Политика конфиденциальности и обработки персональных данных (далее — Политика) действует в отношении всей информации, которую Администратор, может получить о Пользователе во время использования им Сайта и в ходе исполнения Администратором Условий и правил.

Использование Сайта, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Условия Политики регулируют отношения Администратора и Пользователя и содержат следующие термины и определения:

1.1.1. Администратор — лицо, осуществляющее администрирование Сайта, размещенного в сети Интернет по адресу: https://topkursi.ru/

1.1.2. Сайт — электронный ресурс, размещенный в сети Интернет под доменным именем https://topkursi.ru/

1.1.3. Пользователь — субъект персональных данных, физическое лицо, имеющее доступ к Сайту посредством сети Интернет, посетившее Сайт, принявшее Условия и правила, и распространяющее свои персональные данные или персональные данные другого лица на основании надлежаще удостоверенных полномочий, для получения информации на Сайте Администратора.

1.1.4. Условия и правила — лицензионный договор (публичная оферта), размещенный на Сайте по адресу: https://topkursi.ru/, содержащий адресованное одному или нескольким лицам предложение, которое достаточно определенно выражает намерение лица, сделавшего такое предложение, считать себя заключившим договор с Пользователем, которым будет принято данное предложение.

1.1.5. Персональные данные — информация о Пользователе, прямо или косвенно относящаяся к нему, сохраненная Администратором в любой форме и имеющаяся у него в распоряжении, отвечающая признаку достаточности для идентификации конкретного Пользователя как сама по себе, так и в сочетании с другой информацией.

1.1.6. Обработка персональных данных — любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.7. Распространение персональных данных — действия, направленные как на ознакомление с такими данными неопределенного круга лиц (например, с помощью средств массовой информации), так и передача персональных данных определенному кругу лиц (передача персональных данных).

1.1.8. Использование персональных данных — действия, порождающие за собой юридические последствия для субъектов Персональных данных, выражающиеся в совершении Администратора или третьих лиц, получивших к ним доступ без согласия субъекта Персональных данных для принятия решений или совершения иных действий, каким-либо иным образом затрагивающих права и свободы субъекта Персональных данных или других лиц.

1.1.9. Конфиденциальность персональных данных — институт нераспространения Персональных данных Администратором или третьими лицами, получившими к ним доступ без согласия субъекта Персональных данных, являющийся общеобязательным для Администратора и других лиц, имеющих дело с персональными данными.

1.2. Другие термины, не определенные в настоящем разделе, трактуются в соответствии с текстом настоящего документа. В случае отсутствия однозначного толкования термина, следует руководствоваться толкованием термина, определенным: в первую очередь – законодательством РФ, затем - сложившимся (общеупотребимым) в сети Интернет (на соответствующих Интернет ресурсах) и практике делового оборота.

1.3. В своей деятельности по исполнению настоящего документа Стороны руководствуются действующим законодательством РФ.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика является приложением Условий и правил, разработана в целях обеспечения защиты Персональных данных Пользователя, соблюдения конфиденциальности информации, полученной в рамках деятельности Сайта, направленной на исполнение обязательств Администратора, определяет политику Администратора в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных, и регламентируется нормами действующего законодательства РФ о персональных данных и другими нормативно-правовыми актами в том числе Регламентом (ЕС) 2016/679 Европейского парламента и Совета по защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных (GDPR).

2.2. Настоящей Политикой устанавливается порядок Обработки персональных данных Пользователя.

2.3. Настоящая Политика разработана для обеспечения защиты прав и свобод человека и гражданина во время обработки его Персональных данных.

2.4. В рамках настоящей Политики целью Обработки персональных данных является исполнение Администратором Условий и правил, включая продвижение Сайта на рынке, а также статистические и (или) исследовательские цели.

2.5. Администратор обрабатывает Персональные данные Пользователя только в объеме, необходимом для достижения цели Обработки персональных данных. Реализация Администратором Условий и правил может включать в себя информирование с помощью любых средств связи.

2.6. Администратор является лицом, самостоятельно или совместно с другими лицами организующим и/или осуществляющим Обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. Предоставление Персональных данных осуществляется Пользователем с помощью Сайта и (или) посредством услуг телефонной связи, электронной почты с помощью собственных информационно-технических средств передачи данных.

2.7. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Принятие условий настоящей Политики Пользователем является согласием на Обработку персональных данных. Пользователь подтверждает, что согласие на Обработку персональных данных является конкретным, информированным и сознательным.

2.8. Администратор имеет право отправлять информационные, в том числе рекламные сообщения, рекламные проспекты, пробники и иной рекламный материал на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Администратора о своем отказе посредством направления соответствующего заявления с помощью Сайта обратной связи, установленного на Сайте. Сервисные сообщения, информирующие Пользователя о Сайте, отправляются автоматически и не могут быть отклонены Пользователем.

