1. ОСНОВНЫЕ ПОНЯТИЯ1.1.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1.2.
Оператор ПДн (Оператор) – лицо, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПДн, а также определяет цели обработки, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
1.3.
Пользователь – лицо, посещающее/использующее Сайт, чьи данные обрабатываются Оператором.
1.4.
Сайт – веб-сайт с доменом второго уровня flocktory.com («Витрина подарков»), с доменом besplatno.com, с доменом besplatno.club или их поддомены.
1.5.
Обработка ПДн – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования.
1.6.
Блокирование ПДн – временное прекращение обработки ПДн.
1.7.
Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн.
1.8.
Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
1.9.
Уполномоченный орган – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или иные государственные (муниципальные) органы, осуществляющие контроль (надзор) и иные функции в сфере защиты ПДн.
2. ОБЩИЕ ПОЛОЖЕНИЯ2.1. Обработка ПДн Пользователей осуществляется следующими Операторами:
- ООО «Флоктори», ОГРН 1227700349271, ИНН 9709082176, адрес: 125167, г. Москва, Ленинградский пр., д. 36, стр. 11 (далее – Флоктори);
- Компаниями, чьи предложения («подарки») Пользователь выбрал на Сайте (далее – Компании; наименование и адрес Компаний указаны в соответствующих согласиях на обработку ПДн на страницах предложений Компаний на Сайте).
2.2. Флоктори также выступает как лицо, действующее по поручению Компаний на обработку ПДн. В этом случае параметры обработки Флоктори данных определяются в указанных поручениях, при этом Флоктори не обязан получать согласие Пользователей на обработку ПДн, а ответственность перед Пользователями за обработку несут непосредственно Компании.
2.3. Информацию о порядке обработки ПДн определенной Компанией Пользователь может узнать в Политике в отношении обработки ПДн (или ином аналогичном по смыслу документе) на веб-ресурсе Компании, указанном в соответствующем согласии на обработку ПДн на странице предложения Компании, или по запросу Компании.
2.4. Настоящая Политика конфиденциальности (далее – Политика):
- регулирует обработку ПДн только Флоктори как Оператором.
- разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о ПДн) и иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки ПДн.
2.5. Политика размещена для общего доступа на Сайте и вступает в силу со дня ее размещения.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПОЛЬЗОВАТЕЛЯ3.1.
Оператор вправе:
- обрабатывать ПДн Пользователей для достижения конкретных, заранее определенных и законных целей в соответствии с настоящей Политикой и Законом о ПДн. Список целей обработки ПДн и соответствующие им категории и перечень обрабатываемых ПДн, способы, сроки их обработки и хранения указаны в Приложении № 1 к настоящей Политике;
- в случае отзыва Пользователем согласия на обработку ПДн продолжить обработку при наличии иных оснований, указанных в Законе о ПДн.
3.2.
Оператор обязан:
- обрабатывать ПДн только при наличии законных оснований;
- принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
- отвечать на обращения и запросы Пользователей и их законных представителей, а также Уполномоченного органа в соответствии с требованиями Закона о ПДн и настоящей Политики;
- при сборе ПДн обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.
3.3.
Пользователь вправе:
- свободно, своей волей и в своем интересе предоставлять свои ПДн и давать согласие на их обработку, за исключением случаев, когда согласие на обработку данных не требуется в силу действующего законодательства;
- отзывать свое согласие на обработку ПДн способом, предусмотренным согласием на обработку ПДн;
- получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами;
- требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать в Уполномоченный орган или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн.
3.4.
Пользователь обязан:
- в целях обеспечения точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн сообщать достоверную информацию о себе и незамедлительно уведомлять Оператора об изменении своих ПДн, ранее представленных ему.
4. ОБЩИЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Хранение ПДн осуществляется не дольше, чем этого требуют цели обработки ПДн, за исключением случаев, когда иные сроки хранения установлены законодательством РФ, согласием Пользователя или договором с Пользователем.
4.2. Оператор вправе поручать обработку ПДн другому лицу на основании заключаемого с этим лицом договора для достижения соответствующей цели обработки данных, а также в рамках перечня ПДн, указанного в Приложении № 1 к настоящей Политике применительно к соответствующей цели обработки. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом о ПДн, а также настоящей Политикой. В случае если Оператор поручает обработку ПДн другому лицу, ответственность перед Пользователем за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие Пользователя на обработку его данных и несет ответственность перед Оператором.
