Политика конфиденциальности
Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Давыдов Егор Денисович ИНН 583517216895 (далее – Оператор), который является правообладателем сайтов, сервисов, программ и/или иных продуктов, в том числе информационного, коммуникационного, рекламного, образовательного, развлекательного и иного характера (далее – «Сервисы», а в отдельности – «Сервис») расположенных в сети Интернет по адресу https://touchskins.io (далее – «Сайт») и физическим лицом пользователем сети Интернет (далее – Пользователь) по поводу обработки информации о Пользователе, включая персональные данные в процессе использования Сервисов таким лицом.
Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://touchskins.io.
Отношения, связанные с обработкой информации, включая, но не ограничивая сбор, использование, хранение, распространение и защиту информации о Пользователях Сайта, регулируются настоящей Политикой, а также действующим законодательством Российской Федерации. Перед тем как начать использование Сервисов, Пользователь обязан ознакомиться с настоящей Политикой.
При регистрации, каждом доступе и/или фактическом использовании любого из Сервисов, Пользователь соглашается с условиями настоящей Политики, политик конфиденциальности отдельных Сервисов, а также с условиями соглашений, положений и правил используемых им Сервисов, которые размещены на страницах (в разделах) соответствующих Сервисов в редакциях, которые действовали на момент фактического использования таких Сервисов.
2. Основные понятия, используемые в Политике
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://touchskins.io;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://touchskins.io;
Пользователь (он же Субъект ПДн) – любой посетитель веб-сайта https://touchskins.io;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Обрабатываемые данные
3.1.1. Обрабатываемая Оператором информация включает в себя:
• Имя Пользователя;
• Адрес электронной почты;
• IP;
• Язык браузера ОС;
• Уникальные идентификаторы ПК;
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «Cookies») с помощью сервисов интернет-статистики. Cookies представляют собой небольшие фрагменты данных, которые веб-сайты запрашивают у браузера, используемого на компьютере или мобильном устройстве Пользователя. Cookies хранятся локально на компьютере или мобильном устройстве пользователя сети Интернет.
Оператор собирает и обрабатывает cookies в отношении Пользователей, посещающих Сайт. Информация, собранная с помощью файлов cookies, размещенных на устройстве Пользователя, может быть передана и доступна Оператору и/или третьим лицам, указанным в пункте 6 настоящей Политики, а также компаниям, которые являются владельцами сервисов веб-аналитики: Рейтинг Mail.ru, Яндекс.Метрика, Google Analytics и/или других аналогичных сервисов. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
Целями обработки персональных данных Пользователя являются: Заключение, исполнение и прекращение гражданско-правовых договоров; Формирование базы клиентов – физических лиц для последующего заключения и исполнения договоров гражданско-правового характера (в отношении всех собираемых персональных данных); Направление Пользователю уведомлений (в отношении всех собираемых персональных данных); Подготовка индивидуальных предложений от Оператора (в отношении всех собираемых персональных данных); Оператор может использовать персональную информацию для внутренних целей, таких как: проведение аудита, анализ данных и различные исследования для улучшения продуктов и услуг Оператора, а также взаимодействия с Пользователями.
Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты contact@touchskins.io с темой обращения «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://touchskins.io. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). Учетные и иные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, иными применимыми правилами, а также применимым законодательством.
Оператор может передавать учетные и иные данные Пользователей третьим лицам с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться:
Лица, которые участвуют в оказании услуг, связанных с размещением и отображением информации пользователям (в т.ч. предложений, релевантных интересам пользователей) о сервисах и услугах Оператора в программах, продуктах или сервисах, которые принадлежат таким лицам или контролируются ими (например, владельцы сайтов и приложений, рекламные сети и другие лица и т.п.);
Лица, которые имеют законные основания обрабатывать учетные и иные данные, например, если передача учетных и иных данных таким лицам осуществляется с согласия Пользователя, в том числе если учетные и иные данные необходимы для предоставления Пользователю соответствующего сервиса или выполнения определенного соглашения или договора, заключенного с Пользователем, в частности операторы сотовой связи и/или технологические партнеры, действующие между Оператором и операторами сотовой связи. К этим лицам также относятся партнеры и аффилированные лица Оператора, обработка данных которыми предусмотрена условиями настоящей Политики;
Третьи лица, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
Любой орган государственной власти или местного самоуправления, которому Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор осуществляет обработку персональных данных — операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Срок обработки персональных данных действует в течение срока действия аккаунта на сайте и прекращается в случае отзыва согласия или удаления аккаунта.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных и/или удалить аккаунт, направив Оператору уведомление посредством электронной почты на адрес электронной почты Оператора contact@touchskins.io с темой обращения «Удаление аккаунта и отзыв согласия на обработку персональных данных». Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, при отзыве Субъектом ПДн согласия на обработку персональных данных, или в случае утраты необходимости и достижения этих целей, если иное не предусмотрено Законом о персональных данных. Данные уничтожаются путем полного уничтожения материального бумажного носителя или путем удаления данных на электронном хранилище.
7. Трансграничная передача персональных данных
Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
8. Безопасность данных
8.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор принимает следующие меры:
Обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц;
Определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
Ведет учет машинных носителей персональных данных;
Обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
8.2. Персональные данные Субъекта ПДн
Оператор может передавать своим сотрудникам для выполнения целей обработки персональных данных. При наличии соответствующего согласия Субъекта ПДн, Оператор также может передавать персональные данные своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Оператор, а также лицам, с которыми заключаются гражданско-правовые договоры с обязательным включением в такие договоры обязательства о неразглашении персональных данных, а также мер ответственности за их разглашение.
8.3. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных, входят:
Идентификация и аутентификация субъектов доступа и объектов доступа; Управление доступом субъектов доступа к объектам доступа;
Защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
Регистрация событий безопасности;
Антивирусная защита;
Обнаружение (предотвращение) вторжений;
Контроль (анализ) защищенности персональных данных;
Обеспечение целостности информационной системы персональных данных;
Обеспечение доступности персональных данных;
Защита среды виртуализации;
Защита технических средств;
Защита информационной системы, её средств, систем связи и передачи данных;
Выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них.
8.4. Оператор не несет ответственности за разглашение и распространение информации о Пользователе другими Пользователями или пользователями сети Интернет в случае, если такие лица получили доступ к указанной информации в соответствии с выбранными Пользователем настройками уровня конфиденциальности либо в случае нарушения Пользователем сохранности его логина и/или пароля или иных данных для авторизации.
9. Заключительные положения
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты contact@touchskins.io.
Настоящая Политика и изменения в ней могут быть внесены Оператором с уведомлением Пользователя, в том числе путем размещения новой редакции изменённой Политики на Сайте. Изменения в Политике, внесённые Оператором, вступают в силу на следующий день после её размещения на Сайте. Пользователь обязуется самостоятельно проверять Политику на предмет изменений.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку, а также выявление неправомерной обработки данных.
Политика действует бессрочно до замены её новой версией.
Актуальная версия Политики находится в свободном доступе по адресу https://touchskins.io.