РФ, г. Санкт-Петербург, 26.11.2024

Документ определяет политику оператора в отношении обработки персональных данных любых посетителей сайтов https://katya2.ru/, https://rusoconkatya.ru/suscripcion и их поддоменов и содержит информацию о защите таких данных.
Оператором является Кирьянова Екатерина Сергеевна.

1. Термины
2. Сайт – https://katya2.ru/, https://rusoconkatya.ru/suscripcion и их поддомены.
3. Пользователь – любой посетитель сайта.
4. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю.
5. Обработка персональных данных – любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
7. Файлы cookie – идентификационные файлы, сохраняемые на клиентской системе.
8. Политика конфиденциальности – Положение об обработке персональных данных.
9. Условия обработки персональных данных
10. Условия обработки персональных данных пользователей в целях исполнения договорных обязательств:
11. Правовые основания обработки персональных данных оператором:

• Согласие на обработку персональных данных;
• Договор.

1. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес регистрации / места жительства, страна проживания, гражданство, контактный номер телефона, адрес электронной почты, банковские реквизиты, информация об аккаунтах в социальных сетях.
2. Способ обработки персональных данных: автоматизированная обработка персональных данных.
3. Сроки обработки персональных данных: 5 лет с момента представления согласия оператору или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
4. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации.
5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6. Условия обработки персональных данных пользователей в целях предоставления доступа к закрытому Telegram-каналу:
7. Правовые основания обработки персональных данных оператором:

• Согласие на обработку персональных данных.

1. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, контактный номер телефона, адрес электронной почты, информация об аккаунтах в социальных сетях.
2. Способ обработки персональных данных: автоматизированная обработка персональных данных.
3. Сроки обработки персональных данных: 5 лет с момента представления согласия оператору или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
4. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации.
5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6. Условия обработки персональных данных пользователей в целях осуществления рассылки рекламного и информационного характера:
7. Правовые основания обработки персональных данных оператором:

• Федеральный закон «О рекламе» от 13.03.2006 № 38-ФЗ;
• Согласие на обработку персональных данных;
• Согласие на получение рассылки рекламного, информационного характера;
• Договор.

1. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, контактный номер телефона, информация об аккаунтах в социальных сетях.
2. Способ обработки персональных данных: автоматизированная обработка персональных данных.
3. Сроки обработки персональных данных: 5 лет с момента представления согласия оператору или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
4. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации.
5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6. Условия обработки персональных данных пользователей в целях подтверждения качества оказываемых оператором услуг путем размещения отзывов:
7. Правовые основания обработки персональных данных оператором:

• Согласие на обработку персональных данных, разрешенных пользователями для распространения;
• Договор.

1. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, страна проживания, гражданство, фотоизображение, видеоизображение.
2. Способ обработки персональных данных: автоматизированная обработка персональных данных.
3. Сроки обработки персональных данных: с момента представления согласия оператору до достижения цели обработки или до отзыва пользователем согласия на обработку его персональных данных, разрешенных им для распространения, или выявления неправомерной обработки персональных данных.
4. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации.
5. Перечень действий с персональными данными: передача (распространение).
6. Передача персональных данных третьим лицам
7. Оператор вправе осуществлять передачу (предоставление) персональных данных пользователей своим партнерам:
8. в целях исполнения договорных обязательств:

• Партнер:
• ООО «Тильда Паблишинг» (ИНН 7722391042, адрес: 107031,
• г. Москва, вн.тер.г. муниципальный округ Тверской, ул. Петровские Линии, д. 2, помещ. 4/1).
• Правовые основания обработки персональных данных оператором:
• Согласие на обработку персональных данных;
• Договор.
• Перечень передаваемых третьим лицам персональных данных пользователей: фамилия, имя, отчество, адрес регистрации / места жительства, страна проживания, гражданство, контактный номер телефона, адрес электронной почты, банковские реквизиты, информация об аккаунтах в социальных сетях.
• Способ обработки персональных данных: автоматизированная обработка персональных данных.
• Сроки обработки персональных данных: 5 лет с момента представления согласия оператору или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.

1. Персональные данные могут быть переданы уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
2. Оператор не осуществляет трансграничную передачу персональных данных.
3. Меры защиты персональных данных
4. При обработке персональных данных оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним:

• определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивают установленные Правительством РФ уровни защищенности персональных данных;
• оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
• восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• опубликовывает на сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней;
• осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных;
• определяет места хранения персональных данных.

