Политика обработки персональных данных (Политика конфиденциальности)
Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) является неотъемлемой частью Публичной оферты, размещенной на Платформе/Сайте, находящейся в сети Интернет по адресу https://diabern.ru/ (далее — Платформа/Сайт или Сервисы).

Правообладателем, оператором Платформы/Сайта (Сервиса) является Индивидуальный предприниматель Маслова Диана Александровна ИНН 366512444302, ОГРНИП 324366800031671, администрирование Платформы/Сайта осуществляется указанным лицом. Далее – Администрация Платформы/Сайта (Сервисов).

Использование сервисов Платформы/Сайта (Сервисов) означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Платформы/Сайта (Сервисов).

Использование сервисов Платформы/Сайта (Сервисов) означает безоговорочное согласие Пользователя в соответствии с согласием посетителя сайта на обработку персональных данных, размещенных на Платформе/сайте.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Платформы/Сайта (Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Платформы/Сайта (Сервисов) информация помечена специальным образом.

1.1.2. Данные, которые автоматически передаются Платформой/Сайтом (Сервисами) в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.1.3. Настоящая Политика конфиденциальности применяется только к Платформе/Сайту (Сервисам) в сети Интернет по адресу https://diabern.ru/. Платформа/Сайт(Сервисы) не контролирует и не несет ответственности за ресурсы/сайты и т.п. третьих лиц, на которые Пользователь может перейти по ссылкам, доступным по указанному адресу в Сети Интернет.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

2.1. Платформа/Сайт(Сервисы) собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Платформа/Сайт(Сервисы) прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.

Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: Правообладателя Платформы/Сайта(Сервисы) dia.bern.pr@gmail.com, а также путем письменного обращения по Правообладателя Платформы/Сайта(Сервисы) адресу, указанному в ЕГРЮЛ на дату обращения.

2.2. Персональную информацию Пользователя Платформа/Сайт(Сервисы)обрабатывает в следующих целях:

2.2.1. Идентификации Пользователя, зарегистрированного на Платформе/Сайте (Сервисах), для предоставления услуг Платформы/Сайта(Сервиса), пользования ресурсами Платформы/Сайта(Сервиса).

2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Платформе/Сайте(Сервисах).

2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Платформой/Сайтом(Сервисами), оказания услуг, обработку запросов и заявок от Пользователя.

2.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

2.2.6. Создания учетной записи для доступа к персонализированным ресурсам Платформе/Сайте(Сервисах), если Пользователь дал согласие на создание учетной записи.

2.2.7. Уведомления Пользователя Платформой/Сайтом (Сервисом) о услугах Платформы/Сайта(Сервиса), пользованием ресурсами Платформы/Сайта(Сервиса), изменениях в них.

2.2.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Платформой/Сайтом(Сервисом).

2.2.9. Осуществления рекламной деятельности с согласия Пользователя. Пользование услугами Платформы/Сайта(Сервиса), пользование ресурсами Платформы/Сайта(Сервиса) означает предоставление согласия пользователя на осуществление рекламной деятельности, направленной на Пользователя.

2.2.10. Осуществления любых иных правомерных действий в адрес Пользователя для обеспечения пользования услугами Платформы/Сайта(Сервиса), пользовании ресурсами и персонализированными ресурсами Платформы/Сайта(Сервиса)

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. Платформа/Сайт(Сервис) хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.

3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

3.3. Платформа/Сайт(Сервисы) вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил согласие на такие действия.

3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.3.5. В случае продажи Платформы/Сайта(Сервиса) к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" *

3.5. При утрате или разглашении персональных данных Администрация Платформы/Сайта(Сервиса) информирует Пользователя об утрате или разглашении персональных данных.

3.6. Администрация Платформы/Сайта(Сервиса) принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.7. Администрация Платформы/Сайта(Сервиса) совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4. ОБЯЗАТЕЛЬСТВА СТОРОН

4.1. Пользователь обязан:

4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Платформой/Сайтом(Сервисом).

