ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Версия от «02» декабря 2024 г.

Политика описывает процедуру обработки Ваших Персональных данных, когда Вы используете Сайт и оставляете заявки на Услуги Оператора на Сайте. Политика опубликована в свободном доступе на Сайте.

1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Термины, не указанные в Политике, трактуются в соответствии с Условиями и применимым законодательством.

2.ОБЩИЕ ПОЛОЖЕНИЯ
2.1.Сбор и обработка Ваших Персональных данных необходимы для того, чтобы мы могли поддерживать функциональность Сайта, а также оказывать Вам Услуги и предоставлять возможность оформлять заявки на Услуги через Сайт.
2.2.Политика действует бессрочно после утверждения и до ее замены новой версией.
2.3.Политика распространяется на всех сотрудников Оператора для целей оказания Услуг, выполнения заключенных договоров в том объеме, в котором это необходимо.
2.4.Оператор допускает к обработке персональных данных Субъектов только тех сотрудников, чьи должностные обязанности включают обработку Персональных данных.
2.5.Оператор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта, за исключением случаев, предусмотренных законодательством.
2.6.Требования Политики учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператора, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
2.7.Оператор обрабатывает Персональные данные на основании:
2.7.1.Федеральных законов, включая Федеральный закон от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных), Федеральный закон от 27.07.2006. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Закона РФ от 07.02.1992. «О защите прав потребителей», Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации», Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях» и иных федеральных законов, а также принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора;
2.7.2.Договоров, заключаемых между Оператором и Субъектом персональных данных;
2.7.3.Поручения от Пользователей Продуктов на обработку персональных данных третьих лиц, желающих заключить договор страхования;
2.7.4.Согласия на обработку Персональных данных, получаемого от Субъекта персональных данных.

3.ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ
3.1.Мы обрабатываем Персональные данные в соответствии со следующими принципами:
3.1.1.Законность и справедливость оснований обработки Персональных данных.
3.1.2.Ограничение обработки Персональных данных достижением конкретных заранее определенных и законных целей.
3.1.3.Недопустимость объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4.Соответствие обрабатываемых Персональных данных целям их обработки;
3.1.5.Ограничение содержания Персональных данных и объема обработки персональных данных целями их обработки.
3.1.6.Обеспечение точности и актуальности Персональных данных, необходимых для достижения целей их обработки.
3.1.7.Осуществление хранения Персональных данных в форме, позволяющей идентифицировать Субъекта не дольше, чем это необходимо для выполнения целей обработки.
3.2.Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, не совместимая с целями сбора Персональных данных.

4.ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.Оператор обрабатывает следующие персональные данные Субъектов Персональных данных:
4.1.1.Фамилия, имя, отчество;
4.1.2.адрес электронной почты, номер телефона;
4.1.3.ник в социальной сети Telegram;
4.1.4.сведения, собираемые посредством метрических программ, данные о технических свойствах устройства, с которого открывается Сайт, операционной системе, времени доступа, IP-адресе;
4.1.5.данные об активности Субъекта Персональных данных на Сайте.
4.1.6.cookie-файлы.

5.ЦЕЛИ ОБРАБОТКИ ДАННЫХ
5.1.В совокупности Оператор опирается на следующие основания для обработки Персональных данных:
-Ваше явное информированное согласие с Политикой обработки персональных данных, выраженное через формы согласия;
-Законный интерес Оператора.
5.2.Оператор имеет право обрабатывать Данные Субъектов данных, указанные в разделах Политике, для следующих целей:
5.2.1.Исполнение Договора и/или иного гражданско-правового договора с Субъектом в отношении Услуг, включая:
-Предоставление доступа к Сайту и его наполнению;
-Взаимодействие Пользователя с Сайтом в соответствии с функционалом Сайта;
-Идентификация Субъекта и обеспечение его доступа к Сайту;
-Предоставление Пользователям технической поддержки для разрешения проблем, возникающих при использовании Сайта;
-Проведение мероприятий по урегулированию заявлений, претензий, сообщений Субъектов по вопросам качества обслуживания, предоставления Услуг;
-Оказание Услуг Пользователям в соответствии с Условиями;
-Организация проведения оплаты Услуг Оператора посредством Сайта;
-Получение отзывов о работе Сайта от Субъектов.
5.2.2.Подготовка, заключение и исполнение иных гражданско-правовых договоров между Оператором и Субъектом.
5.2.3.Проведение аналитических и рекламных мероприятий, включая:
-Сбор статистики использования Сайта для их дальнейшей аналитики;
-Улучшение работы Сайта;
-Рекламная рассылка об услугах и продуктах Оператора;
-Анализ взаимодействия Субъектов данных с Сайтом.
5.3.Оператор вправе обрабатывать следующие категории данных:
Ниже представлен перечень собираемых данных, а также причины и цели их сбора.


