Политика обработки персональных данных

1. Общие положения

 

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Хохловой Светланой Васильевной (далее - Оператор).
        1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
        1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее - Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://yazhivaya.com/.
        Реквизиты Оператора:
        -Оператор: Индивидуальный предприниматель Хохлова Светлана Васильевна
        - ИНН: 391201399946
        - ОГРНИП: 319392600052469
        - Юридический адрес:115280, г. Москва, ул. Мустая Карима, д. 12
- Email для связи: yazhivayaa@gmail.com

                 2. Основные понятия, используемые в Политике

        2.1. Автоматизированная обработка персональных данных -обработка персональных данных с помощью средств вычислительной техники.
        2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
        2.3. Веб‑сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://yazhivaya.com/.
        2.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
        2.5. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
        2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
        2.7. Оператор - индивидуальный предприниматель самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
        2.8. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб‑сайта https://yazhivaya.com/.
        2.9. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
        2.10. Пользователь - любой посетитель веб‑сайта https://yazhivaya.com/.
        2.11. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
        2.12. Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно‑телекоммуникационных сетях или предоставление доступа к персональным данным иным способом.
        2.13. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

 
3.1. Оператор имеет право:
        -получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
        -в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также при направлении обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных;
        -самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

        3.2. Оператор обязан:
        -предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
        -организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
        -отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
        -сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
        -публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
        -принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
        -прекращать передачу (распространение, предоставление, доступ) персональных данных, прекращать обработку и уничтожать персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
        -исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

 
4.1. Субъекты персональных данных имеют право:
        - получать информацию, касающуюся обработки их персональных данных, включая сведения о целях обработки, категориях обрабатываемых данных, получателях данных (или категориях получателей), сроках хранения данных и источнике их получения (при условии, что данные получены не от субъекта), сведения предоставляются Оператором в доступной форме;
        - требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, получены незаконно или не являются необходимыми для заявленной цели обработки;
        - выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
        - отзывать согласие на обработку персональных данных и направлять требование о прекращении обработки персональных данных;
        - обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора;
        - осуществлять иные права, предусмотренные законодательством РФ.
        4.2. Субъекты персональных данных обязаны:
        - предоставлять Оператору достоверные данные о себе;
        - сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
        4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Цели обработки персональных данных

 

5.1. Заключение, исполнение и прекращение гражданско-правовых договоров:
Категории персональных данных:
Фамилия, имя, отчество (ФИО)
Номера телефонов
Адрес доставки
Адрес электронной почты
Данные о заказе
IP-адрес
Информация, содержащаяся в файлах cookies
Информация, необходимая для исполнения договора
Правовые основания: Исполнение договора; согласие субъекта персональных данных, если необходимо.
Виды обработки: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (курьерским службам, платежным системам), блокирование, обезличивание, удаление, уничтожение.
Срок хранения: Срок, необходимый для исполнения договора и связанного с ним учета, если иное не предусмотрено законодательством Российской Федерации или договором.
        5.2. Обработка персональных данных в иных целях: для рассылок, маркетинга, аналитики поведения на сайте и т.п. - соответствующие категории данных обрабатываются на основании согласия субъекта персональных данных или иного основания, предусмотренного законом.

6. Условия обработки персональных данных

 

6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.
        6.2. Обработка персональных данных может осуществляться в случаях, когда это необходимо для исполнения международного договора РФ или закона, для осуществления возложенных на Оператора функций, полномочий и обязанностей.
        6.3. Обработка персональных данных может осуществляться для исполнения судебных актов и иных решений, подлежащих исполнению в соответствии с законодательством РФ.
        6.4. Обработка персональных данных необходима для исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных.
        6.5. Обработка персональных данных может осуществляться в целях осуществления прав и законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
        6.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных (общедоступные персональные данные).
        6.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7. Порядок сбора, хранения, передачи и других видов обработки персональных данных

