Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ САЙТА:          https://aspi-russia.ru

«Политика конфиденциальности и обработки персональных данных пользователей интернет сайта: https://aspi-russia.ru» (далее — Политика конфиденциальности) определяет порядок обработки и защиты персональной данных физических лиц (далее — Пользователи), которые могут быть получены Оператором персональных данных при использовании Пользователем его услуг, предоставляемых посредством сервисов, служб, программ, принадлежащих Оператору персональных данных и расположенных на сайте по адресу: https://aspi-russia.ru (далее — Сайт).

1. Общие положения

1.1. Оператором персональных данных является Ассоциация союзов писателей и издателей России, ОГРН 1207700500688; ИНН 9703024308, адрес: 121069, Россия, г. Москва, Муниципальный округ Пресненский вн. тер.г., Поварская ул., д. 52/55, стр.1, телефон: 8 (495) 632 00 29, уполномоченный адрес электронной почты: info@aspi-russia.ru (далее — Оператор).
1.2. Обработка персональных данных Пользователя осуществляется для достижения целей обработки персональных данных любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка персональных данных). Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Согласие на обработку персональных данных действует с момента его представления Оператору до дня отзыва согласия Пользователем в письменной форме.
1.4. Основные понятия, используемые в Политике конфиденциальности:
1.4.1. персональные данные — персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта, включая персональные данные Пользователя (обязательная для предоставления Сервисов информация помечена специальным образом, иная информация предоставляется Пользователем на его усмотрение), а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация о Пользователе, обработка которой предусмотрена Политикой конфиденциальности;
1.4.2. обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных;
1.4.3. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.4.4. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
1.4.5. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.4.6. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
1.4.7. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю;
1.4.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.5. Использование сервисов Сайта означает безоговорочное согласие Пользователя с Политикой конфиденциальности и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и его сервисов.
1.6. Сайт не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью. Однако Сайт исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
1.7. Оператор вправе вносить изменения в Политику конфиденциальности без согласия Пользователя. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности. Текст Политики конфиденциальности доступен Пользователям в сети Интернет по адресу: https://aspi-russia.ru/personal-data-policy/.
1.8. Настоящая Политика конфиденциальности применяется только к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2. Цели сбора и обработки персональных данных пользователей

2.1. Сайт собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг (исполнения соглашений и договоров с Пользователем).
2.2. Персональную информацию пользователя Сайт может использовать в следующих целях:
2.2.1. Регистрация на Сайте (ФИО, адрес электронной почты, номера телефонов, все данные, которые указаны в аккаунте социальной сети (если регистрация осуществляется путем авторизации через социальную сеть или другой электронный сервис);
2.2.2. Идентификация на Сайте (ФИО, адрес электронной почты);
2.2.3. Заключение и исполнение договоров (документ, удостоверяющий личность, документ об образовании, документ, подтверждающий смену имени, фамилии, отчества, дата рождения, гражданство, данные документа о квалификации, номер СНИЛС, ИНН, банковские реквизиты);
2.2.4. Установление и поддержание связи между Пользователем и Оператором (ФИО, номер телефона, адрес электронной почты, данные аккаунтов в социальных сетях);
2.2.5. Направление сообщений рекламного характера; таргетирование рекламных материалов (ФИО, номер телефона, адрес электронной почты, дата рождения);
2.2.6. Улучшение качества обслуживания Пользователей и модернизация Сайта (файлы cookie);
2.2.7. Отображение профиля и достижений Пользователя для иных зарегистрированных Пользователей Сайта (ФИО, изображение, информация о достижениях Пользователя).

3. Условия обработки персональных данных пользователей

3.1. Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, предоставляются Пользователем, если Пользователь:

• регистрируется на Сайте, заполняя форму для регистрации на Сайте https://aspi-russia.ru и нажимая кнопку «Зарегистрироваться». Согласие считается предоставленным в момент нажатия кнопки «Зарегистрироваться», или
• авторизуется на Сайте с использованием социальных сетей или иных электронных сервисов, доступных для целей аутентификации на Сайте. Согласие считается предоставленным в момент нажатия кнопки, отображающей выбранную для авторизации социальную сеть или электронный сервис, или
• вносит или изменяет информацию в разделе «Личный кабинет» на Сайте. Согласие на обработку вновь внесенных или измененных персональных данных считается предоставленным в момент завершения их редактирования в соответствующих разделах Сайта. После заполнения любой из граф, указанных в разделе «Личный кабинет», персональные данные обновляются автоматически, или
• заполняет формы обратной связи, в том числе заявки на использование других сервисов Сайта. Согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, считается предоставленным в момент нажатия кнопки, подтверждающего отправку заявки (кнопки могут называться «Отправить», «Оставить заявку» и иным аналогичным образом);
• оформляет подписку на получение информационных и новостных материалов от Оператора и заполняет соответствующую форму по адресу https://aspi-russia.ru. Согласие считается предоставленным после проставления галочки в поле «Настоящим даю согласие на обработку персональных данных» в момент нажатия кнопки «Подписаться».

