Политика обработки персональных данных и конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных  в Обществе с ограниченной ответственностью «Ладушки» (ИНН 9705247839, ОГРН 1257700417765) разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.
1.2. В настоящей политике обработке персональных данных и конфиденциальности используются следующие понятия и термины:
«Веб-сайт» – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ladushkiclub.ru 
«Сообщество» - закрытый канал Исполнителя, расположенный по адресу: https://t.me/laadushkibot
«Пользователь сообщества» физическое лицо, пользователь услуг Сообщества, субъект персональных данных, добровольно зарегистрировавшийся на веб-сайте и/или в Сообществе Оператора и предоставивший необходимые персональные данные при регистрации;
«Персональные данные» – любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (ст. 3 ФЗ-152).
«Обработка персональных данных» – любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, использование, распространение, обезличивание и уничтожение.
«Оператор персональных данных» – Общество с ограниченной ответственностью ИНН 9705247839, ОГРН 1257700417765, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Субъект персональных данных/Пользователь» – физическое лицо, к которому относятся персональные данные, использующее Веб-сайт;
1.3. Настоящая Политика обработки персональных данных и конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей Веб-Сайта и/или Сообщества, действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими Веб-сайта и/или Сообщества. 
1.4. К персональным данным пользователей Веб-сайта относятся:
- Адрес электронной почты;
- IP-адрес, cookies, сведения о техническом устройстве и браузере;
- Фамилия, имя, отчество;
- Дата рождения;
- Адрес электронной почты;
- Контактный телефон;
- Платежные данные (номер карты и др. — только в объеме, необходимом для оплаты в соответствии с условиями Договора-оферты)
- Реквизиты документа, удостоверяющего личность (в случае необходимости);
- Данные платёжных систем (ID транзакции, маскированные номера карт, последние 4 цифры и иное)
Все персональные данные о пользователях Веб-сайта и/или Сообщества может получить только от них самих.
Персональные данные пользователей Веб-сайта и/или Сообщества являются конфиденциальной информацией и не могут быть использованы администрацией Веб-сайта и/или Сообщества или любым иным лицом в личных целях.
1.5. Цели обработки персональных данных пользователей Веб-сайта и/или Сообщества: 
- Заключения и исполнения договора оферты;
- Продвижения товаров, работ и услуг Оператора на рынке;
- Обеспечения соблюдения законов и иных нормативно-правовых актов, в том числе Федерального закона №152-ФЗ «О персональных данных»;
- Уведомления о событиях, в том числе о событиях, статьях, а также о новых услугах/продуктах и специальных предложениях, указанных в Согласии на получение рекламы по адресу: https://ladushkiclub.ru.
1.6. Администрация сообщества обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
1.7. Администрация сообщества разрабатывает меры защиты персональных данных пользователей Сообщества.
1.8. Во исполнение требований N 152-ФЗ "О персональных данных" Ответственными за организацию обработки персональных данных в соответствии с локальными актами организации назначены представители ООО «Ладушки».
1.9. Оператор персональных данных включён в реестр операторов, осуществляющих обработку персональных данных, в установленном законом порядке (рег. номер 77-25-516771).
2. ОБРАБОТКА, ХРАНЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ВЕБ-САЙТА И/ИЛИ СООБЩЕСТВА
2.1. Обработка персональных данных пользователей Веб-сайта и/или Сообщества осуществляется исключительно в целях, указанных в п. 1.5. настоящей Политики обработки персональных данных и конфиденциальности.
2.2. Обработка персональных данных на сайте осуществляется как с использованием средств автоматизации, так и без использования таких средств.
2.3. К категориям субъектов персональных данных относятся все фактические пользователи Веб-сайта и/или Сообщества.
2.4. Персональные данные пользователей Веб-сайта и/или Сообществахранятся в электронном виде в информационной системе персональных данных Веб-сайта и/или Сообщества, а также в архивных копиях баз данных Веб-сайта и/или Сообщества. Персональные данные пользователей Веб-сайта и/или Сообщества не хранятся на бумажных носителях.
При хранении персональных данных пользователей Веб-сайта и/или Сообщества соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей Веб-сайта и/или Сообществамогут иметь доступ только Оператор или представители Оператора, допущенные к работе с персональными данными пользователей Веб-сайта и/или Сообщества не и подписавшие соглашение о неразглашении персональных данных пользователей Веб-сайта и/или Сообщества не.
Персональные данные хранятся до достижения целей обработки, но не более 1 года после окончания использования Веб-сайта и/или Сообщества, если иное не предусмотрено законодательством.
2.5. Оператор может передавать персональные данные пользователей Веб-сайта и/или Сообщества третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
2.6. Оператор обязан предоставлять персональные данные Пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей политикой обработки персональных данных и конфиденциальности и законодательством Российской Федерации.
