Защита данных

Сфера действия и правовые основания

Настоящая страница описывает порядок обработки персональных данных при использовании информационного портала «Провиант МСК» (proviant.msk.ru). Документ разработан с учетом законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также принципов и требований Общего регламента ЕС о защите данных (GDPR) в отношении пользователей из Европейского союза и иных юрисдикций, где GDPR применяется.

Обработка персональных данных осуществляется на законной и справедливой основе, ограничивается достижением конкретных и заранее определенных целей, с соблюдением принципов минимизации, актуальности, точности, ограничения сроков хранения и обеспечения надлежащей защиты.

Оператор и контактные данные

Оператором (контролером) персональных данных является Линара Вересова.

Почтовый адрес: 188300, Россия, Ленинградская область, г. Гатчина, проспект 25 Октября, д. 38

E-mail для запросов субъектов персональных данных: [email protected]

Категории обрабатываемых персональных данных

Данные, предоставляемые напрямую

• Идентификационные и контактные данные: имя, адрес электронной почты, иные сведения, если вы добровольно направляете их при обращении по контактному e-mail.
• Содержимое обращений: тексты писем, отзывы, ответы на опросы и иные материалы, которые вы передаете Оператору.

Данные, собираемые автоматически

• Технические данные: IP-адрес, дата и время доступа, URL запрашиваемых страниц, реферер, идентификаторы cookie, информация об устройстве и браузере, языковые настройки, временная зона, параметры экрана.
• Данные веб-аналитики: агрегированные метрики посещаемости, поведенческие события, источники трафика.
• Системные журналы и ошибки: диагностические сведения, необходимые для обеспечения устойчивости и безопасности сайта.

Специальные категории

Оператор не запрашивает и не обрабатывает специальные категории персональных данных (биометрические, сведения о здоровье, политические взгляды и т.п.) и сведения о судимостях. Просим воздерживаться от направления таких данных.

Цели и правовые основания обработки

• Обеспечение функционирования сайта, его доступности, адаптации интерфейса под устройство пользователя — законный интерес Оператора и/или исполнение договора об использовании сайта.
• Обработка обращений и деловая переписка — исполнение запроса субъекта и законный интерес Оператора.
• Веб-аналитика, измерение аудитории, улучшение контента — законный интерес Оператора; для пользователей из юрисдикций, требующих согласия, — на основании согласия.
• Информационные и маркетинговые коммуникации (при их осуществлении) — на основании предварительного согласия, с возможностью отзыва.
• Выполнение требований закона, ответ на запросы госорганов — выполнение юридической обязанности.
• Защита прав и законных интересов, предотвращение злоупотреблений и инцидентов безопасности — законный интерес Оператора.

Cookies и аналогичные технологии

На сайте применяются файлы cookie и похожие идентификаторы для технического функционирования, безопасности, статистики и, при наличии, персонализации. Обязательные (строго необходимые) cookie используются для предоставления запрошенных вами услуг (отображение страниц, балансировка нагрузки, сохранение настроек безопасности). Аналитические и маркетинговые cookie применяются при наличии правового основания, включая ваше согласие, если оно требуется по применимому праву.

Вы можете управлять cookie через настройки браузера и интерфейс согласия (если доступен). Отзыв согласия не влияет на законность обработки до момента отзыва, однако может повлиять на корректность работы отдельных функций сайта.

Источники получения данных

• Непосредственно от субъектов персональных данных при обращении по контактному e-mail.
• Автоматически при посещении сайта средствами серверного ПО и систем аналитики.
• Публично доступные источники в пределах, допускаемых законодательством, при необходимости верификации информации и защиты от злоупотреблений.

Сроки хранения

• Переписка и обращения — до 3 лет с даты последнего взаимодействия или достижения цели, если иной срок не установлен законом.
• Технические журналы (логи) — как правило, до 12 месяцев, если больший срок не требуется для расследования инцидентов безопасности.
• Данные аналитики — в обезличенном и/или агрегированном виде до 24 месяцев, при необходимости — дольше для статистики без идентификации субъекта.
• Данные, обработка которых ведется на основании согласия, — до отзыва согласия или достижения цели обработки.

По достижении целей обработки или при утрате необходимости, данные подлежат удалению или обезличиванию, за исключением случаев, когда хранение требуется законом.

Передача третьим лицам и порученные обработчики

Оператор может передавать персональные данные третьим лицам в пределах, необходимых для достижения целей обработки, при наличии правовых оснований и заключенных договоров поручения обработки, предусматривающих конфиденциальность и меры защиты.

