Политика конфиденциальности

Политика конфиденциальности
общества с ограниченной ответственностью "Лунаси"
об обработке персональных данных пользователей сайта https://lunacy.ru

Редакция от 28.08.2024 г.

1. Общие положения и термины

Настоящая Политика конфиденциальности в отношении обработки и защиты персональных данных (далее – «Политика») принята и действует у ооо "Лунаси", ОГРН 1247700305808, ИНН 7734498488 (далее — «Компания»).

1.1. Политика определяет общие принципы и регулирует порядок обработки персональных данных пользователей сайта: https://lunacy.ru (далее – «Сайт»), а также меры по обеспечению безопасности данных.

1.2. Цель Политики – обеспечение защиты прав и свобод человека во время обработки его персональных данных, включая защиту частной жизни, личной и семейной тайны.

1.3. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами Российской Федерации, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности (далее – «Закон»).

1.4. Действие Политики распространяется на персональные данные, передаваемые Компании пользователями при использовании Сайта, а также при коммуникации с Компанией в любой форме.

1.5. Если Пользователь использует Сайт и предоставляет свои данные, то он действует добровольно и дает свое согласие на обработку персональных данных в соответствии с настоящей Политикой.

1.6. Основные понятия:

«Сайт» – веб-сайт, расположенный по адресу: https://lunacy.ru, принадлежащий Компании, который осуществляют сбор Персональных данных и отображают для Пользователей настоящую Политику.

«Пользователь» – субъект персональных данных, который предоставляет Оператору свои персональные данные при использовании Сайта.

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

«Оператор» – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Обработка персональных данных» – осуществление любых действий (операций) или совокупности действий (операций) в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных.

«Cookies» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть Сайт.

«IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.

1.7. Обработку персональных данных Пользователей осуществляет Компания (далее по тексту – «Оператор») для указанных ниже целей.

2. Статус Оператора и категории Пользователей, чьи персональные данные обрабатываются Оператором

2.1. Оператор является оператором Персональных данных следующих Пользователей:

  • посетители Сайта, предоставляющие свои данные для получения информации на Сайте.

2.2. Обработку персональных данных всех указанных Пользователей выполняет Оператор.

3. Перечень и цели обработки персональных данных

3.1. В перечень Персональных данных входят:

  • данные, которые Пользователи оставляют на Сайте во время заполнения контактных форм, форм подписок на рассылки.
  • Информация, обязательная для предоставления, помечается. Вся остальная информация может предоставляться Пользователем по желанию. При отказе предоставлять обязательные Персональные данные Пользователь не сможет продолжить взаимодействовать с Сайтом и получать информацию.
  • персональные данные и другая информация, содержащаяся в сообщениях и обращениях, которые Пользователь направляет в адрес Компании;
  • иная информация, которую Пользователь добровольно оставил на Сайте;
  • иная информация о Пользователе, предоставление и (или) обработка которой предусмотрена условиями использования Сайта.

3.2. Какие именно данные будет собирать и обрабатывать Оператор, зависит от того, какую информацию оставит Пользователь. Данные могут включать в себя:

  • ФИО и контактная информация: адрес электронной почты, номер телефона;
  • сведения об устройстве и данные об использовании.

3.3. Цели обработки полученных Персональных данных:

  • обработка запросов Пользователей, предоставление ответов и иная ответная коммуникация с Пользователями;
  • выполнение полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
  • предоставление третьим лицам, оказывающим услуги, которые необходимы для выполнения по поручению Компании функций в связи с Сайтом (такие функции могут включать доставку корреспонденции, анализ данных, обработку обращений). Указанные третьи лица являются самостоятельными поставщиками услуг и получают, обрабатывают и хранят персональные данные, которые необходимы для оказания услуг, но не имеют права использовать персональные данные для других целей.
  • улучшение существующих и разработка новых продуктов и услуг, а также изменение Сайта, информации на Сайте, рекламных материалов;
  • внутренние цели Компании: аудиты, сводные анализы данных, бизнес-аналитика, иные исследования, направленные на улучшение услуг Компании и коммуникации с потребителями услуг Компании и Пользователями;
  • обеспечение безопасности и разрешение споров. Оператор с помощью получаемых данных может обнаруживать и предотвращать мошенничество, а также проводить расследования в случае противоправного поведения или нарушения правил и Политики Сайта;
  • другие цели с согласия Пользователя.

3.4. Также на Сайте происходит сбор и обработка обезличенных технических данных о Пользователях, посещаемых Сайт:

  • IP-адрес;
  • Информация из cookies;
  • Информация о браузере;
  • Время доступа;
  • Реферер (адрес предыдущей страницы).

