Политика конфиденциальности и обработки персональных данных

 

 1. Общие положения. Стороны

1.1. Настоящая Политика конфиденциальности и обработки персональных данных («Политика») определяет порядок и условия обработки Оператором информации о физическом лице, которая может быть им получена от этого физического лица либо от его представителя («Субъект персональных данных»), при возникновении следующих отношений Оператора и Субъекта персональных данных: 

  • при использовании Субъектом персональных данных функций сайта: https://www.lengold.org (далее – «Сайт»), включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте; 
  • при осуществлении Оператором прав и обязанностей, установленных Договором оказания услуг, заключаемого путем акцепта Субъектом персональных данных публичной оферты (предложения) о заключении договора оказания услуг, доступной на Сайте по адресу: https://www.lengold.org
  • при осуществлении Оператором прав и обязанностей, установленных иными соглашениями и договорами, заключенными между Оператором и Субъектом персональных данных; 
  • при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных или представителем Субъекта персональных данных друг другу; 
  • при посещении Субъектом персональных данных мероприятий, проводимых Оператором. 

1.2. Целью и назначением настоящей Политики является обеспечение надлежащего правового режима персональных данных.

 

 2. Правовое основание обработки персональных данных

 2.1. Правовыми основаниями обработки персональных данных являются:

  • согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
  • соглашения, заключаемые между Оператором и Субъектом персональных данных;
  • федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с информацией и информационными технологиями, с деятельностью коммерческих организаций и индивидуальных предпринимателей, с правилами бухгалтерского и налогового учета, с правилами документарного и архивного дела, подзаконные нормативные акты в указанных областях;
  • локальные нормативные акты Оператора;

 

 2.2. Субъект персональных данных выражает согласие с условиями настоящей Политики путём совершения одного из следующих действий:

 а) акцепт публичной оферты (предложения) о заключении договора оказания услуг, доступной на Сайте по адресу: https://www.lengold.org/offer-agreement;

либо

б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности», где слова «Политики конфиденциальности» являются ссылкой на настоящий документ.

 

 2.3. В случае несогласия с условиями настоящей Политики совершение действий в рамках правоотношений, предусмотренных пунктом 1.1. Политики, должно быть немедленно прекращено. 

 

3. Правила сбора и обработки персональных данных 

 3.1. Цель сбора и обработки персональных данных 

 3.1.1. Оператор обрабатывает персональные данные в следующих целях (вместе - «Цель обработки»):

  • для идентификации стороны в рамках соглашений и договоров, исполнения договорных обязательств перед Субъектом персональных данных, включая и обеспечение функций Сайта;
  • для соблюдения требований действующего законодательства Российской Федерации, в том числе в целях предупреждения или пресечения незаконных или противоправных действий третьих лиц;
  • для связи с Субъектом персональных данных, направления Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение;
  • для направления Субъекту персональных данных сообщений рекламного или информационного характера с учетом ограничений закона и соответствующего раздела Политики;
  • для проверки, исследования и анализа данных, позволяющих поддерживать и улучшать функции Сайта, а также разрабатывать новые функции Сайта;
  • для проведения статистических и иных исследований на основе обезличенных данных;
  • для того, чтобы предлагать Субъекту персональных данных посетить иные сайты и другие веб-ресурсы Оператора или третьих лиц, предлагать продукты Оператора или третьих лиц, которые, по мнению Оператора, могут заинтересовать Субъекта персональных данных (т. е. показывать Субъекту персональных данных рекламу, учитывающую его интересы); 
  • для того, чтобы осуществить защиту прав Сторон или прав третьих лиц. 

 3.1.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

 

 3.2. Субъекты персональных данных. Объем и категории данных

 

 3.2.1. Субъектом персональных данных является:

  • физическое лицо, которое передало свои персональные данные Оператору самостоятельно;
  • представитель физического лица, если данные передал такой представитель;
  • физические лица - представители и работники юридических лиц.