2.9. В случае если для исполнения Условий и правил выявится необходимость передачи Администратором персональных данных Пользователя определенному кругу лиц, Пользователь дает свое согласие на передачу персональных данных третьим лицам исключительно в целях реализации вышеназванных Условий и правил. В случае, если Администратор поручает Обработку персональных данных Пользователя другому лицу, ответственность перед Пользователем за действия указанного лица несет Администратор. Обработка персональных данных осуществляется в полном соответствии с требованиями действующего законодательства РФ и другими нормативно-правовыми актами, персональные данные Пользователя ни при каких условиях не подлежат раскрытию для широкого доступа.

2.10. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации законных прав и свобод человека и гражданина.

3. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

3.1. В связи с тем, что персональные данные подлежат Обработке для исполнения Условий и правил Администратором, при Обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. К персональным данным, Обработку которых осуществляет Администратор, могут относиться:

- анкетные данные (имя и др.);

- имя пользователя (логин);

- адрес электронной почты;

- иные данные, указанные Пользователем по его желанию в целях исполнения Условий и правил.

3.2. Администратор вправе использовать технологию "Cookies". "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам.

3.3. Администратор получает информацию об IP посетителя Сайта и сведения о том, по ссылке с какого интернет-Сайта посетитель пришел. Данная информация не используется для установления личности посетителя.

3.4. Все персональные данные Пользователя Администратор получает непосредственно от Пользователя или его представителя. В случае получения согласия на Обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия на Обработку персональных данных от имени субъекта Персональных данных проверяются Администратором.

4. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

4.1. Обработка персональных данных в интересах Пользователя заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

4.2. Дополнительного согласия Пользователя на Обработку персональных данных не требуется, поскольку Обработка персональных данных осуществляется исключительно в целях исполнения Условий и правил.

4.3. Обработка персональных данных Пользователя ведется методом смешанной обработки.

4.4. К обработке персональных данных Пользователя могут иметь доступ только лица, допущенные Администратором к работе с персональными данными Пользователя и подписавшие соглашение о неразглашении персональных данных Пользователя.

4.5. Перечень лиц, имеющих доступ к персональным данным Пользователя, определяется приказом Администратора.

4.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели Обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

5. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

5.1. Использование персональных данных Пользователя осуществляется Администратором исключительно для достижения целей, определенных настоящей Политикой и Условиями и правилами.

5.2. При передаче персональных данных Пользователя Администратор должен соблюдать следующие требования:

- предупредить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности. Данная Политика не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных;

- разрешать доступ к персональным данным Пользователя только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы для выполнения Условий и правил.

5.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей Персональные данные, по телефону или факсу.

5.4. Администратор вправе предоставлять или передавать Персональные данные Пользователя третьим лицам в следующих случаях:

- если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;

- для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;

- для исполнения Условий и правил (например, в случае передачи своих прав и обязанностей третьим лицам и пр.);

- для защиты законных прав Пользователя и Администратора.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

6.1. Администратор обязан при Обработке персональных данных Пользователя принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2. Для эффективной защиты Персональных данных Пользователя необходимо:

- соблюдать порядок получения, учета и хранения Персональных данных Пользователя;

- применять технические средства охраны;

- ознакомить под роспись всех лиц, связанных с получением, обработкой и защитой Персональных данных Пользователя, с соглашением о неразглашении Персональных данных Пользователя;

- привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих Обработку и защиту Персональных данных Пользователя.

6.3. Допуск к Персональным данным Пользователя сотрудников Администратора, не ознакомившихся под роспись с настоящей Политикой, не допускается.

6.4. Защита доступа к электронным базам данных, содержащим Персональные данные Пользователя, обеспечивается:

- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователя;

- системой паролей (пароли устанавливаются Администратором и сообщаются индивидуально сотрудникам, имеющим доступ к Персональным данным Пользователя).

6.5. Копировать и делать выписки персональных данных Пользователя разрешается исключительно в служебных целях с письменного разрешения Администратора.

7. ОБЯЗАННОСТИ АДМИНИСТРАТОРА

7.1. Осуществлять Обработку персональных данных Пользователя исключительно в целях исполнения Условий и правил.

7.2. Получать персональные данные Пользователя непосредственно у него самого либо через Сайт. Если персональные данные Пользователя возможно получить только у третьей стороны, то Пользователь должен быть уведомлен об этом заранее и от него должно быть получено согласие.

7.3. Не получать и не обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

7.4. Предоставлять доступ к своим регистрационным данным Пользователю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ. Сведения о наличии персональных данных должны быть предоставлены Пользователю в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных.

В срок, не превышающий семь рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Администратор обязан внести в них необходимые изменения. В срок, не превышающий семь рабочих дней со дня представления субъектом Персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администратор обязан уничтожить такие Персональные данные. Администратор обязан уведомить субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы.

7.5. Ограничивать право Пользователя на доступ к своим Персональным данным, если:

- обработка Персональных данных, в том числе Персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

- обработка Персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту Персональных данных обвинение по уголовному делу, либо применившими к субъекту Персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством РФ случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

- предоставление Персональных данных нарушает конституционные права и свободы других лиц.

