта администрация сайта осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.
6.2. В случае выявления неточных персональных данных при обращении пользователя сайта администрация сайта осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя сайта или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных администрация сайта на основании сведений, представленных пользователем сайта, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией сайта, администрация сайта в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, администрация сайта в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных администрация сайта уведомляет пользователя сайта.
6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя сайта, администрация сайта с момента выявления такого инцидента администрацией сайта, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом, уведомляет уполномоченный орган по защите прав субъектов персональных данных:
— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя сайта, и предполагаемом вреде, нанесенном правам пользователя сайта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном администрацией сайта на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.8. В случае достижения цели обработки персональных данных администрация сайта прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
6.9. В случае отзыва пользователем сайта согласия на обработку его персональных данных администрация сайта прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.10. В случае обращения пользователя сайта к администрации сайта с требованием о прекращении обработки персональных данных администрация сайта в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией сайта в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.10 настоящей политики конфиденциальности, администрация сайта осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.12. После истечения срока нормативного хранения или при наступлении иных законных оснований персональные данные пользователя сайта подлежат уничтожению.
6.13. Файлы, содержащие персональные данные пользователя сайта в электронном виде — стираются с информационных носителей.
7. Документальное оформление факта уничтожения персональных данных субъекта
Основание — приказ Роскомнадзора № 179 от 01.03.2023 года об утверждении Требований к подтверждению уничтожения ПД, в соответствии с которым в случае, если обработка ПД осуществляется оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных. Таким актом администрация сайта может оформить уничтожение базовых пользовательских ПД — Ф.И.О. e-mail и связанный с ними ip адрес, оставляемых пользователем в комментариях.
В случае если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 3 и 4 указанных Требований, и выгрузка из журнала регистрации событий в информационной системе персональных данных. Акт об уничтожении и выгрузка хранятся в течение 3 лет. (http://publication.pravo.gov.ru/Document/View/0001202211290008).
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей сайта
8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
8.2. Моральный вред, причиненный пользователю сайта вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователем сайта убытков.
9. Изменение Политики конфиденциальности
9.1. Настоящая политика конфиденциальности может быть изменена или прекращена администрацией сайта в одностороннем порядке без предварительного уведомления пользователя сайта. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики конфиденциальности.
9.2. Действующая редакция политики конфиденциальности находится на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: https://ewgeniakas.ru/privacy-policy.
7.3 После получения разрешения от Роскомнадзора (РКН) и включения Оператора сайта в реестр операторов Персональных данных будет открыт доступ Пользователей сайта к регистрации на сайте и будет установлена форма подписки на рассылку сообщений от Администрации сайта через российский сервис почтовых сообщений NotiSend. В соответствии с этим частично будет дополнена данная Политика.
Почтовый адрес для сообщений администрации сайта support@ewgeniakas.ru.
Дата создания 20 сентября 2021 года
Дата корректировки 15 мая 2025 года.
Политика разработана Касьяновой Е.Н и в данном виде расположена на других сайта Оператора.
© Копирование разрешено только со ссылкой сайт.