3.5. Оператор обрабатывает обезличенные технические данные для:

  • обеспечения функционирования и безопасности Сайта;
  • улучшения качества Сайта, удобства его использования;
  • проведение статистических и иных исследований на основе обезличенных данных.

4. Принципы, условия и способы обработки Персональных данных

4.1. Принципы обработки Персональных данных.

Обработка Персональных данных осуществляется по следующим принципам:

  • абсолютная законность действий;
  • ограничение обработки при достижении заранее определенных целей;
  • обработка только необходимых для определенных целей данных;
  • использование точных, достаточных и актуальных данных и проведение работ по их актуализации;
  • Персональные данные хранятся в форме, определяющей Пользователя, ровно столько, сколько этого требуют цели обработки данных (если не установлен иной срок хранения другими документами);
  • все Персональные данные уничтожаются или обезличиваются по достижению целей или при утрате необходимости достижения целей сбора, а также в иных случаях, предусмотренных законодательством Российской Федерации (далее – «РФ»).

4.2. Условия обработки Персональных данных.

Обработка собранных Персональных данных Оператором допускается в следующих случаях:

  • при наличии согласия Пользователя на обработку его Персональных данных;
  • для выполнения функций, полномочий и обязанностей, которые были возложены на Оператора законодательством РФ;
  • для статистических и исследовательских целей (при условии обязательного обезличивания данных);
  • доступ к Персональным данным предоставлен Пользователем;
  • Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законом;
  • Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законом;
  • Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, если для этого не соблюдены условия, предусмотренные действующим законодательством.

4.3. Способы обработки Персональных данных

Оператор может осуществлять обработку Персональных данных как с использованием средств автоматизации, так и без.

  • данная Политика распространяется на автоматизированную и ручную обработку данных, если она соответствует характеру операций, совершаемых автоматизированной обработкой;
  • Политика предусматривает обработку данных любыми законными способами: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение;• Оператор вправе осуществлять обработку самостоятельно или с привлечением третьих лиц, осуществляющих обработку по поручению Оператора;
  • данная Политика не предусматривает возможность передачи данных на территорию иностранного государства;
  • в соответствии с требованиями действующего законодательства РФ при сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации.

5. Прекращение обработки персональных данных

5.1. Оператор прекращает обработку Персональных данных:

  • когда истекают сроки обработки или наступают условия прекращения обработки;
  • при достижении целей обработки или при утрате необходимости достигать эти цели;
  • по требованию Пользователя;
  • в случае выявления неправомерного получения или обработки Персональных данных, если обеспечить правомерность невозможно;
  • когда истекает срок действия согласия Пользователя на обработку или в случае отзыва согласия;
  • при ликвидации Компании.

6. Конфиденциальность персональных данных

6.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном Законом.

6.2. Если Оператор поручает обрабатывать Персональные данные третьему лицу, объем данных и количество способов обработки должно быть минимизировано. Также в отношении третьего лица устанавливает обязанность соблюдения конфиденциальности всех полученных Персональных данных и обеспечения их безопасности.

6.3. Если обработку Персональных данных осуществляет третье лицо по поручению Оператора, ответственность за действия третьего лица перед Пользователем несет сам Оператор. А лицо, непосредственно осуществляющее обработку, несет в свою очередь ответственность перед Оператором.

6.4. Оператор не собирает данные несовершеннолетних. Если Оператор установит, что Пользователь не достиг возраста 18 (Восемнадцати) лет, Оператор не будет использовать или хранить его Персональные данные.

7. Согласие Пользователей на обработку своих Персональных данных

7.1. Пользователь Сайта самостоятельно и свободно принимает решение о предоставлении Компании своих Персональных данных. Согласие на обработку данных может предоставляться в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральными законами.

В частности, согласие считается предоставленным, если Пользователь ставит «галочку» в регистрационной форме в сети Интернет на Сайте, чтобы подтвердить, что согласен с настоящей Политикой.

8. Права Пользователей

8.1. Пользователь имеет право получить информацию, которая касается обработки его Персональных данных. Он может требовать их уточнения, блокирования или уничтожения, а также отзывать свое согласие на обработку данных.

8.2. По вопросам, предусмотренным п. 8.1. настоящей Политики, Пользователь может обратиться к Оператору, указав тему обращения, путем:

  • направления сообщения Оператору по электронному адресу: help@lunacy.ru.