1. Для защиты доступа к персональным данным используются средства защиты информации:

• лицензированные антивирусные программы, не допускающие несанкционированный вход и доступ к персональным данным пользователей.

1. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
2. В случае выявления неправомерной обработки персональных данных при обращении пользователя или по запросу уполномоченного органа оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения или получения указанного запроса на период проверки.
3. В случае выявления неточных персональных данных при обращении пользователя или по запросу уполномоченного органа оператор обязан осуществить блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя или третьих лиц.
4. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пользователем либо уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
5. В случае выявления неправомерной обработки персональных данных оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
6. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
7. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить пользователя, а в случае, если обращение пользователя либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган.
8. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган:

• в течение 24-х часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователей и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом
• в течение 72-х часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

1. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30-ти дней с даты достижения цели обработки персональных данных.
2. В случае отзыва пользователем согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.
3. В случае обращения пользователя к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10-ти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5-ть рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
5. Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных пользователь направляет письмо с требованием о прекращении обработки персональных данных в той же форме, в которой до этого давалось согласие на обработку, на адрес электронной почты оператора.
6. В обращении о прекращении персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные, позволяющие идентифицировать пользователя; иметься личная подпись заявителя или его представителя; сведения, подтверждающие факт обработки персональных данных оператором и требование о том, какие персональные данные пользователь отзывает или в отношении каких персональных данных должна быть прекращена обработка.
7. Порядок реагирования на запросы пользователей и уполномоченных органов
8. Запрос пользователя, относящийся к обработке его персональных данных, должен содержать:

• сведения об основном документе, удостоверяющем его личность или его представителя (номер, серию, сведения о дате выдачи и выдавшем его органе);
• сведения, подтверждающие факт обработки персональных данных оператором;
• подпись пользователя или его представителя.

1. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью.
2. Срок ответа на запрос пользователя или уполномоченного органа по защите прав субъектов персональных данных составляет 10 рабочих дней с даты получения запроса.
3. Порядок уничтожения персональных данных
4. Персональные данные и носители, содержащие персональные данные, после истечения срока хранения персональных данных подлежат уничтожению.
5. Оператор создает экспертную комиссию, которая составляет акт о выделении к уничтожению персональных данных и носителей, содержащих персональные данные.
6. После составления вышеуказанного акта персональные данные и носители, содержащие персональные данные, уничтожаются:

• персональные данные – путем их стирания с информационных носителей;
• носители, содержащие персональные данные, – путем нанесения им неустранимого физического повреждения (деформирования, нарушения единой целостности носителя или его сжигания), исключающего возможность их использования и восстановления данных.

1. По итогам уничтожения составляется акт об уничтожении персональных данных и осуществляется выгрузка из журнала регистрации событий в информационной системе (лог-файл).
2. Права и обязанности сторон
3. Пользователь вправе:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• требовать перечень обрабатываемых персональных данных, имеющихся у оператора, и источник их получения;
• получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения;

1. Пользователь обязан:

• предоставлять достоверную информацию о своих персональных данных;
• обновить, дополнить представленную о персональных данных информацию в случае изменения данной информации.

1. Оператор вправе:

• отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
• использовать персональные данные пользователя без его согласия в случаях, предусмотренных законодательством РФ;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения защиты персональных данных пользователя.

1. Оператор обязан:

• использовать полученную информацию исключительно для целей, указанных в Политике конфиденциальности;
• принимать меры предосторожности для защиты конфиденциальности персональных данных пользователя.

1. Обработка персональных данных несовершеннолетних
2. Сайт не предназначен для обработки персональных данных несовершеннолетних лиц.
3. В случае возникновения оснований полагать, что оператором осуществляется обработка персональных данных несовершеннолетних лиц, необходимо сообщить об этом оператору по электронной почте.

1. Разрешение споров
2. Сторона до обращения в суд может предъявить другой стороне посредством электронной почты претензию – предложение о добровольном урегулировании спора.
3. Сторона, получившая претензию, в течение 10-ти рабочих дней со дня ее получения письменно уведомляет другую сторону о результатах рассмотрения претензии.
4. При неурегулировании спора он может быть передан на рассмотрение в суд по месту нахождения оператора.
5. Применимое право при разрешении споров – право РФ.
6. Все дополнительные вопросы или предложения, относящиеся к Политике конфиденциальности и обработке персональных данных, необходимо направлять по адресу электронной почты оператора.
7. Контакты оператора

Кирьянова Екатерина Сергеевна
ИНН 440126975266
mail@2ru.space