Политика конфиденциальности по работе с персональными данными пользователей
г. Москва, в редакции от «04» июня 2025 г.

Персональные данные

Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Т.е. к такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию.

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.

Конфиденциальность персональных данных

Обязательное для соблюдения требование для сотрудников Компании, допущенных к обработке персональных данных, надлежаще соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Компанией необходимого режима сохранности персональных данных пользователя.

Использование и уничтожение персональных данных

Использование персональных данных – действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту и получения подтверждения достоверности указанной Пользователем информации. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Заказчиков Компании или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Заказчиков, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Заказчика, отзывающего свое согласие на обработку персональных данных.

Информация

Сведения (сообщения, данные) независимо от формы их представления.

Компания

Юридическое лицо, являющееся владельцем Сайта – Индивидуальный предприниматель Полозов И.А., ИНН 773103345616 ОГРНИП 318774600301701.

Сайт

Веб-сайт, расположенный по адресу https://na-olimpe.ru/.

Общедоступные персональные данные

Персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Оператор

Компания, осуществляющая обработку персональных данных пользователей Сайта в целях предоставления им авторизованного доступа ко всем сервисам Сайта, а также определяющая цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, и порядок их хранения и уничтожения.

Согласие на обработку персональных данных

Добровольное совершение конклюдентных действий Пользователем при осуществлении регистрации на сайте Компании (https://na-olimpe.ru/), а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения согласия с обработкой предоставленных им персональных данных (далее – ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей.

Панель управления учетной записью Пользователя

Веб-страница, предназначенная для пользования возможностями, предоставленными Сайтом Пользователю, Компанией Пользователю, поддержания актуальности контактной информации Пользователя и предоставления им иной информации, необходимой для предоставления доступа к Сайту. Доступ к странице учетной записи организуется по защищенному протоколу и только после идентификации Пользователя. В панели управления учетной записью указываются, изменяются и хранятся его персональные данные.

Учетная запись пользователя (Аккаунт/Личный кабинет)

Интернет-пространство, защищенное паролем, содержащее информацию о пользователе и учет его работы на Сайте. Учетная запись содержит личные и контактные данные, предоставленные пользователем при регистрации на Сайте и в ходе его работы (например, ФИО, адрес электронной почты, контактный телефон).

Пользователь

Посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.

Файл cookie

Небольшой фрагмент данных, который отправляется сервером веб-сайта и сохраняется на устройстве Пользователя для сохранения определенных данных (например, настроек и предпочтений).

2. Общие положения

2.1. Настоящая Политика конфиденциальности по работе с персональными данными пользователей ИП Полозов И.А. (далее – Политика безопасности) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона "Об информации, информационных технологиях и о защите информации", Федерального закона 152-ФЗ "О персональных данных", иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.

2.2. Цель разработки Политики конфиденциальности – определение порядка обработки и защиты персональных данных всех Пользователей Сайта Компании, данные которых подлежат обработке исключительно в целях предоставления доступа к возможностям и сервисам Сайта, а также соблюдения законодательства РФ в области связи, обеспечения защиты прав и свобод человека и гражданина РФ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2.3. Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения Генеральным директором Компании, действует бессрочно до вступления в силу Политики конфиденциальности в новой редакции.

2.4. Компания вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Компания уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Компании.

2.5. Продолжение использования Сайта Пользователем после размещения Политики конфиденциальности в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики конфиденциальности в полном объеме.

3. Состав данных

3.1. Компания настоящим уведомляет пользователей Сайта о том, что для повышения удобства работы на Сайте используются файлы cookie, сервис Яндекс.Метрика, которые могут получать доступ к персональным данным пользователей в связи с использованием Сайта. Такие персональные данные могут включать: адрес электронной почты, ip-адрес пользователя, пол пользователя. Компания не получает доступа к полученным сервисами персональным данным Пользователя. Обезличенные данные пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях пользователей на Сайте, улучшения качества Сайта и его содержания, повышения эффективности рекламных кампаний и улучшения взаимодействия с пользователями. Оставаясь на Сайте, Пользователь безусловно соглашается с политикой их применения Компанией.

3.2. В состав персональных данных Пользователей, обрабатываемых Компанией, входят:

3.2.1. Персональные данные, предоставляемые Пользователем в связи с регистрацией на Сайте либо при участии в конкурсах:

• Фамилия, имя, отчество, пол, дата рождения;
• Сведения об адресе электронной почты;
• Регион / город проживания.