2.7. При передаче персональных данных пользователей Веб-сайта и/или Сообщества Оператор предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
2.8. Согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа путём проставления соответствующей отметки (чекбокса) при оформлении Подписки, а также считается данным при совершении конклюдентных действий (например, оплате доступа).
2.9. Согласие на обработку персональных данных, разрешенных пользователем Веб-сайта и/или Сообщества для распространения, оформляется отдельно от иных согласий пользователя на обработку его персональных данных. 
2.10. В согласии на обработку персональных данных, разрешенных пользователем Веб-сайта и/или Сообщества для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
2.11. Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Оператором.
2.12. В целях исполнения договора доступ к Сообществу осуществляется с использованием Telegram. Пользователь соглашается, что отдельные технические данные могут передаваться через информационные системы, расположенные за пределами Российской Федерации. Передача осуществляется с соблюдением требований ст. 12 Федерального закона № 152-ФЗ.
2.13. При использовании Веб-сайта и/или Сообщества могут применятсятехнические файлы Cookies. Пользователь может ограничить использование Cookiesчерез настройки браузера.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор вправе устанавливать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования Веб-сайта и/или Сообщества, при этом Оператор руководствуется настоящей Политикой обработки персональных данных и конфиденциальности иЗаконодательством РФ.
3.2. Оператор не осуществляет проверку достоверности предоставляемых пользователями Веб-сайта и/или Сообщества персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
3.3. Оператор не несет ответственности за добровольную передачу пользователями Веб-сайта и/или Сообщества своих контактных данных, пароля или логина третьим лицам.
3.4. Оператор за свой счет обеспечивает защиту персональных данных пользователей Веб-сайта и/или Сообщества от неправомерного использования или утраты в порядке и рамках, установленных законодательством Российской Федерации.
3.5. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Операторсамостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. 
К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику Сообщества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей Сообщества, а также возлагающие на администрацию Сообщества, не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Сообщества в отношении обработки персональных данных, локальным актам Сообщества;
- оценка вреда, который может быть причинен пользователям Сообщества в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых администрацией Сообщества мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- ознакомление работников Сообщества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Сообщества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4. ПРАВА ПОЛЬЗОВАТЕЛЕЙ ВЕБ-САЙТА И/ИЛИ СООБЩЕСТВА НА ЗАЩИТУ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Пользователи Веб-сайта и/или Сообщества в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики обработки персональных данных и конфиденциальности и законодательства Российской Федерации;
- требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей Веб-сайта и/или Сообщества, обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе Оператора исключить или исправить персональные данные пользователей Веб-сайта и/или Сообщества пользователи вправе заявить Оператору в письменном виде о своем несогласии с соответствующим обоснованием.
4.2. Пользователи Веб-сайта и/или Сообщества вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.
4.3. По вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору по электронной почте: ladushki.community@yandex.ru.
4.4. Отзыв согласия осуществляется путём направления электронного уведомления на адрес электронной почты: ladushki.community@yandex.ru. После получения отзыва персональные данные подлежат уничтожению в срок, предусмотренный п. 5.8 настоящей Политики.
4.5. Пользователи Веб-сайта и/или Сообщества обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. ПОРЯДОК УНИЧТОЖЕНИЯ, БЛОКИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В случае выявления неправомерной обработки персональных данных при обращении пользователя Веб-сайта и/или Сообщества Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.
5.2. В случае выявления неточных персональных данных при обращении пользователя Веб-сайта и/или Сообщества Оператор осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя Веб-сайта и/или Сообщества или третьих лиц.
5.3. В случае подтверждения факта неточности персональных данных Операторна основании сведений, представленных пользователем Веб-сайта и/или Сообщества, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором Веб-сайта и/или Сообщества, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
5.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
5.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя Веб-сайта и/или Сообщества, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя Веб-сайта и/или Сообщества, и предполагаемом вреде, нанесенном правам пользователя Веб-сайта и/или Сообщества, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном администрацией Веб-сайта и/или Сообщества на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
5.7. В случае достижения цели обработки персональных данных Операторпрекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
5.8. В случае отзыва пользователем Веб-сайта и/или Сообщества согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
5.9. В случае обращения пользователя Веб-сайта и/или Сообщества к Оператору с требованием о прекращении обработки персональных данных Операторв срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ВЕБ-САЙТА И/ИЛИ СООБЩЕСТВА
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей Веб-сайта и/или Сообщества, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
6.2. Моральный вред, причиненный пользователю Веб-сайта и/или Сообществавследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. 
7. ИЗМЕНЕНИЕ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНФИДЕНЦИАЛЬНОСТИ 
7.1. Настоящая политика обработки персональных данных и конфиденциальности может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления пользователя Веб-сайта и/или Сообщества. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики конфиденциальности.
7.2. Действующая редакция политики обработки персональных данных и конфиденциальности находится на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: https://ladushkiclub.ru