Политика в отношении обработки персональных данных


1. Общие положения



г. Санкт-Петербург
Дата утверждения: 17.06.2024 г.



1.1. Индивидуальный предприниматель Коломиец Ольга Юрьевна (ОГРНИП 324784700192932) (Далее — «Оператор») придерживается политики конфиденциальности в отношении персональных данных, полученных от каждого из посетителей интернет-сайта Оператора: http://cj-co.ru и его поддоменов (Далее - «Сайт»). Настоящая Политика конфиденциальности определяет какие персональные данные Оператор может получать через Сайт и каким образом Оператор может использовать полученные персональные данные посетителей.

1.2. Настоящая Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами РФ, договорными обязательствами Оператора, в соответствии с получаемыми от субъектов персональных данных согласиями на обработку их персональных данных.

1.3. Оператор уважает неприкосновенность частной жизни посетителей Сайта и понимает, что информация о посетителях является составляющей частной жизни и может быть личной тайной. За исключением случаев, предусмотренных настоящей Политикой, Оператор обязуется не продавать, не передавать в пользование и не предоставлять информацию, позволяющую идентифицировать личность посетителя Сайта, любому третьему лицу без согласия посетителя Сайта. Оператор обязуется соблюдать конфиденциальность предоставленных посетителем Сайта данных.

1.4. Настоящая Политика разработана с целью предоставления информации о правилах сбора, использования и раскрытия информации, используемых Оператором. Настоящая Политика применима только к Сайту, и Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые посетитель может перейти. На таких ресурсах у посетителя может собираться или запрашиваться иная информация, а также могут совершаться иные действия, которые не имеют отношения к Оператору.

1.5. Пользуясь Сайтом и предоставляя свои персональные данные Оператору, Посетитель сайта подтверждает, что понимает и соглашается с условиями настоящей Политики конфиденциальности, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике. Согласие на обработку персональных данных дается посетителем Сайта на 3 года с момента его предоставления, если не будет отозвано ранее истечения этого срока в порядке, установленном настоящей Политикой.

1.6. Если посетитель Сайта не согласен с условиями настоящей Политики и/или отдельные условия настоящей Политики ему не понятны, в таком случае посетителю Сайта следует не передавать Оператору свои данные и немедленно прекратить использование Сайта.

2. Перечень собираемых данных


На Сайте Оператора осуществляется сбор двух типов информации о посетителе Сайта:
A. Информация, позволяющая установить личность посетителя Сайта (Далее - Персональные данные).
B. Информация, позволяющая косвенно установить личность посетителя Сайта (Далее - Неперсонифицированные данные).

(А) Персональные данные


2.1. Оператор осуществляет сбор следующих общедоступных персональных данных:
  • ФИО посетителя Сайта;
  • Номер телефона посетителя Сайта;
  • Адрес электронной почты посетителя Сайта;
  • Аккаунты в социальных сетях и мессенджерах посетителя Сайта, в том числе в запрещенной в Российской Федерации социальной сети Instagram, Telegram.

2.2. Оператор может собирать информацию об имени, паспортных данных, банковских данных, адресе Посетителя Сайта в случае получения от него претензий, заявлений на возврат денежных средств, а также иных официальных требований.

2.3. Сбор данных осуществляется в случае, если посетитель Сайта:
  • Заполняет форму оплаты на Сайте Оператора;
  • Оставляет отзыв на Сайте, в социальных сетях Оператора;
  • Подписывается на рассылку о новостях и акциях, проводимых Оператором;
  • Связывается с Оператором за консультацией о способе получения какой-либо услуги;
  • Оплачивает Услуги Оператора на Сайте.

2.4. Сбор персональных данных осуществляется исключительно на добровольной основе. В случае, если посетитель Сайта не хочет предоставлять свои персональные данные, посетитель обязуется не предоставлять свои данные Оператору и немедленно покинуть Сайт.

2.5. Персональные данные посетителя Сайта будут использоваться для тех целей, для которых посетитель Сайта их предоставил Оператору в соответствии с условиями настоящей Политики.

