Политика обработки персональных данных
Настоящая Политика в отношении обработки персональных данных (далее – «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), Закона РФ от 27.12.1991 № 2124-1 «О средствах массовой информации», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных и действует в отношении всей информации, которую сетевое издание ООО «Эксперт.Медиа», расположенный на доменном имени Expert.ru (далее – «Сайт»), может получить о Пользователе во время использования Сайта, его программ и продуктов.
1.1. В настоящей Политике используются следующие термины:
1.1.1. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).
1.1.2. «Оператор» - ООО «Эксперт.Медиа» (ОГРН 1227700140667, ИНН 9701199937, КПП 770301001, адрес регистрации: 123242, Россия, г. Москва, вн.тер.г. Муниципальный округ Пресненский, б-р Новинский, д. 31, помещ. 1/7) в лице уполномоченных на управление сайтом сотрудников, действующих от имени ООО «Эксперт.Медиа», которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.3. «Сайт» совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://expert.ru/.
1.1.4. «Обработка Персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, автоматизированную обработку Персональных данных.
1.1.5. «Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники.
1.1.6. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.1.7. «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
1.1.8. «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
1.1.9. «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
1.1.10. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1.1.11. «Конфиденциальность Персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания.
1.1.12. «Пользователь сайта или Пользователь» – лицо, имеющее доступ к Сайту, посредством сети Интернет.
1.1.13. «Куки файлы (Cookies)» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.14. «IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2.1. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
2.2. Настоящая Политика применяется только к сайту Expert.ru, который не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2.3. Оператор сайта не проверяет достоверность Персональных данных, предоставляемых Пользователем сайта.
3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при регистрации на Сайте, при подписке на рассылки, при оставлении комментариев, при обращении через формы обратной связи, а также при ином использовании Сайта.
3.2. Оператор осуществляет обработку персональных данных Пользователей Сайта.
3.3. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем путем заполнения регистрационной формы на Сайте и включают в себя следующую информацию:
3.3.1. фамилию, имя, отчество Пользователя;
3.3.2. контактный телефон Пользователя;
3.3.3. адрес электронной почты (e-mail);
3.3.4. адрес доставки товара;
3.3.5. содержание комментариев и обращений Пользователя.
3.4. Персональные данные также могут собираться автоматически с использованием Куки (cookie) файлов и иных аналогичных технологий при посещении Пользователем сайта Организации, в частности:
- IP адрес;
- информация из Куки файлов (cookies);
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа и продолжительность использования Сайта;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы);
- иная техническая информация.
3.4.1. Данная информация используется Оператором исключительно для обеспечения безопасности и функционирования Сайта, а также для проведения внутренних статистических, аналитических и иных исследований аудитории Сайта.
3.4.2. Пользователь вправе отказаться от использования Куки (Cookie) файлов при помощи изменения параметров в настройках Интернет-браузера на своем устройстве. Отключение Куки (Cookie) файлов может повлечь невозможность доступа к частям сайта, требующим авторизации.
3.4.3. Сайт осуществляет сбор статистики об IP-адресах своих посетителей с использованием сервисов веб-аналитики. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.5. Любая иная персональная информация неоговоренная выше (история просмотров публикаций, используемые браузеры и операционные системы и т.д.), подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 6.2 и п. 6.4 настоящей Политики.
4.1. Персональные данные Пользователя Оператор может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на Сайте, для предоставления доступа к персонализированным функциям Сайта (личный кабинет, комментирование, подписки).
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для доступа к функциям Сайта (комментирование, подписка на рассылки, сохранение избранных материалов), если Пользователь дал согласие на создание учётной записи.
4.1.7. Направления Пользователю информационных и новостных рассылок (при наличии согласия Пользователя).
4.1.8. Обработки и получения платежей за подписку на платный контент Сайта (при наличии такой услуги).
4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
4.1.10. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта или от имени партнеров Сайта.
4.1.11. Осуществления рекламной деятельности с согласия Пользователя.
4.1.12. Предоставления доступа Пользователю на сайты или сервисы партнеров Сайта с целью получения продуктов, обновлений и услуг.
4.1.13. Обеспечения надлежащего функционирования Сайта.
5.1. Правовыми основаниями обработки персональных данных Пользователей Сайта являются:
- совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласие Пользователей на обработку персональных данных.
5.2. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:
- Пользователь регистрирует личный кабинет на Сайте;
- Пользователь соглашается на использование файлов Куки (Cookie) в соответствии с уведомлением, которое появляется при первом посещении Сайта.
5.3. Предоставляя свои персональные данные при регистрации на Сайте, проставляя «галочку» в чекбоксе с указанием «Я даю согласие на обработку персональных данных», Пользователь выражает свое согласие и дает разрешение на обработку его персональных данных согласно Политике.
5.4. Соглашаясь на использование файлов Куки (Cookie) в соответствии с уведомлением, которое появляется при первом посещении Сайта, и в дальнейшем просматривая Сайт, Пользователь выражает свое согласие на использование файлов Куки (Cookie) и иных схожих технологий и дает разрешение на обработку его персональных данных согласно Политике.