3.2.2. Персональные данные, предоставляемые при обращении к Компании (об обработке ПДН, о прекращении обработки ПДН и др.):

• Фамилия, имя, отчество обратившегося;
• Паспортные данные;
• Сведения о причинах и цели обращения;
• Сведения о наличии личного аккаунта на Сайте и возможности его идентификации;
• Подпись пользователя или его представителя.

3.2.3. Дополнительные персональные данные Пользователя, предоставленные по личной инициативе без истребования таковых Компанией.

3.3. В Компании собираются и хранятся данные, указанные в пункте 3.2, в электронном виде, содержащие сведения о Пользователе, полученные в результате заполнения и отправки установленной Компанией формы регистрации в Личном кабинете, а также добровольного предоставления дополнительных сведений о себе, в том числе при участии в конкурсах.

3.4. Панель управления учетной записью Пользователя:

3.4.1. В Компании хранятся только сведения в электронном виде, полученные из Личного кабинета, указанные самим Пользователем, содержащие данные о Пользователе. Компания не обрабатывает специальные и биометрические персональные данные Пользователей.

4. Цель обработки персональных данных

4.1. Цель обработки персональных данных Пользователя – осуществление комплекса действий, направленных на реализацию следующих задач:

• Создание и поддержание аккаунта (учетной записи) Пользователя на Сайте Компании;
• Идентификация Пользователя на странице учетной записи и предоставление доступа к сервисам Сайта https://na-olimpe.ru/;
• Предоставление Пользователю информации о Компании, сервисах и мероприятиях;
• Коммуникация с Пользователем при обращении к Компании (форма обратной связи и т.д.);
• Выполнение обязанностей, возложенных на Компанию законодательством Российской Федерации;
• Направление новостных материалов Компании при условии оформления соответствующей подписки.

4.2. Условием прекращения обработки персональных данных является ликвидация Компании, а также соответствующее требование (запрос) Пользователя на удаление его данных.

4.3. Обработка персональных данных осуществляется на основе принципов:

• Законности целей и способов обработки персональных данных;
• Добросовестности;
• Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при их сборе, а также полномочиям Компании;
• Соответствия объема и характера обрабатываемых данных поставленным целям.

5. Сбор и защита персональных данных

5.1. Порядок получения (сбора) персональных данных:

5.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме, а также на бумажных носителях (копии) в случае выполнения требований Компании, предусмотренных соответствующими соглашениями, стороной которых может выступать Пользователь.

5.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде.

5.1.3. Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 4 настоящей Политики конфиденциальности, действует до момента: достижения целей их обработки; в случае удаления учетной записи на Сайте – до даты удаления; либо до отзыва согласия Пользователем.

5.1.4. Обработка персональных данных Пользователя без их согласия осуществляется в следующих случаях:

• персональные данные являются общедоступными;
• по требованию полномочных государственных органов в случаях, предусмотренных законодательством РФ;
• обработка персональных данных осуществляется на основании действующего законодательства РФ;
• обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.

5.1.5. Компания не запрашивает и не обрабатывает специальные категории персональных данных Пользователя: данные о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

5.2. Порядок обработки персональных данных

5.2.1. Пользователь (субъект персональных данных) предоставляет Компании достоверные сведения о себе.

5.2.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Компании, допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.

5.2.3. Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности в соответствии с настоящей Политикой конфиденциальности. С вышеуказанными данными сотрудниками проведен инструктаж по работе с персональными данными Пользователей.

5.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.

5.2.5. При определении объема и содержания обрабатываемых персональных данных Компания руководствуется Конституцией Российской Федерации, законодательством о персональных данных и иными федеральными законами.

5.3. Защита персональных данных

5.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.

5.3.2. Защита персональных данных Пользователей осуществляется за счёт Компании в порядке, установленном законодательством РФ.

5.3.3. Компания при защите персональных данных Пользователей принимает все необходимые организационно-распорядительные и технические меры, в том числе:

• антивирусная защита;
• аудит (мониторинг) защищённости/уязвимости;
• управление доступом к сети, управление локальной сетью, контроль за помещениями Компании, где хранятся персональные данные Пользователей (система контроля и учета доступа в помещения соответствует требованиям стандарта УЗ-3);
• регистрация и учет;
• обеспечение хранения информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
• общий контроль за соблюдением сотрудниками мер по защите персональных данных;
• защита персональных данных, хранящихся в электронных базах данных Компании, от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий;
• передача данных по защищенным каналам связи; интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования, а для передачи информации используется обезличенная форма с техническими атрибутами;
• лица, осуществляющие обработку персональных данных, ознакомлены с законодательством РФ о персональных данных и документами, определяющими политику обработки, локальными актами;
• назначено ответственное лицо за организацию обработки персональных данных;
• разработаны модели угроз безопасности персональных данных в информационных системах;
• обеспечивается учет машинных носителей персональных данных;
• обеспечивается возможность восстановления данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
• разработаны правила доступа к данным, а также регистрация всех действий с данными в информационной системе;
• осуществляется внутренний контроль соответствия обработки требованиям Федерального закона РФ №152 «О персональных данных» и сопутствующим нормативным актам;
• исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведется работа с персональными данными;
• обеспечена сохранность носителей данных и средств защиты информации;
• для обеспечения безопасности применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.

