ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая политика определяет политику ИП Борисовой Натальи Сергеевны (далее – Оператор) в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных. Настоящая политика действует в отношении всех персональных данных, обрабатываемых с помощью Сервиса, которые Оператор получает или может получить от Пользователя.

1.                  ОБЩИЕ ПОЛОЖЕНИЯ

1.1.              Оператор определил, что приведенные ниже термины и определения для целей настоящей политики имеют следующее значение:
«Персональные данные» – любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу («субъект персональных данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, отчество (при наличии), идентификационный номер, индивидуальный номер налогоплательщика, СНИЛС, банковские реквизиты, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, метаданные, которые передаются Оператору в процессе использования Сервиса с помощью установленного на Устройстве Пользователя программного обеспечения (в том числе данные о местоположении, HTTP-заголовки, IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервису, адреса запрашиваемых страниц Сервиса и иная подобная информация), один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных факторов или ссылаясь на факторы социальной идентичности. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой предусмотрена Соглашением, регулирующим порядок использования Сервиса. Персональные данные относятся к сведениям конфиденциального характера. Оператор собирает только такие персональные данные, которые необходимы для исполнения Соглашения.
«Закон № 152-ФЗ» – Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных». Применяется к деятельности Оператора только в случае, если он обрабатывает персональные данные резидентов Российской Федерации.
«GDPR» – Регламент Европейского Парламента и Совета (ЕС) от 27.04.2016 № 2016/679 «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие правила защиты данных)». Применяется к деятельности Оператора только в случае, если он обрабатывает персональные данные резидентов стран, входящих в Европейский союз.
«CCPA» – Закон Калифорнии о конфиденциальности потребителей (California Consumer Privacy Act). Применяется к деятельности Оператора только в случае, если он обрабатывает персональные данные резидентов штата Калифорния, США, а его годовой доход превышает 25 000 000 долларов США, либо получает 50 % или более своего годового дохода от обработки персональных данных, либо обрабатывает персональные данные более 50 000 человек, являющихся резидентами штата Калифорния, США.
«Оператор» – индивидуальный предприниматель Борисова Наталья Сергеевна (ОГРНИП 322237500091932, ИНН 234105692865, адрес: г. Краснодар, ул. Совхозная,1, к. 2, кв. 7), осуществляющий обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор является Контролером по смыслу GDPR и Предприятием по смыслу CCPA.
«Пользователь» – любое полностью дееспособное физическое лицо (субъект персональных данных), в том числе действующее от имени и в интересах юридического лица или другого физического лица, которое может в процессе использования Сервиса предоставить Оператору свои персональные данные, самостоятельно либо через представляемое им юридическое лицо выразившее согласие с изложенными в Соглашении условиями путем его подписания, в том числе электронного. Под Пользователем в контексте настоящей политики также понимаются лица, чьи персональные данные обрабатываются Оператором по поручению Пользователя, содержащемся в Соглашении. В отношении несовершеннолетних, не достигших 13 лет (согласно CCPA и Законом о защите конфиденциальности детей в Интернете (COPPA)), 16 лет (согласно российскому законодательству или GDPR) либо иного возраста, если это предусмотрено страной резиденства Пользователя (согласно местному законодательству стран, входящих в Европейский союз), Оператор обрабатывает персональные данные исключительно на основании предварительно полученного согласия родителей несовершеннолетнего. В случае если Пользователь является резидентом страны, входящей в Европейский союз, то в отношении него применяются положения настоящей политики с учетом правил GDPR. В случае если Пользователь является резидентом штата Калифорния, США, то в отношении него применяются положения настоящей политики с учетом правил CCPA.
«Сервис», «Сайт»– совокупность программных и аппаратных средств, объединенных пространством доменного имени http://ncchampion.ru. Сайт представляет собой информационный ресурс, совокупность информации, доступ к которой осуществляется посредством обращения при помощи традиционного и общедоступного Интернет-браузера (Internet Explorer, Firefox, Safari, Opera, Flock, Maxthon, Google Chrome и пр. различных версий) и иным способом по унифицированному указателю расположения информационного ресурса, состоящему из букв, цифр и иных знаков, позволяющему однозначно определить его местонахождение в сети Интернет, в том числе мобильная версия Сайта, мобильное приложение, интранет и ftp-сервер а также его поддомены и версии других аппаратных платформ.
«Соглашение» – пользовательское соглашение, условия которого действуют между Пользователем и Оператором, регулирующее порядок использования Сервиса и содержащее согласие и/или поручение Пользователя Оператору на обработку его персональных данных.
«Обработка персональных данных» – действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
