1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) действует на сайте coverproff.com (далее — Сайт).

1.2. Оператор персональных данных, определяющий цели и способы обработки персональных данных на Сайте, а также ответственный за соблюдение требований законодательства РФ в области персональных данных:

  • Наименование: ИП Пучеглазов Илья Сергеевич

  • ИНН 225173886430
    ОГРН: 324220200094019
  • Юридический адрес: ШКОЛЬНЫЙ ПЕР., 7, , , КУЙБЫШЕВО С.,
    КРАСНОЩЁКОВСКИЙ Р-Н, АЛТАЙСКИЙ КРАЙ
    658351

  • Адрес электронной почты: 0279421@mail.ru

  • Контактный телефон: 8(918)027-94-21

1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации, регулирующими обработку и защиту персональных данных.

1.4. Субъект персональных данных — любое физическое лицо, чьи персональные данные обрабатываются оператором.

1.5. Согласие на обработку персональных данных даётся субъектом путем совершения действий, однозначно указывающих на согласие с настоящей Политикой (например, отправка комментария, регистрация и др.).


2. Термины и определения

Для целей настоящей Политики используются следующие термины:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (ст. 3 ФЗ-152).

  • Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, хранение, использование, распространение, обезличивание, уничтожение и другие.

  • Оператор — лицо, самостоятельно или совместно с другими определяющее цели обработки персональных данных, состав персональных данных, а также действия (операции), совершенные с ними.

  • ИСПДн — информационная система персональных данных.

  • Конфиденциальность персональных данных — обязательное для соблюдения Оператором или лицом, обрабатывающим персональные данные по поручению Оператора, требование не допускать распространения персональных данных без согласия субъекта персональных данных или без иной законной цели.


3. Категории персональных данных, цели и правовая основа обработки

3.1. Категории данных
Оператор может обрабатывать следующие персональные данные субъектов:

  • имя, фамилия (и другое указание ФИО, если предоставлено)

  • адрес электронной почты

  • вебсайт (если указано)

  • IP-адрес и данные user-agent браузера (технические данные)

  • метаданные EXIF загруженных медиафайлов (в том числе GPS-координаты, если присутствуют)

3.2. Цели обработки
Персональные данные обрабатываются для следующих целей:

  • предоставление возможности оставлять комментарии на Сайте;

  • проверка комментариев на предмет спама;

  • отображение профиля пользователя с использованием Gravatar;

  • пользовательское удобство (запоминание имени, email, вебсайта и др.);

  • администрирование Сайта и обеспечение его безопасности;

  • обеспечение связи с пользователем, обработка запросов и обращений.

3.3. Правовая основа обработки
Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных (статья 6 ФЗ-152);

  • требований законодательства РФ;

  • исполнения договора между субъектом и Оператором, если таковой имеется (если функциональность предполагает отношения на договорной основе).


4. Сроки хранения, уничтожение и обезличивание

4.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки.

4.2. Комментарии и их метаданные могут храниться бессрочно, если пользовательские настройки и функциональность Сайта предусматривают это, при условии, что данные остаются актуальными и не нарушают права субъекта.

4.3. Медиафайлы с EXIF данными: если они содержат нежелательную персональную информацию (например, GPS-координаты), рекомендуется очищать такие данные перед загрузкой.

4.4. По истечении срока хранения или при исчезновении необходимости в данных, они либо уничтожаются, либо обезличиваются.


5. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • Получать подтверждение факта обработки его персональных данных оператором.

  • Получать доступ к своим персональным данным, а также информацию, предусмотренную статьей 14 ФЗ-152: цели обработки, правовые основания, состав данных, лица, получающие данные, сроки хранения и др.

  • Требовать уточнения, удаления, блокирования или уничтожения своих персональных данных, если они являются неточными, устаревшими, избыточными, незаконно полученными или не нужны для заявленных целей.

  • Отозвать своё согласие на обработку данных, если обработка основана на согласии.

  • Оспаривать неправомерную обработку персональных данных;

  • Требовать уведомления о существенных изменениях в условиях обработки персональных данных или в настоящей Политике.

  • Обращаться в уполномоченные органы (Роскомнадзор) и другие органы защиты прав.

Оператор обязан рассмотреть такие обращения в течение 30 дней с момента их получения.


6. Передача данных третьим лицам; трансграничная передача

6.1. Персональные данные могут передаваться третьим лицам, в том числе внешним сервисам (например, Gravatar, сервисы защиты от спама), исключительно для целей, описанных в разделе 3, и только при наличии правовой основы.

6.2. Если предпринимается трансграничная передача персональных данных (то есть за пределы РФ), Оператор обязан соблюдать требования российского законодательства: уведомить Роскомнадзор, обеспечить адекватный уровень защиты данных и другие предусмотренные нормы.


7. Меры безопасности

В соответствии со статьёй 19 ФЗ-152 Оператор обязан использовать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий. КонсультантПлюс

Примеры мер, которые могут применяться:

  • контроль доступа (ограничение прав доступа сотрудников, ведение учёта операций с данными);

  • использование шифрования при передаче и хранении данных;

  • защита серверов, резервное копирование;

  • обеспечение безопасности программного обеспечения (обновления, защита от уязвимостей, антивирус, межсетевые экраны);

  • мониторинг и реагирование на инциденты безопасности;

  • уничтожение данных на материалах, включая физические носители, если применимо, надлежащим образом.


8. Обработка по поручению оператора

Если Оператор поручает обработку персональных данных третьим лицам (например, провайдерам, хостингам, сервисам по проверке спама и др.), то:

  • оформляется договор или иной правовой документ, предусматривающий обязательства об обработке, конфиденциальности и безопасности персональных данных;

  • указывается перечень операций, которые может выполнять исполнитель по поручению;

  • ответственность перед субъектами данных за действия исполнителя несёт оператор. КонсультантПлюс


9. Изменение Политики

9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику.

9.2. Если будут внесены существенные изменения, касающиеся целей обработки или категории данных, или прав субъектов, Оператор обязуется уведомить об этом Пользователей через Сайт либо электронную почту, если пользователь её указал.

9.3. Новая редакция вступает в силу после публикации на Сайте, если иное не указано.


10. Контакты и реализация прав

10.1. По всем вопросам, касающимся обработки персональных данных и реализации своих прав, субъект может обратиться к Оператору:

  • Email:0279421@mail.ru

  • Почтовый адрес: ШКОЛЬНЫЙ ПЕР., 7, , , КУЙБЫШЕВО С.,
    КРАСНОЩЁКОВСКИЙ Р-Н, АЛТАЙСКИЙ КРАЙ
    658351

  • Телефон: 8(918)027-94-21

10.2. Запросы по предоставлению, удалению, уточнению, блокированию и др. персональных данных обрабатываются в течение 30 календарных дней с момента получения запроса.