1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, хранения, обработки, использования и защиты персональных данных пользователей сайта buyhold.ru (далее — «Сайт»).
1.2. Политика разработана в соответствии с:
- Конституцией Российской Федерации.
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователей Сайта.
1.4. Использование Сайта означает, что пользователь ознакомился с настоящей Политикой. Согласие на обработку персональных данных (в случаях, когда оно требуется) предоставляется отдельно — путём проставления отметки в соответствующем поле при отправке формы, нажатия кнопки подтверждения и/или через настройки cookie.
1.5. Настоящая Политика применяется совместно с Политикой использования файлов cookie, которая является её неотъемлемой частью.
1.6. Оператор планирует включиться в реестр операторов, осуществляющих обработку персональных данных, ведение которого осуществляет Роскомнадзор (ст. 22 152-ФЗ).
2. Оператор персональных данных
2.1. Оператором персональных данных является:
- Физическое лицо Бон В.А.
- Email: buyhold.info@gmail.com
- Регион: Беларусь
2.2. Оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Основные понятия
3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
3.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
3.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
3.4. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
3.5. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.6. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются материальные носители персональных данных.
3.7. Пользователь — любое физическое лицо, посещающее Сайт и/или использующее его функциональные возможности.
4. Какие персональные данные мы собираем
4.1. Оператор может обрабатывать следующие категории персональных данных:
4.1.1. Данные, предоставляемые пользователем добровольно
| Категория данных | Источник | Цель сбора |
|---|---|---|
| Имя, псевдоним | Форма комментариев, форма обратной связи | Идентификация при общении, публикация комментариев |
| Адрес электронной почты | Форма комментариев, форма обратной связи, подписка на рассылку | Ответ на обращения, уведомления о новых материалах |
| Текст сообщения/комментария | Форма комментариев, форма обратной связи |
Обработка обращения, публикация комментария |
4.1.2. Данные, собираемые автоматически
| Категория данных | Источник | Цель сбора |
|---|---|---|
| IP-адрес | Сервер, системы аналитики | Обеспечение безопасности, статистика посещений |
| Данные о браузере и устройстве (User-Agent) | Сервер, системы аналитики | Оптимизация отображения сайта, статистика |
| Файлы cookie и идентификаторы | Браузер пользователя | Обеспечение работы сайта, аналитика, реклама |
| Данные о посещённых страницах | Системы аналитики | Улучшение контента и структуры сайта |
| Источник перехода (реферер) | Системы аналитики | Анализ эффективности каналов привлечения |
| Географическое местоположение (регион, город) | Системы аналитики | Статистика, локализация контента |
4.2. Оператор не осуществляет сбор и обработку:
- Специальных категорий персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т.д.).
- Биометрических персональных данных.
- Персональных данных несовершеннолетних (Сайт не предназначен для лиц младше 18 лет).
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные в следующих целях:
| Цель | Правовое основание |
|---|---|
| Обеспечение функционирования Сайта | Законный интерес оператора |
| Обработка обращений и запросов пользователей | Согласие субъекта / исполнение договора |
| Публикация комментариев пользователей | Согласие субъекта |
| Направление информационных рассылок | Согласие субъекта |
| Анализ посещаемости и поведения пользователей | Согласие субъекта |
| Показ рекламы и оценка её эффективности | Согласие субъекта |
| Обеспечение безопасности Сайта, предотвращение мошенничества | Законный интерес оператора |
| Исполнение требований законодательства РФ | Требование закона |
5.2. Оператор не обрабатывает персональные данные в целях, не совместимых с изначально заявленными.
6. Правовые основания обработки
6.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
а) Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ):
- Отправка формы обратной связи
- Оставление комментария
- Подписка на рассылку
- Принятие cookie (для аналитических и рекламных целей)
б) Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ):
- Обработка данных для предоставления запрошенной пользователем услуги или информации
в) Законные интересы оператора (п. 7 ч. 1 ст. 6 152-ФЗ):
- Обеспечение работоспособности и безопасности Сайта
- Защита от злоупотреблений
г) Исполнение требований законодательства (п. 2 ч. 1 ст. 6 152-ФЗ):
- Хранение данных по требованию уполномоченных органов
6.2. Согласие на обработку персональных данных даётся пользователем путём совершения активного действия:
- Проставления отметки (галочки) в поле «Согласен с обработкой персональных данных» при отправке формы.