7.6. Обеспечить хранение и защиту Персональных данных Пользователя от неправомерного их использования или утраты.

7.7. В случае выявления недостоверных Персональных данных или неправомерных действий с ними лица, ответственного за Обработку персональных данных Пользователя, при его обращении или по его запросу (или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных), Администратор обязан осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента такого обращения или получения такого запроса на период проверки.

7.8. В случае подтверждения факта недостоверности Персональных данных Администратор на основании документов, представленных Пользователем или его законным представителем либо уполномоченным органом по защите прав субъектов Персональных данных, или иных необходимых документов, обязан уточнить Персональные данные и снять их блокирование.

7.9. В случае выявления неправомерных действий с Персональными данными Администратор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Администратор в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с Персональными данными, обязан уничтожить Персональные данные. Об устранении допущенных нарушений или об уничтожении Персональных данных Администратор обязан уведомить субъекта Персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов Персональных данных, также в указанный орган.

7.10. В случае достижения цели Обработки персональных данных Администратор обязан незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий 90 (девяносто) дней с даты достижения цели Обработки персональных данных.

7.11. В случае отзыва Пользователя согласия на Обработку его персональных данных, Администратор обязан прекратить их Обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Администратора) и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Администратора) в срок, не превышающий 90 (девяносто) дней с даты поступления указанного отзыва.

8. ПРАВА ПОЛЬЗОВАТЕЛЯ

8.1. Пользователь имеет право на доступ к следующим сведениям:

- информации о самом себе, в том числе содержащей информацию подтверждения факта Обработки персональных данных, а также цель такой Обработки, способы Обработки персональных данных, применяемые Администратором;

- сведениям о лицах (за исключением работников Администратора), которые имеют доступ к Персональным данным или которым может быть предоставлен такой доступ на основании договора с Администратором или на основании действующего законодательства РФ;

- перечню обрабатываемых Персональных данных и источнику их получения.

8.2. Пользователь вправе:

- определять формы и способы передачи его Персональных данных, ограничивать способы и формы Обработки персональных данных;

- отозвать согласие на Обработку персональных данных, запретить распространение Персональных данных без его согласия;

- требовать от Администратора изменения информации о самом себе;

- дать Администратора указание на уточнение информации о самом себе.

9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

9.1. Сведения о персональных данных Пользователя являются конфиденциальными.

9.2. Администратор обеспечивает Конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам в целях, противоречащим целям Обработки персональных данных, указанных в настоящей Политике, либо наличия иного законного основания.

9.3. Лица, имеющие доступ к Персональным данным Пользователя, обязаны соблюдать режим Конфиденциальности персональных данных, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом Конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, случайной утраты, несанкционированного доступа к ним, изменения или распространения.

9.4. Все меры Конфиденциальности персональных данных при сборе, обработке и хранении Персональных данных Пользователя распространяются на все носители информации (бумажные, электронные и др.).

9.5. Режим Конфиденциальности персональных данных снимается в случаях обезличивания.

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

10.1. Администратор несет ответственность за Персональные данные, которые находятся в его распоряжении, и закрепляет персональную ответственность сотрудников за соблюдением установленного режима Конфиденциальности персональных данных.

10.2. Каждый сотрудник, получающий для работы документ или иной носитель, содержащий Персональные данные Пользователя, несет персональную ответственность за сохранность носителя информации и конфиденциальность размещенных на нем Персональных данных.

10.3. Любое лицо может обратиться к Администратора с жалобой на нарушение данной Политики. Администратор обязан обеспечивать рассмотрение запросов, заявлений и жалоб Пользователя, а также содействовать исполнению требований компетентных органов. Жалобы и заявления по вопросам соблюдения требований Обработки данных рассматриваются в течение тридцати дней со дня поступления.

10.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных Пользователя, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика вводится в действие с момента ее утверждения и опубликования и является обязательной для исполнения Пользователем (с момента акцепта Пользователем Условий и правил) и всеми лицами, имеющими доступ к персональным данным Пользователя.

11.2. Пользователь уведомлен об осуществлении Обработки его персональных данных Администратором. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку персональных данных является конкретным, информированным и сознательным. Пользователь также дает согласие на Обработку персональных данных в целях исполнения Условий и правил путем осуществления прямых контактов с Пользователем с помощью любых средств связи. Согласие на Обработку персональных данных дано Пользователем на срок действия Условий и правил.

11.3. Действующая редакция настоящей Политики опубликована на Сайте и обеспечивает открытый доступ к нему, является неотъемлемой частью Условий и правил.

11.4. Для отзыва согласия на получение и обработку своих персональных данных, а также на передачу этих данных третьим лицам Пользователю необходимо подать соответствующее заявление в письменной форме с помощью формы обратной связи, установленного на Сайте.