4.3. Оператор вправе передавать ПДн третьим лицам для достижения соответствующей цели обработки данных, а также в случаях, предусмотренных законодательством (например, передача данных по запросу правоохранительных органов). Передача данных возможна только в рамках перечня ПДн, указанного в Приложении № 1 к настоящей Политике применительно к соответствующей цели обработки.
4.4. Перечень лиц, которым Оператор вправе поручить обработку и передать ПДн согласно п. 4.2, 4.3 Политики, доступен по ссылке:
https://flocktory.tech/legal_privacy_third_parties.
4.5. Оператор использует файлы cookie и иные аналогичные технологии (далее – Cookie-файлы). Cookie-файлы Оператор использует для отслеживания активности пользователей и хранения информации. Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookie-файлы отправляются в браузер с сайта и хранятся на устройстве пользователя. Оператор может использовать метрические программы для обработки Cookie-файлов. Собранная при помощи Сookie информация помогает в том числе улучшить работу сайта. Пользователь может отказаться от всех Cookie-файлов при изменении настроек браузера. При отказе от использования Сookie-файлов пользователь соглашается с тем, что некоторые части (функции) сайта могут быть ему недоступны для использования.
4.6. Посещая Сайт, Пользователь дает согласие на обработку данных Cookie-файлов, в том числе с использованием метрических сервисов, для аналитики и повышения уровня работы соответствующего Сайта, а также для иных целей, если они указаны в Приложении № 1.
4.7. Оператор не обрабатывает биометрические и специальные категории ПДн.
4.8. Оператор осуществляет уничтожение ПДн, указанных в Приложении № 1, при достижении цели обработки, истечения срока обработки или наступлении иных обстоятельств в соответствии с требованиями Уполномоченного органа. ПДн подлежат уничтожению встроенными средствами информационной системы ПДн (при автоматизированной обработке данных), либо уничтожается материальный носитель, содержащий ПДн, либо изменяется его содержание (при обработке данных без использования средств автоматизации).
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Правовым основанием обработки ПДн для достижения целей, указанных в Приложении № 1, является согласие на обработку ПДн, если иное не предусмотрено в Приложении № 1.
5.2. Оператор также вправе осуществлять обработку ПДн в следующих случаях (если применимо):
- Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем.
- Обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.
- Для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы Пользователя.
- В иных случаях в соответствии с Законом о ПДн.
6. ВЫПОЛНЕНИЕ ОПЕРАТОРОМ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.
6.2. Оператором применяются меры по обеспечению выполнения обязанностей, предусмотренных Законом о ПДн, в частности:
- назначается лицо, ответственное за организацию обработки ПДн;
- издаются Политика в отношении обработки ПДн, иные локальные акты по вопросам обработки ПДн;
- осуществляется проверка наличия в договорах с контрагентами и включение при необходимости в договоры условий об обеспечении безопасности ПДн, в том числе при поручении обработки данных;
- обеспечивается физическая безопасность помещений и средств обработки ПДн, пропускной режим, охрана. При хранении материальных носителей ПДн Оператором соблюдаются условия по обеспечению сохранности ПДн, исключающие несанкционированный доступ к ним. В частности, документы на бумажных носителях хранятся в папках в надежно запираемых сейфах/шкафах в помещениях Оператора, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями;
- осуществляется внутренний контроль и аудит соответствия обработки данных Закону о ПДн, Политике, внутренним нормативным документам Оператора;
- проводится оценка вреда, который может быть причинен Пользователям в случае нарушения Закона о ПДн, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн;
- осуществляется ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, настоящей Политикой, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
6.3. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, в частности:
- определяются угрозы безопасности ПДн при их обработке в информационных системах ПДн;
- применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности ПДн;
- применяются средства защиты информации (антивирусы на устройствах и другие средства);
- ведется учет машинных носителей ПДн;
- проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПДн и по реагированию на компьютерные инциденты в них;
- обеспечивается возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе ПДн (например, установление паролей), а также обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в информационной системе ПДн;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
7. УТОЧНЕНИЕ, БЛОКИРОВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. При получении запроса от Пользователя, его представителя или запроса Уполномоченного органа с информацией, что обрабатываемые ПДн являются неполными, неточными или неактуальными, Оператор осуществляет блокирование ПДн и организует проверку изложенных в запросе сведений. В случае подтверждения информации Оператор обязан внести в ПДн необходимые изменения (уточнения) в срок, не превышающий 7 рабочих дней со дня получения такого запроса, при этом блокирование ПДн снимается.