- Нажатия кнопки «Принять» в баннере cookie.
- Иных действий, явно выражающих волеизъявление.
6.3. Согласие оформляется отдельно от иных условий и документов, которые пользователь может подтверждать на Сайте.
7. Порядок обработки персональных данных
7.1. Обработка персональных данных осуществляется:
- С использованием средств автоматизации.
- Без использования средств автоматизации (в исключительных случаях).
7.2. При обработке персональных данных Оператор:
- Обеспечивает точность персональных данных, их достаточность и актуальность.
- Прекращает обработку и уничтожает персональные данные по достижении целей обработки или при отзыве согласия.
- Не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых целях.
7.3. Оператор не осуществляет:
- Принятие решений, порождающих юридические последствия, исключительно на основании автоматизированной обработки.
- Профилирование пользователей в целях принятия решений, затрагивающих их права.
8. Передача персональных данных третьим лицам
8.1. Оператор может передавать персональные данные следующим категориям получателей:
8.1.1. Провайдеры аналитики
| Получатель | Назначение | Политика конфиденциальности |
|---|---|---|
| ООО «ЯНДЕКС» (Яндекс.Метрика) | Анализ посещаемости сайта | yandex.ru/legal/confidential |
8.1.2. Рекламные партнёры
| Получатель | Назначение | Политика конфиденциальности |
|---|---|---|
| ООО «ЯНДЕКС» (РСЯ) | Показ рекламы | yandex.ru/legal/confidential |
8.1.3. Поставщики технических услуг
| Получатель | Назначение |
|---|---|
| Хостинг-провайдер | Размещение и функционирование Сайта |
8.1.4. Платформы встраиваемого контента
При взаимодействии со встроенным контентом (видео, виджеты) данные могут передаваться соответствующим платформам (YouTube, ВКонтакте, Telegram и др.). Подробнее — в разделе 9.
8.2. Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях, не связанных с функционированием Сайта.
8.3. Персональные данные могут быть переданы государственным органам в случаях, предусмотренных законодательством РФ.
9. Встраиваемый контент и трансграничная передача
9.1. В соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ при сборе персональных данных граждан Российской Федерации запись, систематизация, накопление, хранение, уточнение персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации.
9.2. Персональные данные пользователей — граждан Российской Федерации хранятся и обрабатываются преимущественно на территории Российской Федерации (серверы хостинга, Яндекс.Метрика, РСЯ).
9.3. В отдельных случаях (технические cookie, резервное копирование, облачные сервисы администрирования, встраиваемый контент) возможна трансграничная передача в страны, обеспечивающие адекватный уровень защиты персональных данных (в понимании Постановления Правительства РФ № 1119 и требований ст. 12 152-ФЗ).
9.4. На Сайте может размещаться встраиваемый контент (видео YouTube, виджеты социальных сетей и др.). При загрузке такого контента сторонние сервисы могут автоматически собирать технические идентификаторы и сетевые данные.
9.5. Для минимизации передачи данных Оператор по возможности применяет:
- Режимы повышенной конфиденциальности (например, youtube-nocookie.com для видео YouTube).
- Отложенную загрузку встраиваемого контента (загрузка по клику пользователя).
- Возможность отказа от необязательных категорий cookie через баннер согласия.
9.6. Оператор обязуется уведомить Роскомнадзор о намерении осуществлять трансграничную передачу персональных данных в случаях, предусмотренных ч. 3 ст. 12 152-ФЗ, через портал pd.rkn.gov.ru.
9.7. Пользователь может отказаться от загрузки необязательного встраиваемого контента, отклонив соответствующие категории cookie, или использовать расширения браузера для блокировки сторонних скриптов.
10. Защита персональных данных
10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.
10.2. Меры по защите персональных данных включают:
Организационные меры:
- Определение угроз безопасности персональных данных.
- Ограничение круга лиц, имеющих доступ к персональным данным.