6.УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Обработка Персональных данных Пользователя производится Оператором с использованием баз данных на территории Российской Федерации.
6.2.Оператор осуществляет обработку Персональных данных для каждой цели их обработки следующими способами:
6.2.1. Неавтоматизированная обработка Персональных данных;
6.2.2. Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
6.2.3. Смешанная обработка Персональных данных.
6.3.Условиями прекращения обработки Персональных данных являются:
6.3.1. Прекращение действия основания для обработки Персональных данных, в том числе отзыв согласия на обработку Персональных данных, если другие основания для обработки персональных данных Субъекта отсутствуют.
6.3.2. Достижение целей обработки Персональных данных.
6.3.3. Выявление фактов неправомерной обработки Персональных данных.
6.4.Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
6.5.Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты: annadobratt@gmail.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
6.6.Обработка Персональных данных для каждой цели их обработки включает в себя следующие виды обработки: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); распространение; обезличивание; блокирование; удаление; уничтожение.
6.7.Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем. Отключение «cookie» в настройках браузера Пользователя может повлечь невозможность доступа к частям Сайта, требующим авторизации.
6.8.Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
6.9.При сборе Персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

7.СОГЛАСИЕ С ПОЛИТИКОЙ
7.1.Если Вы используете Сайт Вы выражаете согласие с этой Политикой. В случае несогласия с Политикой Вам следует воздержаться от использования Сайта.
7.2.Обращаем Ваше внимание, что ввод Вами символа подтверждения согласия и нажатие Вами соответствующей кнопки в окне с текстом и условиями согласия на обработку Персональных данных и/или дальнейшее использование Вами Продукта означает Ваше согласие на обработку Ваших Персональных данных в соответствии с условиями Политики.
7.3.Вы даете согласие на обработку своих Персональных данных нас условиях, описанных в Политике и Согласиях в момент проставления галочки в поле:
«Нажимая кнопку «Оставить заявку», а также проставляя знак «✓» я даю свое Согласие на обработку персональных данных, Согласие на получение рекламных рассылок.»

8.ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1.Персональные данные могут передаваться лицам, определенным в Политике и/или в согласии на обработку Персональных данных в объеме, необходимом для достижения указанных целей, указанных в Политике.
8.2.Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом Персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.


9.ПРАВА СУБЪЕКТА ОБРАБОТКИ ДАННЫХ
9.1.В любой момент, когда у нас есть Ваши Персональные данные, Вы можете воспользоваться следующими правами:
9.1.1.Право на доступ: у Вас есть право запросить копию персональных данных, которые у нас есть.
9.1.2.Право на исправление: Вы можете попросить нас исправить неточные или неполные персональные данные.
9.1.3.Право на удаление данных: Вы можете запросить удаление данных, которые у нас есть относительно вас, за исключением случаев, когда мы обязаны хранить эти данные по закону.
9.1.4.Право на возражение: Субъект данных имеет право возражать против обработки Персональных данных.
9.1.5.Право на отзыв: в любой момент вы можете отозвать свое согласие на обработку данных.
9.1.6.Если Вы хотите воспользоваться одним из прав, Вам следует отправить нам письмо или электронное сообщение, используя наши контактные данные, указанные в Политике.

