ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Действительно с 27 мая 2019 года.

​Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и Regulation (EU) 2016/679 (GDRP) (пожалуйста, внимательно прочитайте информацию, ниже приведенную на русском языке) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в коммерческом проекте Натальи Колейро зарегистрированным по адресу 111, Sunflower Flt 2 Triq Il-Qrendi Iz- Zurrieq , ZRQ1632 Malta (далее – Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://nataliacoleiro.com/.

1.4. Настоящим Положением получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным либо данных третьих лиц, в чьих интересах выступает посетитель Сайта как получатель услуг Оператора, для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно в целях, определенных настоящим Положением.

В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящего Положения – использование Сайта и его сервисов должно быть немедленно прекращено.

1.5. Основные понятия, используемые в Политике:

  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://nataliacoleiro.com/;
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  • Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://nataliacoleiro.com/ или получателю услуг Оператора;
  • Пользователь, субъект персональных данных – любой посетитель веб-сайта https://nataliacoleiro.com/, который предоставляет свои персональные данные, в том числе при получении услуг Оператора;
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  • Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

​2. Состав персональных данных

2.1. Оператор может обрабатывать следующие персональные данные Пользователя

  • Фамилия, имя, отчество (фамилия и имя);
  • Номер телефона;
  • Адрес электронной почты;
  • данные заграничного паспорта и разрешительных документов для посещения соответствующей страны пребывания в виде скан-копии (фотокопии) соответствующих документов как самого Пользователя, так и несовершеннолетних лиц, чьи интересы он представляет как законный опекун.

Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

2.2. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц, за исключением случаев, когда необходимость получения такой информации осуществляется для надлежащего исполнения обязательств перед Пользователем, которые приобрели соответствующую услугу Проекта в интересах несовершеннолетних лиц, законными представителями которых они являются.

Указанное в настоящем пункте положение в равной мере означает, что:

а) любые решения по факту обработки персональных данных несовершеннолетних детей Оператором принимается только по соответствующему решению (согласию) их законного представителя.

б) ответственность за действия несовершеннолетних детей, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять Оператору какую-либо персональную информацию о себе.

в) если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки. При этом Оператор не несет ответственности за неоказание (ненадлежащее оказание) услуг в пользу несовершеннолетнего Пользователя, по которому согласие его законных представителей не было получено в установленном порядке.

2.3. Сбор и обработка каких-либо особых категорий персональных данных, как то сведения о национальной принадлежности, религиозных или философских убеждениях, половой жизни, сексуальной ориентации, политических убеждениях, информацию о здоровье и генетические и биометрические данные, информация об уголовных приговорах и преступлениях, Оператором не осуществляется.

2.4. На сайте Проекта используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы).

При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта, сохранения пользовательских настроек и отслеживания тенденций в действиях пользователей и, как следствие, создания качественного контента и сервисов для конкретного посетителя.

Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Проекта не смогут работать должным образом.

3. Цели обработки персональных данных

3.1. Обработка персональных данных осуществляется в следующих целях:

а) для надлежащего исполнения договора оказания услуг (иного контракта), заключенного между Оператором и Пользователем;

б) для идентификации субъекта персональных данных;

в) для совершенствования и персонализации услуг Оператора;

г) для предоставления рекламных и маркетинговых материалов Оператора, в том числе посредством email- и sms-рассылки на email и телефон, указанные соответствующим субъектом персональных данных при заполнении форм подписки (заказа услуги) на сайте Оператора;

д) для обнаружения, предотвращения, смягчения последствий и расследования мошеннических или незаконных действий в отношении Оператора, в том числе с целью защиты законных прав и интересов Оператора.

3.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки (п. 3.1.). Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных.

4. Правовые основания обработки персональных данных

4.1. Все персональные данные предоставляются (собираются) непосредственно от субъекта персональных данных или их законных представителей. Субъект самостоятельно принимает решение о предоставлении персональных данных и дает согласие на их обработку Проектом свободно, своей волей и в своем интересе.