«Обработчик» (processor) – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению Оператора.
«Получатель» (recipient) – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, которым раскрываются персональные данные, независимо от того являются ли они третьими лицами или нет. Однако, органы государственной власти, которые могут получать персональные данные в рамках конкретного расследования в соответствии с правом Европейского союза или правом государства-члена, не рассматриваются в качестве получателей; обработка таких данных такими органами государственной власти должна соответствовать применимым нормам о защите данных в зависимости от целей обработки.
«Третье лицо» (third party) – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, кроме субъекта данных, контролёра, обработчика, а также лиц, уполномоченных осуществлять обработку персональных данных под непосредственным руководством Оператора или Обработчика.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. Является «псевдонимацией» (pseudonymisation), по смыслу GDPR.
«Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
«Продажа персональных данных» – действия, в результате которых сведения и базы данных с персональными данными лиц переходят от Оператора к третьим лицам путем совершения сделки.
«Общедоступные персональные данные» – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с применимым законодательством не распространяется требование соблюдения конфиденциальности.
«Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
«Устройство», «Устройство Пользователя» – компьютер, мобильное устройство или виртуальная машина, работающее на базе совместимой с Сервисом операционной системе с установленным совместимым веб-браузером.
«Статистика» – информация об использовании Сервиса, а также о просмотре Пользователями отдельных элементов Сервиса (окон, диалогов, интерактивных элементов, страниц, фреймов, контента и т.д.), собираемая при помощи Счетчиков, Трекеров, файлов «cookie», маяков и иных подобных технологий.
«Токен» – уникальный набор символов, идентифицирующий Устройство Пользователя без определения его персональных данных. Токен формируется в момент первого использования Сервиса (например, в момент первого запуска мобильного приложения на Устройстве).
«Файлы «cookie», «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на Устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей политике все эти технологии называются файлами «cookie».
«Веб-маяки» – изображения в электронной форме (одно-пиксельные (1x1) или пустые GIF-изображения). Веб-маяки способны помочь Оператору распознавать определенные типы информации на Устройстве Пользователя, например, файлы «cookie», время и дату просмотра страницы и описание страницы, где размещен веб-маяк.
«Счетчик», «Трекер» – часть Сервиса, компьютерная программа, использующая фрагмент кода, отвечающий за анализ файлов «cookie», сбор статистических и персональных данных Пользователей. Сбор персональных данных осуществляется в обезличенном виде.
«IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.
«HTTP-заголовок» – строка в HTTP-сообщении, содержащая разделенную двоеточием пару имя-значение. Формат HTTP-заголовков соответствует общему формату заголовков текстовых сетевых сообщений ARPA, описанному в документе RFC 822.
«Мессенджер» – информационная система и/или компьютерная программа (мобильное приложение, веб-сервис, веб-приложение и т.п.), которые предназначены и/или используются для приема, передачи, доставки и/или обработки электронных сообщений пользователей сети Интернет (например, Skype, WhatsApp, Viber, Telegram, VK, OK, Facebook Messenger и т.п.).
«Применимое законодательство» – законодательство страны, в которой зарегистрирован Оператор либо резидентом которой он является. В отдельных случаях под применимым законодательством может пониматься законодательство страны, в которой проживает Пользователь или резидентом которой он является, если такое законодательство устанавливает приоритет своих норм над правилами настоящей политики.
1.2.              Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с применимым законодательством, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
1.3.              Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.
1.4.              Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования текстом политики и буквального юридического значения не имеют.
1.5.              Настоящая политика разработана в соответствии с требованиями международного законодательства, а также применимого законодательства. Для Пользователей, находящихся на территории Европейского союза, она также учитывает обязательные требования Регламента Европейского Парламента и Совета (ЕС) от 27.04.2016 № 2016/679 «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие правила защиты данных)» (GDPR), а также Законе Калифорнии о защите персональных данных потребителей (ССРА). 
1.6.              Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
1.7.              Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
1.8.              Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.
1.9.              Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Сервиса без использования средств автоматизации. Оператор не контролирует и не несет ответственности за сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Сервисе.

