Политика конфиденциальности
Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении персональных данных пользователей сайта и сервиса Daria AI, расположенных в сети Интернет по адресу https://dariabot.ru/ (далее – Сервис или Сайт), а также иных лиц, обработку персональных данных которых осуществляет Оператор. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте.
1.3. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Во исполнение требований ч. 2 ст. 18.1. Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://dariabot.ru/
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. Ответственность за нарушение требований в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.8. Основные понятия:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект – субъект персональных данных; лицо, пользующееся Сайтом и/или Сервисом, а также лицо, осуществляющее покупку какого-либо товара/услуги у Оператора.
Оператор персональных данных (Оператор) – ООО "ДАРЬЯ АИ", а также лица, уполномоченные обществом на обработку персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Основные права и обязанности Оператора и права Субъекта персональных данных.
Оператор вправе:
2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.2. Поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
2.3. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных.
Оператор обязан:
2.4. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
2.5. Предоставлять в установленном Законом о персональных данных порядке Субъекту по его запросу или по запросу его представителя информацию, о наличии персональных данных, относящихся к соответствующему Субъекту, а также предоставлять возможность ознакомления с этими персональными данными в установленные сроки, а также информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
2.6. Отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями Закона о персональных данных.
2.7. По требованию Субъекта уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.8. Если персональные данные получены не от Субъекта, Оператор до начала обработки таких персональных данных обязан предоставить Субъекту информацию о наименовании либо фамилии, имени, отчестве и адресе оператора или его представителя, о цели обработки персональных данных, о перечне персональных данных, о предполагаемых пользователях персональных данных, об установленных законом правах Субъекта, об источнике получения персональных данных, за исключением случаев:
- Субъект уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;
- обработка персональных данных, разрешенных Субъектом для распространения, осуществляется с соблюдением запретов и условий, предусмотренных законом;
- Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Субъекта;
- предоставление Субъекту указанных сведений нарушает права и законные интересы третьих лиц.
2.9. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку, персональные данные подлежат уничтожению, за исключением случаев если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
- Оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом.
2.10. Оператор надлежащим образом исполняет предусмотренные Законом о персональных данных обязанности по устранению нарушений, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
2.11. Оператор обязан обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Субъекта, за исключением предусмотренных настоящей Политикой.
Субъект персональных данных вправе:
2.12. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законом. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
2.13. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.14. Требовать прекращения обработки персональных данных в целях продвижения на рынке товаров, работ и услуг.
2.15. Обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных.
3. Цели обработки персональных данных.
3.1. Оператор собирает и хранит только те персональные данные, которые необходимы для продажи товаров, выполнения работ и оказания услуг Субъекту, реализуемых Оператором. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка персональных данных осуществляется в следующих целях:
3.3.1. Идентификация Субъекта для целей оказания услуг, выполнения работ, предоставления доступа к сервисам и т.д.
3.3.2. Предоставление Субъекту персонализированных предложений и исполнение соглашений и договоров.
3.3.3. Связь с Субъектом, в том числе направление уведомлений, запросов, и информации, касающихся использования Сайта, оказания услуг, выполнения работ, а также обработка запросов от Субъекта.
3.3.4. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3.3.5. Улучшение качества Сервиса, работ и услуг, предоставляемых Оператором.
3.3.6. Создание личного кабинета на Сайте и предоставление доступа к нему.
3.3.7. Определение места нахождения Субъекта для обеспечения безопасности, предотвращения мошенничества.
3.3.8. Проведение статистических и иных исследований на основе обезличенных данных.
3.3.9. Оператор может использовать персональные данные, для направления информационных рассылок, маркетинговых или рекламных материалов и иной подобной информации при получении соответствующего согласия Субъекта, которое может быть дано в том числе посредством функционала Сайта. Субъект вправе в любой момент отказаться от получения таких сообщений, уведомив об этом путем направления письма на адрес электронной почты Оператора или иным способом.
4. Объем обрабатываемых персональных данных.