4.2. Согласие, указанное в п. 4.1 настоящего Положения, также означает согласие субъекта на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами, согласие субъекта на трансграничную передачу данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг Проектом либо необходима для достижения иных целей, установленных настоящим Положением), а также на получение email- и sms-рассылки в рамках заключаемого с Оператором договора оказания услуг.

При этом под трансграничной передачей данных Стороны понимают передачу данных третьим лицам как в странах с адекватным уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты персональных данных в любом случае обеспечивается Оператором путем соблюдения условий, указанных в настоящем Положении.

4.3. Согласие на обработку персональных данных предоставляется при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления “галочки” в специальном “чекбоксе” “Я согласен на обработку моих персональных данных” либо с указанием иного уведомления, аналогичного смысла. При этом отдельное письменное согласие не требуется.

4.4. Для удобства использования Сайта или получения услуг Оператора персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц (например, социальных сетей) с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом и для каких целей.

4.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путем обращения в службу поддержки Проекта info@nataliacoleiro.com.

При этом в случае отзыва согласия на обработку персональных данных:

  • Проект не дает гарантию, что в случае такого обращения услуги Проекта, которые еще не были оказаны на момент получения указанного отзыва, будут оказаны надлежащим образом.
  • Удаленные данные могут храниться в системах третьих лиц: в кэш-памяти, поисковых системах, взаимосвязанных прокси-серверах и т. п.

5. Срок обработки персональных данных

5.1. Срок обработки персональных данных определяется целями их получения и обработки и по общему правилу является неограниченным.

5.2. По отдельным категориям данных, необходимых для исполнения договора на возмездное оказание услуг или иного контракта между Оператором и Пользователем таким, как данные заграничного паспорта и визы для посещения соответствующей страны пребывания в виде скан-копии (фотокопии) соответствующих документов, срок обработки указанных сведений ограничивается сроком исполнения обязательств по соответствующему Договору.

6. Права и обязанности сторон при обработке персональных данных

6.1. Субъекты персональных данных обязаны предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью субъектов персональных данных, и исходит из того, что субъект предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме заявки (подписки) на Сайте, и поддерживает эту информацию в актуальном состоянии.

Риск предоставления недостоверных персональных данных при этом несет сам субъект персональных данных.

6.2. Каждый субъект персональных данных имеет право:

  • на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных действующим законодательством, когда такой доступ к информации нарушает права третьих лиц;
  • на получение информации, касающейся обработки его персональных данных (какие третьи лица получили доступ к персональной информации, в каких базах данных, с использованием каких информационных систем они обрабатываются и пр.);
  • требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • иные права, предусмотренные действующим законодательством.

6.3. Субъект персональных данных вправе внести необходимые изменения в персональные данные, указанные при регистрации на Сайте, путем направления соответствующего заявления в службу поддержки Проекта info@nataliacoleiro.com либо самостоятельно в личном кабинете в закрытом разделе Сайта (соответствующего сервиса), используемого Оператором для обработки данных.

6.4. Проект обязан безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту, а также внести в них необходимые изменения при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта или его представителя и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

6.5. Оператор вправе установить разумную плату, если запрос Пользователя по факту обработки его персональных данных является повторным или чрезмерным. В противном случае Оператор вправе отказать в удовлетворении запроса при наличии обстоятельствах.

6.6. Рассмотрение запроса субъекта по поводу его персональных данных осуществляется Оператором в течение 30 (тридцати) календарных дней с момента такого обращения, если иной срок не установлен настоящим Положением.

При этом вся переписка по таким запросам осуществляется через службу поддержки Проекта путем отправки сообщений на email субъекта персональных данных, указанный при обращении.