- Ознакомление лиц, осуществляющих обработку, с требованиями законодательства.
- Локальные акты по вопросам обработки персональных данных.
Технические меры:
- Использование защищённого соединения (HTTPS/SSL).
- Защита от несанкционированного доступа к информационным системам.
- Регулярное резервное копирование данных.
- Использование антивирусного программного обеспечения.
- Межсетевое экранирование.
10.3. Оператор регулярно проводит оценку эффективности принимаемых мер защиты.
11. Сроки обработки и хранения персональных данных
11.1. Персональные данные обрабатываются и хранятся в течение сроков, необходимых для достижения целей обработки:
| Категория данных | Срок хранения |
|---|---|
| Данные из форм обратной связи | 1 год с момента получения или до достижения цели обращения |
| Данные комментариев | До удаления пользователем или модератором |
| Данные подписки на рассылку | До отписки пользователя |
| Данные cookie (аналитика) | Согласно срокам, указанным в Политике cookie |
| Логи сервера (IP-адреса) | 6 месяцев |
11.2. По истечении сроков хранения или при отзыве согласия персональные данные уничтожаются или обезличиваются в течение 30 дней.
11.3. Обезличенные и агрегированные данные, не позволяющие идентифицировать пользователя, могут храниться без ограничения срока.
12. Права субъекта персональных данных
12.1. В соответствии с Федеральным законом № 152-ФЗ субъект персональных данных имеет право:
12.1.1. Право на получение информации (ст. 14)
Вы вправе получить информацию, касающуюся обработки ваших персональных данных, в том числе:
- Подтверждение факта обработки.
- Правовые основания и цели обработки.
- Способы обработки.
- Наименование и адрес оператора.
- Сведения о лицах, имеющих доступ к данным.
- Перечень обрабатываемых данных и источник их получения.
- Сроки обработки и хранения.
- Порядок реализации прав субъекта.
12.1.2. Право на уточнение (ст. 14)
Вы вправе требовать уточнения ваших персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
12.1.3. Право на отзыв согласия (ч. 2 ст. 9)
Вы вправе в любой момент отозвать согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществлявшейся до отзыва.
12.1.4. Право на обжалование (ст. 17)
Вы вправе обжаловать действия или бездействие оператора:
- В Роскомнадзор (Федеральная служба по надзору в сфере связи): rkn.gov.ru
- В судебном порядке
12.2. Для реализации своих прав направьте запрос на адрес: buyhold.info@gmail.com
12.3. Запрос должен содержать:
- Номер основного документа, удостоверяющего личность (для идентификации).
- Сведения о дате выдачи документа и выдавшем органе.
- Сведения, подтверждающие ваше участие в отношениях с оператором, либо сведения иным образом подтверждающие факт обработки.
- Подпись субъекта (или его законного представителя).
12.4. Срок рассмотрения запроса — не более 10 рабочих дней с момента получения. При необходимости срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта.
13. Обязанности оператора
13.1. Оператор обязан:
- Предоставить субъекту информацию об обработке его персональных данных по запросу.
- Прекратить обработку персональных данных при отзыве согласия.
- Уничтожить персональные данные при достижении целей обработки.
- Обеспечить безопасность персональных данных при обработке.
- Уведомить Роскомнадзор об обработке персональных данных (при необходимости).
- Исполнять требования законодательства РФ о персональных данных.
14. Заключительные положения
14.1. Настоящая Политика является общедоступным документом и размещена на Сайте по адресу: https://buyhold.ru/privacy-policy/
14.2. Оператор вправе вносить изменения в настоящую Политику. При внесении существенных изменений Оператор уведомляет пользователей путём размещения новой редакции на Сайте с указанием даты обновления.
14.3. К настоящей Политике и отношениям между пользователем и оператором применяется законодательство Российской Федерации.
14.4. Все споры разрешаются путём переговоров. При недостижении согласия споры подлежат рассмотрению в суде в соответствии с законодательством РФ.
15. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться:
- Оператор: физическое лицо Бон В.А,
- Email: buyhold.info@gmail.com
Мы рассмотрим ваше обращение в сроки, установленные законодательством.