Содержание
- Термины
- Действие политики
- Цели и условия обработки
- Основания обработки
- Права пользователя
- Условия использования cookies
- Порядок уничтожения
- Сведения о реализуемых требованиях к защите
- Иное
1. ТЕРМИНЫ
1.1. Оператор – юридическое лицо, предоставляющее Пользователям Ресурс: Общество с ограниченной ответственностью «Рамблер Интернет Холдинг» (ООО «РИХ», ИНН 7725243282, ОГРН 1037725059800; адрес: 117105, г. Москва, Варшавское ш., д. 9, стр. 1, пом. А часть комн. 22).
1.2. Ресурс – сайт, проект, сервис и/или иной интернет-ресурс, предоставляемый Оператором.
1.3. Пользователь – физическое лицо, использующее Ресурс и обладающее необходимой дееспособностью для заключения и исполнения Условий использования Ресурса.
1.4. Данные – персональные данные Пользователя, а также иная пользовательская информация.
2. ДЕЙСТВИЕ ПОЛИТИКИ
2.1. Осуществляя доступ к Ресурсу, Пользователь соглашается с условиями обработки Данных Оператором, описанными в настоящей Политике конфиденциальности (Политика). В случае несогласия Пользователя с такими условиями использование Ресурса должно быть прекращено.
2.2. Политика может быть изменена Оператором. Измененная Политика размещается на Ресурсе. Используя Ресурс после изменения Политики, Пользователь соглашается с измененными условиями обработки Данных.
3. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ
3.1. Оператор обрабатывает Данные:
3.1.1. С целью обеспечения доступа к интернет-ресурсам, включая:
- предоставление определенного функционала Ресурсов
- персонализация контента и иных материалов;
- прием обращений Пользователей и предоставление ответов на указанные обращения;
- проведение статистических и иных исследований использования Ресурсов;
- выполнение возложенных законодательством на Оператора обязанностей;
- улучшение качества и удобства использования Ресурсов, повышение их эффективности и поддержка функционирования.
В указанной цели Оператор обрабатывает следующие Данные: сведения, собираемые посредством метрических программ; сведения о пользовательском устройстве; cookies; идентификатор пользователя; данные об использовании ресурса; сетевой адрес.
3.1.2. С целью предоставления интернет-сервисов, включая:
- улучшение качества и удобства использования сервисов, повышение их эффективности, разработка новых сервисов, запуск совместных сервисов или продуктов, а также привлечение новой аудитории;
- персонализация контента и иных материалов;
- получение Пользователем сообщений;
- продвижение Ресурсов, продуктов и/или услуг Оператора и его партнеров;
- прием обращений Пользователей и предоставление ответов на указанные обращения;
- проведение статистических и иных исследований использования сервисов.
В указанной цели Оператор обрабатывает следующие Данные: фамилия, имя, отчество; дата рождения; пол; адрес электронной почты; номер телефона; адрес места жительства; сведения, собираемые посредством метрических программ; аватар; сведения о пользовательском устройстве; cookies; идентификатор пользователя; данные об использовании ресурса; логин и пароль; токены карт; сетевой адрес; аккаунт стороннего сервиса.
3.1.3. С целью создания новых продуктов и услуг, включая:
- создание уникального идентификатора для идентификации Пользователя в качестве клиента Оператора, ПАО Сбербанк (Банк), Компании информационного партнерства, Партнера банка;
- предоставления Пользователю персонализированных сервисов и продуктов Оператора, Банка, Компаний информационного партнерства, Партнеров Банка и иных третьих лиц, заключивших с Банком договор;
- для разработки и развития существующих и новых продуктов и услуг указанных лиц.
В указанной цели Оператор обрабатывает следующие Данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; дата рождения, идентификатор пользователя.
3.2. Для целей, указанных в п. 3.1. Политики, применимы следующие условия обработки:
3.2.1. Оператором не обрабатываются биометрические и специальные категории персональных данных Пользователей. Обрабатываемые Оператором персональные данные относятся к иным категориям персональных данных.
3.2.2. Способы обработки Данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.2.3. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.
3.3. Оператор обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории РФ.
