ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных пользователей интернет-сервисов, размещённых по адресам https://litegallery.io и https://lite.gallery (далее — «Сервис»), а также меры по обеспечению безопасности персональных данных.

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «ЛЮМИР ФОТО» (ООО «ЛЮМИР ФОТО»), ИНН 5257220960, КПП 525701001, ОГРН 1255200011516 (далее — «Оператор»).

1.3. Настоящая Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных и применяется ко всем персональным данным, которые Оператор может получить от Пользователей в связи с использованием ими Сервиса.

1.4. Используя Сервис и/или регистрируясь в нём, Пользователь выражает своё согласие с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан воздержаться от использования Сервиса.

1.5. Настоящая Политика является неотъемлемой частью Пользовательского соглашения (публичной оферты) Сервиса.

1.6. Оператор зарегистрирован в установленном порядке в реестре операторов персональных данных, ведение которого осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, контактные данные, данные учётной записи, а также иная информация, которую Пользователь предоставляет Оператору при использовании Сервиса.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Пользователь — любое физическое лицо, использующее Сервис и предоставляющее Оператору свои персональные данные.

2.4. Оператор — ООО «ЛЮМИР ФОТО», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

2.5. Cookies (файлы cookie) — небольшие фрагменты данных, отправляемые веб-сервером и хранящиеся на устройстве Пользователя, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу Сервиса.

2.6. Конфиденциальность персональных данных — обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

3. Цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных Пользователя исключительно для следующих целей:

3.1.1. Регистрация Пользователя в Сервисе, создание и администрирование Аккаунта;

3.1.2. Обеспечение доступа Пользователя к функциональным возможностям Сервиса, в том числе к платным функциям;

3.1.3. Исполнение обязательств Оператора перед Пользователем по Пользовательскому соглашению, включая предоставление услуг, выставление счетов, обработку платежей, направление уведомлений о состоянии услуг;

3.1.4. Обработка обращений и запросов Пользователя к службе поддержки;

3.1.5. Направление Пользователю информационных сообщений, связанных с использованием Сервиса (в том числе уведомлений об изменении условий использования, обновлениях, технических работах);

3.1.6. С согласия Пользователя — направление рекламных и маркетинговых материалов о новых функциях Сервиса, акциях и иных предложениях Оператора, а также организация рассылок по указанным Пользователем контактным данным. Пользователь вправе в любой момент отказаться от получения таких сообщений, следуя инструкциям, приводимым в рассылках, либо направив Оператору соответствующее обращение;

3.1.7. Улучшение качества работы Сервиса, развитие новых функций, проведение статистических и иных исследований на основе обезличенных данных;

3.1.8. Соблюдение требований законодательства Российской Федерации (ведение бухгалтерского и налогового учёта, предоставление отчётности и информации по законным запросам государственных органов и т.п.).

3.2. Оператор не обрабатывает персональные данные, несовместимые с указанными целями.

4. Объём и категории обрабатываемых персональных данных

4.1. Оператор может обрабатывать следующие категории персональных данных Пользователей:

4.1.1. Персональные данные, предоставленные Пользователем при регистрации и/или использовании Сервиса:

– фамилия, имя, отчество (при наличии);

– адрес электронной почты;

– номер телефона (при необходимости, если указивается);

– данные учётной записи (логин, пароль, хеш пароля);

– иная информация, предоставленная Пользователем по собственному усмотрению в профиле или в обращениях к Оператору.

4.1.2. Данные, размещённые Пользователем в составе Контента, которые могут содержать персональные данные самого Пользователя и/или третьих лиц (например, изображения людей, подписи, описания и т.п.). Пользователь осознаёт и подтверждает, что размещение таких данных осуществляется им на свой риск и под его ответственность, и что он обладает всеми необходимыми правами и согласиями на их размещение и обработку.