8.3. Чтобы обеспечить защиту прав и свобод Пользователей, по запросу Пользователя Оператор в течение 3 (Трех) рабочих дней с момента получения соответствующего запроса:

  • подтверждает обработку Персональных данных Пользователя, и предоставляет возможность ознакомиться с ними;
  • сообщает о составе Персональных данных Пользователя и источнике их получения;
  • сообщает о правовых основаниях, целях, сроках и способах обработки Персональных данных;
  • актуализирует Персональные данные;
  • сообщает Пользователю наименование и местонахождение организаций, которые имеют или могут получить доступ к его Персональным данным, а также которым может быть поручена их обработка;
  • прекращает обработку Персональных данных;
  • уничтожает персональные данные Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, и уведомляет Пользователя о предпринятых мерах;
  • отвечает на вопросы Пользователя, касающиеся Персональных данных Пользователя, которые обрабатываются.

9. Безопасность и защита персональных данных

9.1. Защита Персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты Персональных данных. Во внутренних документах Оператора закреплены конкретные меры, которые применяет Оператор.

9.2. Правовые меры включают в себя:

  • разработку локальных актов Оператора, реализующих требования российского законодательства, в частности настоящей Политики и сопутствующих документов в отношении обработки Персональных данных;
  • отказ от любых способов обработки Персональных данных, не соответствующих целям, заранее определенных Оператором.

9.3. Организационные меры включают в себя:

  • назначение лица, ответственного за организацию сбора и обработки Персональных данных;
  • минимизацию количества работников Оператора и иных лиц, привлекаемых Оператором к сбору и обработке Персональных данных, и создание системы условий для доступа к ним;
  • ознакомление работников Оператора или иных уполномоченных на обработку лиц, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, с локальными актами Оператора по вопросам обработки Персональных данных, обучение указанных работников;
  • регламентацию процессов обработки Персональных данных;
  • организацию Оператором и лицами, осуществляющими обработку Персональных данных по поручению Оператора, учета материальных носителей персональных данных и их хранения для предотвращения хищения, подмены, несанкционированного копирования и уничтожения;
  • определение угроз безопасности Персональных данных, формирование на их основе моделей угроз, нейтрализацию которых будут обеспечивать лица, занимающиеся обработкой;
  • размещение технических средств обработки Персональных данных в пределах охраняемой территории;
  • ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с Персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.

9.4. Технические меры включают в себя:

  • определение типа угроз безопасности Персональных данных, актуальных для информационных систем Персональных данных с учетом оценки возможного вреда Пользователям, который может быть причинен в случае нарушения требований безопасности;
  • определение уровня защищенности Персональных данных и обеспечение необходимого уровня их защиты;
  • использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
  • оценку эффективности принимаемых мер по обеспечению безопасности данных;
  • реализацию разрешительной системы доступа к Персональным данным, обрабатываемым в информационных системах, и средствам защиты информации;
  • регистрацию и учет действий c Персональными данными Пользователей информационных систем, в которых обрабатываются Персональные данные;
  • выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора;
  • безопасное межсетевое взаимодействие;
  • обнаружение вторжений в информационную систему Оператора и лица, осуществляющего обработку Персональных данных по его поручению, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности Персональных данных;
  • восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных), в том числе лицом, осуществляющим обработку Персональных данных по поручению Оператора;
  • периодическое проведение мониторинга действий Пользователей, а также разбирательств по фактам нарушения требований безопасности Персональных данных;
  • контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе третьих лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации).

10. Раскрытие информации и персональных данных

10.1. Оператор не передает Персональные данные третьим лицам без предварительного согласия Пользователя, если того не требует применимое право.

10.2. Оператор может раскрывать Персональные данные Пользователей в следующих случаях:

  • c предварительного согласия Пользователя;
  • Оператор может раскрыть Персональные данные третьим лицам, работающим от имени Компании для достижения целей, описанных выше в настоящей Политике.
  • Оператор раскрывает Персональные данные поставщикам услуг и агентам, которые работают от имени Компании для целей, описанных в настоящей Политики. В таком случае данные организации связаны поручением с Компанией (которое основано на положениях настоящей Политики) и договорными обязательствами в отношении обеспечения конфиденциальности и безопасности Персональных данных Пользователей. Указанные лица не вправе раскрывать или использовать Персональные данные для иных целей, кроме определенных в поручении, они не могут продавать, передавать или иным образом использовать полученные от Оператора Персональные данные.

