Политика конфиденциальности на сайте “Маме нравится”
1. Общие положения и термины
- Настоящая Политика конфиденциальности ИП Толкачева Валентина Владимировна для сайта «https://suveniry-na-zakaz.ru/», (далее – «Политика») принята и действует в ИП Толкачева Валентина Владимировна (адрес местонахождения: Ленинградская область, г. Всеволожск, Всеволожский пр., д.72. Телефон: 8 (991) 000 97 34. ИНН: 782617526855. ОГРНИП: 315470300006854) (далее — «Общество», «Оператор»).
- Политика определяет общие принципы и регулирует порядок обработки персональных данных пользователей сайта «https://suveniry-na-zakaz.ru/» (далее – «Сайт»), а также меры по обеспечению безопасности персональных данных.
- Цель Политики – обеспечение защиты прав и свобод человека во время обработки его персональных данных, включая защиту частной жизни, личной и семейной тайны.
- Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иными законодательными и нормативными правовыми актами Российской Федерации, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
- Действие Политики распространяется на персональные данные, передаваемые Обществу пользователями при использовании Сайта.
- При использовании Сайта и предоставлении своих персональных данных Обществу пользователь действует добровольно и дает свое согласие на обработку своих персональных данных в соответствии с Политикой.
- Основные понятия:
«Информационная система персональных данных» – совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.
«Обработка персональных данных» – осуществление любых действий (операций) или совокупности действий̆ (операций) в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования средств автоматизированной̆ обработки персональных данных.
«Оператор» – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператором является ИП Толкачева Валентина Владимировна.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Пользователь» – субъект персональных данных, который предоставляет Оператору свои персональные данные при использовании Сайта.
- Обработку персональных данных Пользователей осуществляет Оператор.
2. Категории Пользователей, чьи персональные данные обрабатываются Оператором
- Оператор обрабатывает персональные данные следующих категорий Пользователей:
- посетители Сайта, предоставляющие свои персональные данные при использовании Сайта (заказ сувенирной продукции).
3. Перечень и цели обработки персональных данных
- В перечень персональных данных, обрабатываемых Обществом, входят:
- информация, указанная при регистрации на сайте (имя, фамилия, отчество, место доставки, e-mail, номер мобильного телефона).
- Цели обработки персональных данных:
- Подбор и заказ производство сувенирной продукции у ИП Толкачева Валентина Владимировна, оформление заказа и обратную связь с пользователями сайта.
4. Принципы, условия и способы обработки персональных данных
- Принципы обработки персональных данных.
Обработка персональных данных осуществляется в соответствии со следующими принципами:
- абсолютная законность действий;
- ограничение обработки при достижении заранее определенных целей;
- обработка только необходимых для определенных целей персональных данных;
- использование точных, достаточных и актуальных персональных данных и проведение работ по их актуализации;
- персональные данные хранятся в форме, позволяющей определить Пользователя, ровно столько, сколько этого требуют цели обработки персональных данных (если не установлен иной срок хранения);
- все персональные данные уничтожаются по достижению целей обработки или при утрате необходимости достижения таких целей, а также в иных случаях, предусмотренных законодательством РФ.
- Условия обработки персональных данных.
Обработка персональных данных Оператором допускается в следующих случаях:
- при наличии согласия Пользователя на обработку его персональных данных;
- для выполнения функций, полномочий и обязанностей, которые были возложены на Оператора законодательством РФ;
- для статистических и исследовательских целей (при условии обязательного обезличивания данных);
- Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено законодательством РФ;
- Оператор не обрабатывает биометрические персональные данные Пользователей.
- Способы обработки персональных данных:
- Оператор может осуществлять обработку Персональных данных как с использованием средств автоматизации, так и без использования таких средств.
- по отношению к целям обработки персональных данных Оператор совершает следующие действия с персональными данными Пользователей: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение;
- Оператор вправе осуществлять обработку персональных данных самостоятельно или с привлечением третьих лиц, осуществляющих обработку персональных данных по поручению Оператора;
- в соответствии с требованиями действующего законодательства при сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5. Прекращение обработки персональных данных
- Оператор прекращает обработку Персональных данных:
- при достижении целей обработки или при утрате необходимости в достижении указанных целей;
- в случае выявления неправомерной обработки персональных данных;
- при истечении срока действия согласия Пользователя на обработку его персональных данных, если иное не предусмотрено действующим законодательством РФ;
- в случае отзыва согласия Пользователя на обработку его персональных данных, если иное не предусмотрено действующим законодательством РФ;
- при ликвидации Общества.
6. Конфиденциальность персональных данных
- Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных в порядке, предусмотренном федеральными законами.
7. Согласие Пользователей на обработку персональных данных
- Пользователь Сайта самостоятельно и свободно принимает решение о предоставлении Обществу своих персональных данных. Согласие на обработку персональных данных может предоставляться в любой форме, позволяющей подтвердить факт его получения, если иное не установлено законодательством РФ.
- Согласие Пользователя действует с момента его предоставления в течение 3 (трех) лет, либо до момента отзыва такого согласия. Отзыв согласия осуществляется Пользователем в соответствии с п. 8.2. настоящей Политики.
- Если согласие дает представитель Пользователя, то Оператор имеет право проверить полномочия представителя на дачу такого согласия.
8. Права Пользователей
- Пользователь имеет право получать информацию, которая касается обработки его персональных данных. Он может требовать их уточнения, блокирования или уничтожения, а также отзывать свое согласие на обработку персональных данных.
- По вопросам, предусмотренным п. 8.1. настоящей Политики, Пользователь может обратиться к Оператору, указав тему обращения, путем направления сообщения Оператору на электронный адрес: info@suveniry-na-zakaz.ru.
