Политика конфиденциальности

Политика обработки персональных данных

Документ с условиями обработки, хранения и защиты персональных данных пользователей сервиса Likedrom.

Текст документа

Актуальная версия политики обработки персональных данных для сайта Likedrom.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ


Оператор 

-

Индивидуальный предприниматель Минахметов Рамиль Рифович

(ОГРНИП 323169000196609, ИНН 110605924166)

Политика

-

Настоящая Политика обработки персональных данных, размещённая в постоянном доступе на Сайте по адресу https://likedrom.ru/policy.php 

ПДн 

-

персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн)

РФ

-

Российская Федерация

Субъект, Пользователь

-

Физическое лицо, которое использует Сайт, регистрируется, заполняет формы, оформляет заказы, взаимодействует с Оператором через указанные на Сайте каналы связи, и чьи ПДн обрабатываются Оператором

152-ФЗ

-

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Сайт

-

Интернет-сайт, расположенный по адресу https://likedrom.ru/, предоставляющий функционал регистрации, оформления заказов на услуги, личного кабинета и иные сервисы

Автоматизированная обработка ПДн

-

обработка ПДн с помощью средств вычислительной техники.

Биометрические персональные данные 

-

физиологические данные человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта

Блокирование ПДн

-

временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн)

Информационная система ПДн

-

совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий, и технических средств

Обезличивание ПДн


действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.

Обработка ПДн


любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств. Обработка ПДн включает в себя в том числе:

  • актуализация;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Персональные данные, разрешенные субъектом ПДн для распространения


ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном ФЗ.

Предоставление ПДн

-

действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн

-

любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.

Трансграничная передача ПДн


передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение ПДн


любые действия, в результате которых Пдн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе ПДн и (или) уничтожаются материальные носители ПДн.

IP-адрес


уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Яндекс.Метрика 

-

Сервис веб-аналитики, предоставляемый ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193), используемый Оператором для сбора обезличенных статистических данных о посещаемости Сайта

Cookie

-

небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве. Cookie позволяют определить, был ли конкретный компьютер (и, вероятно, его Пользователь) на Сайте ранее.

Электронный адрес Оператора


support@likedrom.ru - адрес для направления запросов, касающихся обработки ПДн, в том числе для отзыва согласий


  • ОБЩИЕ ПОЛОЖЕНИЯ
    • Настоящий документ (далее – Политика обработки ПДн, Политика) устанавливает цели, принципы и условия обработки ПДн физических лиц, предоставленных через сайт https://likedrom.ru/ (далее – Сайт), а также меры защиты прав субъектов ПДн. Она действует в отношении всех ПДн, которые Оператор собирает и обрабатывает в рамках функционирования Сайта и ведения предпринимательской деятельности.
    • Политика разработана в соответствии с:  
  • Статьями 23 и 24 Конституции Российской Федерации;  
  • Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн».
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;  
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О ПДн». 
  • законодательных и иных нормативных правовых актов Российской Федерации в области ПДн. 
    • Политика распространяется на все операции по обработке ПДн, включая, но не ограничиваясь: регистрацию Пользователей на Сайте и ведение личных кабинетов; оформление и исполнение заказов на услуги; обработку запросов и обращений, поступающих через формы обратной связи и Сайт; проведение платежей с привлечением уполномоченного платежного сервиса; обеспечение безопасности и технического функционирования Сайта; сбор аналитики с помощью сервиса Яндекс.Метрика; ведение бухгалтерского и налогового учета.
    • Использование Сайта, включая просмотр, регистрацию и заполнение любых форм, означает, что Пользователь ознакомлен с условиями настоящей Политики. 
    • Акцептом условий Политики, требующей согласия на обработку ПДн, является проставление отметки (чекбокса) в соответствующем поле формы сбора данных. Чекбокс не активирован по умолчанию и сопровождается текстом: «Я даю согласие на обработку моих ПДн в соответствии с Политикой обработки ПДн» с активной гиперссылкой на полный текст Политики. Без проставления отметки отправка формы технически невозможна.
    • Политика не регулирует обработку ПДн сотрудников Оператора или соискателей вакансий (для этих целей Оператором принят отдельный локальный акт). Также Политика не охватывает отношения, на которые не распространяется действие 152-ФЗ (п. 2 ст. 1 ФЗ).


  • ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн

Правовыми основаниями обработки ПДн Оператором являются:

    • Заключение, исполнение, изменение и прекращение договора (оферты), стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 ФЗ-152). Применяется для обработки ПДн, необходимых для регистрации, предоставления доступа к функционалу Сайта, оформления и исполнения заказов на услуги, обработки платежей, направления сервисных уведомлений, ведения бухгалтерского и налогового учета, а также для урегулирования споров.
    • Согласие субъекта ПДн на обработку его ПДн (п. 1 ч. 1 ст. 6 ФЗ-152). Данное согласие запрашивается для целей, не вытекающих напрямую из договора, а именно:
  • обработка запросов и обращений, поступивших через формы на Сайте, по электронной почте, в мессенджеры, не связанных напрямую с конкретным заказом;
  • сбор статистики и анализ поведения пользователей с помощью сервиса Яндекс.Метрика (через cookie-баннер).
    • Обработка технически необходимых файлов cookie осуществляется без отдельного согласия Пользователя на основании п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение договора и функционирование Сайта).
    • Для сбора согласия Оператор использует следующие механизмы, обеспечивающие явное, информированное и осознанное согласие:
  • Для целей заключения и исполнения договора (регистрация, оформление заказа): Согласие на обработку необходимых ПДн выражается путём проставления отметки (чекбокса) в специальном поле под формой регистрации или оформления заказа. Чекбокс не активирован по умолчанию и сопровождается текстом: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных» (с активной гиперссылкой на полный текст Политики). Активация кнопки отправки формы технически невозможна без проставления данной отметки.
  • Для обработки запросов и обращений (формы обратной связи, мессенджеры): В формах обратной связи и при инициации диалога в мессенджерах используется аналогичный механизм с неактивированным по умолчанию чекбоксом или путём явного запроса согласия перед обработкой сообщения.
  • Для сбора аналитических данных (сервис Яндекс.Метрика): При первом посещении Сайта Пользователю отображается cookie-баннер со следующим текстом: «Мы используем cookie и сервис Яндекс.Метрика для улучшения работы сайта. Обязательные cookie работают всегда. Остальные Cookie, включая аналитические (сервис Яндекс.Метрика от ООО «Яндекс», Россия), требуют вашего согласия. Подробнее — в Политике обработки персональных данных». Баннер содержит кнопки «Принять все», «Отклонить все». До момента явного выбора пользователем необязательные cookie не устанавливаются и не обрабатываются. Отказ от аналитики не влияет на возможность использования основных функций Сайта.
    • Субъект самостоятельно решает, предоставлять ли свои Пдн, и дает согласие свободно и добровольно.
    • Если Субъект отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки. В таком случае, возможно, не завершится регистрация Субъекта в личном кабинете, услуги по договору не будут оказаны или будут оказаны не в полном объеме, работы не будут выполнены, товары не будут поставлены и так далее.


  • ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
    • Оператор имеет право:
  • получать от Субъекта достоверные информацию и/или документы, содержащие ПДн;
  • в случае отзыва Субъектом согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта при наличии оснований, указанных в ФЗ;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.
    • Оператор обязан:
  • предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн; 
  • использовать полученную информацию исключительно для целей, указанных в разделе 8 настоящей Политики.
  • организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;
  • сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн;
  • принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления ПДн, а также от иных неправомерных действий в отношении ПДн;
  • прекратить передачу (предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ;
  • своевременно уведомлять уполномоченный органа по защите прав субъектов ПДн (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.
  • исполнять иные обязанности, предусмотренные ФЗ.


  • ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн
    • Субъект имеет право:
  • получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;
  • требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке ПДн;
  • на отзыв согласия на обработку ПДн;
  • обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
  • на осуществление иных прав, предусмотренных законодательством РФ.
    • Субъект обязан:
  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
    • Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.


  • ПРИНЦИПЫ ОБРАБОТКИ ПДн
    • Обработка ПДн осуществляется на законной и справедливой основе.
    • При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
    • Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
    • Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации. 


  • ЦЕЛИ ОБРАБОТКИ ПДн
    • Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн. Цели обработки ПДн:
  • Регистрация Пользователя, предоставление доступа к функционалу Сайта и исполнение пользовательского соглашения. Данная цель включает: регистрацию и авторизацию, ведение личного кабинета; оформление и исполнение заказов на услуги; направление сервисных и транзакционных уведомлений; обработку платежей; ведение бухгалтерского и налогового учёта; приём и рассмотрение обращений, связанных с исполнением договора.
  • Обработка запросов и обращений, поступивших через Сайт, электронную почту, мессенджеры и иные указанные каналы связи (техническая поддержка и консультации), не связанных напрямую с конкретным заказом.
  • Анализ поведения пользователей и улучшение работы Сайта с помощью сервиса Яндекс.Метрика. Осуществляется исключительно при наличии отдельного согласия, предоставляемого через cookie-баннер.
    • Цели обработки ПДн, категория субъектов ПДн, перечень ПДн, способы обработки ПДн, перечень действий с ПДн, сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).
    • Запрещена обработка ПДн, если она не соответствует целям сбора. Запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.
    • Содержание обрабатываемых ПДн определяется целями их обработки. Обработка избыточных ПДн относительно установленных целей не допускается.
    • В зависимости от цели Оператор может обрабатывать следующие ПДн:
  • Для цели 1 (регистрация и исполнение договора): фамилия, имя, отчество (при наличии); адрес электронной почты; номер контактного телефона; данные учётной записи (логин, пароль в зашифрованном виде); идентификатор и сумма заказа (реквизиты банковских карт Оператором не обрабатываются и не хранятся, их сбор происходит на стороне платёжного сервиса); история заказов; содержание обращений по конкретному заказу.
  • Для цели 2 (обработка обращений вне договора): фамилия, имя, отчество (при указании); адрес электронной почты; номер телефона; текст обращения, история переписки.
  • Для цели 3 (Яндекс.Метрика): технические данные устройства и ПО (тип браузера, ОС, разрешение экрана); обезличенный IP-адрес; cookie-идентификаторы; данные о посещении (просмотренные страницы, время, клики); приблизительные географические данные (страна, город).
  • Для цели 4 (технически необходимые cookie): IP-адрес (временно, в рамках сессии); данные браузера и ОС (минимально); сессионные cookie-идентификаторы.


  • КАТЕГОРИИ СУБЪЕКТОВ ПДн 
    • К категориям субъектов ПДн относятся: 
  • физические лица, чьи ПНд стали известны Оператору в связи с регистрацией и идентификацией пользователей на Сайте;
  • физические лица, чьи ПДн стали известны Оператору в связи с подготовкой, заключением, исполнением договора;
  • физические лица, чьи ПДн обрабатываются Оператором в целях аналитики посещаемости сайта, ретаргетинга и статистических исследований с использованием сервиса «Яндекс.Метрика».
    • Обработка специальных категорий ПНд, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
    • Обработка ПДн, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) не осуществляется.


  • СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн
    • Условием прекращения обработки ПДн может являться:
  • достижение целей обработки ПДн либо утрата необходимости в их достижении; 
  • истечение срока действия согласия Субъекта; 
  • отзыв согласия Субъектом;
  • выявление неправомерной обработки ПДн;
  • прекращение деятельности Оператора;
    • По истечении установленных сроков, Оператор автоматически удаляет данные из информационных систем. ПДн подлежат уничтожению, удалению автоматически или вручную с использованием методов, исключающих восстановление.
    • Сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1). Конкретные сроки:
  • Данные учётной записи (профиль): обрабатываются до момента удаления аккаунта. После удаления данные обезличиваются либо уничтожаются в течение 1 (одного) месяца, за исключением сведений, которые подлежат более длительному хранению в силу закона.
  • Финансовые и бухгалтерские документы, данные о транзакциях: хранятся 5 (пять) лет в соответствии с требованиями налогового законодательства и законодательства о бухгалтерском учёте.
  • Обращения в поддержку (вне сделок): хранятся 6 (шесть) месяцев с момента последнего взаимодействия.
  • Лог-файлы и технические данные (включая IP-адреса): хранятся 6 (шесть) месяцев, после чего подлежат обезличиванию или удалению.
  • Данные Яндекс.Метрики: хранятся сервисом в течение 26 месяцев. Оператор самостоятельно сырые логи не хранит.
  • После удаления аккаунта отдельные категории данных (например, история сообщений в обезличенной форме, факт совершения сделки) могут храниться в пределах общего срока исковой давности (3 года) для защиты прав и законных интересов Оператора и третьих лиц.
  • Сессионные технически необходимые cookie удаляются после закрытия браузера; иные технические cookie могут храниться до 30 суток.


 СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ

    • Оператор поручает обработку ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. При этом лицо, которое обрабатывает ПДн по поручению Оператора, обязательно соблюдает принципы и правила обработки, а также обеспечивает безопасность ПДн в соответствии с законодательством.
    • Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательству РФ. 
    • Третьи лица могут быть привлечены Оператором к обработке полученных ПДн в следующих случаях:
  • банки и платежные системы – для обработки транзакций;
  • бухгалтерские и налоговые сервисы - для расчета налогов и отчетности;
  • ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193) — для анализа посещаемости Сайта с использованием сервиса Яндекс.Метрика (при наличии отдельного согласия Пользователя). Передаются обезличенные технические данные (IP-адрес, cookie-идентификаторы, данные о действиях на Сайте).
    • Вся информация, собираемая сторонними сервисами, хранится и обрабатывается в соответствии с:
  • их пользовательскими соглашениями;
  • политиками конфиденциальности;
  • требованиями ФЗ.
    • Оператор не несет ответственность за действия третьих лиц, но обязуется заключать с ними договоры, обязывающие соблюдать конфиденциальность ПДн.
    • Оператор при необходимости получает ПДн от третьих лиц (клиентов, контрагентов) на основании заключаемого с такими третьими лицами договора. В этом случае обязанность по получению согласий на обработку и передачу таких ПДн лежит на этих третьих лицах. 
      В случае отсутствия правового основания для обработки ПДн обработка ПДн субъекта не осуществляется.
    • ПДн Субъекта могут быть переданы уполномоченным органам РФ.


  • ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн
    • Оператор осуществляет актуализацию, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение ПДн.
    • Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
    • Актуализация ПДн:

Если Пользователь обнаруживает неточности в своих ПДн, он может их исправить. Для этого ему нужно отправить письмо на электронную почту Оператора с пометкой «Актуализация ПДн».

    • Блокирование ПДн при выявлении нарушений:

Если Оператор обрабатывает ПДн Субъекта незаконно, Пользователь или его представитель может потребовать блокировки этих данных. Оператор обязан заблокировать ПДн с момента получения обращения или запроса уполномоченного органа. Блокировка действует на время проверки.

    • Блокирование неточных ПДн:

Если Пользователь обнаруживает, что его ПДн неточны, он может потребовать их блокировки. Оператор обязан заблокировать ПДн с момента получения обращения или запроса уполномоченного органа. Блокировка действует на время проверки, если это не нарушает права Субъекта или третьих лиц.

