Политика конфиденциальности (политика обработки персональных данных)

Настоящая Политика определяет порядок и условия обработки персональных данных пользователей сайта fabrika-ulybok.ru (далее — «Сайт») и меры по обеспечению безопасности персональных данных.

1. Термины и определения

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
• Обработка ПДн — любое действие (операция) или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, удаление, уничтожение.
• Субъект ПДн — пользователь Сайта (посетитель), предоставивший ПДн.
• Файлы cookie — небольшие фрагменты данных, сохраняемые браузером на устройстве пользователя.

2. Нормативные основания

Оператор осуществляет обработку ПДн в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными применимыми нормативными правовыми актами РФ, а также настоящей Политикой.

3. Принципы обработки персональных данных

• законность, справедливость и прозрачность обработки;
• обработка только тех ПДн, которые необходимы для заявленных целей;
• недопущение обработки ПДн, несовместимой с целями сбора;
• обеспечение точности, достаточности и актуальности ПДн;
• хранение ПДн не дольше, чем этого требуют цели обработки и требования законодательства;
• обеспечение конфиденциальности и безопасности ПДн.

4. Цели обработки персональных данных

Оператор обрабатывает ПДн пользователей для достижения следующих целей:

• обработка обращений, запросов, обратных звонков и сообщений, поступающих через формы Сайта;
• запись на прием, консультацию, согласование времени посещения, информирование о статусе записи;
• предоставление информации об услугах, акциях, изменениях расписания и иных сервисных уведомлениях;
• улучшение качества работы Сайта, аналитика посещаемости и пользовательского опыта (при наличии соответствующих инструментов);
• исполнение требований законодательства РФ (в случаях, когда это применимо).

5. Категории обрабатываемых персональных данных

В зависимости от сценария взаимодействия с Сайтом Оператор может обрабатывать:

• фамилию, имя, отчество (при указании пользователем);
• контактный телефон;
• адрес электронной почты;
• содержание обращения/сообщения (текст, комментарии);
• сведения, которые пользователь добровольно указывает в форме записи/обращения;
• технические данные: IP-адрес, тип и версия браузера, модель устройства, ОС, источник перехода, страницы посещения, cookie, данные о времени доступа.

Оператор не преследует цель обработки специальных категорий ПДн (например, сведения о здоровье) через Сайт. Если пользователь самостоятельно укажет такие сведения в тексте обращения, они будут обработаны исключительно в рамках ответа на запрос пользователя и в объеме, необходимом для обработки обращения.

6. Правовые основания обработки

Оператор обрабатывает ПДн на следующих основаниях:

• согласие субъекта ПДн (например, при отправке форм на Сайте);
• необходимость исполнения договора или подготовки к его заключению по инициативе субъекта ПДн (например, запись на услугу);
• необходимость соблюдения требований законодательства РФ.

7. Порядок и условия обработки

• Обработка ПДн осуществляется с использованием средств автоматизации и/или без таковых.
• Оператор обеспечивает конфиденциальность ПДн, за исключением случаев, когда субъект ПДн сделал данные общедоступными либо предоставление данных обязательно по закону.
• Доступ к ПДн предоставляется только уполномоченным лицам Оператора, которым он необходим для выполнения должностных обязанностей.

8. Передача персональных данных третьим лицам

Оператор вправе поручать обработку ПДн третьим лицам (обработчикам) при условии соблюдения требований законодательства РФ, в том числе при наличии договоров поручения обработки и обязательств о конфиденциальности.

Передача возможна, в частности, следующим категориям получателей:

• провайдерам хостинга и технической поддержки Сайта;
• операторам связи и сервисам отправки уведомлений (телефония/SMS/e-mail) — при фактическом подключении;
• поставщикам сервисов веб-аналитики и статистики — при фактическом подключении;
• государственным органам — при наличии законных оснований и в пределах полномочий.

9. Cookie и аналитика

Сайт может использовать cookie и аналогичные технологии для обеспечения работы функционала, запоминания настроек, а также для статистики и улучшения качества сервиса.

• Пользователь может ограничить или отключить cookie в настройках браузера. При этом отдельные функции Сайта могут работать некорректно.
• При использовании инструментов аналитики Оператор обрабатывает обезличенные и технические данные в целях статистики и улучшения Сайта.

На Сайте могут использоваться следующие сервисы:

• Яндекс.Метрика

10. Сроки хранения персональных данных

ПДн хранятся не дольше, чем это необходимо для достижения целей обработки, либо до отзыва согласия, если иные сроки не установлены законодательством РФ или договорными обязательствами.

11. Права субъекта персональных данных

Пользователь имеет право:

• получать информацию об обработке своих ПДн;
• требовать уточнения, блокирования или уничтожения ПДн, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
• отозвать согласие на обработку ПДн (если обработка основана на согласии);
• обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.

12. Отзыв согласия и обращения

Для реализации прав, а также для отзыва согласия пользователь может направить обращение Оператору по контактам, указанным в разделе «Оператор персональных данных». Оператор рассматривает обращения в сроки, установленные законодательством РФ.

13. Меры по обеспечению безопасности персональных данных

Оператор реализует необходимые организационные и технические меры, в том числе:

• контроль доступа к системам и данным;
• разграничение прав пользователей и сотрудников;
• использование средств защиты (при наличии необходимости — антивирусная защита, межсетевое экранирование и т. п.);
• резервное копирование и восстановление работоспособности;
• учет носителей и контроль инцидентов информационной безопасности.

14. Заключительные положения

• Оператор вправе актуализировать настоящую Политику. Новая редакция вступает в силу с момента размещения на Сайте, если иное не предусмотрено новой редакцией.
• Действующая редакция Политики должна быть доступна на Сайте без ограничений.