Политика обработки персональных данныхОбработка персональных данных Пользователя осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Факт использования Сайта, а также начало реализации любых договорных отношений с Оператором (направленных, в том числе, на приобретение товаров и/или услуг) рассматриваются как конклюдентные действия, выражающие полное и безусловное согласие Пользователя с условиями обработки его персональных данных, изложенными в настоящей Политике.
В случае несогласия Пользователя с любым из условий настоящей Политики он обязан немедленно прекратить использование Сайта и отказаться от вступления или дальнейшего поддержания каких-либо отношений с Оператором.
1. ОБЩИЕ ПОЛОЖЕНИЯНастоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Конституцией РФ, ФЗ от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами РФ. Настоящая Политика издана и применяется Пиорунской Инессой Дмитриевной (ИНН 773065013864) (далее – «Оператор») в соответствии с п.2 ч.1 ст.18.1 ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных» в отношении всей находящейся в сети Интернет по сетевому адресу (включая поддомены):
сайт и регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой тип информации, связанной с этим) о физических лицах, которые являются потребителями продукции и услуг Оператора.
Настоящая Политика определяет основные принципы, цели, правовые основания и способы обработки персональных данных, перечень категорий субъектов персональных данных и их права, порядок действий Оператора при осуществлении обработки, а также реализуемые им организационные и технические меры по обеспечению безопасности персональных данных и контролю за соблюдением требований законодательства Российской Федерации и положений настоящего документа.
Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые Оператором, независимо от применяемых способов и технологий сбора, включая обработку данных субъектов, находящихся в любой точке мира, если такая обработка связана с деятельностью Оператора на территории Российской Федерации или иным образом подпадает под действие законодательства РФ о персональных данных.
Настоящая Политика является общедоступным документом, публичной декларацией Оператора и устанавливает единый порядок обработки и защиты персональных данных в его деятельности.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯВ настоящей политике используются следующие основные понятия:
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Оператор – Пиорунская Инесса Дмитриена, самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОбработка персональных данных организована Оператором на принципах:
- законности и справедливости обработки персональных данных;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
- недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
- соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
- обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки;
- уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.
4. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ ПОЛЬЗОВАТЕЛЕЙ, КОТОРУЮ ПОЛУЧАЕТ И ОБРАБАТЫВАЕТ САЙТ4.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
4.1.1. Персональная информация, которую пользователь предоставляет о себе либо о несовершеннолетнем лице, законным представителем которого является пользователь и от имени и в интересах которого действует в отношениях с Оператором – самостоятельно при оставлении заявки, совершения покупки, регистрации (создании учетной записи) или в ином процессе использования Сайтов, в том числе: фамилия имя отчество, удостоверяющих личность, адрес (регистрации по месту жительства и фактического проживания), контактные данные (номера телефонов, адреса электронной почты).
4.1.2. В процессе использования Сайта автоматически передаются и обрабатываются следующие технические данные: IP-адрес устройства Пользователя, данные файлов cookie, сведения о типе и версии браузера (или иного программного обеспечения для доступа к Сайту), время и продолжительность сеанса, адрес запрашиваемой страницы, данные о источнике перехода. Указанные данные также могут включать информацию, предоставляемую сервисами веб-аналитики (например, данные о взаимодействии с элементами Сайта, просмотре контента и рекламных блоков).
Обработка этих данных осуществляется в целях обеспечения технической работоспособности и безопасности Сайта, анализа поведения Пользователей для улучшения его содержания и функциональных возможностей, а также для статистических исследований. Правовым основанием такой обработки является законный интерес Оператора (п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ).
4.1.3. Отдельно Оператором регистрируются и обрабатываются данные, связанные с покупками (транзакциями), совершенными Субъектом персональных данных на Сайте. Указанные данные обрабатываются в целях исполнения договора на оказание услуг/услуги.
5. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Сайт собирает и хранит только те персональные данные, которые необходимы для оказания услуг.
5.2. Оператор обрабатывает персональные данные исключительно в целях:
- осуществления хозяйственной деятельности, как ненаправленной на извлечение прибыли, так и направленной на извлечение прибыли;
- заключение, исполнение, прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
- связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также обработка запросов и заявок от пользователя;
- улучшения качества Сайта, удобства его использования, разработка новых товаров и услуг;
- обнаружение, предотвращение, смягчение последствий и расследования мошеннических действий или незаконных действий в отношении Оператора.
Не допускается обработка персональных данных, которые не отвечают целям обработки.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ6.1.
Достоверность данных.В общем случае Сайт не проверяет достоверность персональных данных, предоставляемых Пользователем. Оператор исходит из принципа добросовестности действий Пользователя, который предоставляет достоверную и достаточную информацию посредством форм на Сайте и обязуется поддерживать ее в актуальном состоянии.
6.2.
Конфиденциальность.Обработка персональных данных Оператором обеспечивается режимом конфиденциальности, за исключением случаев, когда Пользователь в явной форме и по собственной инициативе сделал свои данные общедоступными для неограниченного круга лиц.
6.3.