Категории получателей

• Провайдеры хостинга и облачной инфраструктуры.
• Поставщики веб-аналитики и антиспам-технологий.
• Провайдеры электронной почты и связи.
• Рекламные сети и технологические платформы (при использовании и наличии согласия, если требуется).
• Консультанты по безопасности и юридические консультанты при защите прав и интересов.
• Государственные органы — в случаях, предусмотренных законодательством.

Трансграничная передача данных

При необходимости данные могут передаваться за пределы Российской Федерации и/или Европейской экономической зоны. Такая передача осуществляется при наличии достаточных гарантий защиты (договорные обязательства, стандартные договорные условия, иные механизмы, допускаемые применимым правом) и/или вашего отдельного согласия, если это требуется.

Локализация баз данных в РФ

Базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации в соответствии с требованиями законодательства о локализации.

Права субъектов персональных данных

• Право на получение информации об обработке ваших персональных данных.
• Право на доступ к персональным данным и получение их копии.
• Право на исправление (уточнение) неточных или неполных данных.
• Право на удаление данных, если цель обработки достигнута или отсутствуют правовые основания для дальнейшей обработки.
• Право на ограничение обработки в случаях, предусмотренных законом.
• Право на отзыв согласия в любой момент, если обработка основана на согласии.
• Право на возражение против обработки, осуществляемой на основании законного интереса, если применимо.
• Право на переносимость данных (для пользователей в зоне действия GDPR) в пределах, предусмотренных законодательством.
• Право подать жалобу в уполномоченный надзорный орган (в РФ — в уполномоченный орган по защите прав субъектов персональных данных; для пользователей из ЕС — в компетентный надзорный орган вашей юрисдикции).

Порядок реализации прав

Для реализации прав направьте запрос на адрес: [email protected]. В запросе укажите: ФИО (или псевдоним, если вы предпочитаете), суть требования, контакт для ответа, а также, при необходимости, дополнительные сведения для подтверждения вашей личности и факта взаимодействия с сайтом. Запросы рассматриваются в сроки и порядке, предусмотренные применимым законодательством.

Если ваш запрос касается данных, собранных посредством cookie и аналитики, пожалуйста, укажите используемый браузер/устройство и, по возможности, идентификатор cookie. Это поможет идентифицировать относящиеся к вам записи.

Безопасность и меры защиты

• Организационные меры: разграничение доступа, учет и контроль операций, обучение лиц, имеющих доступ к данным, договорные обязательства о конфиденциальности.
• Технические меры: шифрование каналов передачи (HTTPS), брандмауэры, мониторинг событий безопасности, резервное копирование, актуализация программного обеспечения.
• Процедуры реагирования: регистрация инцидентов, оценка рисков, восстановление доступности и целостности данных.

Несмотря на принимаемые меры, ни один способ передачи данных через интернет и их хранения не может быть гарантированно безопасным на 100%. Оператор действует добросовестно и принимает разумные меры для минимизации рисков.

Уведомление об инцидентах

При обнаружении нарушения безопасности, способного повлечь риск для прав и свобод субъектов данных, Оператор осуществит необходимые мероприятия по локализации инцидента, оценит его последствия и, при необходимости, уведомит уполномоченные органы и затронутых субъектов данных в сроки, предусмотренные применимым правом.

Несовершеннолетние

Сайт ориентирован на совершеннолетних пользователей. Оператор не осуществляет целенаправленный сбор персональных данных лиц младше 18 лет и просит не направлять такие данные. Если вы полагаете, что данные несовершеннолетнего были предоставлены без согласия законного представителя, сообщите об этом на [email protected] для их удаления.

Маркетинговые сообщения

Если рассылки или иные маркетинговые коммуникации будут организованы, они осуществляются при наличии соответствующего согласия, с возможностью отказа в любой момент путем направления запроса на [email protected] или использованием указанных в сообщениях инструментов отказа.

Автоматизированные решения и профилирование

Оператор не принимает решений, основанных исключительно на автоматизированной обработке, которые порождают юридические последствия для субъектов данных или иным образом существенно на них влияют. Профилирование в маркетинговых целях (если применяется) осуществляется в пределах агрегированной аналитики и при наличии правового основания.

Актуальность и изменения

Настоящие условия могут обновляться по мере изменения процессов обработки или требований законодательства. Актуальная версия публикуется на этой странице, изменения вступают в силу с момента публикации, если иной срок не указан.

Сведения об Операторе для официальных запросов

Оператор: Линара Вересова

Почтовый адрес для корреспонденции: 188300, Россия, Ленинградская область, г. Гатчина, проспект 25 Октября, д. 38

E-mail: [email protected]

Проект «Провиант МСК» носит исключительно информационный характер, не предлагает интим-услуги и не осуществляет посредничество. Любая обработка персональных данных осуществляется в пределах заявленных целей и правовых оснований.