​7. Передача персональных данных

7.1. В целях эффективной и надлежащей обработки персональных данных и исполнения обязательств по договору с Пользователем Оператор вправе поручить обработку персональных данных другим юридическим или физическим лицам на основании договора (далее — поручение Проекта), в том числе путем трансграничной передачи данных посредством сети Интернет. При этом отдельного согласия субъекта персональных данных на такую передачу не требуется.

7.2. Лицо, осуществляющее обработку персональных данных по поручению Проекта, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о персональных данных и несет ответственность за нарушение конфиденциальности таких данных, произошедшее по его вине.

7.3. Передача персональных данных субъектов, с которыми взаимодействует Оператор, осуществляется только для надлежащего исполнения обязательств по заключенным договорам (соглашениям), в рамках которых Оператор и указанные субъекты взаимодействуют, либо для исполнения иных обязательств по бесплатной email-рассылке, на которую Пользователь подписался.

7.4. При передаче персональных данных субъекта Оператор предупреждает лиц, получающих персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных.

8. Хранение персональных данных

8.1. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории Евросоюза.

8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающим соблюдение и достижение целей обработки персональных данных, установленные настоящим Положением.

8.3. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.

8.4. Персональные данные, содержащиеся в разных электронных базах и обработка которых осуществляется для различных целей, хранятся раздельно.

9. Прекращение обработки и уничтожение персональных данных

9.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных Проект обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, незамедлительно с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, обязан уточнить персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Проектом, последний в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку персональных данных.

В случае если обеспечить правомерность обработки персональных данных невозможно, Проект в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Проект обязан уведомить субъекта персональных данных.

9.4. В случае отзыва субъектом персональных данных согласия на их обработку Проект обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцати) рабочих дней со дня поступления указанного отзыва.

9.5. Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанные в настоящем разделе, через службу поддержки info@nataliacoleiro.com путем отправки сообщений на email субъекта персональных данных, указанный в запросе.

​10. Защита персональных данных

10.1. Проект при обработке персональных данных принимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.2. Обеспечение безопасности персональных данных достигается, в частности:

  • оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • проверкой наличия в договорах, заключаемых в Проекте, и включением при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10.3. В качестве технических мер защиты персональных данных в Проекте применяются: антивирусная защита, межсетевые экраны, специализированные средства защиты информации от несанкционированного доступа, предоставляемые соответствующими сервисами и ПО, используемых Оператором при оказании своих услуг.

10.4. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляет обработку персональных данных.

10.5. В случае выявления факта нарушения конфиденциальности персональных данных Оператор обязуется в течение 48 часов с момента обнаружения такого нарушения уведомить Пользователя об этом, а также сообщить о принятых мерах по устранению последствий такого нарушения — в течение 10 (десяти) рабочих дней с момента устранения.

Уведомление о нарушении конфиденциальности не является обязательным при наличии одного из следующих условий:

  • предприняты необходимые организационные и технические меры устранения такого нарушения, в результате которых использование данных, конфиденциальность которых была нарушена, невозможно использовать, например, в виде их шифрования;
  • предприняты последующие меры, которые гарантируют, что высокий риск для повторного нарушения конфиденциальности персональных данных больше не будет реализован;
  • такое уведомление потребует непропорциональных усилий. В таком случае вместо этого Проект осуществляет публичное сообщение через Сайт, в соответствии с которым субъекты данных будут информированы одинаково эффективно.

11. Ответственность за разглашение конфиденциальной информации, содержащей персональные данные

11.1. Надзорный орган в отношении Оператора — Управление Уполномоченного по защите информации и данных (IDPC), Мальтийский надзорный орган по вопросам защиты данных (https://idpc.org.mt/).

Однако Оператор обязуется приложить все усилия для урегулирования возникающих замечаний со стороны Пользователя с целью разрешить возникающие проблемы без необходимости обратиться в IDPC.

11.2. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Проекта и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.

11.3. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:

  • технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
  • в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
  • необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим субъектом персональных данных при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
  • неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.

11.4. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.

11.5. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте Оператора.

12. Разрешение споров

12.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

12.2 Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

12.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора.