Общие положения
Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «NEIFR» (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://neifr.ru/.
Основные понятия и терминология, используемые в Политике
- Автоматизированная обработка персональных данных: Процесс работы с персональными данными, осуществляемый с использованием компьютерной техники.
- Блокирование персональных данных: Ограничение обработки персональных данных на временной основе, за исключением случаев, когда обработка необходима для урегулирования данных.
- Веб-сайт NEIFR.RU: Электронный ресурс, доступный по сетевому адресу https://neifr.ru/, который включает в себя текстовые, графические материалы, а также программное обеспечение и базы данных, обеспечивающие их доступность в Интернете.
- Информационная система персональных данных: Набор персональных данных, находящихся в базах данных, и технологических решений, обеспечивающих их обработку.
- Обезличивание персональных данных: Процесс обработки данных таким образом, что установить идентичность субъекта данных без использования дополнительных сведений становится невозможным.
- Обработка персональных данных: Любые операции или совокупность операций, совершаемые с персональными данными, включая сбор, запись, систематизацию, хранение, обновление, изменение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение данных.
- Оператор: Субъект, организующий и (или) осуществляющий обработку персональных данных, определяющий цели и содержание деятельности по обработке данных.
- Персональные данные: Информация, прямо или косвенно связанная с конкретным Пользователем сайта https://neifr.ru/.
- Пользователь: Лицо, посещающее сайт https://neifr.ru/ и доступное для обработки его персональных данных Оператором.
- Предоставление персональных данных: Действия, направленные на раскрытие данных определенному лицу или ограниченному кругу лиц.
- Распространение персональных данных: Действия, направленные на раскрытие данных неопределенному кругу лиц, включая публикацию в СМИ, размещение в Интернете или предоставление доступа к данным другим способом.
- Трансграничная передача персональных данных: Передача данных за пределы территории Российской Федерации в государственные органы иностранных государств, иностранным физическим или юридическим лицам.
- Уничтожение персональных данных: Действия, в результате которых данные уничтожаются навсегда и восстановление их содержания становится невозможным, включая физическое уничтожение носителей данных.
Эти определения служат основой для понимания механизмов и принципов обработки персональных данных пользователями сайта https://neifr.ru/ и должны трактоваться в контексте действующего законодательства Российской Федерации о персональных данных и конфиденциальности. Использование указанных терминов в рамках Политики конфиденциальности сайта NEIFR.RU имеет цель обеспечить ясность и понимание процессов, связанных с обработкой и защитой данных пользователей сайта.
Политика конфиденциальности и процедуры, установленные Оператором, поддерживают и отражают обязательства по соблюдению конфиденциальности, обеспечивая, чтобы сбор, использование, передача и хранение персональных данных пользователей осуществлялись в строгом соответствии с требованиями законов и регуляторных стандартов.
Обязательства Оператора включают, но не ограничиваются:
- Предоставлением пользователям ясной и полной информации о том, какие данные собираются и как они будут использоваться;
- Получением необходимого согласия от пользователей на обработку их персональных данных, когда это требуется законодательством;
- Обеспечением возможности доступа пользователей к их персональным данным и предоставлением права на их обновление, корректировку или удаление;
- Применением соответствующих технических и организационных мер безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения;
- Ограничением передачи персональных данных третьим лицам, за исключением случаев, когда это необходимо для предоставления услуг или когда это требуется законодательством;
- Соблюдением правил трансграничной передачи персональных данных в соответствии с международными стандартами и законодательством.
Оператор может обрабатывать следующие персональные данные Пользователя
В рамках своей деятельности и предоставления услуг через веб-сайт neifr.ru (далее — «Сайт»), Оператор может обрабатывать следующие категории данных:
Основные идентификационные данные: К ним относятся фамилия, имя, отчество, которые могут быть использованы для формальной идентификации пользователя.
Контактные данные: Электронный адрес и контактные номера телефонов, предоставляемые пользователями, применяются для связи с ними, отправки уведомлений и информационных материалов, а также для обработки запросов и заказов.
Аналитические и технические данные: Агрегированные данные, собранные с использованием файлов «cookie» и аналитических сервисов вроде Яндекс Метрика и Google Analytics, позволяют улучшать пользовательский интерфейс и функциональность Сайта, а также адаптировать контент под предпочтения пользователей. Эти данные являются обезличенными и не позволяют прямо идентифицировать личность пользователя.
Все личные данные, собранные Оператором, объединяются под термином «Персональные данные» в рамках данной Политики и обрабатываются в строгом соответствии с Федеральным законом «О персональных данных» № 152-ФЗ и другими нормативно-правовыми актами РФ.
Согласие на обработку данных
Пользователь выражает своё согласие на обработку своих Персональных данных путем активных действий, включая, но не ограничиваясь, регистрацию на Сайте, подписку на информационные рассылки, заполнение контактных форм. Согласие может быть отозвано пользователем в любое время путем направления соответствующего запроса в адрес Оператора.
Меры по обеспечению безопасности данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Эти меры включают использование современных средств шифрования, регулярные проверки безопасности и ограниченный доступ к данным.
Оператор обязуется не передавать Персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством и настоящей Политикой, или когда это необходимо для исполнения обязательств перед пользователем.
Цели обработки персональных данных на сайте NEIFR.RU
- Коммуникация с пользователем: Персональные данные используются для обеспечения связи с пользователями сайта, в частности, через отправку электронных писем, которые могут включать информационные рассылки, ответы на запросы пользователей, а также уведомления об изменениях в услугах или политике сайта.
- Предоставление доступа к функционалу сайта: Пользовательские данные необходимы для регистрации и идентификации на сайте, предоставления доступа к персонализированным ресурсам, услугам и материалам, а также для обеспечения возможности использования всех функций сайта.
- Информационное уведомление: Оператор вправе информировать пользователей о новых продуктах, услугах, специальных предложениях и мероприятиях. Однако пользователь имеет право в любой момент отказаться от таких уведомлений, направив запрос на отписку на электронный адрес, указанный на сайте, с явным выражением своего намерения прекратить получение указанной информации. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
- Улучшение качества сайта: Агрегированные и обезличенные данные, собранные с использованием аналитических инструментов, таких как Яндекс Метрика, Google Analytics и другие, помогают Оператору анализировать использование сайта пользователями для улучшения структуры сайта, его контента и взаимодействия с пользователем.
При сборе и обработке персональных данных Оператор придерживается принципов законности, справедливости и прозрачности, обеспечивая защиту данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и соответствующего законодательства о конфиденциальности.
Юридические основания для обработки персональных данных на сайте NEIFR.RU
- Согласие пользователя: Оператор сайта NEIFR.RU (далее — «Оператор») осуществляет обработку персональных данных пользователя исключительно после получения его явного согласия, которое пользователь предоставляет путем заполнения форм на сайте и/или отправки своих данных через эти формы. Такое согласие предполагает информированное и осознанное согласие на обработку указанных данных в соответствии с настоящей Политикой.
- Конфигурация браузера: Обработка обезличенных данных, включая файлы «cookie», осуществляется на основании предварительных настроек браузера пользователя. Это включает в себя согласие пользователя на использование файлов «cookie» и JavaScript, что пользователь подтверждает путем соответствующих настроек своего интернет-браузера. Пользователь имеет право в любой момент изменить эти настройки для управления обработкой своих данных.
- Соответствие законодательству: Оператор принимает на себя обязательство обрабатывать персональные данные в строгом соответствии с Федеральным законом № 152-ФЗ «О персональных данных», а также другими регулирующими актами Российской Федерации, обеспечивая надлежащую защиту и конфиденциальность персональной информации.
Процедуры сбора, хранения, обработки и передачи персональных данных на сайте NEIFR.RU
Меры защиты данных: Оператор принимает все необходимые правовые, административные и технические меры для защиты персональных данных пользователей. Это включает в себя, но не ограничивается, использованием надежных шифровальных технологий, обеспечением физической безопасности хранилищ данных, а также внедрением политик и процедур, которые предотвращают несанкционированный доступ или утечку информации.
Передача данных: Любая передача персональных данных третьим сторонам осуществляется только с соблюдением действующего законодательства и после получения явного согласия пользователя, либо когда это необходимо для выполнения обязательств Оператора перед пользователем или по требованию компетентных государственных органов.
Корректировка данных: В случае, если пользователь обнаруживает, что его персональные данные обработаны с ошибками или неточностями, он имеет право обратиться к Оператору с запросом на их исправление или обновление, отправив письмо на официальный электронный адрес Оператора с соответствующим указанием в теме письма.
Сроки хранения данных: Персональные данные хранятся в течение срока, который необходим для реализации целей их обработки, за исключением случаев, когда более длительный срок хранения требуется или допускается в соответствии с законодательством. Пользователи вправе запросить удаление своих данных, если их хранение больше не требуется для указанных целей.
Отзыв согласия: Пользователь может в любой момент отозвать свое согласие на обработку своих персональных данных. Для этого необходимо отправить письмо на электронный адрес Оператора с ясным заявлением об отзыве согласия. После получения такого уведомления Оператор прекратит обработку данных и удалит их, если не будет других законных оснований для их сохранения.
В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
Регулирование трансграничной передачи персональных данных
Обеспечение защиты при трансграничной передаче: Перед тем, как осуществить трансграничную передачу персональных данных, Оператор принимает все необходимые меры для проверки того, что государство, на территорию которого предполагается передача данных, гарантирует адекватную защиту прав субъектов данных. Это включает в себя анализ законодательства целевого государства, международных договоров и соглашений, а также практических мероприятий по защите данных, которые предпринимает данное государство.
Согласие на трансграничную передачу: Трансграничная передача персональных данных в государства, которые не обеспечивают адекватной защиты данных, может быть осуществлена только после получения надлежащего, ясно выраженного согласия от субъекта данных, которое должно быть задокументировано в письменной форме. Субъект данных должен быть полностью информирован о возможных рисках такой передачи для его персональных данных.
Договорные обязательства: В дополнение к согласию субъекта данных, трансграничная передача может осуществляться в рамках исполнения договора или соглашения, в котором субъект данных является одной из сторон, или для принятия мер по запросу субъекта данных перед заключением договора.
Прозрачность процесса: При трансграничной передаче Оператор обязуется предоставлять субъектам данных полную информацию о целях передачи, получателях данных и способах обеспечения защиты их персональных данных.
Оператор подтверждает свою приверженность принципам и требованиям, установленным Федеральным законом № 152-ФЗ «О персональных данных», а также применимым международным стандартам и практикам в области защиты и конфиденциальности данных.
Заключительные положения политики конфиденциальности сайта NEIFR.RU
- Обращения и запросы пользователей: Пользователи сайта имеют право на обращение к Оператору для получения разъяснений по вопросам, связанным с обработкой их персональных данных. Для запроса информации или разъяснений, а также для выражения своих замечаний или опасений относительно использования данных, пользователи могут связаться с Оператором по электронной почте по адресу [email protected].
- Обновления политики: Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в любое время, чтобы отразить текущие практики обработки данных, а также изменения в законодательстве. Все обновления и изменения вступают в силу немедленно после их публикации на сайте. Пользователи регулярно информируются о таких изменениях через уведомления на сайте или посредством электронной почты.
- Доступность политики: Последняя актуальная версия Политики конфиденциальности всегда доступна для ознакомления пользователя на сайте по адресу https://neifr.ru/privacy-policy/. Пользователям рекомендуется регулярно просматривать Политику для ознакомления с текущими условиями обработки персональных данных.