0
0
политика конфиденциальности
Общие положения.
1.1. Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- оператор персональных данных (оператор) – индивидуальный предприниматель Коктыш Ева Евгеньевна
- cайт -
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. К целям обработки персональных данных оператора относятся:
- заключение, исполнение и прекращение гражданско-правовых договоров;
- установление обратной связи с субъектом обработки данных, включая направление уведомлений и запросов;
- совершенствование работы сайта оператора.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:
- согласие на обработку персональных данных.
3.2. Согласие на обработку персональных данных выражается субъектом посредством проставления знака «V» в соответствующей графе на Сайте.
4. Категории и перечень обрабатываемых персональных данных,
категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Категория обрабатываемых персональных данных: общая.
4.3. Перечень обрабатываемых персональных данных:
4.3.1. Посетители Сайта
4.3.2. Покупатели.
4.4. В целях получения общей информации о том, как сайт Оператора используется посетителями, Оператор применяет технологии отслеживания (файлы cookie) для сбора таких персональных данных, как тип браузера или операционная система, ссылочная страница, путь на сайте, домен интернет-провайдера и т.п. Файлы cookie позволяют совершенствовать сайт Оператора в соответствии с требованиями его посетителей. Оператор сохраняет всю информацию, собранную с использованием файлов cookie, в формате, не предполагающем идентификацию личности. Информация, полученная через файлы cookie, не может быть передана третьим лицам.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется автоматизированным способом с передачей по сети интернет.
5.3. Оператор не осуществляет трансграничную передачу данных.
5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.4. Источник получения персональных данных является Сайт.
5.5. Местом хранения персональных данных является локальный компьютер Оператора.
5.6. Срок хранения персональных данных – до момента отзыва согласия субъектом.
5.6. Условием прекращения обработки персональных данных является ликвидация Оператора.
5.7. Оператор и иные лица, получившие доступ к персональным данным, в том числе менеджеры Оператора, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
5.8. Оператор принимает следующие меры для обеспечения безопасности персональных данных:
- назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
- издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.9. Оператором обеспечена безопасность персональных данных посредством наличия лицензионных программных средств защиты (антивирусов), наличия паролей на средствах-носителях ПД, наличия двухфакторной аутентификации на средствах носителях ПД.
6. Обязанности оператора
6.1. Оператор обязан безвозмездно предоставить субъекту информацию о его персональных данных (ПДн) и возможность ознакомления с ними в течение 10 рабочих дней с момента получения запроса. Срок может быть однократно продлен на 5 рабочих дней при условии направления мотивированного уведомления.
6.2. При предоставлении сведений о неполноте или неточности ПДн Оператор обязан в течение 7 рабочих дней внести необходимые изменения, снять блокировку и уведомить об этом субъекта, а также третьих лиц, которым передавались данные.
6.3. Оператор обязан прекратить обработку и обеспечить уничтожение ПДн в следующие сроки:
7. Реквизиты Оператора
ИП Коктыш Ева Евгеньевна
ОГРНИП: 324774600489247
ИНН: 774348409097
E-mail: venaoffice@yandex.ru
1.1. Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- оператор персональных данных (оператор) – индивидуальный предприниматель Коктыш Ева Евгеньевна
- cайт -
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. К целям обработки персональных данных оператора относятся:
- заключение, исполнение и прекращение гражданско-правовых договоров;
- установление обратной связи с субъектом обработки данных, включая направление уведомлений и запросов;
- совершенствование работы сайта оператора.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:
- согласие на обработку персональных данных.
3.2. Согласие на обработку персональных данных выражается субъектом посредством проставления знака «V» в соответствующей графе на Сайте.
4. Категории и перечень обрабатываемых персональных данных,
категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Категория обрабатываемых персональных данных: общая.
4.3. Перечень обрабатываемых персональных данных:
- ФИО;
- Адрес электронной почты;
- Номер телефона;
- Адрес доставки;
- Метрические данные.
4.3.1. Посетители Сайта
4.3.2. Покупатели.
4.4. В целях получения общей информации о том, как сайт Оператора используется посетителями, Оператор применяет технологии отслеживания (файлы cookie) для сбора таких персональных данных, как тип браузера или операционная система, ссылочная страница, путь на сайте, домен интернет-провайдера и т.п. Файлы cookie позволяют совершенствовать сайт Оператора в соответствии с требованиями его посетителей. Оператор сохраняет всю информацию, собранную с использованием файлов cookie, в формате, не предполагающем идентификацию личности. Информация, полученная через файлы cookie, не может быть передана третьим лицам.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется автоматизированным способом с передачей по сети интернет.
5.3. Оператор не осуществляет трансграничную передачу данных.
5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.4. Источник получения персональных данных является Сайт.
5.5. Местом хранения персональных данных является локальный компьютер Оператора.
5.6. Срок хранения персональных данных – до момента отзыва согласия субъектом.
5.6. Условием прекращения обработки персональных данных является ликвидация Оператора.
5.7. Оператор и иные лица, получившие доступ к персональным данным, в том числе менеджеры Оператора, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
5.8. Оператор принимает следующие меры для обеспечения безопасности персональных данных:
- назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
- издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.9. Оператором обеспечена безопасность персональных данных посредством наличия лицензионных программных средств защиты (антивирусов), наличия паролей на средствах-носителях ПД, наличия двухфакторной аутентификации на средствах носителях ПД.
6. Обязанности оператора
6.1. Оператор обязан безвозмездно предоставить субъекту информацию о его персональных данных (ПДн) и возможность ознакомления с ними в течение 10 рабочих дней с момента получения запроса. Срок может быть однократно продлен на 5 рабочих дней при условии направления мотивированного уведомления.
6.2. При предоставлении сведений о неполноте или неточности ПДн Оператор обязан в течение 7 рабочих дней внести необходимые изменения, снять блокировку и уведомить об этом субъекта, а также третьих лиц, которым передавались данные.
6.3. Оператор обязан прекратить обработку и обеспечить уничтожение ПДн в следующие сроки:
- В течение 3 рабочих дней — при выявлении факта неправомерной обработки.
- В течение 7 рабочих дней — если данные получены незаконно или не требуются для заявленной цели.
- В течение 10 рабочих дней (допускается продление на 5 дней) — при получении требования субъекта о прекращении обработки.
- В соответствии с регламентом — при отзыве субъектом согласия на обработку.
- В течение 30 дней — при достижении цели обработки. При невозможности уничтожения в этот срок данные блокируются и уничтожаются в срок до 6 месяцев.
- В течение 24 часов — о факте инцидента, предполагаемом вреде, принятых мерах и контактном лице Оператора.
- В течение 72 часов — о результатах внутреннего расследования и лицах, чьи действия стали причиной инцидента (при наличии).
7. Реквизиты Оператора
ИП Коктыш Ева Евгеньевна
ОГРНИП: 324774600489247
ИНН: 774348409097
E-mail: venaoffice@yandex.ru