4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

4.2. Администрация Платформы/Сайта(Сервиса) обязана:

4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

4.2.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных: 8. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
  • регистрация событий безопасности;
  • антивирусная защита;
  • обнаружение (предотвращение) вторжений;
  • контроль (анализ) защищенности персональных данных;
  • обеспечение целостности информационной системы и персональных данных;
  • обеспечение доступности персональных данных;
  • защита среды виртуализации;
  • защита технических средств;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
  • управление конфигурацией информационной системы и системы защиты персональных данных.
Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных, приведены в Приложении к настоящему документу.

4.2.3.1. Меры по идентификации и аутентификации субъектов доступа и объектов доступа должны обеспечивать присвоение субъектам и объектам доступа уникального признака (идентификатора), сравнение предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов, а также проверку принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности).

4.2.3.2. Меры по управлению доступом субъектов доступа к объектам доступа должны обеспечивать управление правами и привилегиями субъектов доступа, разграничение доступа субъектов доступа к объектам доступа на основе совокупности установленных в информационной системе правил разграничения доступа, а также обеспечивать контроль за соблюдением этих правил.

4.2.3.3. Меры по ограничению программной среды должны обеспечивать установку и (или) запуск только разрешенного к использованию в информационной системе программного обеспечения или исключать возможность установки и (или) запуска запрещенного к использованию в информационной системе программного обеспечения.

4.2.3.4. Меры по защите машинных носителей персональных данных (средств обработки (хранения) персональных данных, съемных машинных носителей персональных данных) должны исключать возможность несанкционированного доступа к машинным носителям и хранящимся на них персональным данным, а также несанкционированное использование съемных машинных носителей персональных данных.

4.2.3.5. Меры по регистрации событий безопасности должны обеспечивать сбор, запись, хранение и защиту информации о событиях безопасности в информационной системе, а также возможность просмотра и анализа информации о таких событиях и реагирование на них.

4.2.3.6. Меры по антивирусной защите должны обеспечивать обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации.

4.2.3.7. Меры по обнаружению (предотвращению) вторжений должны обеспечивать обнаружение действий в информационной системе, направленных на несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) персональные данные в целях добывания, уничтожения, искажения и блокирования доступа к персональным данным, а также реагирование на эти действия.

4.3.3.8. Меры по контролю (анализу) защищенности персональных данных должны обеспечивать контроль уровня защищенности персональных данных, обрабатываемых в информационной системе, путем проведения систематических мероприятий по анализу защищенности информационной системы и тестированию работоспособности системы защиты персональных данных.

4.2.3.9. Меры по обеспечению целостности информационной системы и персональных данных должны обеспечивать обнаружение фактов несанкционированного нарушения целостности информационной системы и содержащихся в ней персональных данных, а также возможность восстановления информационной системы и содержащихся в ней персональных данных.

4.2.3.10. Меры по обеспечению доступности персональных данных должны обеспечивать авторизованный доступ пользователей, имеющих права по доступу, к персональным данным, содержащимся в информационной системе, в штатном режиме функционирования информационной системы.

4.2.3.11. Меры по защите среды виртуализации должны исключать несанкционированный доступ к персональным данным, обрабатываемым в виртуальной инфраструктуре, и к компонентам виртуальной инфраструктуры и (или) воздействие на них, в том числе к средствам управления виртуальной инфраструктурой, монитору виртуальных машин (гипервизору), системе хранения данных (включая систему хранения образов виртуальной инфраструктуры), сети передачи данных через элементы виртуальной или физической инфраструктуры, гостевым операционным системам, виртуальным машинам (контейнерам), системе и сети репликации, терминальным и виртуальным устройствам, а также системе резервного копирования и создаваемым ею копиям.

4.2.3.12. Меры по защите технических средств должны исключать несанкционированный доступ к стационарным техническим средствам, обрабатывающим персональные данные, средствам, обеспечивающим функционирование информационной системы (далее - средства обеспечения функционирования), и в помещения, в которых они постоянно расположены, защиту технических средств от внешних воздействий, а также защиту персональных данных, представленных в виде информативных электрических сигналов и физических полей.

4.2.3.13. Меры по защите информационной системы, ее средств, систем связи и передачи данных должны обеспечивать защиту персональных данных при взаимодействии информационной системы или ее отдельных сегментов с иными информационными системами и информационно-телекоммуникационными сетями посредством применения архитектуры информационной системы и проектных решений, направленных на обеспечение безопасности персональных данных.