2.                  ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.              Оператор осуществляет обработку персональных данных Пользователя, руководствуясь международными актами в сфере защиты персональных данных, актами применимого законодательства, а также, в отношении Пользователей, находящихся на территории Российской Федерации, Законом № 152-ФЗ, Пользователей, находящихся на территории Европейского союза, Регламентом Европейского Парламента и Совета (ЕС) от 27.04.2016 № 2016/679 «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие правила защиты данных)» (GDPR) и для Пользователей, находящихся на территории штата Калифорнии Соединенных Штатов Америки, Закона Калифорнии о защите персональных данных (CCPA).
2.2.              Обработка персональных данных Пользователя производится на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором, либо на основании отдельного согласия Пользователя на такую обработку.
2.3.              Обработка персональных данных Пользователя производится Оператором только в случае достижения Пользователем возраста 16 лет. В случае, если Пользователь младше 16 лет, то требуется обязательное согласие законных представителей Пользователя, в ином случае, Оператор при обнаружении несоответствия возраста требуемому удаляет данные Пользователя из Сервиса. В отношении Пользователей, являющихся резидентами штата Калифорния, США, возрастной ценз устанавливается на уровне 13 лет (согласно CCPA и Закону о защите конфиденциальности детей в Интернете (COPPA)). В отношении Пользователей, являющихся резидентами Европейского союза, общий возрастной ценз устанавливается на уровне 16 лет (согласно GDPR). Если требования применимого законодательства устанавливают более низкий или более высокий возраст, то применяются положения применимого законодательства.

3.                  ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.              Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Сервиса или исполнения сделок, соглашений и договоров с Пользователем, за исключением случаев, когда нормами применимого законодательства, в т.ч. законодательства Европейского союза или штата Калифорния, США, предусмотрено обязательное хранение персональной информации в течение определенного законом срока, в частности в соответствии с законодательством о бухгалтерском учете и правилами организации государственного архивного дела.
3.2.              При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
3.3.              Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
3.3.1.         использование персональных данных для целей заключения и исполнения Соглашения или любой другой сделки с Оператором;
3.3.2.         использование персональных данных для целей надлежащего функционирования Сервиса в соответствии с ожиданиями Пользователей, в частности для корректной идентификации Пользователей или для корректного предоставления функционала Сервиса, если результат зависит от предоставленных данных;
3.3.3.         размещение персонализированной рекламной и/или иной информации в любом разделе Сервиса и прерывание использования Сервиса рекламной информацией;
3.3.4.         проведение маркетинговых программ, различных предложений, акций и рекламных мероприятий, касающихся Сервиса;
3.3.5.         проведение статистических и иных исследований использования Сервиса на основе обезличенных данных;
3.3.6.         соблюдение обязательных требований применимого законодательства, в т.ч. Европейского союза или штата Калифорния, США.

