Политика конфиденциальности

1.Общие положения
1.1. Настоящая Политика об организации обработки и обеспечении безопасности персональных данных (также именуемая как «Политика конфиденциальности») Индивидуального предпринимателя Индивидуального предпринимателя Мылзеновой Арюны Сергеевны (далее – Оператор):
1.1.1. разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
1.1.2. раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
1.1.3. является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
1.2.В настоящей Политике конфиденциальности используются следующие термины:
«Пользователь» – лицо, имеющее доступ к сайту https://grantproject.pro/ посредством сети Интернет и использующее сайт https://grantproject.pro/.
«Сайт» – Сайт в сети «Интернет», функционирующий в интересах Оператора и адресующийся по доменному имени https://grantproject.pro/;
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.Политика конфиденциальности распространяется на все действия, связанные с обработкой персональных данных на Сайте.
1.4.Настоящим Пользователь подтверждает, что является совершеннолетним и дееспособным. В силу пункта 6 статьи 9 Федерального закона от 26.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) в случае недееспособности субъекта персональных данных (недостижения им совершеннолетия) законный представитель субъекта персональных данных заключает договор или дает согласие на обработку персональных данных несовершеннолетнего.
1.5.Оператор не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой субъектами персональных данных сведений. Оператор исходит из того, что субъекты персональных данных, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
1.6.Настоящая Политика конфиденциальности распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики конфиденциальности.

2.Принципы и цели обработки персональных данных
2.1.Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Закона.
2.2. Оператор осуществляет нижеописанную обработку персональных данных в соответствии с законодательством о персональных данных:

Цели обработки ПДн

Перечень (категории) обрабатываемых ПДн
Категории субъектов ПДн
Правовые основания обработки ПДн
Способы обработки и действия с ПДн
Сроки обработки (в т.ч. хранения) ПДн
Заключение и исполнение договоров
фамилия, имя, отчество, адрес электронной почты, телефон, реквизиты сторон, сведения, полученные в ходе исполнения договоров
любое заинтересованное лицо
договор
смешанный способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение
на период действия договора, а также в течение 3 (трёх) лет после прекращения договора (для соблюдения сроков исковой давности)
проведение маркетинговых мероприятий, направление рекламных и информационных рассылок (сообщений).
фамилия, имя, адрес электронной почты, сведения об предпочтениях
любое заинтересованное лицо
-согласие заинтересованных лиц на обработку их персональных данных
-осуществление прав и законных интересов Оператора
с использованием средств автоматизации путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
3 (три) года с даты проявления Пользователем последней активности на Сайте. (для соблюдения сроков исковой давности)
2.8.Оператор не осуществляет обработку специальных категорий персональных данных и биометрических данных.
2.9.Оператор в целях корректной работы Сайта, статистических и маркетинговых целей и идентификации Пользователя устанавливает и сохраняет информацию об IP-адресах доступа Пользователя к Сайту, использует файлы технической информации (cookies, которые позволяют веб-сайту распознавать устройство пользователей и отображать Сайт в соответствии с предпочтениями пользователей, и другие аналогичные средства), размещаемые на персональном компьютере Пользователя. Основанием для обработки персональных данных в этом случае является согласие на обработку персональных данных, предоставляемого Пользователем путем совершения конклюдентных действий - продолжение пользования Сайтом.
По достижении указанных ниже сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы.

Наименование

Провайдер

Срок хранения

Цель обработки
Описание

__ddg1_
www.ptsecurity.com

Cookie-файл аналитики
Эти файлы помогают нам собирать сведения о количестве посещений и источниках трафика, чтобы мы могли изучить и улучшить производительность Сайта.
Эти файлы помогают нам анализировать, какие страницы являются наиболее и наименее популярными, и наблюдать за тем, как пользователь перемещается по Сайту. Вся информация, которую собирают cookie-файлы, агрегируется и поэтому является анонимной.