- Чтобы обеспечить защиту прав и свобод Пользователей, по запросу Пользователя Оператор:
- в течение 30 (тридцати) календарных дней с момента получения запроса подтверждает обработку персональных данных Пользователя, и предоставляет возможность ознакомиться с ними, если это не противоречит законодательству РФ;
- обязан сообщить о составе персональных данных Пользователя и источнике их получения, если иной порядок предоставления таких данных не предусмотрен законодательством РФ;
- сообщает Пользователю о правовых основаниях, целях, сроках и способах обработки его персональных данных;
- в течение 7 (семи) рабочих дней с момента получения подтверждения актуализирует персональные данные, если они являются неполными, неточными или неактуальными;
- сообщает Пользователю об осуществленной или о предполагаемой трансграничной передаче его персональных данных;
- сообщает Пользователю наименование и местонахождение организаций, которые имеют или могут получить доступ к его персональным данным, а также которым может быть поручена их обработка;
- уведомляет Пользователя о порядке осуществления его прав при обработке персональных данных;
- в течение 30 (тридцати) календарных дней с момента получения отзыва согласия прекращает обработку персональных данных, если для дальнейшей обработки персональных данных не будет правовых оснований, предусмотренных законодательством РФ;
- прекращает обработку персональных данных, если будет подтверждено, что Оператор их обрабатывает неправомерно, и уведомляет Пользователя о предпринятых мерах;
- блокирует персональные данные Пользователя, если Пользователь заявляет о неправомерной обработке персональных данных либо о неточности персональных данных, на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц;
- уничтожает персональные данные Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, в течение
7 (семи) рабочих дней с даты получения соответствующего подтверждения и уведомляет Пользователя о предпринятых мерах;
- отвечает на вопросы Пользователя, касающиеся обработки персональных данных Пользователя.
9. Безопасность и защита персональных данных
- Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства РФ в области защиты персональных данных.
Во внутренних документах Оператора закреплены конкретные меры, которые применяет Оператор.
- Правовые меры включают в себя:
- разработку нормативных локальных актов Оператора, реализующих требования законодательства РФ в отношении обработки и обеспечения безопасности персональных данных;
- Организационные меры включают в себя:
- назначение лица, ответственного за организацию обработки персональных данных;
- минимизацию количества работников Оператора и иных лиц, привлекаемых Оператором к обработке персональных данных, и создание системы условий для доступа к ним;
- ознакомление работников Оператора или иных уполномоченных на обработку персональных данных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, с нормативными локальными актами Оператора по вопросам обработки персональных данных, обучение указанных работников;
- регламентацию процессов обработки персональных данных;
- организацию Оператором и лицами, осуществляющими обработку персональных данных по поручению Оператора, учета материальных носителей персональных данных и их хранения для предотвращения хищения, подмены, несанкционированного копирования и уничтожения;
- определение угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда Пользователям, который может быть причинен в случае нарушения требований безопасности, формирование на их основе моделей угроз безопасности персональных данных;
- определение уровня защищенности персональных данных и обеспечение необходимого уровня их защиты;
- оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где осуществляется обработка персональных данных и размещаются технические средства обработки, без контроля со стороны работников Оператора;
- контроль за выполнением настоящих требований.
- Технические меры включают в себя:
- использование для нейтрализации актуальных угроз средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- реализацию разрешительной системы доступа к персональным данным, обрабатываемым в информационных системах, и средствам защиты информации;
- регистрацию и учет действий c персональными данными пользователей информационных систем, в которых обрабатываются персональные данные;
- выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора;
- безопасное межсетевое взаимодействие;
- обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных);
- периодическое проведение мониторинга действий пользователей, а также разбирательств по фактам нарушения требований безопасности персональных данных.
10. Раскрытие информации и персональных данных
- Оператор не передает персональные данные третьим лицам без предварительного согласия Пользователя, за исключением случаев, когда такая передача осуществляется между компаниями, входящими в АО “ГК “Современные транспортные технологии”, либо в соответствии с требованиями законодательства РФ.
- Оператор может раскрывать персональные данные Пользователей в следующих случаях:
- c предварительного согласия Пользователя;
- Оператор может раскрыть персональные данные третьим лицам, работающим от имени Общества для достижения целей, описанных выше в настоящей Политике.
11. Трансграничная передача персональных данных
- Настоящая Политика не предусматривает возможность трансграничной передачи Оператором персональных данных Пользователей.
12. Яндекс.Метрика
- Общество использует средства веб-аналитики с целью общего анализа использования Сайта и получения исходных данных для его улучшения. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб- аналитики, сохраняться и обрабатываться там. Общество использует аналитические инструменты Яндекс.Метрика.
- О том, как ООО «Яндекс» собирает и обрабатывает данные Пользователей можно ознакомиться по адресу: yandex.ru/legal/confidential/.
13. Недействительность отдельных положений настоящей Политики
- Если отдельное положение настоящей Политики будет признано или объявлено недействительным или незаконным, оно потеряет свою юридическую силу и не будет подлежать применению, что не повлияет на действительность и юридическую силу самой Политики и других ее положений.
14. Применимое право, юрисдикция
- Все вопросы, касающиеся настоящей Политики, отношений между Пользователем и Оператором в связи с применением настоящей Политики, использованием Сайта и обработкой персональных данных, регулируется законодательством РФ. Рассмотрение споров находится в юрисдикции судов Российской Федерации.
15. Обратная связь
- Любые вопросы и предложения в отношении настоящей Политики Пользователи могут направить на адрес электронной почты: info@suveniry-na-zakaz.ru или по адресу: Ленинградская область, г. Всеволожск, Всеволожский пр., д.72.