10.3. Оператор хранит и обрабатывает Персональные данные Пользователей для:

  • соблюдения действующего законодательства Российской Федерации, выполнения возложенных законодательством на Оператора функций, полномочий и обязанностей или предоставления ответов на запросы в рамках судебных процессов, расследований, в том числе от правоохранительных органов или иных государственных организаций;
  • защиты Пользователей: например, для защиты их законных интересов или предотвращения угрозы для жизни или здоровья;
  • работы и поддержки безопасности Сайта, включая предотвращение или прекращение атак на компьютерные системы или сети;
  • защиты прав или собственности Компании.

11. Изменение Политики. Недействительность отдельных положений

11.1. Компания оставляет за собой право без предварительного уведомления изменять и обновлять Политику. При внесении изменений указывается дата последнего обновления (начала применения редакции). Пользователям рекомендуется регулярно проверят актуальность Политики для контроля доступа к Персональным данным. Продолжая пользоваться Сайтом, Пользователь автоматически соглашается с изменениями в Политике.

11.2. Если отдельное положение настоящей Политики будет признано или объявлено недействительным или незаконным, оно потеряет свою юридическую силу и не будет подлежать применению, что не повлияет на действительность и юридическую силу самой Политики и других ее положений.

12. Применимое право, юрисдикция

12.1. Все вопросы, касающиеся настоящей Политики, отношений между Пользователем и Оператором в связи с применением Политики, использованием Сайта, обработкой Персональных данных, регулируется законодательством Российской Федерации. Рассмотрение споров находится в юрисдикции судов Российской Федерации.

12.2. Указанная на Сайте информация относительно любых продуктов или услуг действительна только для территории Российской Федерации, и эти продукты и услуги могут быть недоступны вне данной территории. Если Пользователь находится за пределами Российской Федерации, он самостоятельно несет ответственность за соблюдение местных законов во время использования Сайта.

13. Обратная связь

Любые вопросы и предложения в отношении Политики Пользователи могут направить на по следующим адресам, с указанием в теме сообщения: «Вниманию ответственного за обработку персональных данных»:

  • по электронному адресу: help@lunacy.ru.

Согласие на обработку персональных данных

1. Я, дееспособное физическое лицо, достигшее возраста 18 (Восемнадцати) лет, (далее – «Пользователь»), используя Сайт: https://lunacy.ru, (далее – «Сайт») полностью и безоговорочно принимаю Политику об обработке персональных данных во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе предоставляю обществу с ограниченной ответственностью "лунаси", ОГРН 1247700305808, ИНН 7734498488 (далее – «Оператор») свое конкретное, информированное и сознательное согласие на обработку следующих персональных данных:

1.1. Персональные данные, предоставляемые путем заполнения соответствующих полей ввода при использовании Сайта, включают:

  • Фамилия, Имя;
  • Номер телефона;
  • Адрес электронной почты.

2. В рамках предоставленного согласия я предоставляю Оператору право на совершение с моими персональными данными любых действий включая, но не ограничиваясь: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение, передачу, персональных данных партнерам Оператора, а также осуществление иных необходимых действий с персональными данными с учетом действующего законодательства.

3. Настоящее согласие предоставляется мной для следующих целей:

  • получения информации об Операторе;
  • получение ответов и иная ответная коммуникация с Оператором;
  • выполнения полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • обеспечения Оператором функционирования и безопасности Сайта;
  • улучшения Оператором качества Сайта, удобства его использования;
  • проведение Оператором статистических и иных исследований на основе обезличенных данных;
  • иные цели, которые будут указаны в заключенных между мной и Оператором договорах и соглашениях.

4. Обработка моих персональных данных разрешается с применением следующих основных способов, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

5. Обработка моих персональных данных разрешается как с использованием, так и без использования средств автоматизации в соответствии с действующим законодательством.

6. Настоящее Согласие подтверждается путем установки на Сайте знака «галочка» напротив следующей надписи, что означает «согласен» или «да» в зависимости от того, что применимо:

✓ Ознакомлен с Согласием на обработку персональных данных, Политикой об обработке персональных данных, и согласен на обработку моих персональных данных.

7. Я информирован, что согласие на обработку персональных данных может быть отозвано путем направления соответствующего обращения, по электронному адресу: help@lunacy.ru.

8. Я информирован, что в случае отзыва мной согласия на обработку персональных данных Оператор вправе продолжить обработку моих персональных данных без моего согласия при наличии оснований, установленных законом.

9. Я информирован, что в случае отзыва мной согласия на обработку персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 3 (Трех) рабочих дней с даты поступления указанного отзыва.

10. Я информирован, что Сайт предназначен для пользователей, достигших 18 (Восемнадцати) лет, и в случае обнаружения Оператором несоответствия возраста пользователя Оператор удаляет такого пользователя с Сайта.