4.                  ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.              Оператор может получать персональные данные Пользователя из различных источников, в частности:
4.1.1.         от Сервиса в процессе их функционирования;
4.1.2.         при использовании Пользователем Сервиса;
4.1.3.         при обращениях Пользователя в службу технической поддержки;
4.1.4.         при участии Пользователя в маркетинговых программах, различных предложениях, акциях и рекламных мероприятиях Оператора, касающихся Сервиса.
4.2.              Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями – физическими лицами, использующими Сервис, путем заполнения соответствующих полей ввода при использовании Сервиса, могут включать в себя следующую информацию:  
4.2.1.         фамилия, имя, отчество;
4.2.2.         адрес электронной почты;
4.2.3.         номер телефона;
4.3.              Персональные данные, обрабатываемые в соответствии с настоящей политикой и автоматически передаваемые Оператора в процессе использования Сервиса с помощью установленного на Устройстве Пользователя программного обеспечения, могут включать в себя следующую информацию:
4.3.1.         HTTP-заголовки;
4.3.2.         IP-адрес Устройства;
4.3.3.         данные, собираемые счетчиками;
4.3.4.         данные, получаемые с помощью веб-маяков;
4.3.5.         информация о браузере;
4.3.6.         технические характеристики Устройства и программного обеспечения;
4.3.7.         технические данные о работе Сервиса, включая даты и время использования и доступа к нему;
4.3.8.         идентификаторы запрашиваемых окон интерфейса Сервиса;
4.3.9.         геолокационные данные.
4.4.              В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных лиц, относящихся к следующим категориям субъектов персональных данных:
4.4.1.         физические лица, использующие Сервис в соответствии с Соглашением об его использовании;
4.4.2.         физические лица, пользующиеся услугами Оператора на основании Соглашения, других договоров и сделок;
4.4.3.         физические лица, не пользующиеся услугами Оператора и не использующие Сервис, но посещающие общедоступные страницы Веб-сайтов Оператора.
4.5.              Оператором не осуществляется сбор и хранение Файлов «cookie».
4.6.              Обработка определенных категорий персональных данных Пользователей осуществляется со следующими особенностями:
4.6.1.         Информация о Пользователе. Ряд данных используется для предоставления функционала Сервиса, связанного с данными Пользователя, в частности фамилия имя отчество, электронный адрес и иные данные. Токен, закрепленный за Пользователем, может быть использован для отправки сообщений и уведомлений на Устройство Пользователя (например, сообщения с важными предупреждениями).
4.6.2.         Информация об использовании Сервиса. Такая информация обрабатывается в целях изучения активности Сервиса и его взаимодействии с Пользователем, в частности, сколько времени у Сервиса заняло выполнение той или иной операции по запросу Пользователя, какая функциональность используется Пользователями чаще, чем другие, тип выполненного на Веб-сайте действия (клик, наведение курсора и т.п.), дата и время выполнения действия; URL страницы, Referer, экранное разрешение, класс HTML-элемента, на который происходит клик, данные о количестве просмотров страниц Веб-сайта, кликах по выбранным гиперссылкам, данные о фактах заполнения форм на Веб-сайте, включая ошибки при их заполнении, данные об использовании интерфейса Сервиса (открытии диалоговых окон, переходах, запусках, падениях и т.п.). Такая информация помогает Оператору решать проблемы в работе Сервиса, предотвращать мошеннические действия, улучшать Сервис, увеличивать его производительность и делать его удобнее для использования.
4.6.3.         Технические характеристики Устройства Пользователя, включая его IP-адрес, и его программное обеспечение. Такая информация как тип Устройства, операционная система, IP-адрес, способ подключения к сети и т.п., может понадобиться для того, чтобы Оператор был способен учесть нюансы функционирования Сервиса на различных Устройствах, в различных сетях и обеспечить его совместимость со сторонним программным обеспечением.
4.6.4.         Информация о приблизительном местонахождении Пользователя. Сервис может как в активном, так и в фоновом режиме собирать данные о местонахождении Пользователя, предоставляемые ему аппаратным обеспечением Устройства Пользователя, только для целей предоставления Пользователю услуг и информации, соответствующих его местонахождению.