3.4. Соглашаясь с условиями обработки Данных, изложенными в Политике, Пользователь в том числе соглашается на передачу Данных:
3.4.1. в целях, указанных в п. 3.1.1 и 3.1.2 Политики, партнерам Оператора (включая ООО «Компания Афиша», ООО «СИМ», ООО «Лента.Ру», АО «Газета.Ру», ООО «Еда.Ру», ООО «РА «Индекс 20», Банк) и их последующую обработку указанными лицами.
3.4.2. в цели, указанной в п. 3.1.3 Политики, Банку и их последующую обработку Банком и нижеуказанными лицами для создания уникального идентификатора для идентификации Пользователя в качестве клиента Оператора, Банка, Компаний информационного партнерства, Партнеров Банка; предоставления Пользователю персонализированных сервисов и продуктов Оператора, Банка, Компаний информационного партнерства, Партнеров Банка, и иных третьих лиц, заключивших с Банком договор, а также для разработки и развития существующих и новых продуктов указанных лиц.
3.5. Для исполнения Условий использования необходима обработка персональных данных Пользователя ООО «БРИ» по поручению Оператора для приема обращений Пользователей и предоставления ответов на указанные обращения.
- 4. ОСНОВАНИЯ ОБРАБОТКИ
ПРАВА ПОЛЬЗОВАТЕЛЯ
5.1. Пользователь вправе:
- получать информацию, касающуюся обработки своих Данных;
- требовать от Оператора уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку своих Данных, направив Оператору заявление в письменной форме;
- принимать предусмотренные законодательством РФ меры по защите своих прав.
5.2. Путем настройки программного обеспечения Пользователь имеет возможность запретить использование информации, хранящейся в браузере, на своем компьютере, однако это может привести к частичной или полной потере функциональности Ресурсов. Для рекламной системы Rambler DSP Пользователь вправе отказаться от подбора рекламы, основанного на его интересах. Сделать это возможно на странице Opt-Out, нажав на кнопку «Opt-Out». Это действие распространяется только на текущий браузер, в котором Пользователь выполнил это действие. Для любого другого браузера Пользователю нужно повторить это действие
6. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES
6.1. В рамках целей, указанных в п. 3.1. Политики, Оператор использует сookies (небольшие фрагменты данных о прошлых посещениях). Соглашаясь с условиями обработки Данных, изложенными в Политике, Пользователь в том числе соглашается на обработку cookies в вышеуказанных целях. Пользователь может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера.
6.2. Сookies и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности, Рамблер/топ-100, Яндекс.Метрика, AppMetrica, LiveInternet, Mediascope.
7. ПОРЯДОК УНИЧТОЖЕНИЯ
7.1. В отношении Данных, обрабатываемых Оператором в указанных в п. 3.1. Политики целях, действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными нормативными актами Оператора.
7.2. Данные подлежат уничтожению Оператором, в частности, если достигнута цель обработки или Пользователем отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.
7.3. В случае достижения цели обработки Данных Оператор прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Пользователем согласия на обработку его Данных, Оператор прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.
7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Оператор уведомляет Пользователя об устранении допущенных нарушений или об уничтожении Данных.
- 8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ
8.1. Оператор обязуется обеспечивать конфиденциальность персональных данных Пользователей.
8.2. Оператор обеспечивает безопасность персональных данных Пользователей посредством реализации правовых, организационных и технических мер.
8.2.1. Правовые меры, принимаемые Оператором, включают:
- издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
8.2.2. Организационные меры, принимаемые Оператором, включают:
- обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- назначение лица, ответственного за организацию обработки персональных данных;
- назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
- утверждение руководителем Оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
- обеспечение сохранности носителей персональных данных;
- учет машинных носителей персональных данных;
- определение угроз безопасности персональных данных при их обработке в ИСПДн;
- организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
- организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
8.2.3. Технические меры, принимаемые Оператором, включают:
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
- установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
9. ИНОЕ
9.1. Пользователь несет ответственность за правомерность предоставления, актуальность и достоверность данных Пользователя и иных лиц, которые Пользователь предоставляет Оператору.
9.2. Оператор рассматривает обращения, связанные с Политикой, включая запросы Пользователей относительно использования их Данных по адресу: 117105, Россия, г. Москва, Варшавское шоссе, д. 9, стр. 1.