Политика конфиденциальности персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных сервиса PR Ambassador (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика применяется к веб-сайтам Оператора, которые собирают данные и ссылаются на эти условия. Она не распространяется на сайты Оператора, которые имеют свои собственные заявления о конфиденциальности. Она также не распространяется на услуги и продукты сервиса PR Ambassador, если они не ссылаются на эти условия.
Политика действует в отношении всей информации (персональных данных), которую Оператор может получить о Пользователе во время использования им сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы) и в ходе исполнения Оператором соглашений и договоров с Пользователем.
Правовыми основаниями обработки персональных данных Оператором являются:
Соглашения и договоры, заключаемые между оператором и субъектом персональных данных.
Согласие на обработку персональных данных.
Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Оператора. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.
Использование Сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
В Политике используются следующие основные понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
сервисы – сайты, сервисы, службы, программы, продукты или услуги Оператора;
пользователь – юридическое или физическое лицо, использующее сервис (сервисы);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
В рамках настоящей Политики под «персональными данными Пользователя» понимаются:
Персональные данные, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов. Обязательная для предоставления Сервисов информация явно обозначена. Иная информация предоставляется пользователем на его усмотрение.
Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес, данные файлов cookie, информация о браузере, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.
Иная информация о Пользователе, обработка которой предусмотрена условиями использования отдельных Сервисов.
Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления Сервисов или исполнения соглашений и договоров с Пользователем.
Политика действует в отношении всей информации (персональных данных), которую Оператор может получить о Пользователе во время использования им сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы) и в ходе исполнения Оператором соглашений и договоров с Пользователем.
Персональные данные Пользователя Оператор обрабатывает в следующих целях:
Идентификация стороны в рамках оказания Сервисов.
Предоставление пользователю персонализированных Сервисов и исполнение соглашений и договоров.
Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя.
Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов.
Проведение статистических и иных исследований на основе обезличенных данных.
В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым добровольно предоставлен Пользователем.
Оператор не осуществляет обработку специальных категорий персональных данных.
Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
Оператор не производит трансграничную передачу персональных данных.
Оператор вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
Передача необходима для использования Пользователем определенного Сервиса либо для исполнения определенного соглашения или договора с Пользователем.
Передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает договор, настоящую Политику, либо иные документы, содержащие условия использования конкретных Сервисов.
Оператор осуществляет обработку персональных данных с использованием средств автоматизации.
При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
Ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников.
Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
Учетом машинных носителей персональных данных.
Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
Восстановлением персональных данных, модифицированных, или уничтоженных вследствие несанкционированного доступа к ним.
Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, воспользовавшись функцией редактирования в персональном разделе соответствующего Сервиса.
Для удаления персональных данных Пользователь может воспользоваться формой обратной связи соответствующего Сервиса, либо написать запрос на следующий адрес Оператора: privacy@pr-ambassador.com. При этом, удаление аккаунта может повлечь невозможность использования некоторых Сервисов Оператора.
Если удаление данных Пользователя невозможно по техническим или юридическим причинам, мы заблокируем соответствующие данные.
Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся у него персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных. Тем не менее, Пользователь несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
Пользователь имеет право на получение информации, касающейся обработки его персональных данных Оператором.
Пользователь вправе в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленные им персональные данные или их часть, а также параметры их конфиденциальности путем обращения к Оператору. При этом отзыв Пользователем согласия на обработку персональных данных влечёт за собой удаление учетной записи в Сервисах, а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Оператора, что может сделать невозможным использование Сервисов Оператора.
Для исполнения положений пп. 8.2 и 8.3 настоящей Политики Оператор может потребовать подтвердить личность пользователя, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.
Политика утверждается и вводится в действие руководителем Оператора.
Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.