5.5. Согласие на обработку персональных данных может быть в любое время отозвано Субъектом персональных данных путем обращения Субъекта или его представителя с заявлением об отзыве согласия на обработку персональных данных в свободной форме, направленном на адрес электронной почты Оператора expert@expert.ru или по юридическому адресу Оператора.
6.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
6.2. Оператор осуществляет следующие действия с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ ответственным лицам), удаление, уничтожение.
6.3. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Сроки обработки персональных данных определяются достижением целей, для которых они были собраны: данные учётной записи – в течение срока действия учётной записи и 1 (одного) года после её удаления; данные подписки на рассылку – до момента отписки Пользователя; данные cookie-файлов – не более 13 месяцев; данные обращений – 3 (три) года с момента обращения.
6.4. Оператор вправе передавать персональные данные третьим лицам в следующих случаях: сервисам веб-аналитики и статистики – в целях анализа аудитории Сайта; хостинг-провайдерам – в целях обеспечения функционирования Сайта; сервисам рассылок – в целях направления информационных и новостных материалов, курьерским службам - для выполнения обязательств по подписке. Передача осуществляется исключительно в объеме, необходимом для достижения указанных целей.
6.5. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
6.6. В остальных случаях Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, так как персональные данные являются конфиденциальной охраняемой информацией.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
6.8. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в течение 24 часов уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о произошедшем инциденте, предполагаемых причинах и вреде, нанесенном правам субъектов персональных данных, а также сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом, а в течение 72 часов – предоставить результаты внутреннего расследования, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии). Оператор также информирует Пользователя об утрате или разглашении его персональных данных.
6.9. Оператор принимает необходимые организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, ответственного лица за организацию обработки и обеспечение защиты персональных данных; издание локальных актов по вопросам обработки персональных данных (в том числе настоящей Политики), ознакомление с ними работников; установление требований к сложности паролей для доступа к информационным системам персональных данных; проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных; обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение.
6.10. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.
6.11. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.12. Оператор не осуществляет трансграничную передачу персональных данных Пользователей.
7.1. Пользователь обязан:
7.1.1. Предоставить информацию о Персональных данных, достоверную и необходимую для пользования Сайтом.
7.1.2. Обновить, дополнить предоставленную информацию о Персональных данных в случае изменения данной информации.
7.2. Оператор обязан:
7.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.
7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя, за исключением п.6.2. и п.6.3. настоящей Политики.
7.2.3. Сообщать по запросу Субъекта персональных данных информацию об осуществляемой Оператором обработке персональных данных.
7.2.4. Принимать меры предосторожности для защиты Конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.2.5. Осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий.
7.2.6 Прекратить обработку персональных данных Пользователя и удалить их в случае отзыва согласия на обработку персональных данных Пользователя. Для этого Пользователь уведомляет Оператора письменно или по электронной почте expert@expert.ru.
7.2.7. Вносить необходимые изменения в персональные данные после направления Субъектом персональных данных сведений, подтверждающих, что персональные данные являются неточными или неактуальными.
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.
8.2. Пользователь в случае обнаружения факта неточности персональных данных или неправомерности их обработки направляет Запрос Оператору по адресу электронной почты: expert@expert.ru.
8.3. Пользователь вправе направлять Оператору Запросы о получении информации, подтверждающей факт обработки персональных данных, правовые основания, цели обработки, а также иные сведения о персональных данных.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4. Предусмотренный пунктами 8.2., 8.3. Запрос составляется Пользователем в свободной форме, при этом обязательно необходимо указать номер документа, удостоверяющего личность субъекта персональных данных, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, номер договора), подпись субъекта персональных данных.
8.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.6. Запрос, предусмотренный пунктами 8.2., 8.3. обрабатывается Оператором в течение 10 (десяти) рабочих дней.
8.7. В результате обработки запроса Оператор может:
8.7.1 Направить мотивированный отказ, в случае, предусмотренном п. 8.5.;
8.7.2. в случае выявления неточных персональных данных, блокирует персональные данные, относящиеся к Пользователю, направившему запрос, а после подтверждения факта неточности уточняет персональные данные и снимает блокирование.
8.7.3. В случае выявления неправомерной обработки персональных данных осуществляет блокирование таких персональных данных.
9.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.6.4., п.6.5. и п.9.2. настоящей Политики.
9.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация:
9.2.1. Стала публичным достоянием до ее утраты или разглашения.
9.2.2. Была получена от третьей стороны до момента ее получения Оператором.
9.2.3. Была разглашена с согласия Пользователя.
10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Оператором, Стороны будут стремиться к урегулированию споров в досудебном порядке: через направление претензии (письменного предложения о добровольном урегулировании спора).
10.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
10.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
10.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
11.1. Оператор сайта вправе вносить изменения в настоящую Политику без согласия Пользователя.
11.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Все предложения или вопросы по настоящей Политике следует сообщать expert@expert.ru.
11.4. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
11.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://expert.ru/personal-data/.