4.1. Оператором обрабатываются в том числе, но не ограничиваясь, следующие данные:
4.1.1. Данные, которые Субъект предоставляет о себе самостоятельно в процессе использования Сайта, Сервиса, заключения соглашений и договоров, иной коммуникации. Такими данными могут быть: имя, фамилия и отчество, дата и место рождения, номер телефона, адрес регистрации и/или адрес места жительства, паспортные данные (серия, номер, дата выдачи, информация о выдавшем органе), адрес электронной почты, идентификационный номер налогоплательщика, сведения о месте работе, специальности, стаже.
4.1.2. Данные, которые автоматически передаются Оператору в процессе их использования с помощью установленного на устройстве Субъекта программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Субъекта (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Субъектом, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
Файлы cookie представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Файлы cookie отправляются в браузер Субъекта с веб-сайта и хранятся на его устройстве. Технологии отслеживания, которые также используются, - это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения работы Сайта. Субъект может установить настройки браузера и отказаться от всех файлов cookie или указать, когда отправляются файлы cookie. Если Субъект отказался от принятия файлов cookie, доступ к Сайту может быть ограничен.
4.2. Оператор исходит из того, что Субъект предоставляет достоверные и достаточные персональные данные и поддерживает эти данные в актуальном состоянии.
4.3. Оператором не осуществляется обработка биометрических персональных данных, а также специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством.
5. Принципы обработки персональных данных.
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Условия обработки персональных данных.
6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных и допускается в следующих случаях:
6.1.1. обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных;
6.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
6.1.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем. Заключаемый с Субъектом договор не может содержать положения, ограничивающие его права и свободы, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие Субъекта персональных данных;
6.1.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия Субъекта персональных данных невозможно;
6.1.5. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
6.1.6. обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
6.1.7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7. Меры по обеспечению безопасности персональных данных при их обработке.
7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
7.2.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
7.2.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
7.2.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.2.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7.2.5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7.2.6. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.2.7. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Реквизиты Оператора:
ООО "ДАРЬЯ АИ"
ИНН: 5047299360
ОГРН: 1245000101323
email: hello@dariabot.ru
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении персональных данных пользователей сайта и сервиса Daria AI, расположенных в сети Интернет по адресу https://dariabot.ru/ (далее – Сервис или Сайт), а также иных лиц, обработку персональных данных которых осуществляет Оператор. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте.
1.3. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Во исполнение требований ч. 2 ст. 18.1. Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://dariabot.ru/
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. Ответственность за нарушение требований в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.8. Основные понятия:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект – субъект персональных данных; лицо, пользующееся Сайтом и/или Сервисом, а также лицо, осуществляющее покупку какого-либо товара/услуги у Оператора.
Оператор персональных данных (Оператор) – ООО "ДАРЬЯ АИ", а также лица, уполномоченные обществом на обработку персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Основные права и обязанности Оператора и права Субъекта персональных данных.
Оператор вправе:
2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.2. Поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
2.3. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных.
Оператор обязан:
2.4. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
2.5. Предоставлять в установленном Законом о персональных данных порядке Субъекту по его запросу или по запросу его представителя информацию, о наличии персональных данных, относящихся к соответствующему Субъекту, а также предоставлять возможность ознакомления с этими персональными данными в установленные сроки, а также информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
2.6. Отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями Закона о персональных данных.
2.7. По требованию Субъекта уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.8. Если персональные данные получены не от Субъекта, Оператор до начала обработки таких персональных данных обязан предоставить Субъекту информацию о наименовании либо фамилии, имени, отчестве и адресе оператора или его представителя, о цели обработки персональных данных, о перечне персональных данных, о предполагаемых пользователях персональных данных, об установленных законом правах Субъекта, об источнике получения персональных данных, за исключением случаев:
- Субъект уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;
- обработка персональных данных, разрешенных Субъектом для распространения, осуществляется с соблюдением запретов и условий, предусмотренных законом;
- Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Субъекта;
- предоставление Субъекту указанных сведений нарушает права и законные интересы третьих лиц.
2.9. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку, персональные данные подлежат уничтожению, за исключением случаев если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
- Оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом.
2.10. Оператор надлежащим образом исполняет предусмотренные Законом о персональных данных обязанности по устранению нарушений, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
2.11. Оператор обязан обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Субъекта, за исключением предусмотренных настоящей Политикой.
Субъект персональных данных вправе:
2.12. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законом. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
2.13. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.14. Требовать прекращения обработки персональных данных в целях продвижения на рынке товаров, работ и услуг.
2.15. Обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных.
3. Цели обработки персональных данных.
3.1. Оператор собирает и хранит только те персональные данные, которые необходимы для продажи товаров, выполнения работ и оказания услуг Субъекту, реализуемых Оператором. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка персональных данных осуществляется в следующих целях:
3.3.1. Идентификация Субъекта для целей оказания услуг, выполнения работ, предоставления доступа к сервисам и т.д.
3.3.2. Предоставление Субъекту персонализированных предложений и исполнение соглашений и договоров.
3.3.3. Связь с Субъектом, в том числе направление уведомлений, запросов, и информации, касающихся использования Сайта, оказания услуг, выполнения работ, а также обработка запросов от Субъекта.
3.3.4. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3.3.5. Улучшение качества Сервиса, работ и услуг, предоставляемых Оператором.
3.3.6. Создание личного кабинета на Сайте и предоставление доступа к нему.
3.3.7. Определение места нахождения Субъекта для обеспечения безопасности, предотвращения мошенничества.
3.3.8. Проведение статистических и иных исследований на основе обезличенных данных.
3.3.9. Оператор может использовать персональные данные, для направления информационных рассылок, маркетинговых или рекламных материалов и иной подобной информации при получении соответствующего согласия Субъекта, которое может быть дано в том числе посредством функционала Сайта. Субъект вправе в любой момент отказаться от получения таких сообщений, уведомив об этом путем направления письма на адрес электронной почты Оператора или иным способом.
4. Объем обрабатываемых персональных данных.
4.1. Оператором обрабатываются в том числе, но не ограничиваясь, следующие данные:
4.1.1. Данные, которые Субъект предоставляет о себе самостоятельно в процессе использования Сайта, Сервиса, заключения соглашений и договоров, иной коммуникации. Такими данными могут быть: имя, фамилия и отчество, дата и место рождения, номер телефона, адрес регистрации и/или адрес места жительства, паспортные данные (серия, номер, дата выдачи, информация о выдавшем органе), адрес электронной почты, идентификационный номер налогоплательщика, сведения о месте работе, специальности, стаже.
4.1.2. Данные, которые автоматически передаются Оператору в процессе их использования с помощью установленного на устройстве Субъекта программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Субъекта (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Субъектом, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
Файлы cookie представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Файлы cookie отправляются в браузер Субъекта с веб-сайта и хранятся на его устройстве. Технологии отслеживания, которые также используются, - это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения работы Сайта. Субъект может установить настройки браузера и отказаться от всех файлов cookie или указать, когда отправляются файлы cookie. Если Субъект отказался от принятия файлов cookie, доступ к Сайту может быть ограничен.
4.2. Оператор исходит из того, что Субъект предоставляет достоверные и достаточные персональные данные и поддерживает эти данные в актуальном состоянии.
4.3. Оператором не осуществляется обработка биометрических персональных данных, а также специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством.
5. Принципы обработки персональных данных.
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Условия обработки персональных данных.
6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных и допускается в следующих случаях:
6.1.1. обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных;
6.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
6.1.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем. Заключаемый с Субъектом договор не может содержать положения, ограничивающие его права и свободы, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие Субъекта персональных данных;
6.1.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия Субъекта персональных данных невозможно;
6.1.5. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;
6.1.6. обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
6.1.7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7. Меры по обеспечению безопасности персональных данных при их обработке.
7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
7.2.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
7.2.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
7.2.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.2.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7.2.5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7.2.6. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.2.7. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Реквизиты Оператора:
ООО "ДАРЬЯ АИ"
ИНН: 5047299360
ОГРН: 1245000101323
email: hello@dariabot.ru