    • Уточнение ПДн:

Если факт неточности ПДн подтверждается, Оператор обязан уточнить их в течение 7 рабочих дней с момента получения подтверждающих документов. После этого блокировка данных снимается.

    • Прекращение незаконной обработки ПДн:

Если Оператор или лицо, действующее по его поручению, обрабатывает ПДн Субъекта незаконно, Оператор обязан прекратить такую обработку в течение 3 рабочих дней с момента выявления нарушения. Если исправить ситуацию невозможно, Оператор обязан уничтожить ПДн в течение 10 рабочих дней. Пользователь уведомляется о принятых мерах.

    • Прекращение обработки ПДн по требованию:

Если Пользователь требует прекратить обработку его ПДн, Оператор обязан выполнить это требование в течение 10 рабочих дней. Исключение составляют случаи, когда обработка данных разрешена законом без согласия Субъекта.

    • Уничтожение ПДн:
  • вопрос об уничтожении документов, содержащих ПДн с истекшими сроками хранения, рассматривается на заседании экспертной комиссии Оператора (далее – Комиссия), состав которой утверждается приказом.
  • по итогам заседания Комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами Комиссии и утверждается руководителем Оператора. 
  • уничтожение ПДн по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление ПДн, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
  • если Оператор не может уничтожить ПДн в установленный срок, он обязан их заблокировать и обеспечить уничтожение в течение 6 месяцев, если иное не предусмотрено законом.
    • Обработка данных в публичных интересах

Если Субъект установил запреты на передачу или обработку своих ПДн, эти запреты не действуют в случаях, когда ПДн обрабатываются в государственных, общественных или иных публичных интересах, предусмотренных законодательством РФ.

    • Специальные процедуры отзыва согласий:
      • Отзыв общего согласия на обработку ПДн: Субъект направляет запрос на электронный адрес Оператора с пометкой «Отзыв согласия на обработку ПДн». Обработка, основанная на согласии, прекращается в течение 30 календарных дней.
      • Отзыв согласия на использование Яндекс.Метрики: Пользователь может в любой момент изменить свой выбор через виджет управления cookie в футере Сайта либо направив запрос Оператору. Обработка необязательных cookie прекращается в течение 24 часов.
      • Для полного прекращения обработки ПДн в рамках исполнения договора Пользователю необходимо удалить свой аккаунт через настройки профиля. После удаления аккаунта ПДн будут обрабатываться только в течение сроков и в целях, предусмотренных законом или необходимых для защиты прав Оператора.


  • МЕРЫ, ОБЕСПЕЧИВАЮЩИЕ ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА, ПРЕДУСМОТРЕННЫХ СТАТЬЯМИ 18.1 И 19 ФЗ
    • Разработана и опубликована на сайте Политика обработки ПДн.
    • Оператором лично осуществляется внутренний контроль соответствия обработки ПДн и применяемых мер безопасности требованиям ФЗ, подзаконным актам, требованиям к защите ПДн и локальным актам Оператора (при их наличии).
    • Регулярно проводится оценка возможного вреда субъектам ПДн в случае нарушения ФЗ. Определяются актуальные угрозы безопасности ПДн при их обработке на персональном компьютере. На основе оценки подбираются необходимые и достаточные организационные и технические меры защиты, соответствующие требованиям, установленным для 4 уровня защищенности в соответствии с ФЗ.
    • Применяются правовые, организационные и технические меры безопасности ПДн, соответствующие требованиям для 4 уровня защищенности (с учетом актуальных угроз и модели угроз):
      • Правовые: Заключение договоров с контрагентами - субъектами ПДн – ИП, физических лиц), содержащих положения о законности, целях и условиях обработки их ПДн.
      • Организационные: 
  • установление правил обработки ПДн.
  • обеспечение физической безопасности помещений и носителей информации.
  • учет машинных носителей ПДн.
  • установление правил доступа к ПДн на персональном компьютере, обеспечивающих защиту от несанкционированного доступа (принцип минимизации - доступ имеет только Оператор).
      • Технические: (согласно разделу 13 Политики).
    • Осуществляется контроль за принимаемыми мерами обеспечения безопасности ПДн. Проводится периодическая проверка локальных актов Оператора и процессов обработки ПДн на соответствие требованиям ФЗ.
    • Регистрация и учет всех действий, совершаемых с ПДн в информационной системе, не осуществляются, так как обработка ведется Оператором лично на одном рабочем месте без привлечения иных лиц и не соответствует критериям отнесения к информационной системе ПДн (ИСПДн), требующим обязательного автоматизированного журналирования.


  • ПРИМЕНЯЕМЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДН:
    • Антивирусная защита: используется лицензионное антивирусное ПО с регулярным обновлением для предотвращения заражения.
    • Межсетевой экран (брандмауэр): используется для контроля сетевых подключений и блокирования несанкционированного доступа из сети Интернет.
    • Идентификация и аутентификация: обеспечен вход в ОС компьютера под уникальной учетной записью с надежным паролем (не менее 8 символов: буквы верхнего/нижнего регистра, цифры, спецсимволы).
    • Автоматическая блокировка: настроена блокировка сеанса при бездействии (не более 15 мин) с требованием повторного ввода пароля.
    • Резервное копирование и восстановление:
  • Регулярное (не реже 1 раза в неделю) копирование файлов с ПДн на внешний носитель.
  • Внешний носитель хранится физически отдельно в запираемом месте.
  • Обеспечена возможность восстановления данных из резервных копий.
    • Внутренний контроль и аудит:
  • Регулярная оценка угроз и эффективности мер защиты (не реже 1 раза в год).
  • Проверка настроек безопасности компьютера (обновления, антивирус, брандмауэр).
  • Контроль физической сохранности носителей.
  • Контроль соблюдения правил обработки и защиты ПДн.


  • СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПДн В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПДН, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:
    • Обработка с использованием средств автоматизации (в информационной системе) осуществляется на персональном компьютере Оператора. В соответствии с п. 10 ч. III Требований, утвержденных Постановлением Правительства РФ от 01.11.2012 № 1119, для 2-го уровня защищенности ПДн обеспечены следующие условия:
      • Обеспечение безопасности помещений: Обеспечена физическая охрана помещения (офиса/кабинета), в котором размещен и используется компьютер для обработки ПДн, предотвращающая возможность неконтролируемого проникновения посторонних лиц.
      • Применяются меры по обеспечению сохранности машинных носителей ПДн (основной жесткий диск компьютера, внешние жесткие диски, USB-накопители).
      • Утвержден перечень лиц, имеющих доступ к ПДн в информационной системе. В связи с отсутствием работников, доступ к ПДн имеет исключительно Оператор. 
      • Ответственным за обеспечение безопасности ПДн в информационной системе назначен сам Оператор.
    • Обработка без использования средств автоматизации:
      • В соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации" Оператор, осуществляющий обработку ПДн без использования средств автоматизации проинформирован об особенностях и правилах осуществления такой обработки. Локальными актами Оператора установлены конкретные места хранения материальных носителей ПДн (бумажных документов, при их наличии) и перечень лиц, осуществляющих их обработку.
    • В случае выявления инцидентов Оператор уведомляет Роскомнадзор в сроки, установленные ч. 3.1 ст. 21 ФЗ-152: в течение 24 часов — о факте инцидента, в течение 72 часов — о результатах внутреннего расследования.


  • ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн
    • Трансграничная передача ПДн Оператором не осуществляется.