3.Порядок и условия обработки персональных данных
3.1.Оператор обрабатывает персональные данные, ставшие ему известными:
-при реализации любых правоотношений между Оператором и Пользователями, связанных с заключением и исполнением договоров;
-при взаимодействии с Пользователями посредством Сайта, а также осуществление информационного и (или) организационного взаимодействия с пользователями (субъектами персональных данных).
3.2.Для хранения персональных данных Пользователей Оператор использует базы данных, находящиеся на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.
3.3.Передача персональных данных третьим лицам осуществляется в соответствии с законодательством Российской̆ Федерации и соглашениями между Сторонами. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
3.4.Оператор вправе поручить обработку персональных данных третьим лицам, с согласия субъекта персональных данных, на основании заключаемого с такими третьими лицами договора.
3.5.Лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством Российской Федерации. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации.
3.6.Оператор при осуществлении обработки персональных данных:
3.5.1. принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;
3.5.2. принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
3.5.3. издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Оператора;
3.5.4. осуществляет внутренний контроль и аудит соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
3.5.6. публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике конфиденциальности;
3.5.7. сообщает в установленном порядке Пользователям или их представителям информацию о наличии персональных данных, относящихся к соответствующим Пользователям, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных Пользователей или их представителей, если иное не установлено законодательством Российской Федерации;
3.5.8. прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
3.5.9. совершает иные действия, предусмотренные законодательством Российской Федерации в
области персональных данных.
3.7.В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователей, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав Пользователей.
3.8.Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4.Права Пользователей при обработке персональных данных
4.1.Пользователь имеет право:
4.1.1. в любой момент изменить (обновить, дополнить) предоставленные им персональные данные, направив уведомление Оператору;
4.1.2. удалить предоставленные им персональные данные путем направления Оператору письменного уведомления в свободной форме с указанием персональных данных, которые должны быть удалены;
4.1.3. получить сведения об обработке его персональных данных Оператором;
4.1.4. требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2.Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
4.3.Пользователь вправе в любое время полностью или в какой-либо части отозвать ранее предоставленное(ые) Оператору согласия на обработку персональных данных и (или) обратиться к Оператору с требованием о прекращении обработки персональных данных, за исключением случаев, когда обработка персональных данных предусмотрена п.п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Закона. Указанные в настоящем пункте права могут быть реализованы путем направления Оператору обращения.
4.4.Для реализации и защиты своих прав и законных интересов Пользователь или его представители имеют право обратиться к Оператору по электронной почте grant@yandex.ru.
4.5.Оператор рассматривает любые обращения и жалобы со стороны Пользователей, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
4.6.Пользователь вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав Пользователей.
4.7.Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.Порядок прекращения обработки (уничтожения) персональных данных

5.1.Оператор установил следующие условия прекращения обработки персональных данных:
5.1.1.достижение целей обработки персональных данных и максимальных сроков хранения персональных данных;
5.1.2.утрата необходимости в достижении целей обработки персональных данных;
5.1.3.предоставление Пользователем или его законным представителем сведений, подтверждающих, что персональных данных являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.1.4.невозможность обеспечения правомерности обработки персональных данных;
5.1.5.отзыв Пользователем согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
5.1.6.требование Пользователя к Оператору о прекращении обработки персональных данных, за исключением случаев, предусмотренных законодательством;
5.1.7.истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
5.1.8.прекращение деятельности Оператора.
5.2.При невозможности уничтожения персональных данных в сроки, определенные Законом для случаев, когда невозможно обеспечить правомерность обработки персональных данных, при достижении целей обработки персональных данных, а также при отзыве субъектом согласия на обработку персональных данных и (или) получении Оператором требования Пользователя о прекращении обработки персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор осуществляет блокирование персональных данных и уничтожает персональных данных в течение 6 (Шести) месяцев, если иной срок не установлен применимым законодательством.
5.3.Уничтожение персональных данных производится способом, исключающим возможность восстановления этих персональных данных. Если персональных данных невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и персональных данных, и их материальный носитель.
5.4.Подтверждение факта уничтожения персональных данных осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав Пользователей.

6.Заключительные положения
6.1.Политика конфиденциальности Оператора является в соответствии с требованиями части 2 статьи 18.1 Закона общедоступной̆ и постоянно расположена по адресу https://tilda.ru/page/?pageid=52777829/.
6.2.Политика действует бессрочно до замены ее новой версией. Оператор имеет право вносить изменения в Политику конфиденциальности без согласия Пользователей (субъектов персональных данных). Новая редакция Политики конфиденциальности вступает в силу с момента ее публикации на Сайте по указанной выше ссылке. Продолжение использования Сайта после публикации новой редакции Политики конфиденциальности означает принятие Пользователем условий Политики конфиденциальности.