Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую данный сайт www. ru.dat-studio.com, может получить о Пользователе во время использования сайта, его сервисов, программ и продуктов.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Сайт» – сайт www. ru.dat-studio.com.
1.1.2. «Администрация Сайта» (далее также – «Оператор», «Контролёр») – уполномоченные лица, действующие от имени Общества с ограниченной ответственностью «Веон-консалт», которые организуют и/или осуществляют обработку персональных данных и определяют цели, состав персональных данных и способы их обработки.
1.1.3. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
1.1.4. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.5. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их неправомерного распространения или раскрытия без законного основания.
1.1.6. «Пользователь Сайта» (далее – «Пользователь») – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который браузер пересылает веб-серверу в HTTP-запросе при попытке открыть страницу Сайта.
1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.1.9. «Файлы журналов (лог-файлы)» — технические записи о событиях и запросах (например, IP, дата/время, user-agent, URL, коды ответа), формируемые при обращении к Сайту.
1.1.10. «Третьи лица / Получатели данных» — лица, которым Оператор может передавать персональные данные на законных основаниях (например, провайдер хостинга, сервис рассылок, аналитики, платежный оператор), включая «Обработчиков» по поручению Оператора.
1.1.11. «EEA/ЕЭЗ» — Европейская экономическая зона. «GDPR» — Регламент (ЕС) 2016/679. «UK GDPR» — применимое законодательство Великобритании о защите данных.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем Сайта означает ознакомление с настоящей Политикой и её принятие. В случаях, когда применимое законодательство требует явного согласия (например, для маркетинговых рассылок или нестрого необходимых cookies), такое согласие запрашивается отдельно.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта и (при наличии) отключить необязательные cookies через настройки/баннер cookies.
2.3. Настоящая Политика конфиденциальности применяется только к Сайту. Сайт не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. Для таких сайтов действуют их собственные политики.
2.4. Администрация Сайта не проверяет достоверность персональных данных, предоставляемых Пользователем, и исходит из того, что Пользователь предоставляет актуальные и правдивые сведения.
2.5. Территориальная применимость. Оператор стремится соблюдать требования применимого законодательства о защите данных, включая GDPR/UK GDPR, если Пользователь находится в ЕЭЗ/Великобритании либо если обработка подпадает под действие таких актов.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по обеспечению защиты персональных данных и описывает: какие данные обрабатываются, в каких целях, на каких правовых основаниях, как долго хранятся, кому могут передаваться и какие права имеет Пользователь.
3.2. Персональные данные, обрабатываемые Оператором, могут включать следующую информацию, предоставляемую Пользователем путём заполнения форм на Сайте или в ходе коммуникации:
3.2.1. фамилию, имя, отчество (при наличии);
3.2.2. контактный телефон;
3.2.3. адрес электронной почты (e-mail);
3.2.4. содержание обращения/сообщения, иные сведения, которые Пользователь добровольно указывает в форме/переписке.
3.3. Технические и автоматически собираемые данные при посещении страниц Сайта могут включать:
- IP-адрес;
- информация из cookies;
- данные о браузере/устройстве (например, user-agent, язык, разрешение экрана);
- дата и время доступа;
- адрес страницы, на которую был выполнен запрос;
- реферер (адрес предыдущей страницы);
- данные лог-файлов.
3.3.1. Необязательные cookies (например, аналитические/маркетинговые) используются только при наличии согласия Пользователя там, где это требуется применимым правом. Пользователь может отозвать согласие и/или изменить настройки cookies в любое время через [указать механизм: баннер/страница настроек cookies/настройки браузера].
3.3.2. Отключение строго необходимых cookies может повлечь невозможность корректной работы отдельных функций Сайта.
3.3.3. На Сайте могуть быть использованы сторонние системы аналитики/рекламы.
3.4. Оператор не запрашивает и не стремится обрабатывать специальные категории персональных данных (например, сведения о здоровье, биометрии, религии и т.п.). Если Пользователь самостоятельно сообщает такие сведения в обращении, они будут обработаны только в объёме, необходимом для ответа Пользователю, и при наличии законных оснований.
4. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях (с указанием типовых правовых оснований по GDPR/международным подходам):
4.1.1. Предоставление доступа к функционалу Сайта и исполнение запросов Пользователя (правовое основание: исполнение договора/преддоговорных мер или законный интерес – в зависимости от ситуации).
4.1.2. Обработка обращений, заявок, обратная связь, направление уведомлений, касающихся использования Сайта/услуг (правовое основание: исполнение договора/преддоговорные меры и/или законный интерес обеспечить коммуникацию и поддержку).
4.1.3. Обеспечение безопасности, предотвращение мошенничества, защита прав и законных интересов Оператора и Пользователей, расследование инцидентов (правовое основание: законный интерес и/или юридическая обязанность).
4.1.4. Улучшение качества работы Сайта, статистика, аналитика и отладка (правовое основание: законный интерес и/или согласие — в зависимости от вида cookies/технологий и требований применимого права).
4.1.5. Рассылка новостей, маркетинговых и рекламных материалов (правовое основание: согласие Пользователя, если иное не допускается применимым правом).
4.1.6. Соблюдение требований законодательства и законных запросов уполномоченных органов (правовое основание: юридическая обязанность).
4.2. В случаях, когда обработка основана на согласии, Пользователь вправе отозвать согласие в любое время. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.
5. УСЛОВИЯ, СПОСОБЫ И СРОКИ ОБРАБОТКИ. ПЕРЕДАЧА ДАННЫХ
5.1. Обработка персональных данных осуществляется законными способами, с использованием средств автоматизации или без использования таких средств, в соответствии с принципами минимизации и ограниченности цели (обрабатывается только то, что необходимо для заявленных целей).
5.2. Сроки хранения. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если более длительный срок не требуется законом.
5.3. Передача третьим лицам. Оператор может передавать персональные данные получателям/обработчикам в объёме, необходимом для целей обработки, например:
- провайдерам хостинга и инфраструктуры;
- провайдерам сервисов связи/рассылок;
- провайдерам аналитики (при наличии согласия там, где требуется);
- платежным провайдерам (если применимо);
- консультантам/подрядчикам при условии обязательств конфиденциальности.
Перечень категорий получателей может обновляться. При необходимости (например, для GDPR) Оператор обеспечивает наличие договоров обработки данных (DPA) и иных мер защиты.
5.4. Трансграничная передача. Если персональные данные передаются за пределы страны проживания Пользователя, Оператор принимает меры, требуемые применимым правом, включая использование надлежащих гарантий (например, стандартных договорных условий) либо передачу в страны, признанные обеспечивающими адекватный уровень защиты, если это применимо.
5.5. Раскрытие государственным органам. Персональные данные могут быть предоставлены уполномоченным органам государственной власти только при наличии законных оснований и в порядке, установленном применимым законодательством.
5.6. Безопасность. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включая (при наличии): шифрование каналов связи (HTTPS), разграничение доступа, резервное копирование, журналирование, обновление ПО, минимизацию прав доступа и др.
5.7. Уведомления об инцидентах. При выявлении инцидентов безопасности Оператор действует в соответствии с применимым правом, включая уведомление надзорных органов и/или Пользователей в случаях, когда такое уведомление требуется законом.
6. ПРАВА ПОЛЬЗОВАТЕЛЯ (СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ)
6.1. Пользователь имеет права, предусмотренные применимым законодательством, включая (в соответствующих случаях):
6.1.1. право на доступ к персональным данным и получение информации об их обработке;
6.1.2. право на уточнение (исправление) неточных данных;
6.1.3. право на удаление данных («право быть забытым») при наличии оснований;
6.1.4. право на ограничение обработки при наличии оснований;
6.1.5. право на возражение против обработки, основанной на законном интересе, при наличии оснований;
6.1.6. право на переносимость данных (для случаев обработки на основании согласия или договора и при автоматизированной обработке);
6.1.7. право отозвать согласие в любое время (если обработка основана на согласии);
6.1.8. право подать жалобу в уполномоченный орган по защите данных в стране проживания/работы Пользователя или предполагаемого нарушения (для ЕЭЗ/Великобритании – в соответствующий надзорный орган).
6.2. Для реализации прав Пользователь может направить запрос Оператору по контактам, указанным в разделе 9. Оператор вправе запросить информацию для подтверждения личности заявителя в целях защиты данных от неправомерного доступа.
6.3. Автоматизированные решения. Если Оператор не осуществляет принятие решений, основанных исключительно на автоматизированной обработке, включая профилирование, имеющее юридические последствия для Пользователя, это указывается как: «Оператор не применяет решения, основанные исключительно на автоматизированной обработке, которые порождают юридические последствия или аналогичным образом существенно влияют на Пользователя». Если применяет — необходимо подробно описать логику и последствия.
7. ОБЯЗАТЕЛЬСТВА СТОРОН
7.1. Пользователь обязан:
7.1.1. Предоставлять достоверные данные в объёме, необходимом для пользования Сайтом/получения ответа.
7.1.2. Обновлять предоставленную информацию при её изменении, если это требуется для корректного взаимодействия.
7.2. Оператор обязан:
7.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике, и на законных основаниях.
7.2.2. Обеспечивать конфиденциальность персональных данных и не раскрывать их третьим лицам без законного основания, за исключением случаев, предусмотренных настоящей Политикой и применимым законодательством.
7.2.3. Принимать меры предосторожности для защиты персональных данных согласно обычаям делового оборота и требованиям применимого права.
7.2.4. Рассматривать запросы Пользователя о реализации его прав и, при наличии оснований, предпринимать соответствующие действия (уточнение, блокирование, удаление и т.д.).
8. ОТВЕТСТВЕННОСТЬ И РАЗРЕШЕНИЕ СПОРОВ
8.1. Оператор несёт ответственность за обработку персональных данных в соответствии с применимым законодательством, за исключением случаев, когда нарушение произошло не по вине Оператора.
8.2. Досудебный порядок. До обращения в суд по спорам, возникающим из отношений между Пользователем и Оператором, рекомендуется направить претензию (письменное предложение о добровольном урегулировании спора).
8.3. Срок рассмотрения претензии: в течение 30 календарных дней со дня получения, если иной срок не предусмотрен применимым правом или договором.
8.4. Применимое право и юрисдикция. К настоящей Политике и отношениям между Пользователем и Оператором применяется право, определяемое в соответствии с коллизионными нормами и/или условиями договоров с Пользователем. Если Пользователь является потребителем и на него распространяются императивные нормы права страны его проживания (например, в ЕЭЗ), такие нормы сохраняют силу независимо от выбора права.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ И КОНТАКТЫ
9.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
9.2. Пользователь обязан самостоятельно отслеживать изменения Политики. Существенные изменения (если требуется применимым правом) могут дополнительно доводиться до сведения Пользователя через уведомление на Сайте или иным способом.
9.3. Контакты Оператора по вопросам персональных данных:
- Наименование: DAT studio
- E-mail для обращений по персональным данным: support@dat-studio.com
9.4. Действующая Политика конфиденциальности размещена на странице по текущему адресу: www.ru.dat-studio.com/?policy
9.5. На Сайте могут быть использованы сторонние сервисы (аналитика/реклама/плагины).