  • ОТВЕТСТВЕННОСТЬ СТОРОН
    • Оператор несёт ответственность за умышленное разглашение ПДн Субъекта в соответствии с действующим законодательством РФ, за исключением случаев, предусмотренных настоящей Политикой.
    • В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
  • стала публичным достоянием до её утраты или разглашения.
  • была получена от третьей стороны до момента её получения Оператором.
  • была разглашена с согласия Субъекта.


  • ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • Настоящая Политика применяется только к Сайту https://likedrom.ru/.
    • Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте. При взаимодействии с Оператором через социальные сети (ВКонтакте, TikTok), мессенджеры (WhatsApp, Telegram), сервисы YouTube, Mail.ru, Яндекс Пользователь соглашается с политиками конфиденциальности этих сервисов. Оператор не контролирует обработку ПДн Пользователя на их стороне.
    • Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты, указанный в разделе 16 «Реквизиты Оператора».
    • Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта.
    • Текст Политики доступен для ознакомления на Сайте. Актуальная редакция размещается в открытом доступе, предыдущие версии утрачивают силу после публикации обновлений.  


  • РЕКВИЗИТЫ ОПЕРАТОРА


Индивидуальный предприниматель Минахметов Рамиль Рифович

ОГРНИП: 323169000196609 

ИНН: 110605924166

Тел. +79172818653

Email: support@likedrom.ru

Приложение № 1 к Политике обработки ПДн


ПЕРЕЧЕНЬ ЦЕЛЕЙ, СРОКОВ, СПОСОБОВ ОБРАБОТКИ ПДн, КАТЕГОРИЙ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ 




№ п/п

Цель обработки ПДн

Категории субъектов ПДн

Перечень ПДн

Способы обработки ПДн

Перечень действий с ПДн

Срок обработки и хранения ПДн

Порядок уничтожения ПДн

Регистрация Пользователя, предоставление доступа к функционалу Сайта и исполнение пользовательского соглашения (включая оформление заказов, платежи, бухгалтерский и налоговый учёт, обращения в рамках договора)

Зарегистрированные Пользователи
  • E-mail:
  • Логины (аккаунты) социальных сетей, сервисов и мессенджеров

Смешанная
  • актуализация
  • сбор
  • запись
  • систематизация
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • извлечение
  • использование
  • передача (предоставление, доступ)
  • обезличивание
  • блокирование
  • удаление

уничтожение
  • до тех пор, пока действует учетная запись Пользователя и 3 года после ее удаления 
  • 5 лет после исполнения договора

Путем стирания без возможности восстановления

Обработка запросов и обращений, поступивших через Сайт, электронную почту, мессенджеры (техническая поддержка и консультации), не связанных с конкретным заказом

Посетители Сайта
  • Имя (при указании); 
  • адрес электронной почты; 
  • номер телефона (при указании); 
  • текст обращения; 
  • история переписки.

Смешанная
  • актуализация
  • сбор
  • запись
  • систематизация
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • извлечение
  • использование
  • передача (предоставление, доступ)
  • обезличивание
  • блокирование
  • удаление
  • уничтожение

6 месяцев с момента последнего взаимодействия или до отзыва согласия.

Удаление электронной переписки без возможности восстановления

Анализ поведения пользователей и улучшение работы Сайта с помощью сервиса Яндекс.Метрика

Посетители сайта

Технические данные устройства (браузер, ОС, разрешение экрана); обезличенный IP-адрес; cookie-идентификаторы; данные о посещении (страницы, время, клики); геолокация (страна, город).

Автоматизированная
  • сбор
  • запись 
  • систематизация
  • накопление 
  • хранение
  • уточнение (обновление, изменение), 
  • извлечение
  • использование
  • передача (предоставление, доступ), 
  • обезличивание
  • блокирование
  • удаление
  • уничтожение 

Данные хранятся сервисом Яндекс.Метрика в течение 26 месяцев. Оператор самостоятельно сырые логи не хранит.

Автоматическое обезличивание/удаление сервисом по истечении срока хранения.