4.1.3. Технические данные, автоматически передающиеся Сервису в процессе его использования, в том числе:

– IP-адрес устройства Пользователя;

– сведения о браузере, операционной системе, типе устройства;

– данные cookie;

– параметры сессии, время доступа и другие аналогичные сведения;

– информация о действиях Пользователя в Сервисе (просмотренные страницы, клики, настройки и т.п.).

4.1.4. Данные о совершённых Пользователем платежах и транзакциях (в объёме, необходимом для учёта и подтверждения оплаты):

– дата и время платежа;

– сумма платежа;

– способ оплаты;

– статус операции;

– часть сведений, предоставляемых платёжным сервисом (например, идентификатор транзакции, маскированный номер карты и т.п.).

4.2. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные, за исключением случаев, когда такие данные предоставляются Пользователем самостоятельно в составе Контента и не выделяются Оператором для отдельной обработки.

4.3. Оператор не осуществляет целенаправленную обработку персональных данных несовершеннолетних без согласия их законных представителей. Ответственность за размещение персональных данных несовершеннолетних в составе Контента несёт Пользователь, разместивший такой Контент.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя при наличии хотя бы одного из следующих правовых оснований:

5.1.1. Пользователь дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

5.1.2. Обработка необходима для заключения и (или) исполнения договора (Пользовательского соглашения), стороной которого является Пользователь;

5.1.3. Обработка необходима для исполнения возложенных на Оператора обязанностей, предусмотренных законодательством Российской Федерации;

5.1.4. Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя;

5.1.5. Обработка осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

5.2. В случаях, когда для обработки персональных данных требуется согласие Пользователя, такое согласие запрашивается в форме отдельного документа, либо в форме отметки (чекбокса) под текстом Политики и/или соответствующего уведомления, либо иным способом, позволяющим подтвердить факт получения согласия.

5.3. Пользователь вправе в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору соответствующее уведомление по контактам, указанным в разделе 11 настоящей Политики. При этом Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, предусмотренных законодательством.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с соблюдением принципов:

6.1.1. законности и справедливости;

6.1.2. ограничения обработки достижением конкретных, заранее определённых и законных целей;

6.1.3. недопустимости обработки персональных данных, несовместимой с целями их сбора;

6.1.4. соответствия объёма и характера обрабатываемых данных заявленным целям обработки.

6.2. Обработка персональных данных осуществляется с использованием средств автоматизации и (или) без использования таких средств.

6.3. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.4. Персональные данные Пользователя хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если только более длительный срок хранения не предусмотрен законом или договором с Пользователем.

6.5. Оператор прекращает обработку и уничтожает персональные данные по достижении целей обработки, истечении сроков хранения или при отзыве согласия Пользователя, если не существует иных законных оснований для обработки.

7. Передача персональных данных третьим лицам и трансграничная передача

7.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

7.1.1. Пользователь выразил своё согласие на такие действия;

7.1.2. Передача необходима для исполнения договора с Пользователем (например, передача данных платёжным сервисам для обработки платежей);

7.1.3. Передача предусмотрена законодательством Российской Федерации в рамках установленной процедуры;

7.1.4. Передача необходима для защиты прав и законных интересов Оператора и (или) третьих лиц при условии, что при этом не нарушаются права и свободы Пользователя.

7.2. Оператор может поручать обработку персональных данных третьим лицам (обработчикам) на основании заключаемых с ними договоров, предусматривающих обязанность таких лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных. При этом Оператор остаётся ответственным перед Пользователем за действия указанных лиц и обеспечивает, чтобы уровень защиты персональных данных у таких лиц был не ниже уровня защиты, обеспечиваемого самим Оператором.

7.3. Оператор обеспечивает запись, систематизацию, накопление, хранение и уточнение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями законодательства о локализации персональных данных. Оператор не осуществляет намеренную трансграничную передачу персональных данных в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, без получения от Пользователя отдельного согласия, за исключением случаев, предусмотренных законодательством.