10.COOKIES
10.1.Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Сайтами, могут обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).
10.2.Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя.

11.БЕЗОПАСНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1.Оператор принимает все разумные меры для защиты Персональных данных Субъекта Данных от несанкционированного доступа третьих лиц, а также от потери, неправильного использования, изменения или уничтожения Персональных данных, в том числе:
11.1.1.Назначено лицо, ответственное за организацию обработки Персональных данных;
11.1.2.Принята политика в отношении обработки Персональных данных и иные необходимые документы по вопросам обработки Персональных данных;
11.1.3.Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
11.1.4.Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
11.1.5.Обеспечено проведение оценки вреда, который может быть причинен Субъектам Персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
11.1.6.Лица, непосредственно осуществляющие обработку Персональных данных, ознакомлены с положениями применимого законодательства о Персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных;
11.1.7.Применяются следующие средства обеспечения безопасности:
-определены угрозы безопасности Персональных данных при их обработке в информационных системах персональных данных,
-применяются организационные и технические меры по обеспечению безопасности Персональных данных при их обработке для требуемого уровня защищенности,
-осуществляется оценка эффективности принимаемых мер по обеспечению безопасности,
-применяются средства резервного копирования и восстановления информации, в том числе восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним,
-установлены правила доступа к Персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных,
-регулярно обновляется программное обеспечение, используемое при обработке персональных данных.
-Оператор проводит внутреннее расследование в случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее – инцидент).
11.1.8.В случае инцидента Оператор в течение 24 часов уведомляет Роскомнадзор:
-об инциденте;
-его предполагаемых причинах и вреде, причиненном правам Субъекта персональных данных;
-принятых мерах по устранению последствий инцидента;
-представителе Оператора, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
11.1.9.В течение 72 часов Оператор:
-уведомляет Роскомнадзор о результатах внутреннего расследования;
-предоставляет сведения о лицах, действия которых стали причиной инцидента (при наличии).
11.2.Оператор стремится ограничить срок обработки Персональных данных до необходимого минимума и не хранить их дольше, чем это в разумной степени необходимо.
11.3.Оператор не несет ответственности за потерю данных вследствие действий третьих лиц, в том числе хостинг-провайдера Оператора, ошибок программного обеспечения, ненадежности каналов связи, а также незаконных действий хакеров и прочих злоумышленников. В случае обнаружения утери пользовательских данных Оператор обязуется уведомить пользователей об установлении факта утери, а также приложить все возможные усилия для уменьшения негативных последствий для Пользователей и идентификации ответственных.
11.4.Мы не передаем ваши Персональные данные третьим лицам без вашего согласия, за исключением случаев, когда такая обязанность установлена для нас законом.
11.5.Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

12.ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
12.1.Пользователь имеет право на получение от Оператора информации, касающейся обработки их Персональных данных.
12.2.По любым вопросам в отношении обработки нами Ваших Персональных данных Вы можете обратиться к нам по электронной почте .
12.3.При обращении укажите свое имя и контакты для обратной связи. Мы ответим на ваше обращение не позднее 15 рабочих дней с момента его получения.

13.ИЗМЕНЕНИЕ ПОЛИТИКИ
13.1.Политика доступна в самой последней обновленной версии. Со временем Оператор может в одностороннем порядке вносить изменения в Политику, в том числе в соответствии с последними изменениями в действующем законодательстве и судебной практике.
13.2.Все изменения вступают в силу с момента их публикации на данной странице, если в тексте изменений не указан иной срок.
13.3.Оператор приложит усилия для организации уведомления Пользователей об изменениях в Политике, однако Оператор просит Вас регулярно самостоятельно проверять наличие последней версии.

КОНТАКТЫ ОПЕРАТОРА
ИП Соболева Виктория Викторовна
ИНН 230109988055

ОГРН 318784700194201

Email: annadobratt@gmail.com