7.2. В срок, не превышающий 7 рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие ПДн.
7.3. Оператор обязан уведомить Пользователя, его представителя или Уполномоченный орган о внесенных изменениях и предпринятых мерах, указанных в п. 7.1, 7.2 Политики, и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.
7.4. В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн оператор обязан уведомить Пользователя или его представителя, а в случае, если обращение Пользователя или его представителя либо запрос Уполномоченного органа были направлены Уполномоченным органом, также указанный орган.
7.5. При достижении целей обработки ПДн, а также в случае отзыва Пользователем согласия на их обработку в срок, не превышающий 30 дней, Оператор уничтожает ПДн или обеспечивает уничтожение другим лицом (если обработка осуществляется лицом, действующим по поручению Оператора), за исключением случаев, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, либо если у Оператора есть другие основания для обработки ПДн.
7.6. В случае обращения Пользователя с требованием о прекращении обработки его ПДн Оператор обязуется в срок, не превышающий 10 рабочих дней с даты получения указанного требования, прекратить обработку ПДн или обеспечивает прекращение такой обработки другим лицом (если обработка осуществляется лицом, действующим по поручению Оператора), за исключением случаев, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, либо если у Оператора есть другие основания для обработки ПДн.
7.7. Запросы и сведения, указанные в настоящем разделе Политики, считаются полученными от Пользователя или его представителя, если они предоставлены в виде письменного документа за подписью Пользователя или его представителя либо предоставлены иным способом, который дает Оператору основания полагать, что запрос и сведения направлены непосредственно самим Пользователем или его представителем.
8. РАССМОТРЕНИЕ ОБРАЩЕНИЙ И ЗАПРОСОВ ПОЛЬЗОВАТЕЛЕЙ И УПОЛНОМОЧЕННОГО ОРГАНА О ПРЕДОСТАВЛЕНИИ ИНФОРМАЦИИ8.1. Обращения и запросы о предоставлении информации, касающейся обработки ПДн Пользователей, могут быть переданы Пользователями или их законными представителями Оператору лично или направлены по контактным адресам, указанным в настоящей Политике.
8.2. Ответ на обращение (запрос) Пользователя, а также на запрос Уполномоченного органа, предоставляется Оператором в течение 10 рабочих дней с момента их получения. Срок предоставления информации может быть продлен на 5 рабочих дней при наличии мотивированного запроса Оператора.
8.3. Обращение или запрос Пользователя должны содержать:
- номер основного документа, удостоверяющего личность Пользователя или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие отношения Пользователя с Оператором, либо сведения, иным образом подтверждающие факт обработки Оператором персональной информации;
- подпись Пользователя или его представителя.
8.4. Пользователь имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Оператором;
- правовые основания и цели обработки ПДн;
- цели и применяемые Оператором способы обработки ПДн;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления Пользователем прав, предусмотренных Законом о ПДн;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о ПДн.
8.5. Оператор вправе отказать Пользователю в предоставлении доступа к информации об обработке его ПДн, если предоставление такой информации нарушает права и законные интересы третьих лиц, а также в иных случаях, установленных законодательством РФ.
8.6. Пользователь вправе обратиться повторно к Оператору или направить повторный запрос в целях получения информации, касающейся обработки его персональной информации, а также в целях ознакомления с обрабатываемой персональной информацией ранее, чем через 30 дней после первоначального обращения или запроса только в случае, если такая информация или обрабатываемая персональная информация не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование его направления.
8.7. Оператор вправе отказать Пользователю в выполнении запроса, не соответствующего условиям, указанным в пункте 8.6 Политики. Отказ должен быть мотивированным.
9. ПРОЧИЕ УСЛОВИЯ9.1. Оператор вправе вносить изменения в Политику без уведомления Пользователя, который обязуется периодически просматривать Политику на предмет любых изменений.
9.2. Политика в новой редакции вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в самой Политике. Продолжая использовать Сайт после размещения новой редакции Политики, Пользователь соглашается с ней.
9.3. Если у Пользователя есть какие-либо вопросы по поводу обработки его ПДн Оператором, они могут быть направлены по электронной почте:
support@flocktory.com, либо по адресу Оператора: 125167, г. Москва, Ленинградский пр., д. 36, стр. 11.
Дата публикации: 01.10.2023