Privacy policy (RU)

1. ВВЕДЕНИЕ

  1. 1.1. Политика обработки персональных данных (далее – „Политика”) издана и применяется сервисом GetUNIQ (далее – „Оператор”) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ „О персональных данных”. Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает положения, направленные на соблюдение законодательства Российской Федерации, касающееся обработки персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных, Конвенцией о защите физических лиц при автоматизированной обработке персональных данных, заключенной в Страсбурге 28.01.1981 года, а также с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108).

2. ОСНОВНЫЕ ПОЛОЖЕНИЯ

  1. 2.1. Целью обработки персональных данных является:
    • предоставление субъектам персональных данных услуг Оператора в автоматизированном сервисе GetUNIQ. Перечень услуг сервиса GetUNIQ указан на сайте https://getuniq.me.
    • обеспечение защиты прав и свобод физического лица при обработке его персональных данных.
  2. 2.2. Обработка организована Оператором на принципах:
    • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
    • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
    • обработки только персональных данных, которые отвечают целям их обработки;
    • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
    • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
    • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
    • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
  3. 2.3. Оператор обрабатывает следующие персональные данные:
    • электронная почта;
    • IP адрес;
    • Интернет-браузер;
    • Referrer (реферер) – адрес интернет- страницы, с которой был осуществлен переход на сервисе GetUNIQ;
  4. 2.4. Персональные данные, указанные выше обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденной Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.
  5. 2.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ „О персональных данных”, в том числе посредством расширения HTTPS к протоколу HTTP для поддержки шифрования в целях повышения безопасности. При регистрации пользователя до его сведения доводится информация о рекомендуемых Оператором браузерах, поддерживающих шифрованную передачу данных.
  6. 2.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.
  7. 2.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ „О персональных данных”, определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.
  8. 2.7.1.Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с ФЗ РФ от 27.07.2006 N 152-ФЗ «О персональных данных».
  9. 2.8. Условия обработки персональных данных Оператором:
    1. 1) персональные данные обрабатываются Оператором после акцепта субъектом персональных данных оферты на оказание услуг сервисом GetUNIQ.
    2. 2) согласно п. 5 статьи 6 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» субъект персональных данных акцептует оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.
    3. 3) условия настоящей Политики доступны пользователям в открытом доступе, и при получении согласия Пользователя с условиям работы сервиса GetUNIQ, Пользователь должен выразить согласие с условиями настоящей Политики.
  10. 2.9. Хранение персональных данных пользователей сервиса GetUNIQ осуществляется в форме, позволяющей определить субъекта персональных данных. Персональные данные подлежат уничтожению по достижении целей обработки. Удаление персональных данных осуществляется посредством удаления учетной записи в сервисе GetUNIQ, после чего такая запись не подлежит восстановлению.
  11. 2.10. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. 3.1. Оказание услуг по физическому размещению серверов Оператора осуществляет компания Fornex Hosting S.L., зарегистрированная по законодательству Испании-государства, принявшего Конвенцию о защите физических лиц при автоматизированной обработке персональных данных, заключенной в Страсбурге 28.01.1981 года. Компания Fornex Hosting S.L. осуществляет свою деятельность на территории Германии. Серверы, на которых происходит хранение персональных данных субъектов, находятся на территории Германии. Оператор полностью удостоверился, что на территории Германии обеспечивается достаточная защита персональных данных при оказании услуг по физическому размещению серверов Оператора.
  2. 3.2. Оказание услуг хостинга осуществляет компания Fornex Hosting S.L., зарегистрированная по законодательству Испании-государства, принявшего Конвенцию о защите физических лиц при автоматизированной обработке персональных данных, заключенной в Страсбурге 28.01.1981 года. Оказание услуг хостинга фактически осуществляется на территории Германии. Оператор полностью удостоверился, что на территории Германии обеспечивается достаточная защита персональных данных при оказании услуг хостинга.
  3. 3.3. До акцепта оферты до пользователя доводится информация о трансграничной передаче его персональных данных. Акцепт оферты пользователем означает согласие Пользователя с трансграничной передачей.

4. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. 4.1. При обработке персональных данных Оператор издает соответствующий приказ о назначении ответственного за обработку персональных данных.
  2. 4.2. Ответственный за обработку персональных данных подчиняется исполнительному органу Оператора – Генеральному директору, контролирует процесс обработки персональных данных и обеспечивает реализацию всех положений настоящей Политики, относящихся к его компетенции.
  3. 4.3. Ответственный за обработку персональных данных:
  4. 4.3.2.контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
  5. 4.3.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до Генерального директора;
  6. 4.3.4.производит постоянный контроль за обеспечением уровня защищенности персональных данных;
  7. 4.3.5. знакомит под роспись работников Оператора, которые имеют доступ к персональным данным, с положениями законодательства РФ о персональных данных, в том числе требованиями о защите персональных данных, а также с локальными актами Оператора, определяющими порядок обработки Персональных данных;
  8. 4.3.6. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.

5. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. 5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ „О персональных данных”.
  2. 5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ „О персональных данных”.
  3. 5.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.
  4. 5.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ „О персональных данных”, предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма на бумаге должна быть заверена Генеральным директором.
  5. 5.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ „О персональных данных”, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
  6. 5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
  7. 5.7. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ „О персональных данных”.
  8. 5.8. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.
  9. 5.10. Оператор по запросу субъекта персональных данных или его уполномоченного представителя предоставляет для ознакомления локальные акты Оператора, касающиеся обработки персональных данных.
Do góry