4.2.3.14. Меры по выявлению инцидентов и реагированию на них должны обеспечивать обнаружение, идентификацию, анализ инцидентов в информационной системе, а также принятие мер по устранению и предупреждению инцидентов.

4.2.3.15. Меры по управлению конфигурацией информационной системы и системы защиты персональных данных должны обеспечивать управление изменениями конфигурации информационной системы и системы защиты персональных данных, анализ потенциального воздействия планируемых изменений на обеспечение безопасности персональных данных, а также документирование этих изменений.

4.3.Выбор мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных, включает:

определение базового набора мер по обеспечению безопасности персональных данных для установленного уровня защищенности персональных данных в соответствии с базовыми наборами мер по обеспечению безопасности персональных данных, приведенными в приложении к настоящему документу;

адаптацию базового набора мер по обеспечению безопасности персональных данных с учетом структурно-функциональных характеристик информационной системы, информационных технологий, особенностей функционирования информационной системы (в том числе исключение из базового набора мер, непосредственно связанных с информационными технологиями, не используемыми в информационной системе, или структурно-функциональными характеристиками, не свойственными информационной системе);

уточнение адаптированного базового набора мер по обеспечению безопасности персональных данных с учетом не выбранных ранее мер, приведенных в приложении к настоящему документу, в результате чего определяются меры по обеспечению безопасности персональных данных, направленные на нейтрализацию всех актуальных угроз безопасности персональных данных для конкретной информационной системы;

дополнение уточненного адаптированного базового набора мер по обеспечению безопасности персональных данных мерами, обеспечивающими выполнение требований к защите персональных данных, установленными иными нормативными правовыми актами в области обеспечения безопасности персональных данных и защиты информации.

4.4. При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учетом экономической целесообразности на этапах адаптации базового набора мер и (или) уточнения адаптированного базового набора мер могут разрабатываться иные (компенсирующие) меры, направленные на нейтрализацию актуальных угроз безопасности персональных данных.

В этом случае в ходе разработки системы защиты персональных данных должно быть проведено обоснование применения компенсирующих мер для обеспечения безопасности персональных данных.

4.5. В случае определения в соответствии с Требованиями к защите персональных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 01.11.2012г. № 1119, в качестве актуальных угроз безопасности персональных данных 1-го и 2-го типов дополнительно к мерам по обеспечению безопасности персональных данных, указанным в пункте 8 настоящего документа, могут применяться следующие меры:

проверка системного и (или) прикладного программного обеспечения, включая программный код, на отсутствие недекларированных возможностей с использованием автоматизированных средств и (или) без использования таковых;

тестирование информационной системы на проникновения;

использование в информационной системе системного и (или) прикладного программного обеспечения, разработанного с использованием методов защищенного программирования.

4.6. При использовании в информационных системах новых информационных технологий и выявлении дополнительных угроз безопасности персональных данных, для которых не определены меры обеспечения их безопасности, должны разрабатываться компенсирующие меры.

4.7.Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. Администрация Платформы/Сайта(Сервиса), не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

5.2. В случае утраты или разглашения конфиденциальной информации Администрация Платформы/Сайта(Сервиса) не несет ответственности, если данная конфиденциальная информация:

5.2.1. Стала публичным достоянием до ее утраты или разглашения.

5.2.2. Была получена от третьей стороны до момента ее получения Администрацией Платформы/Сайта(Сервиса).

5.2.3. Была разглашена с согласия Пользователя.


6. РАЗРЕШЕНИЕ СПОРОВ

6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Платформы/Сайта(Сервиса) и Администрацией Платформы/Сайта(Сервиса), обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

6.2. Получатель претензии в течение 15 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

6.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Платформы/Сайта(Сервиса) применяется действующее законодательство Российской Федерации.


7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1. Администрация Платформы/Сайта(Сервиса) вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Платформы/Сайта(Сервиса), если иное не предусмотрено новой редакцией Политики конфиденциальности.

7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать dia.bern.pr@gmail.com.

7.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://diabern.ru/.

7.5. Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты и Соглашения об использовании Платформы/Сайта(Сервиса) (Пользовательском соглашении), размещенных на странице по адресу: https://diabern.ru/.


Информация для сведения:

Согласно ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Made on
Tilda