5.4. Хранение персональных данных

5.4.1. Персональные данные Пользователей в электронном виде хранятся на серверах Компании.

5.4.2. Защита доступа к данным обеспечивается:

• использованием лицензированных антивирусных программ, не допускающих несанкционированного доступа;
• разграничением прав доступа сотрудников с использованием учетной записи;
• межсетевым экраном.

5.4.3. Ответы на письменные запросы о данных Пользователей даются только с письменного согласия Пользователя, если иное не предусмотрено законодательством РФ. Ответы оформляются на официальном бланке Компании, а передача данных возможна по запросу уполномоченных органов без получения согласия Пользователей.

6. Передача и хранение персональных данных

6.1. Передача персональных данных

6.1.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.

6.1.2. При передаче данных сотрудники Компании должны соблюдать следующие требования:

• не сообщать данные в коммерческих целях третьим лицам;
• не сообщать данные третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством РФ;
• уведомлять получателей данных о целях использования и требовать подтверждения соблюдения этого правила;
• разрешать доступ к данным только уполномоченным лицам с доступом лишь к необходимой информации;
• осуществлять передачу данных в пределах Компании согласно Политике конфиденциальности, локальным нормативам и инструкциям;
• предоставлять доступ Пользователям к их данным по обращению; Компания обязана предоставить информацию в течение десяти рабочих дней.

6.1.3. Компанией не осуществляется трансграничная передача персональных данных Пользователя.

6.2. Хранение персональных данных

6.2.1. Под хранением данных понимается существование записей в электронных системах (локальной сети) и на материальных носителях Компании. Данные преимущественно хранятся на электронных носителях с автоматизированной обработкой, за исключением случаев, когда требуется неавтоматизированная обработка по законодательству.

6.2.2. Хранение данных может осуществляться не дольше, чем требуют цели обработки, если иное не предусмотрено законодательством РФ.

6.2.3. В течение срока хранения данные не могут быть обезличены или уничтожены.

6.2.4. По истечении срока хранения данные могут быть обезличены или уничтожены в порядке, установленном действующим законодательством РФ.

7. Блокировка, обезличивание, уничтожение персональных данных Пользователей

7.1. Порядок блокировки и разблокировки персональных данных:

7.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.

7.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

7.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства РФ.

7.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.

7.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

7.2. Порядок уничтожения персональных данных Пользователя:

7.2.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе или при уничтожении материальных носителей, а также прекращается какой-либо доступ к ним.

7.2.2. При уничтожении персональных данных Пользователя работники Компании не могут получить к ним доступ.

7.2.3. Персональные данные в системе Компании и на Сайте восстановлению не подлежат.

7.2.4. Операция уничтожения персональных данных необратима.

7.2.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ.

8. Права компании при работе с персональными данными

8.1. Компания вправе:

• предоставлять персональные данные Пользователей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы, судебные органы);
• отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
• использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством РФ.

9. Права Пользователя

9.1. Пользователь имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• требовать перечень обрабатываемых персональных данных, имеющихся в Компании, и источник их получения;
• получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных исправлениях, дополнениях или исключениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его данных.

9.2. Пользователи вправе направлять Компании свои запросы по вопросам использования их персональных данных в письменной форме по адресу: 121069, г. Москва, ул. Б.Молчановка, 21А, или через форму обратной связи на Сайте.

Запрос от Пользователя должен содержать:

• фамилию, имя, отчество обратившегося;
• паспортные данные;
• сведения о причинах и цели обращения;
• сведения о наличии личного аккаунта на Сайте и возможности его идентификации;
• подпись пользователя или его представителя.

При необходимости для оперативного рассмотрения обращения Компания может запрашивать дополнительную информацию. Ответ на запрос направляется Пользователю в срок не позднее 30 дней с момента его поступления.

10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

10.1. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации и внутренними локальными актами Компании.

10.2. Компания несет гражданско-правовую и административную ответственность за нарушение законодательства в области обработки и защиты персональных данных.