5.       ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.5.        Оператор имеет право на обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных.
5.6.              Оператор осуществляет обработку персональных данных Пользователя с помощью Сервиса без использования средств автоматизации в соответствии с нормативными правовыми актами применимого законодательства, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора.
5.7.              Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого в соответствии с Соглашением об использовании Сервиса, либо о котором Оператор сообщил Пользователю при получении согласия Пользователя на обработку его персональных данных иным путем (в чек-боксе, в текстовом сообщении, в электронном письме и т.п.).
5.8.              В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
5.9.              Оператор вправе передать персональные данные Пользователя обработчику, получателю, третьим лицам с использованием современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:
5.9.1.         Пользователь обратился к Оператора с просьбой о такой передаче;
5.9.2.         имеется согласие Пользователя на такие действия;
5.9.3.         передача необходима для использования Пользователем определенного функционала Сервиса (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;
5.9.4.         передача предусмотрена применимым законодательством или иными нормами права в рамках установленной нормативными правовыми актами процедуры;
5.9.5.         в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
5.9.6.         для обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Сервиса;
5.9.7.         в иных случаях, предусмотренных нормативными правовыми актами.
5.10.           Обработчиками могут быть:
–                    провайдер хостинга сайта;
–                    оператор электронной площадки для распространения Сервиса или предоставляемых с его помощью услуг (Apple AppStore, Google Play);
–                    иные лица, которым будет поручена обработка персональных данных от имени Оператора.
5.11.           В случае утечки персональных данных Пользователя, находящегося в Европейском союзе, Оператор, без неоправданной задержки и, при наличии соответствующей возможности, не позднее чем через 72 часа после того, как она узнает об этом, уведомляет об утечке персональных данных компетентный надзорный орган Европейского союза, кроме случаев, когда эта утечка персональных данных едва ли обернется рисками для прав и свобод физических лиц.
5.12.           В случае, если нарушение защиты персональных данных может создать высокую степень риска для прав и свобод физических лиц, то Оператор без необоснованной задержки уведомляет Пользователя об утечке персональных данных. Сообщение субъекту данных не требуется, если выполнено любое из следующих условий: (a) Оператор принял надлежащие технические и организационные защитные меры защиты, и такие меры были применены в отношении персональных данных, затронутых утечкой, в том числе и такие меры, которые отображают персональные данные в непонятном виде для любого лица, которое не имеет права доступа к ним, среди которых криптографическая защита; (b) Оператор предпринял последующие меры, которые гарантируют, что высокий риск для прав и свобод субъектов данных больше не способен получить вероятную реализацию; (c) требуются несоразмерные усилия. В этом случае, вместо этого делается сообщение для всеобщего сведения либо предпринимается аналогичная мера, посредством которой субъекты данных информируются равнодействующим способом.
5.13.           Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.
5.14.           Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
5.15.           Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным нормативными правовыми актами.
5.16.           При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами соответствующей страны, с использованием баз данных, находящихся на территории такой страны либо иной страны, если этой допустимо в соответствии с применимым законодательством.
5.17.           Оператор прекращает обработку персональных данных Пользователей, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.

6.                       ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ВЕБ-МАЯКОВ И СЧЕТЧИКОВ