Передача персональных данных третьим лицам.Оператор вправе передать персональные данные Пользователя третьим лицам исключительно в следующих случаях:
- Имеется прямое, информированное и конкретное согласие субъекта персональных данных на такую передачу;
- Передача необходима для исполнения договора, стороной которого является субъект данных (например, для доставки товара, оказания услуги, осуществления платежа), либо для заключения договора по инициативе субъекта данных;
- Передача прямо предусмотрена действующим законодательством Российской Федерации в установленном им порядке (например, по законному запросу государственных органов);
- Такая передача необходима для защиты жизненно важных интересов субъекта персональных данных или иных лиц, а также для осуществления правомерных интересов Оператора или третьих лиц, за исключением случаев, когда такие интересы перекрываются интересами или фундаментальными правами и свободами субъекта данных, требующими защиты персональных данных.
6.4.
Получение данных и согласие на обработку.Персональные данные предоставляются непосредственно самим субъектом персональных данных. Субъект самостоятельно, свободно, своей волей и в своем интересе принимает решение о предоставлении своих данных и дает согласие на их обработку в соответствии с условиями настоящей Политики и требованиями закона.
6.5.
Согласие на коммуникации.Совершая действия, указанные в п. 4.6, Пользователь также выражает свое согласие на получение информационных (транзакционных) и рекламно-новостных сообщений (рассылок) от Оператора по электронной почте (email) и/или посредством SMS. Обработка данных для целей прямого маркетинга осуществляется на основании добровольного согласия субъекта (п. 1 ч. 1 ст. 6, ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ).
6.6.
Форма и способ предоставления согласия.Согласие на обработку персональных данных предоставляется Пользователем путем совершения конклюдентных действий: заполнения форм подписки или заявки на Сайте, акцепта публичной оферты либо при оформлении заказа (оплаты услуг). Согласие выражается простановкой отметки (галочки) в специальном поле (чек-боксе) рядом с текстом: «Я согласен на обработку моих персональных данных» и является надлежащим, информированным и конкретным. Отдельное письменное согласие в данном случае не требуется.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1. При обработке данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст.19 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».
Обеспечение безопасности персональных данных достигается в частности:
7.1.1. Оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
7.1.2. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
7.1.3. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.1.4. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
7.1.5. Проверкой наличия в договорах, заключаемых Оператором, и включением, при необходимости, в договоры пунктов об обеспечении конфиденциальности персональных данных;
7.1.6. Контролем за принимаемыми мерами п обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.2. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.
7.3. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства РФ.
8. ОТВЕТСТВЕННОСТЬ И КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ И ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является лично Оператор.
8.2. В своей деятельности ответственное лицо уполномочено:
- осуществлять внутренний контроль за соблюдением законодательства РФ о персональных данных, в том числе требований к защите персональных данных;
- контролировать прием и обработку обращений и запросов субъектов персональных данных или их представителей;
- определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- планировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности персональных данных и выполнения требований к защите персональных данных
- организовывать контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных», нормативным правовым актам, требованиям нормативных актов к защите персональных данных, локальным актам;
- оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных и организовывать мониторинг уровня защищенности персональных данных при эксплуатации информационной системы персональных данных;
- проводить анализ по фактам нарушения положений настоящей политики;
- разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности персональных данных;
- организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, в том числе содержащую:
- подтверждение факта обработки персональных данных;
- правовое основание, цели и сроки обработки персональных данных;
- способы обработки персональных данных;
- иные сведения, предусмотренные законодательством Российской Федерации.
9.2.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
- если обработка персональных данных, включая те, что получены в результате оперативно-розыскной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
- если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
- при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
9.3. Права субъекта персональных данных.
Субъект персональных данных имеет право, в соответствии с главой 3 Федерального закона от 27.07.2006 № 152-ФЗ, реализовать следующие права в отношении своих персональных данных:
- На доступ к информации: Получать сведения об обработке своих персональных данных, в том числе подтверждение факта обработки.
- На уточнение и исправление: Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- На отзыв согласия: Отозвать данное ранее согласие на обработку персональных данных.
- На защиту прав: Обжаловать действия или бездействие Оператора в уполномоченном органе или в судебном порядке.
- На осуществление иных прав, предусмотренных законодательством Российской Федерации.
9.4. Порядок реализации прав и рассмотрения обращений.Для реализации своих прав и законных интересов, а также для направления запросов, требований или отзыва согласия, субъект персональных данных может обратиться к Оператору по контактным данным, указанным в разделе
11 настоящей Политики.
Оператор обязуется рассмотреть любое обращение субъекта персональных данных в срок, не превышающий 30 (тридцати) календарных дней с момента его получения, и предоставить мотивированный ответ. В случае выявления нарушений в ходе рассмотрения обращения Оператор принимает необходимые меры для их устранения.
9.5. Право на обжалование.Если субъект персональных данных полагает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие Оператора, обратившись в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в суд.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика является общедоступным документом, определяющим внутренний порядок обработки персональных данных Оператором, и подлежит обязательному размещению на его официальном сайте в информационно-телекоммуникационной сети «Интернет».
Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Изменения подлежат обязательному опубликованию на Сайте. Основанием для изменения могут послужить:
- Изменения законодательства Российской Федерации в области персональных данных и смежных отраслей права;
- Изменение бизнес-процессов или технологий обработки данных Оператором;
- Иные существенные причины, требующие актуализации положений документа.
- Новая редакция Политики вступает в силу с момента ее опубликования на Сайте, если иной срок вступления в силу не определен непосредственно в тексте новой редакции.
10.1. Контроль исполнения Политики. Контроль за соблюдением требований настоящей Политики и действующего законодательства о персональных данных в деятельности Оператора осуществляется лично самим Оператором.
11. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
Пиорунская Инесса Дмитриевна
ИНН 773065013864
e-mail