ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ASTERA.US Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую Правообладатель, может получить о Пользователе во время использования им Сайта и в ходе исполнения Правообладателем Пользовательского соглашения Astera.us. Использование Сайта, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 1.1. Условия Политики регулируют отношения Правообладателя и Пользователя и содержат следующие термины и определения: 1.1.1. Правообладатель — OMNIA HELLAS P.C., именуемая в дальнейшем Правообладатель, зарегистрированная в Греции под № 158147801000 9 февраля 2021 г. , владеющая Сайтом, в том числе необходимым для его функционирования программно-аппаратными средствами, и обеспечивающая функционирование Сайта в соответствии с Пользовательским соглашением Astera.us. 1.1.2. Сайт — совокупность веб-страниц, размещенных на виртуальном сервере, расположенных в сети Интернет по адресу www.astera.us, а также www.media.astera.us и на других поддоменах и доменах третьего уровня. 1.1.3. Пользователь — субъект персональных данных, физическое лицо, имеющее доступ к Сайту посредством сети Интернет, посетившее Сайт, принявшее Пользовательское соглашение Astera.us, и распространяющее свои персональные данные или персональные данные другого лица на основании надлежаще удостоверенных полномочий, для использования Сайта. 1.1.4. Пользовательское соглашение Astera.us — договор публичной оферты, размещенный на Сайте, содержащий адресованное одному или нескольким лицам предложение, которое достаточно определенно выражает намерение лица, сделавшего такое предложение, считать себя заключившим договор с Пользователем, которым будет принято данное предложение. 1.1.5. Персональные данные — информация о Пользователе, прямо или косвенно относящаяся к нему, сохраненная Правообладателем в любой форме и имеющаяся у него в распоряжении, отвечающая признаку достаточности для идентификации конкретного Пользователя как сама по себе, так и в сочетании с другой информацией. 1.1.6. Обработка персональных данных — любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 1.1.7. Распространение персональных данных — действия, направленные как на ознакомление с такими данными неопределенного круга лиц (например, с помощью средств массовой информации), так и передача персональных данных определенному кругу лиц (передача персональных данных). 1.1.8. Использование персональных данных — действия, порождающие за собой юридические последствия для субъектов Персональных данных, выражающиеся в совершении Правообладателя или третьих лиц, получивших к ним доступ без согласия субъекта Персональных данных для принятия решений или совершения иных действий, каким-либо иным образом затрагивающих права и свободы субъекта Персональных данных или других лиц. 1.1.9. Конфиденциальность персональных данных — институт нераспространения Персональных данных Правообладателем или третьими лицами, получившими к ним доступ без согласия субъекта Персональных данных, являющийся общеобязательным для Правообладателя и других лиц, имеющих дело с персональными данными. 1.2. Другие термины, не определенные в настоящем разделе, трактуются в соответствии с текстом настоящего документа. В случае отсутствия однозначного толкования термина, следует руководствоваться толкованием термина, определенным: в первую очередь – законодательством Российской Федерации, затем - сложившимся (общеупотребимым) в сети Интернет (на соответствующих Интернет ресурсах) и практике делового оборота. 1.3. В своей деятельности по исполнению настоящего документа Стороны руководствуются действующим законодательством Российской Федерации.
2. ОБЩИЕ ПОЛОЖЕНИЯ 2.1. Настоящая Политика является приложением Пользовательского соглашения Astera.us, разработана в целях обеспечения защиты Персональных данных Пользователя, соблюдения конфиденциальности информации, полученной в рамках деятельности Сайта, направленной на исполнение обязательств Правообладателя, определяет политику Правообладателя в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных, и регламентируется нормами действующего законодательства РФ о персональных данных и другими нормативно-правовыми актами в том числе Регламентом (ЕС) 2016/679 Европейского парламента и Совета по защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных (GDPR). 2.2. Настоящей Политикой устанавливается порядок Обработки персональных данных Пользователя. 2.3. Настоящая Политика разработана для обеспечения защиты прав и свобод человека и гражданина во время обработки его Персональных данных. 2.4. В рамках настоящей Политики целью Обработки персональных данных является исполнение Правообладателем Пользовательского соглашения Astera.us, включая продвижение Сайта на рынке, а также статистические и (или) исследовательские цели. 2.5. Правообладатель обрабатывает Персональные данные Пользователя только в объеме, необходимом для достижения цели Обработки персональных данных. Реализация Правообладателем Пользовательского соглашения Astera.us может включать в себя информирование с помощью любых средств связи. 2.6. Правообладатель является лицом, самостоятельно осуществляющим Обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. Предоставление Персональных данных осуществляется Пользователем с помощью Сайта. 2.7. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Принятие условий настоящей Политики Пользователем является согласием на Обработку персональных данных. Пользователь подтверждает, что согласие на Обработку персональных данных является конкретным, информированным и сознательным. 2.8. Правообладатель имеет право отправлять информационные, в том числе рекламные сообщения по электронной почте с согласия Пользователя, выраженного посредством принятия настоящей Политики. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Правообладателя о своем отказе посредством направления соответствующего заявления по электронной почте. Сервисные сообщения отправляются автоматически и не могут быть отклонены Пользователем. 2.9. В случае если для исполнения Пользовательского соглашения Astera.us выявится необходимость передачи Правообладателем персональных данных Пользователя определенному кругу лиц, Пользователь дает свое согласие на передачу персональных данных третьим лицам исключительно в целях реализации вышеназванного Пользовательского соглашения Astera.us. В случае, если Правообладатель поручает Обработку персональных данных Пользователя другому лицу, ответственность перед Пользователем за действия указанного лица несет Правообладатель. Обработка персональных данных осуществляется в полном соответствии с требованиями действующего законодательства Российской Федерации и другими нормативно-правовыми актами, персональные данные Пользователя ни при каких условиях не подлежат раскрытию для широкого доступа. 2.10. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации законных прав и свобод человека и гражданина.
3. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ 3.1. В связи с тем, что персональные данные подлежат Обработке для исполнения Пользовательского соглашения Astera.us Правообладателем, при Обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. К персональным данным, Обработку которых осуществляет Правообладатель, могут относиться: - фамилия имя отчество Пользователя; - адрес электронной почты; - номер телефона; - иные данные, указанные Пользователем в целях исполнения Пользовательского соглашения Astera.us. 3.2. Правообладатель вправе использовать технологию "Cookies". "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам. 3.3. Правообладатель получает информацию об IP посетителя Сайта и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя. 3.4. Все персональные данные Пользователя Правообладатель получает непосредственно от Пользователя или его представителя. В случае получения согласия на Обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия на Обработку персональных данных от имени субъекта Персональных данных проверяются Правообладателем.
4. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ 4.1. Обработка персональных данных в интересах Пользователя заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа. 4.2. Дополнительного согласия Пользователя на Обработку персональных данных не требуется, поскольку Обработка персональных данных осуществляется исключительно в целях исполнения Пользовательского соглашения Astera.us. 4.3. Обработка персональных данных Пользователя ведется методом смешанной обработки. 4.4. К обработке персональных данных Пользователя могут иметь доступ только лица, допущенные Правообладателем к работе с персональными данными Пользователя и подписавшие соглашение о неразглашении персональных данных Пользователя. 4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели Обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
5. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ 5.1. Использование персональных данных Пользователя осуществляется Правообладателем исключительно для достижения целей, определенных настоящей Политикой и Пользовательским соглашением Astera.us. 5.2. При передаче персональных данных Пользователя Правообладатель должен соблюдать следующие требования: - предупредить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности. Данная Политика не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных; - разрешать доступ к персональным данным Пользователя только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы для выполнения Пользовательского соглашения Astera.us. 5.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей Персональные данные, по телефону или электронной почте. 5.4. Правообладатель вправе предоставлять или передавать Персональные данные Пользователя третьим лицам в следующих случаях: - если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта; - для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами; - для исполнения Пользовательского соглашения Astera.us (например, в случае передачи своих прав и обязанностей третьим лицам и пр.); - для защиты законных прав Пользователя и Правообладателя.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА 6.1. Правообладатель обязан при Обработке персональных данных Пользователя принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 6.2. Правообладатель для эффективной защиты Персональных данных Пользователя: - соблюдает порядок получения, учета и хранения Персональных данных Пользователя; - применяет технические средства охраны; - ознакамливает под роспись всех лиц, связанных с получением, обработкой и защитой Персональных данных Пользователя, с соглашением о неразглашении Персональных данных Пользователя. 6.3. Допуск к Персональным данным Пользователя сотрудников Правообладателя, не ознакомившихся под роспись с настоящей Политикой, не допускается. 6.4. Защита доступа к электронным базам данных, содержащим Персональные данные Пользователя, обеспечивается: - использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователя; - системой паролей (пароли устанавливаются Правообладателем и сообщаются индивидуально лицам, имеющим доступ к Персональным данным Пользователя). 6.5. Копировать и делать выписки персональных данных Пользователя разрешается исключительно в служебных целях, только с письменного разрешения Правообладателя.