2.6. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все посетители Сайта, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.

(В) Неперсонифицированные данные


2.7. При посещении Сайта происходит автоматический сбор технической информации, которая не является Персональными данными (Неперсонифицированные данные). Такие данные необходимы для осуществления аналитики Сайта и позволяют Оператору улучшить работу Сайта.

2.8. К числу собираемых неперсонифицированных данных относятся:
  • Информация о типе и языке используемого браузера;
  • Детали просмотренных посетителем Сайта страниц и параметры загрузки страниц, время на сайте и глубина просмотра;
  • IP-адрес посетителя;
  • Данные геолокации и часовой пояс;
  • Гиперссылки, по которым перешел посетитель;
  • Сайты, которые посетитель посещал, прежде чем зайти на Сайт Оператора;
  • Иные данные, сбор и обработка которых происходит автоматически на Сайте Оператора;
  • cookies-файлы, JavaScript;
  • Иные данные, используемые Яндекс.Метрикой и/ или Гугл Аналитикой (данные устройства, операционная система, высота и ширина экрана, глубина цвета экрана, интересы и т.д.)

2.9. Когда посетитель посещает Сайт, Оператор может сохранять некую информацию на компьютере посетителя в виде файлов Cookies или иных сходных. Файлы Cookies – небольшие файлы с данными, которые направляются на жесткий диск компьютера с посещаемых сайтов. Файлы Cookies помогают настраивать Сайт, таким образом, чтобы он максимально соответствовал интересам и потребностям посетителей Сайта.

2.10. При помощи большинства интернет-браузеров посетитель может удалять Cookies с жесткого диска, блокировать любое их сохранение или получать уведомления о том, что они будут сохранены. Для получения более подробной информации об этих функциях, посетителю следуют обратиться к инструкции по использованию интернет-браузера или к установленному в нем справочнику.

3. Цели сбора и обработки данных


3.1. Оператор обрабатывает данные для осуществления своей деятельности, реализации своих законных интересов и требований. Цели обработки данных:
  • Для установления обратной связи с посетителем Сайта, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок, поступивших от посетителя.
  • Для предоставления услуг по запросу, или совершения операций, запрошенных посетителем Сайта;
  • Для направления посетителю Сайта рекламной рассылки, с согласия посетителя Сайта;
  • Для выполнения иных обязательств, которые возникли у Оператора перед посетителем Сайта.

3.2. В тех случаях, когда посетитель Сайта предоставляет свои Персональные данные, Оператор может обрабатывать их следующим образом, если не указано иное: хранить, систематизировать, собирать, накапливать, уточнять, использовать, обезличивать, передавать данную информацию для того, чтобы изучать потребности клиентов и повышать качество своих продуктов и услуг.

3.3. Оператор обеспечивает конфиденциальность предоставленных Персональных данных и имеет право передавать их только лицам, аффилированным с Оператором или заключившим с Оператором договоры, условия которых предусматривают защиту Персональных данных и лишь в целях, указанных в настоящей Политики конфиденциальности. Оператор обязуется не допускать попытки несанкционированного использования персональных данных.

3.4. Оператор вправе передавать полученные данные:
  • Третьим лицам – поставщикам услуг, агентам или независимым подрядчикам, которые помогают Оператору поддерживать его веб-сайт и предоставляют Оператору другие административные услуги (включая такие услуги и сервисы, как: оказание услуг платежными системами, бухгалтерское обслуживание, техническое обслуживание, юридическое обслуживание, банки, оказание управленческих услуг, оказание маркетинговых услуг);
  • Компаниям-правопреемникам в случае реорганизации Оператора, аффилированным компаниям;
  • С целью отслеживания и анализа пользования Сайтом без идентификации и оценки статистической информации о посетителях и предоставления такой информации третьим лицам;
  • Для обнаружения какой-либо физической или другого типа угрозы в адрес посетителя Сайта или для защиты собственности или законных прав посетителя Сайта;
  • Правоохранительным, надзорным и иным органам власти, а также третьим лицам, в случаях, требующих обязательного выполнения юридических или регуляторных обязательств / запросов.

