Кто мы

Сайт Vseprosto_ok (https://vseprostook_com.regruproxy.ru/) является собственностью физического лица,

являющееся уполномоченным представителем бренда Vseprosto_ok — Нестерова Олеся Руслановна (НДП 1122035, ИНН 860212869875, КПП 216708832855, адрес: 101000, Россия, Москва.  Телефон: +7(929)985-58-92, электронный адрес: lkominek@yandex.ru

Какие персональные данные мы собираем и с какой целью:

1. Комментарии

Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

Анонимизированная строка создаваемая из вашего адреса email («хеш») может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.

2. Медиафайлы

Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.

3. Формы контактов — Куки

Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.

При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — год. Если вы выберете возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.

4. Встраиваемое содержимое других веб — сайтов

Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.

Эти сайты могут собирать данные о вас, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте.

5. Веб-аналитика

С кем мы делимся вашими данными:

Если вы запросите сброс пароля, ваш IP будет указан в email-сообщении о сбросе.

Как долго мы храним ваши данные:

Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.

Какие у вас права на ваши данные:

При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.

Куда мы отправляем ваши данные:

Комментарии пользователей могут проверяться автоматическим сервисом определения спама.

уполномоченных государственных органов.

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Все сотрудники Общества, имеющие доступ к персональным данным должны соблюдать конфиденциальность персональных данных. Конфиденциальность персональных данных — такие условия обработки персональных данных, при которых сотрудники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.2. Общество в лице руководства и сотрудников в пределах своей компетенции обязано обеспечивать безопасность персональных данных при их обработке. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

1.3. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

1.4. При обработке персональных данных сотрудниками Общества необходимо придерживаться следующих принципов:

  •  обработка персональных данных должна осуществляться на законной и справедливой основе;

  •  обработка персональных данных должна осуществляться на законной и справедливой основе;

  •  не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  •  обработке подлежат только персональные данные, которые отвечают целям их обработки;

  •  содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

  •  обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

1.5. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  •  обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

  •  обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

  •  обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

  •  обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

  •  осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

  •  осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.6. Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». В поручении должны быть определены перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных.

1.7. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.

1.8. В целях информационного обеспечения в Общества могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1.9 Общество при обработке персональных данных обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2.0. Обеспечение безопасности персональных данных, в частности достигается

  •  определением угроз безопасности персональных данных при их обработке;

  • •применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке (в том числе в информационных системах персональных данных), необходимых для выполнения требований к защите персональных данных;

  •  применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  •  оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;

  •  обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

  •  восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  •  установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  •  контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

  •  организацией пропускного режима на территорию Общества;

  •  поддержанием технических средств охраны, сигнализации и связи в исправном состоянии и постоянной готовности.

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

2.1. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  •  подтверждение факта обработки персональных данных оператором;

  • правовые основания и цели обработки персональных данных;

  •  цели и применяемые Обществом способы обработки персональных данных;

  •  наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

  •  обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  •  сроки обработки персональных данных, в том числе сроки их хранения;

  •  порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

  •  информацию об осуществленной или о предполагаемой трансграничной передаче данных;

  •  наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

Какие автоматические решения принимаются на основе данных пользователей

СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:

2.4. Общество обрабатывает персональные данные следующих лиц:

  •  работников Общества;

  •  субъектов, с которыми заключены договоры гражданско-правового характера;• кандидатов на замещение вакантных должностей Общества;

  •  клиентов Общества;

  •  зарегистрированных пользователей сайта Общества;

  •  представителей юридических лиц — контрагентов Общества.