        Безопасность персональных данных обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
        7.1. Меры по обеспечению безопасности персональных данных:
        - использование защищенных каналов передачи данных;
        - разграничение доступа к персональным данным на основе ролей;
        - применение антивирусной защиты и средств мониторинга;
        - регулярное обновление программного обеспечения и контроль уязвимостей;
        - заключение договоров о неразглашении и обработке персональных данных с сотрудниками и контрагентами;
        - физическая защита серверного оборудования и рабочего места сотрудников, имеющих доступ к данным.
        7.2. Передача персональных данных третьим лицам:
        Персональные данные Пользователя не передаются третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ, а также случаев передачи, необходимых для исполнения договора. В частности, персональные данные могут передаваться:
        - курьерским службам (для доставки товара);
        - платежным системам (для проведения платежей);
        - сервисам рассылок (только при наличии согласия пользователя);
        - государственным органам по запросу в случаях, предусмотренных законом.
        Оператор заключает с такими третьими лицами соответствующие соглашения и требует от них обеспечения конфиденциальности и защиты персональных данных.
        7.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив Оператору уведомление на адрес электронной почты yazhivayaa@gmail.com с пометкой «Актуализация персональных данных». В уведомлении необходимо указать: ФИО, контактные данные (телефон и/или email), описание неточности и новые данные. Оператор вносит изменения в разумные сроки, не позднее 30 календарных дней с момента получения подтверждающих сведений.
        7.4. Отзыв согласия на обработку персональных данных:
        Пользователь может в любой момент отозвать свое согласие, направив Оператору уведомление на электронный адрес yazhivayaa@gmail.com с пометкой «Отзыв согласия на обработку персональных данных». В уведомлении необходимо указать ФИО и контактные данные. Оператор прекращает обработку персональных данных, за исключением случаев, когда дальнейшая обработка необходима для исполнения требований законодательства или исполнения обязательств по договору.
        7.5.Информация, собираемая сторонними сервисами (платежными системами, почтовыми и сервисами доставки и т.п.), хранится и обрабатывается указанными лицами (операторами этих сервисов) в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не несет ответственности за действия третьих лиц в отношении их собственных политик и практик обработки данных.
        7.6.Запреты субъекта персональных данных на передачу или обработку персональных данных, разрешенных для распространения, не действуют в случаях обработки данных в государственных, общественных и иных публичных интересах, предусмотренных законодательством РФ.
7.7.Оператор при обработке персональных данных обеспечивает их конфиденциальность, применяя организационные и технические меры.
7.8. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором. Конкретные сроки хранения по категориям данных указаны в разделе 6 (при наличии) или определяются внутренними регламентами Оператора. При невозможности продолжения хранения в идентифицируемом виде данные подлежат обезличиванию или уничтожению.
        7.9. Условиями прекращения обработки персональных данных являются достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом, требование о прекращении обработки, выявление неправомерной обработки персональных данных. После прекращения обработки персональные данные подлежат уничтожению или обезличиванию в соответствии с действующим законодательством.

8. Права субъектов и порядок их реализации

 

8.1. Запросы и обращения субъектов персональных данных принимаются по электронной почте yazhivayaa@gmail.com или по почтовому адресу, указанному в реквизитах Оператора.
        8.2. Оператор рассматривает запросы в разумные сроки, обычно не позднее 30 календарных дней с даты получения запроса (если иное не установлено законом).
        8.3. В запросе необходимо указать ФИО субъекта, контактные данные, суть запроса и приложить документы, подтверждающие личность (при необходимости).
                                   9. Заключительные положения

        9.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее опубликования на веб‑сайте https://yazhivaya.com/.
        9.2. В случае существенных изменений в порядке обработки персональных данных Оператор уведомляет субъектов персональных данных удобным способом (e‑mail, публикация на сайте).
        9.3. По всем вопросам, связанным с обработкой персональныхданных, вы можете обращаться по адресу электронной почты yazhivayaa@gmail.com или по юридическому адресу Оператора.