Настоящая Политика обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности ИП Мастюковым М.М. при организации работы сайта, расположенного в сети Интернет по адресу www.experiencing.ru (далее – «Сайт»).

Перед использованием Сайта, пожалуйста, ознакомьтесь с условиями настоящей Политики.

1. Термины и определения

1.1. Оператор и Пользователи используют следующие термины в указанном ниже значении:

1.1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.1.2. База данных Оператора - совокупность информации и данных, расположенная в информационной системе Оператора в целях хранения персональных данных Пользователей и иной информации.

1.1.3. Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, когда обработка необходима для уточнения Персональных данных).

1.1.4. Данные – иные данные о Пользователе (не входящие в понятие Персональных данных).

1.1.5. Законодательство – действующее законодательство Российской Федерации.

1.1.6. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.1.7. Конфиденциальность Персональных данных – обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя Персональных данных, если иное не предусмотрено федеральным законодательством.

1.1.8. Договор-оферта – договор, заключенный между Оператором и Пользователем, доступный по адресу https://experiencing.ru/eftpublicoffer.

1.1.9. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.1.10. Оператор – ИП Мастюков М.М. самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.

1.1.11. Сайт – программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени www.experiencing.ru, программ для ЭВМ, баз данных, дискового пространства и оборудования.

1.1.12. Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (Пользователю). Пользователь самостоятельно предоставляет Персональные данные при регистрации на Сайте или при использовании Сайта.

1.1.13. Пользователь – физическое лицо, имеющее доступ к Сайту и вступившее с Оператором в договорные отношения.

1.1.14. Предоставление персональных данных – действия Пользователя, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

1.1.15. Субъект персональных данных – Пользователь, к которому относятся Персональные данные.

1.1.16. Уничтожение Персональных данных – действия, в результате которых невозможно восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

2. Общие положения
2.1. Настоящая Политика в отношении обработки Персональных данных и Данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет требования к обеспечению безопасности и порядок работы с Персональными данными и Данными Пользователей.

2.2. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора.

2.3. Договорные отношения между Оператором и Пользователями регулируются Договором-офертой.

3. Принципы обработки Персональных данных
3.1. Обработка Персональных данных и (или) Данных Оператором осуществляется в соответствии со следующими принципами:

3.1.1. Законность и справедливая основа обработки Персональных данных и (или) Данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.

3.1.2. Обработка только тех Персональных данных и (или) Данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.

3.1.3. Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Пользователем.

3.1.4. Обеспечение точности, достаточности и актуальности Персональных данных и (или) Данных по отношению к целям обработки Персональных данных и (или) Данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.

3.1.5. Хранение Персональных данных и (или) Данных в форме, позволяющей определить Пользователя Персональных данных и (или) Данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.

3.1.6. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных и (или) Данных.

4. Состав информации, которая может быть получена с устройства Пользователя при использовании Сайта, и цели её получения
4.1. ФИО;

4.2. адрес электронной почты;

4.3. номер мобильного телефона;

4.4. номер рабочего телефона;

Цели:
· заключение Договора-оферты между Оператором и Пользователем;

· осуществление рекламной и информационной рассылки;

· обеспечение возможности связи Оператора с Пользователем в процессе осуществления договорных обязательств на основании Договора-оферты.

4.5. Данные банковской карты (номер банковской карты, фамилия и имя держателя банковской карты, CVC/CVV-код, срок действия банковской карты).

Цели:
· Обеспечение возможности осуществления расчетов между Пользователем и Оператором на основании Договора-оферты.

4.6. Место работы (наименование организации) и должность;

4.7. Идентификатор устройства Пользователя;

4.8. Время и дата использования Сайта;

4.9. Информация о версии операционной системы и модели устройства Пользователя.

Цели:
· проведение статистических и иных исследований на основе обезличенных персональных данных Пользователя;

· анализ возможных ошибок в работе Сайта и совершенствование его работы.

5. Условия обработки Персональных данных
5.1. Обработка Персональных данных Оператором допускается в следующих случаях:

5.1.1. При наличии согласия Пользователя на обработку его Персональных данных, полученного во время регистрации Пользователя на Сайте.

5.1.2. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.

5.2. За исключением случаев, указанных в Законодательстве и соглашениях между Оператором и Пользователями, Оператор не раскрывает третьим лицам и не распространяет Персональные данные и (или) Данные без согласия Пользователя.

5.3. Персональные данные и (или) Данные могут быть переданы партнерам Оператора для исполнения обязанностей, предусмотренных Договором-офертой между Оператором и Пользователями.

5.4. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта Персональных данных, членства Субъекта Персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

5.5. Персональные данные обрабатываются на территории Российской Федерации.

6. Сбор и обработка Персональных данных и иных Данных
6.1. Обработка персональных данных предполагает осуществление Оператором следующих действий:

6.1.1. сбор;

6.1.2. запись;

6.1.3. систематизация;

6.1.4. накопление;

6.1.5. хранение;

6.1.6. уточнение (обновление, изменение);

6.1.7. извлечение;

6.1.8. использование;

6.1.9. передача (распространение, предоставление, доступ), в том числе трансграничная передача;

6.1.10. обезличивание;

6.1.11. блокирование;

6.1.12. удаление;

6.1.13. уничтожение;

6.1.14. передача третьим лицам, в случаях, предусмотренных настоящей Политикой.

7. Права и обязанности Оператора и Пользователя
7.1. Оператор обязуется использовать Персональные данные в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 года и локальными нормативными актами Оператора.

7.2. В отношении Персональных данных и иных Данных Пользователя Оператор обязуется сохранить их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

7.3. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:

7.3.1. государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;

7.3.2. партнерам Оператора c целью выполнения договорных обязательств перед Пользователем;

7.3.3. в иных случаях, прямо предусмотренных действующим законодательством РФ.

7.4. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам в следующих случаях:

7.4.1. Пользователь выразил свое согласие на такие действия;

7.4.2. передача необходима в рамках исполнения Договора-оферты между Оператором и Пользователем;

7.4.3. передача происходит в порядке правопреемства от Оператора к вновь создаваемым юридическим лицам, при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики;

7.4.4. Оператор осуществляет автоматизированную обработку Персональных данных и иных Данных.

7.5. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным и (или) Данным.

7.6. При осуществлении доступа Оператор получает право просмотра Персональных данных и (или) Данных без права копирования (изменения).

8. Изменение Персональных данных
8.1. Пользователь может в любой момент изменить (обновить, дополнить, удалить) Персональные данные путем направления письменного заявления Оператору на электронную почту, указанную в п. 12 настоящей Политики.

9. Конфиденциальность Персональных данных
9.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных и (или) Данных в порядке, предусмотренном Законодательством.

9.2. Обеспечение конфиденциальности не требуется в отношении:

9.2.1. Персональных данных после их обезличивания;

9.2.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – Персональные данные, сделанные общедоступными Пользователем);

9.2.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

10. Согласие пользователя на обработку Персональных данных
10.1. Пользователь принимает решение о предоставлении своих Персональных данных Оператору при Регистрации, а также в процессе использования Сайта и дает согласие на их обработку свободно, своей волей и в своем интересе.

11. Иные положения
11.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.

11.2. Все возможные споры подлежат разрешению в соответствии с Законодательством.

11.3. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

11.4. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.

11.5. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.

11.6. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.

12. Контактная информация Оператора

Электронная почта: vetluzhskih@me.com