3.5. За исключением случаев, описанных в настоящей Политике или случаев, когда Оператор запрашивает отдельное согласие или информацию, Оператор не может использовать, передавать или раскрывать персональные данные третьим лицам. Кроме того, Персональные данные могут быть переданы фактическим или потенциальным сторонам предполагаемой сделки, в случае принятия решения о реорганизации Оператора, без получения согласия посетителя или без дополнительного уведомления. При таких обстоятельствах, Оператор будет просить письменные гарантии того, что персональные данные, переданные через этот Сайт, будут защищаться надлежащим образом.

3.6. Неперсонифицированные данные, не позволяющие установить личность, могут быть использованы, как описано выше или другими способами, в соответствии с действующим законодательством.

4. Трансграничная передача данных


4.1. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Оператор не осуществляет трансграничную передачу персональных данных.

5. Защита Персональных данных и срок их хранения


5.1. Оператор при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

5.2. Оператор использует определенные физические, электронные, договорные и административные меры по защите безопасности и конфиденциальности данных посетителя Сайта, включая пароли на электронных носителях с их регулярным обновлением, использование антивирусных программ на электронных устройствах. Оператор также производит обработку персональных данных посетителя Сайта в местах, исключающих доступ посторонних лиц.

5.3. В дополнение к техническим гарантиям, Оператор также использует неавтоматизированные средства и процедуры для защиты персональных данных посетителя Сайта (в том числе запирающиеся помещения). Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.

5.4. В случае, если кто-то попытается перехватить персональные данные, Оператор сообщит об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента проведет внутреннее расследование и сообщит в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).

5.5. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, но в любом случае не более 3 лет со дня последнего посещения посетителем Сайта Оператора.

5.6. Данные, срок обработки (хранения) которых истек, уничтожаются, если иное не предусмотрено федеральным законом. Хранение данных после прекращения их обработки допускается только после их обезличивания.

5.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5.8. Оператор не проверяет достоверность персональной информации, предоставляемой посетителем Сайта, и не осуществляет контроль за дееспособностью посетителя. Однако Оператор исходит из того, что посетитель предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах ресурсов Сайтов, и поддерживают эту информацию в актуальном состоянии.

5.9. Ответственным за обработку персональных данных является Оператор.


6. Исправление и уничтожение персональных данных


6.1. В случае, если посетитель Сайта захочет обновить или внести исправления в предоставленные ранее Персональные данные, посетитель можете связаться с Оператором путем направления запроса с пометкой «Актуализация персональных данных» на адрес электронной почты: CJ-coworking@mail.ru

6.2. Посетитель Сайта также вправе отозвать согласие на обработку своих персональных данных, направив запрос с пометкой «Отзыв согласия на обработку персональных данных» по адресу электронной почты Оператора: CJ-coworking@mail.ru

6.3. Оператор обязуется уничтожить персональные данные посетителя в течение 10 (десяти) рабочих дней с даты поступления отзыва согласия на обработку персональных данных.

6.4. Оператор обязуется предоставить субъекту персональных данных информацию о том, какими способами выполняются обязанности, предусмотренные законодательством, в течение 10 (десяти) рабочих дней по соответствующему запросу субъекта персональных данных.


7. Изменения в Политике конфиденциальности


7.1. Оператор в любое время может изменить настоящую Политику конфиденциальности, размещенную на Сайте, путем её обновления. На посетителя Сайта распространяются любые изменения и поэтому посетитель Сайта должен периодически посещать страницу с настоящей Политикой для ознакомления с её актуальной версией.

8. Вопросы и предложения


8.1. В случае нарушения обработки персональных данных посетителя Сайта, а также по любым иным вопросам по защите Персональных данных, а также других аспектов обработки персональных данных на Сайте Оператора, посетитель Сайта может связаться с Оператором по почте: CJ-coworking@mail.ru