8. Использование файлов cookie и аналогичных технологий

8.1. При использовании Сервиса Оператор может автоматически собирать определённую информацию с помощью файлов cookie и аналогичных технологий.

8.2. Файлы cookie используются для следующих целей:

8.2.1. Обеспечение работы Сервиса, поддержание сессий Пользователей, авторизация;

8.2.2. Сохранение пользовательских настроек и параметров (например, выбор языка интерфейса);

8.2.3. Анализ статистики использования Сервиса, улучшение качества его работы, исследование интересов и предпочтений Пользователей;

8.2.4. С согласия Пользователя — показ более релевантной рекламы и предложений, в том числе на сторонних ресурсах.

8.3. Пользователь вправе ограничить или полностью запретить использование файлов cookie в настройках своего браузера. При этом некоторые функции Сервиса могут стать недоступными или работать некорректно.

8.4. Продолжая использовать Сервис без изменения настроек браузера, Пользователь выражает согласие на использование файлов cookie.

9. Меры по защите персональных данных

9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

9.2. Такие меры включают, в частности:

9.2.1. Назначение ответственного лица за организацию обработки и обеспечение безопасности персональных данных;

9.2.2. Разработку и внедрение локальных актов по вопросам обработки и защиты персональных данных;

9.2.3. Ограничение состава сотрудников, имеющих доступ к персональным данным, и установление для них режима доступа к таким данным;

9.2.4. Использование средств защиты информации (в том числе средств антивирусной защиты, межсетевых экранов, средств шифрования каналов связи);

9.2.5. Хранение персональных данных в защищённых информационных системах;

9.2.6. Регулярное обновление программного обеспечения, анализ уязвимостей и мониторинг событий безопасности;

9.2.7. Проведение резервного копирования данных и обеспечение возможности восстановления информации.

9.3. В случае выявления факта нарушения безопасности персональных данных Оператор принимает необходимые меры для устранения последствий нарушения и предотвращения подобных случаев в будущем, а также действует в соответствии с требованиями законодательства относительно уведомления уполномоченных органов и субъектов персональных данных (при необходимости).

10. Права субъекта персональных данных

10.1. Пользователь как субъект персональных данных имеет следующие права:

10.1.1. Получать информацию об обработке своих персональных данных, включая сведения о наличии персональных данных у Оператора, целях и правовых основаниях обработки, категориях обрабатываемых персональных данных, сроках их обработки и т.д.;

10.1.2. Требовать от Оператора уточнения своих персональных данных (их обновления, изменения), блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

10.1.3. Отозвать своё согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании такого согласия;

10.1.4. Обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;

10.1.5. Иные права, предусмотренные законодательством Российской Федерации.

10.2. Для реализации своих прав Пользователь может направить Оператору письменный запрос по адресу электронной почты, указанному в разделе 11 настоящей Политики. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя, а также суть требования.

10.3. Оператор рассматривает запросы Пользователя и направляет ответ в установленный законодательством срок.

11. Контактная информация Оператора

11.1. Оператор персональных данных:

Общество с ограниченной ответственностью «ЛЮМИР ФОТО»

Юридический адрес: 603070, Нижегородская Область, г. Нижний Новгород, б-р Мира, д. 11, кв./офис 77

ИНН 5257220960

КПП 525701001

ОГРН 1255200011516

11.2. Контактный адрес электронной почты по вопросам обработки персональных данных и реализации прав субъектов персональных данных: info@litegallery.io.

12. Заключительные положения

12.1. Настоящая Политика действует бессрочно до замены её новой редакцией.

12.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения в Сервисе, если иное не предусмотрено новой редакцией.

12.3. Рекомендуется Пользователю периодически знакомиться с текстом настоящей Политики, чтобы быть в курсе её изменений.

12.4. Вопросы, не урегулированные настоящей Политикой, регулируются Пользовательским соглашением и законодательством Российской Федерации.