6.5.              Данные от Счетчиков, передаваемые от Оператора на Устройство Пользователя и от Пользователя к Оператора, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.
6.6.              Оператор использует различные виды Счетчиков в Сервисе, которые служат для разных целей и в зависимости от них могут быть отнесены к одной из следующих категорий:
–                    «Обязательные», т.е. данные Счетчиков, которые строго необходимы для функционирования критичных компонентов Сервиса, идентификации технических характеристик Устройства Пользователя и используемого программного обеспечения, а также авторизации и совершения оплаты Пользователем;
–                    «Аналитические», т.е. данные Счетчиков, которые позволяют Сервису распознавать Пользователей, подсчитывать их количество и собирать информацию о произведенных ими операциях в Сервисе, включая информацию о совершенных в Сервисе действиях;
–                    «Технические», т.е. данные Счетчиков, которые позволяют собирать информацию о взаимодействии Пользователей с Сервисом в целях выявления ошибок и тестирования новых функций для повышения производительности Сервиса;
–                    «Функциональные», т.е. данные Счетчиков, которые позволяют Пользователю получать определенные функции Сервиса, взаимодействовать с интерфейсом Сервиса и использовать его возможности, записывать информацию о совершенных действиях в Сервисе и настраивать Сервис в соответствии с потребностями Пользователя в целях запоминания введенных Пользователем сведений, сохранения предпочтительного языка, местоположения и т.п.;
–                    «Сторонние», т.е. данные Счетчиков, которые собирают информацию о Пользователе, источниках трафика, действиях Пользователя и рекламе, отображенной для Пользователя, а также рекламе, по которой Пользователь совершил в Сервисе, в целях отображения рекламы, которая может заинтересовать Пользователя, на основе анализа собранной информации. Указанные данные Счетчиков также используются в статистических и исследовательских целях.
6.7.              Оператор не запрашивает явным образом согласие при получении обязательных данных от Счетчиков. Отключение обязательных Счетчиков технически невозможно, поскольку они являются частью программного кода Сервиса. Отключение Счетчиков, собирающих функциональные и аналитические данные, также технически невозможно.
6.8.              Счетчики, размещенные Оператором в Сервисе, могут использоваться Оператором для анализа и сбора персональных данных об использовании Сервиса с целью улучшения качества работы Сервиса, уровня удобства их использования, совершенствование Сервиса. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
6.9.              Оператор может использовать веб-маяки как отдельно, так и совместно с другими инструментами, чтобы собирать информацию об использовании Сервиса. Пользователь имеет право заблокировать веб-маяки при использовании Сервиса путем запрета на загрузку изображений в настройках своего программного обеспечения (браузера).

7.                       ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.5.              Право доступа к персональным данным Пользователя имеют только сотрудники Оператора и/или Обработчика, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором и/или Обработчиком.
7.6.              Оператор и/или Обработчик поддерживает в актуальном состоянии перечень сотрудников, получивших доступ к персональным данным.
7.7.              Без согласия Пользователя запрещен доступ к персональным данным Пользователя со стороны лиц, не являющихся сотрудниками Оператора и/или Обработчика, за исключением случаев, установленных нормативными правовыми актами.
7.8.              Доступ сотрудника Оператора и/или Обработчика к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора/Обработчика порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора/Обработчика, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором/Обработчиком.

8.                       АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.5.              Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Сервиса.
8.6.              В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных в Сервисе Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
8.7.              При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
8.8.              При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.
8.9.              В ситуации неработоспособности интерфейса Сервиса или отсутствия функциональной возможности Сервиса для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.10.           Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
8.11.           Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.12.           Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления лиц, которым персональные данные этого Пользователя были переданы.
8.13.           Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями нормативных правовых актов. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный нормативными правовыми актами срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.

9.                       ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ИХ УДАЛЕНИЕ

9.5.              Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
9.5.1.         подтверждение факта обработки персональных данных Оператором;
9.5.2.         правовые основания и цели обработки персональных данных;
9.5.3.         применяемые Оператором способы обработки персональных данных;
9.5.4.         наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании нормативных правовых актов;
9.5.5.         обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен нормативным правовым актом;
9.5.6.         сроки обработки персональных данных, в том числе сроки их хранения;
9.5.7.         порядок осуществления Пользователем прав, предусмотренных нормативными правовыми актами в области персональных данных;
9.5.8.         информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9.5.9.         наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
9.5.10.      иные предусмотренные нормативными правовым актами сведения.
9.6.              Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течение тридцати календарных дней с даты получения письменного запроса Пользователя.
9.7.              В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати календарных дней с даты получения запроса Пользователя.
9.8.              Оператор предоставляет возможность направить запрос на удаление персональных данных, сведения о которых были получены Пользователем путем направления запроса на электронный адрес Оператора, указанный в настоящей Политике. 
9.9.              В случае направления Пользователем запроса Оператор удаляет персональные данные в течение тридцати календарных дней с момента получения письменного запроса Пользователя.

