ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в области обработки и обеспечения безопасности персональных данных (политика конфиденциальности) (далее – «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Соболем Романом Валерьевичем, ИНН 770973589970 (далее – «Оператор»).
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов Оператора.
1.3. Настоящая Политика определяет цели, принципы и условия обработки персональных данных сотрудников и иных лиц, чьи персональные данные обрабатываются Оператором, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
1.4. Настоящая Политика применяется к информации, которую Оператор может получить о пользователях сайта Оператора
https://nochnajaskazka.ru/ (далее – «Сайт»).
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Информационная система персональных данных - совокупность баз персональных данных, информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без таковых.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) – посетителю Сайта.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных в целях:
· заключения, исполнения и прекращения договоров с покупателями/пользователями Сайта Оператора;
· уточнения деталей заказа, совершенного на Сайте Оператора;
· продвижения товаров и/или услуг Оператора (в т.ч. уведомления пользователей о новых продуктах и услугах, специальных предложениях и различных событиях) и иной коммуникации с субъектом персональных данных;
· направления пользователям Сайта новостных материалов;
· заключения с субъектом персональных данных любых договоров и соглашений, и их дальнейшего исполнения и прекращения;
· обеспечения функционирования, безопасности и улучшения качества Сайта Оператора;
· обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
· а также других целей, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.
4. КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
4.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Оператором для достижения указанных в п. 3.1 Политики целей. Обработка персональных данных осуществляется в отношении следующей информации, передаваемой субъектом персональных данных Оператору:
- Адрес электронной почты;
- Имя, фамилия, отчество;
- Номер телефона;
- Адрес доставки товара.
4.2. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
· физические лица, выразившие намерение заключить с Оператором любые договоры и соглашения;
· физические лица, заключившие с Оператором любые договоры и соглашения;
· физические лица, персональные данные которых сделаны ими общедоступными, а, их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
· физические лица – посетители Сайта Оператора;
· иные физические лица, выразившие согласие на обработку Оператором их персональных данных или обработка персональных данных которых необходима Оператору для выполнения обязанностей, исполнения функций или полномочий, возложенных и/или предусмотренных международным договором Российской Федерации или законом Российской Федерации.
5. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
· законности целей и способов обработки персональных данных;
· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
· соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;
· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· недопустимости обработки персональных данных, несовместимых с целями сбора персональных данных;
· обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
6.2. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации.
6.3. Биометрические персональные данные Оператором не обрабатываются.
6.4. Субъект персональных данных свободно, своей волей и в своем интересе выражает свое согласие с положениями настоящей Политики нажатием кнопки «Я ознакомлен и согласен с политикой в области обработки и обеспечения безопасности персональных данных» при оформлении заказа, приобретения каких-либо товаров и услуг и/или в иной момент времени нахождения на Сайте Оператора.
6.5. Оператор обрабатывает персональные данные пользователей Сайта Оператора также в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, пользователь Сайта Оператора выражает свое согласие с данной Политикой.
6.6. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»). Пользователь дает согласие на сбор, анализ и использование файлов «cookies», в том числе, третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
6.7. Оператор имеет право направлять пользователю Сайта Оператора, являющему субъектом персональных данных, уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь может в любой момент отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты shenmisex@gmail.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
6.8. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Оператором, осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации.
6.9. Оператор не осуществляет трансграничную передачу персональных данных.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
· получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
· требовать уточнения своих персональных данных, их блокирования и уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· принимать предусмотренные законом меры по защите своих прав;
· отозвать свое согласие на обработку персональных данных. Оператор обязуется прекратить обработку персональных данных пользователя и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты получения уведомления об отзыве согласия на обработку персональных данных.
7.2. Субъект персональных данных обязан предоставить полные, точные и достоверные сведения о своих персональных данных.
7.3. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты shenmisex@gmail.com.
8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор имеет право:
· обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
· требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для заключения, исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
· ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
· обрабатывать общедоступные персональные данные физических лиц;
· осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
· уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;
· осуществлять записи телефонных разговоров с пользователями Сайта Оператора. При этом Оператор обязуется предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации»;
· производить автоматический сбор иных данных, в том числе: технических характеристик устройства, IP-адреса, информации об используемом браузере и языке, даты и времени доступа к Сайту, адресов запрашиваемых страниц Сайта и иной подобной информации.
8.2. В соответствии с требованиями Федерального закона «О персональных данных» Оператор обязан:
· предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
· по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигается, в частности:
· определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
· оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
10. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
10.1. Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при обработке персональных данных Оператором, осуществляют лица, назначенные Оператором.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика является общедоступной и подлежит размещению на Сайте.
11.2. В настоящей Политике будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12. ОБРАТНАЯ СВЯЗЬ
12.1. Контактные данные Оператора для обращения субъектов персональных данных по вопросам, относящимся к персональным данным:
- Адрес электронной почты: shenmisex@gmail.com