 3.2.2. Оператор несет ответственность за обеспечение надлежащего правового режима обработки персональных данных исключительно в отношении тех данных, сбор и обработку которых он осуществляет лично и непосредственно. Оператор не собирает, не получает доступ и не обрабатывает иным образом данные, предоставленные Субъектом персональных данных напрямую другим посетителям Сайта, любым третьим лицам, в личном или в публичном общении с такими лицами, даже если знакомство или общение таких лиц происходило с использованием Сайта.

 3.2.3. Для каждой категории субъектов персональных данных в состав персональных данных включаются следующие данные, которые собираются и обрабатываются следующим образом:

  • Данные, предоставленные Субъектом персональных данных самостоятельно: имя, фамилия, отчество, номер мобильного телефона, адрес электронной почты, город и страна проживания, род профессиональной деятельности, адреса/идентификаторы аккаунтов в социальных сетях Инстаграм, Фейсбук, Телеграм, информация о государственных и частных кодах, номерах и идентификаторах, в том числе – о финансовых и платежных реквизитах; 
  • Данные, которые автоматически передаются оборудованию Оператора в процессе соединения с устройствами Субъекта персональных данных: IP-адрес, информация файлов cookie, информация о браузере (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении устройства, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги; 
  • Информация об активности Субъекта персональных данных во время использования Сайта: данные о посещенных страницах или разделах, о взаимодействии с интерфейсом Сайта, о совершенных операциях и действиях, о предпочтениях при использовании Сайта; 
  • Данные документа, удостоверяющего личность: серия и номер документа, выдавший орган и его код, дата и место выдачи, место рождения, место регистрации, в случае, если Субъект персональных данных требует от Оператора совершения юридически значимых действий, которые не могут быть совершены без предоставления данных документа, удостоверяющего личность. 

 3.2.4. О специальных категориях персональных данных: Оператор не собирает и не обрабатывает данные, относимые к специальным категориям персональных данных (в том числе, данные о расовом и национальном происхождении, о политических и религиозных взглядах, о здоровье, биометрические данные).

 3.2.5. О технологии Cookies (Кукис): Cookies (Кукис) — это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Оператор вправе использовать технологию Cookies для цели обеспечения корректной работы оборудования Оператора и Субъекта персональных данных, формирования технической статистики, предотвращения, выявления и решения технических проблем. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения этих данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных Cookies, а Оператор не предоставляет технологических консультаций на темы подобного характера.                                    

 3.3. Порядок и условия обработки персональных данных 

 3.3.1 Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Осуществляя обработку персональных данных, Оператор будет осуществлять следующие действия: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

 3.3.2. Оператор может обрабатывать данные указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.

3.3.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели, для которой они были собраны, или для соблюдения требований законодательства.

3.3.4. Согласие на обработку персональных данных дается в момент выражения согласия с настоящей Политикой и истекает спустя 10 (десять) лет, если не будет отозвано Субъектом персональных данных раньше, за исключением случаев обработки данных в целях статистического, архивного дела, бухгалтерского и налогового учета и отчетности: срок обработки в указанных целях определен законом и может составлять до 75 (семидесяти пяти) лет.

3.3.5. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 5 (пяти) лет.

 

 3.4. Меры по защите персональных данных

 

 3.4.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

 3.4.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации. 

 3.4.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.

3.4.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях. 

3.4.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.

 

 3.5. Правила о передаче персональных данных третьим лицам

 

 3.5.1. Оператор вправе передать персональные данные следующим третьим лицам:

  • в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве);
  • любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
  • в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления запрошенной Субъектом персональных данных функции Сайта или для выполнения определенного соглашения или договора, заключенного с Субъектом персональных данных;
  • в целях обеспечения правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов.

 

 3.6. Права и обязанности в отношении персональных данных. Представитель

 

 3.6.1. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.