10.                    СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.5.           Безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
10.6.           Оператор применяет систему защиты персональных данных, включающую правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
10.7.           Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку Обработчиком, Оператор вправе привлекать на основании договора Обработчика, обеспечивающего безопасность таких персональных данных при их обработке в информационной системе.
10.8.           Оператор при обработке персональных данных в своей информационной системе обеспечивает:
10.8.1.      проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
10.8.2.      своевременное обнаружение фактов несанкционированного доступа к персональным данным;
10.8.3.      недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
10.8.4.      возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.8.5.      постоянный контроль над обеспечением уровня защищенности персональных данных.
10.9.           Для соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператор внедрил частную модель угроз безопасности информационной системы персональных данных.
10.10.        Оператор определил уровень защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператора.
10.11.        Оператор на основании результатов определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.
10.12.        Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведет электронный журнал учета средств защиты персональных данных.
10.13.        Оператор ведет электронный журнал учета и хранения съемных носителей информации, содержащих персональные данные (при их наличии).
10.14.        Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператора на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).
10.15.        Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных, ознакомлены с внутренними документами Оператора, регулирующими порядок работы с персональными данными.
10.16.        Оператор организовал обучение сотрудников порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.
10.17.        Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного доступа к персональным данным, его причинах и условиях.

11.                    СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.5.           Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
11.6.           Согласие на обработку персональных данных, предоставленное Пользователем, является свободно данным, конкретным, информированным и сознательным.
11.7.           В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Сервиса, такая обработка персональных данных Пользователя не требует отдельного согласия.
11.8.           В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Сервиса путем нажатия на соответствующую кнопку, путем проставления отметки индикатора соответствующего чек-бокса, отправки смс-сообщения или электронного сообщения, такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Сервиса.
11.9.           Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным нормативными правовым актами.