4. Меры, применяемые Оператором при обработке
персональных данных

4.1. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
4.1.1. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
4.1.2. применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных;
4.1.3. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4.1.4. обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
4.1.5. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
4.1.6. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных;
4.1.7. обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
4.1.8. публикует на Сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней;
4.1.9. осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных;
4.1.10. определяет места хранения персональных данных.
4.2. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Оператор передаёт персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных.
4.3. Оператор вправе предоставить доступ к персональным данным пользователей в следующих случаях:
4.3.1. это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации;
4.3.2. пользователь дал своё согласие на передачу персональных данных их получателю.

5. Запрет передачи персональных данных
в целях защиты прав граждан

5.1. Роскомнадзор может принять решение о запрете трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан в следующих случаях:
• органами власти иностранного государства, иностранными физическими или юридическими лицами, которым планируется трансграничная передача персональных данных, не принимаются меры по защите передаваемых персональных данных, а также не определены условия прекращения их обработки;
• иностранное юридическое лицо, которому планируется трансграничная передача персональных данных, является организацией, деятельность которой запрещена на территории России на основании вступившего в законную силу решения суда;
• иностранное юридическое лицо, которому планируется трансграничная передача персональных данных, включено в перечень иностранных и международных неправительственных организаций, деятельность которых признана нежелательной на территории России;
• трансграничная передача персональных данных и дальнейшая обработка переданных персональных данных несовместимы с целями сбора персональных данных;
• трансграничная передача персональных данных осуществляется в случаях, не предусмотренных ч. 1 ст. 6 Закона N 152-ФЗ.
5.2. Основаниями для ограничения трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан являются:
• содержание и объем персональных данных, планируемых к трансграничной передаче, не соответствуют цели трансграничной передачи персональных данных;
• категории субъектов, персональные данные которых планируются к трансграничной передаче, не соответствуют цели трансграничной передачи персональных данных.

6. Права и обязанности сторон

6.1. Пользователь вправе:
6.1.1. получать сведения об обработке его персональных данных;
6.1.2. уточнять свои персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.1.3. защищать свои права и законные интересы в судебном порядке;
6.1.4. по своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике конфиденциальности;
6.1.5. на основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных.
6.2. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
6.3. Оператор обязан:
6.3.1. использовать полученную информацию исключительно для целей, указанных в Политике конфиденциальности;
6.3.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных Политикой конфиденциальности;
6.3.3. принимать меры предосторожности для защиты персональных данных Пользователя;
6.3.4. осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
6.3.5. до начала осуществления деятельности по трансграничной передаче персональных данных уведомить Роскомнадзор о своем намерении осуществлять такую передачу. При этом указанное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных.
6.3.6. до подачи уведомления Оператор обязан получить от органов власти иностранного государства, иностранных физических и юридических лиц, которым планируется трансграничная передача персональных данных, следующие сведения:
— сведения о принимаемых органами власти иностранного государства, иностранными физическими и юридическими лицами, которым планируется трансграничная передача персональных данных, мерах по защите передаваемых данных и об условиях прекращения их обработки;
— информация о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические и юридические лица, которым планируется трансграничная передача персональных данных (в случае передачи персональных данных на территорию государства, не являющегося стороной Конвенции и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных);
— сведения об органах власти иностранного государства, иностранных физических и юридических лицах, которым планируется передача данных (наименование либо Ф.И.О., номера контактных телефонов, почтовые адреса и адреса электронной почты).
6.4. Решение о запрете или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан принимается Роскомнадзором по результатам рассмотрения уведомления о намерении осуществлять трансграничную передачу персональных данных в порядке, определенном Постановлением Правительства РФ от 16.01.2023 N 24 (далее — Постановление N 24).
Если вынесено решение о запрете или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан и Оператор не успел вовремя устранить недочеты, он может подать уведомление повторно.
Постановлением Правительства РФ от 29.12.2022 N 2526 также утвержден перечень случаев, когда требования к трансграничной передаче персональных данных, установленные ст. 12 Закона N 152-ФЗ, не применяются.

7. Идентификационные файлы

7.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (далее — cookies).
7.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.
7.3. Сookies могут содержать информацию о действиях Пользователя на Сайте, в том числе введённую им информацию, и используются в соответствии с положениями Политики конфиденциальности. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть как-либо использованы при посещении Пользователем других сайтов.
7.4. Используя Сайт, Пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
8.2. Получатель претензии в течение 10 (Десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8.4. К Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

9. Обратная связь

9.1. Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных необходимо направлять по электронному адресу, указанному в п. 1.1. Политики конфиденциальности.