1. ОБЩИЕ ПОЛОЖЕНИЯ
- 1.1. В целях выполнения норм действующего законодательства владелец сайта bestdate.pro (далее «Сайт»), в дальнейшем именуемый «Оператор», считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки на Сайте.
- 1.2. Настоящая политика Оператора в отношении организации обработки и обеспечения безопасности персональных данных (далее – «Политика») характеризуется следующими признаками:
- (1) разработана в целях реализации требований действующего законодательства в области обработки и защиты персональных данных;
- (2) раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
- (3) является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 2.1. Политика разработана в соответствии с действующим законодательством в области обработки и защиты персональных данных.
- 2.2. Во исполнение Политики руководителем Оператора приняты необходимые меры в соответствии с законодательством, а также могут быть разработаны иные локальные акты Оператора в сфере обработки и защиты персональных данных.
3. ПРИНЦИПЫ, ЦЕЛИ, СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 3.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, установленных действующим законодательством.
- 3.2. Состав обрабатываемых персональных данных:
- • фамилия, имя, отчество;
- • изображение субъекта;
- • номер телефона;
- • адрес электронной почты;
- • дата рождения;
- • место рождения;
- • банковские реквизиты (в том числе реквизиты банковских карт).
- 3.3 Оператор никогда не собирает персональные данные в тайне от пользователей Сайта. На Сайте применяются инструменты ведения статистики посещений, определения уровня заинтересованности пользователей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не персональные данные). К данной информации относится:
- • данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризуемые пользовательское устройство, IP-адрес);
- • информация о браузере субъекта (или иной программе, с помощью которой осуществляется доступ в сеть Интернет);
- • технические характеристики оборудования и программного обеспечения, используемые субъектом;
- • дата и время визита на веб-сайт;
- • пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- • данные, характеризующие аудиторные сегменты;
- • параметры сессии;
- • данные о времени посещения;
- • идентификатор пользователя, хранимый в cookie.
- 3.4. Правовыми основаниями для обработки персональных данных является согласие субъекта на обработку его персональных данных.
- 3.5. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
- • регистрация пользователя Сайта;
- • обеспечения функционирования Сайта;
- • рассылка сообщений информационного и рекламного характера на электронный адрес пользователя Сайта;
- • исполнение Оператором своих обязательств по пользовательскому соглашению перед пользователями Сайта;
- • обработка обращений пользователя сайта.
- 3.6. Оператор установил следующие условия прекращения обработки персональных данных:
- • достижение целей обработки персональных данных и максимальных сроков хранения;
- • утрата необходимости в достижении целей обработки персональных данных;
- • предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- • невозможность обеспечения правомерности обработки персональных данных;
- • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных.
- 3.7. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также трансграничную передачу персональных данных в целях, обозначенных в настоящей Политике.
- 3.8. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
- 3.9. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
- 3.10. Оператор не сообщает персональные данные третьим лицам иначе как в случаях, предусмотренных применимым правом.
- 3.11. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4. МЕРЫ ПО НАДЛЕЖАЩЕЙ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 4.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- (1) назначением ответственного лица за организацию обработки персональных данных;
- (2) осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных действующему законодательству;
- (3) ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
- (4) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- (5) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- (6) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- (7) учетом машинных носителей персональных данных;
- (8) выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- (9) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- (10) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- (11) контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
- 4.2. Персональные данные пользователей Сайта являются конфиденциальной информацией в соответствии с Применимым законодательством. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.
- 4.3. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, а также иных несанкционированных действий. Оператор обеспечивает защита персональных данных от неправомерного их использования или утраты.
- 4.4. Оператор предпринимает технические и организационные меры по предоставлению пользователю Сайта возможности получать доступ к предоставленной им информации, редактировать такую информацию, определять настройки доступа третьих лиц к такой информации.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор не будет продавать, покупать, предоставлять, обменивать или иным образом раскрывать данные по Аккаунту/Профилю, Транзакции, или персональную информацию о Держателе карты кому-либо, кроме своего эквайера,Visa|Mastercard или в ответ на запросы от властей.
- 5.1. Согласия субъекта на передачу его персональных данных третьим лицам, указанным на сайте по адресу bestdate.pro не требуется:
- (1) в целях предупреждения угрозы жизни и здоровью субъекта персональных данных;
- (2) когда согласие субъекта на обработку (в том числе передачу) его персональных данных вышеуказанными третьими лицами получено от него в письменном виде при заключении договора с Оператором;
- (3) когда вышеуказанные третьи лица оказывают услуги Оператору на основании заключенных договоров, а передача персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- (4) в иных случаях, установленных действующим законодательством.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
- 6.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- 6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
- 6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- 6.5. Субъект персональных данных вправе направить Оператору отзыв своего согласия на обработку персональных данных по электронной почте contact@bestdate.pro. Оператор вправе обрабатывать персональные данные такого субъекта в течение 10 дней со дня получения отзыва.
7. ДОСТУП К ПОЛИТИКЕ
- 7.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора.
- 7.2. Электронная версия действующей редакции Политики доступна по адресу в сети интернет bestdate.pro. Проставляя галочку в соответствующем разделе сайта субъект подтверждает, что ознакомлен с Политикой и согласен с ней.