7. ОБЯЗАННОСТИ ПРАВООБЛАДАТЕЛЯ 7.1. Осуществлять Обработку персональных данных Пользователя исключительно в целях исполнения Пользовательского соглашения Astera.us. 7.2. Получать персональные данные Пользователя непосредственно через Сайт. Если персональные данные Пользователя возможно получить только у третьей стороны, то Пользователь должен быть уведомлен об этом заранее и от него должно быть получено согласие. 7.3. Не получать и не обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом. 7.4. Предоставлять доступ к своим данным Пользователю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Пользователю в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных. В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Правообладатель обязан внести в них необходимые изменения. В срок, не превышающий 7 (семь) рабочих дней со дня представления субъектом Персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Правообладатель обязан уничтожить такие Персональные данные. Правообладатель обязан уведомить субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы. 7.5. Ограничивать право Пользователя на доступ к своим Персональным данным, если: - обработка Персональных данных, в том числе Персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; - обработка Персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту Персональных данных обвинение по уголовному делу, либо применившими к субъекту Персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; - предоставление Персональных данных нарушает конституционные права и свободы других лиц. 7.6. Обеспечить хранение и защиту Персональных данных Пользователя от неправомерного их использования или утраты. 7.7. В случае выявления недостоверных Персональных данных или неправомерных действий с ними лица, ответственного за Обработку персональных данных Пользователя, при его обращении или по его запросу (или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных), Правообладатель обязан осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента такого обращения или получения такого запроса на период проверки. 7.8. В случае подтверждения факта недостоверности Персональных данных Правообладатель на основании документов, представленных Пользователем или его законным представителем либо уполномоченным органом по защите прав субъектов Персональных данных, или иных необходимых документов, обязан уточнить Персональные данные и снять их блокирование. 7.9. В случае выявления неправомерных действий с Персональными данными Правообладатель в срок, не превышающий 3 (трех) рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Правообладатель в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерности действий с Персональными данными, обязан уничтожить Персональные данные. Об устранении допущенных нарушений или об уничтожении Персональных данных Правообладатель обязан уведомить субъекта Персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов Персональных данных, также в указанный орган. 7.10. В случае достижения цели Обработки персональных данных Правообладатель обязан незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий 90 (девяносто) дней с даты достижения цели Обработки персональных данных. 7.11. В случае отзыва Пользователя согласия на Обработку его персональных данных, Правообладатель обязан прекратить их Обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Правообладателя) и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Правообладателя) в срок, не превышающий 90 (девяносто) дней с даты поступления указанного отзыва.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ 8.1. Пользователь имеет право на доступ к следующим сведениям: - информации о самом себе, в том числе содержащей информацию подтверждения факта Обработки персональных данных, а также цель такой Обработки, способы Обработки персональных данных, применяемые Правообладателем; - сведениям о лицах, которые имеют доступ к Персональным данным или которым может быть предоставлен такой доступ на основании договора с Правообладателем или на основании действующего законодательства Российской Федерации; - перечню обрабатываемых Персональных данных и источнику их получения. 8.2. Пользователь вправе: - определять формы и способы передачи его Персональных данных, ограничивать способы и формы Обработки персональных данных; - отозвать согласие на Обработку персональных данных, запретить распространение Персональных данных без его согласия; - требовать от Правообладателя изменения информации о самом себе; - дать Правообладателю указание на уточнение информации о самом себе.
9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ 9.1. Сведения о персональных данных Пользователя являются конфиденциальными. 9.2. Правообладатель обеспечивает Конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам в целях, противоречащим целям Обработки персональных данных, указанных в настоящей Политике, либо наличия иного законного основания. 9.3. Лица, имеющие доступ к Персональным данным Пользователя, обязаны соблюдать режим Конфиденциальности персональных данных, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом Конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, случайной утраты, несанкционированного доступа к ним, изменения или распространения. 9.4. Все меры Конфиденциальности персональных данных при сборе, обработке и хранении Персональных данных Пользователя распространяются на все носители информации (бумажные, электронные и др.). 9.5. Режим Конфиденциальности персональных данных снимается в случаях обезличивания.
10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ 10.1. Правообладатель несет ответственность за Персональные данные, которые находятся в его распоряжении. 10.2. Каждое лицо, получающее для работы документ или иной носитель, содержащий Персональные данные Пользователя, несет персональную ответственность за сохранность носителя информации и конфиденциальность размещенных на нем Персональных данных. 10.3. Любое лицо может обратиться к Правообладателя с жалобой на нарушение данной Политики. Правообладатель обязан обеспечивать рассмотрение запросов, заявлений и жалоб Пользователя, а также содействовать исполнению требований компетентных органов. Жалобы и заявления по вопросам соблюдения требований Обработки данных рассматриваются в течение 30 (тридцати) дней со дня поступления. 10.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных Пользователя, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 11.1. Настоящая Политика вводится в действие с момента ее утверждения и опубликования и является обязательной для исполнения Пользователем (с момента акцепта Пользователем Пользовательского соглашения Astera.us) и всеми лицами, имеющими доступ к персональным данным Пользователя. 11.2. Пользователь настоящим уведомлен об осуществлении Обработки его персональных данных Правообладателем. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку персональных данных является конкретным, информированным и сознательным. Пользователь также дает согласие на Обработку персональных данных в целях исполнения Пользовательского соглашения Astera.us путем осуществления прямых контактов с Пользователем с помощью любых средств связи. Согласие на Обработку персональных данных дано Пользователем на срок действия Пользовательского соглашения Astera.us. 11.3. Действующая редакция настоящей Политики опубликована на Сайте и обеспечивает открытый доступ к нему, является неотъемлемой частью Пользовательского соглашения Astera.us. 11.4. Для отзыва согласия на получение и обработку своих персональных данных, а также на передачу этих данных третьим лицам Пользователю необходимо подать соответствующее заявление в письменной форме по электронной почте. | Способы оплаты за услуги и товары
Процедура заказа услуг и товаров Правила отказа от услуг и товаров Условия предоставления скидок Пользовательское соглашение (оферта) Политика конфиденциальности Правовая информация Контактная информация |