 3.6.2. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.

3.7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 3.7.1. Субъект персональных данных вправе потребовать исправить и дополнить данные, направив письменное обращение на адрес электронной почты Оператора, указанный в настоящей Политике.

 3.7.2. Субъект персональных данных вправе потребовать удаления данных из систем Оператора, направив письменное обращение на адрес электронной почты Оператора, указанный в настоящей Политике.

 3.7.3. Основные права Субъекта персональных данных:

  • запрашивать информацию об осуществляемой обработке персональных данных;
  • отзывать согласие на обработку персональных данных;
  • требовать ограничений на обработку персональных данных;
  • требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.

В случаях, предусмотренных применимым законодательством, Субъект персональных данных может также обладать другими правами, не указанными выше.

 3.7.4. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 30 (Тридцати) календарных дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав субъектов персональных данных.

 3.7.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, либо посредством направления Уведомления почтой в адрес места нахождения Оператора, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством РФ.

 3.8. Правила хранения и обработки персональных данных граждан РФ

 3.8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу, распространение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

 3.9. Отдельное согласие на свободное распространение категорий данных

 3.9.1. Субъект персональных данных дает отдельное согласие на свободное распространение следующих категорий данных неограниченному кругу лиц и помечает следующую категорию данных как разрешенную для свободного распространения:

Разрешена для свободного распространения категория: 

  • отзывы об Операторе, самостоятельно опубликованные Субъектом персональных данных, если они содержат персональные данные: имя, фамилию, отчество, возраст, род профессиональных занятий;
  • персональные данные, самостоятельно распространенные публично Субъектом персональных данных в ходе участия Субъекта персональных данных в мероприятии, которое было записано Оператором (с обязательным предупреждением о такой записи).                                                     

Указанные категории данных могут быть распространены:

  • на Сайте Оператора;
  • в группах Оператора на сайтах vk.com, facebook.com, instagram.com, telegram.org;
  • в канале Оператора на сайте youtube.com
  • в печатной продукции Оператора.

 

 4. Уведомления и связь с Субъектом персональных данных 

 4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона, указанные Субъектом персональных данных при использовании функций Сайта (далее – «Нотификации»).

 4.2. Субъект персональных данных вправе отозвать свое согласие на получение Нотификаций:

  • кликнув по ссылке «Отписаться» внизу письма электронной почты; 
  • путем направления уведомления на электронную почту Оператора.

 4.3. Субъект персональных данных согласен с тем, что Оператор прекращает направление Нотификаций не ранее чем через 24 часа после выполнения указанных действий.

 4.4. Оператор вправе использовать Нотификации для:

  • информирования Субъекта персональных данных о работе функций Сайта;
  • информирования Субъекта персональных данных об изменении регулирующих документов;
  • направления Субъекту персональных данных сообщений и рассылок информационного характера;
  • направления Субъекту персональных данных сообщений и рассылок рекламного характера.

 4.5. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.

 4.6. Документы, которые по мнению Оператора имеют юридическое значение, Оператор вправе запросить в бумажном виде. Такие документы, а также документы, которые Субъект персональных данных сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.

 

5. Изменение Политики конфиденциальности. Применимое законодательство 

 5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.

 5.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора.

 5.3. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.

 

 6. Реквизиты Оператора 

Lengold Corp
1316 Park Ave Park City UT
84060
[email protected] 

Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора.

Информация для реализации прав органа, уполномоченного в сфере персональных данных:

В соответствии с подп. 6 п. 1. ст. 10.5 Федерального закона «Об информации, информационных технологиях и о защите информации», Оператор принимает юридически значимые сообщения от Федеральной̆ службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему отдельному адресу электронной̆ почты: [email protected].

 

 7. Сведения о документе 

  •  Дата публикации редакции документа: «16» февраля 2022г.
  •  Архив предыдущих редакций документа доступен по адресу:https://www.lengold.org/privacy-policy