12.                    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.5.           Начало использования Сервиса Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Сервиса должно быть немедленно прекращено.
12.6.           Настоящая политика и отношения между Пользователем и Оператором, возникающие в связи с применением настоящей политики, подчиняются применимому праву. В частности, на Пользователей, находящихся на территории Российской Федерации, распространяет действие Закон № 152-ФЗ, на территории Европейского союза, также распространяет действие GDPR. На Пользователей, находящихся на территории штата Калифорнии, США – распространяет действие ССРА.
12.7.           Настоящая политика находится в постоянном открытом доступе в рамках Сервиса.
12.8.           Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователя Оператора путем отправки электронного сообщения на адрес электронной почты: ncchampion@yandex.ru.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1.              Я (далее – Пользователь), используя веб-сайт, доступный в сети Интернет по адресу: http://ncchampion.ru/ (далее – Сервис), принадлежащий ИП Борисовой Наталье Сергеевне (ОГРНИП 322237500091932, ИНН 234105692865) (далее – Оператор), в соответствии с пользовательским соглашением об его использовании свободно, своей волей и в своем интересе предоставляю Оператору свое конкретное, информированное и сознательное согласие на обработку следующих персональных данных:
–           фамилия, имя, отчество;
–           адрес электронной почты;
–           номер телефона;
–           HTTP-заголовки;
–           IP-адрес Устройства;
–           данные, собираемые счетчиками;
–           данные, получаемые с помощью веб-маяков;
–           информация о браузере;
–           технические характеристики Устройства и программного обеспечения;
–           технические данные о работе Сервиса, включая даты и время использования и доступа к нему;
–           идентификаторы запрашиваемых окон интерфейса Сервиса;
–           геолокационные данные.
1.2.              В рамках предоставленного согласия я предоставляю Оператору право на совершение с моими персональными данными любых действий включая, но не ограничиваясь: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение, передачу, а также осуществление иных необходимых действий с персональными данными с учетом действующего законодательства.
1.3.              Настоящее согласие предоставляется мной на срок действия пользовательского соглашения об использовании Сервиса либо любого другого договора с Оператором.
1.4.              Настоящее согласие предоставляется мной для целей исполнения пользовательского соглашения об использовании Сервиса, в т.ч. оказания мне технической или иной поддержки при использовании Сервиса, а также для следующих целей:
–                    рассмотрение Оператором возможности заключения со мной любых договоров и соглашений, принятие решения о предложении продуктов и услуг, согласование условий таких договоров и соглашений с Оператором, заключение договоров и соглашений с Оператором, пользование услугами Оператора;
–                    улучшение качества обслуживания Оператора, организации улучшения программного обеспечения Оператора, в т.ч. Сервиса;
–                    создание информационных систем данных, анализ, моделирование, прогнозирование, построение математических моделей, построение скоринг-моделей, их использование и передачу результатов обработки информации третьим лицам, анализ агрегированных и анонимных данных, статистические и исследовательские цели;
–                    продвижение продуктов и услуг Оператора, в том числе передача информационных и рекламных сообщений об услугах Оператора путем осуществления прямых контактов с помощью средств связи, посредством телефонной связи, по сети подвижной радиотелефонной связи и иным способом, чата, рассылок SMS-сообщений, рассылок сообщений посредством сервисов обмена мгновенными сообщениями, рассылок по электронной почте, направления Push-уведомлений, проведение стимулирующих мероприятий, в том числе лотерей, конкурсов, игр и иных рекламных акций, организуемых Оператором;
–                    осуществление регистрации в программах поощрения (бонусных программах) или в иных программах, проводимых Оператором или организациями, сотрудничающими с Оператором, а также реализации указанных программ;
–                    иные цели, которые будут указаны в заключенных между мной и Оператором договорах и соглашениях.
1.5.              Обработка моих персональных данных разрешается с применением следующих основных способов (но не ограничиваясь ими): хранение, запись на электронные носители и их хранение, составление перечней, маркировка.
1.6.              Обработка моих персональных данных разрешается как с использованием, так и без использования средств автоматизации в соответствии с применимым законодательством.
1.7.              Разрешается обработка моих персональных данных с использованием информационных систем для защиты данных (DPM-систем), в том числе принадлежащим третьим лицам и предоставленным Оператору на основании соответствующего договора или соглашения, при условии соблюдения мер защиты конфиденциальности персональных данных.
1.8.              Настоящее согласие на обработку моих персональных данных распространяет свое действие на любую передачу моих персональных данных Оператором, совершенную до предоставления настоящего согласия.
1.9.              Настоящее согласие либо подписывается моей простой электронной подписью, применение которой установлено пользовательским соглашением об использовании Сервиса, принятым в момент моей регистрации в Сервисе, либо выражается моими конклюдентными действиями по использованию Сервиса.
1.10.           Я информирован, что согласие на обработку персональных данных может быть отозвано мной путем направления соответствующего обращения по адресу электронной почты ncchampion@yandex.ru.
1.11.           Я информирован, что отзыв согласия на обработку таких персональных данных может повлечь автоматическое лишение меня права использования Сервиса.
1.12.           Я информирован, что в случае отзыва мной согласия на обработку персональных данных Оператор вправе продолжить обработку моих персональных данных без моего согласия при наличии оснований, установленных законом
1.13.           Я информирован, что в случае отзыва мной согласия на обработку персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператором) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 10 (десяти) рабочих дней с даты поступления указанного отзыва.