Политика конфиденциальности и обработки персональных данных:
1. Общие положения
1.1. Настоящий документ (далее — Политика) определяет политику в отношении обработки персональных данных Индивидуального предпринимателя Русановой Анны Максимовны (ОГРНИП: 325774600397840, ИНН: 771551530391) (далее — Оператор).
1.2. Конфиденциальность и безопасность обработки персональных данных достигается в том числе путём разработки и своевременной актуализации организационно-распорядительной документации, положения которой обязательны для исполнения всеми сотрудниками Оператора, допущенными к обработке персональных данных.
1.3. Обработка, хранение, обеспечение конфиденциальности и безопасности персональных данных производится в соответствии с действующим законодательством РФ в сфере защиты персональных данных и локальными актами Оператора.
1.4. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных Пользователей сайта, с обязательным обеспечением защиты прав и свобод человека, включая права на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Данная Политика предоставляется для всеобщего доступа в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» и не содержит информацию о реализованных технических мерах защиты, чтобы исключить риски для деловой репутации и безопасности данных.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://septemas.tilda.ws.
2.4. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Оператор — Индивидуальный предприниматель Русанова Анна Максимовна, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки.
2.7. Пользователь — любой посетитель веб-сайта http://septemas.tilda.ws.
2.8. Cookie — небольшой файл, загружаемый на устройство Пользователя для распознавания браузера при повторных посещениях.
2.9. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.10. Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Права и обязанности Оператора
3.1. Оператор имеет право:
— Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— В случае отзыва согласия на обработку персональных данных вправе продолжить обработку без согласия при наличии законных оснований;— Самостоятельно определять состав и перечень мер, необходимых для обеспечения безопасности данных.
3.2. Оператор обязан:
— Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
— Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения;
— Прекратить обработку и уничтожить персональные данные в случаях, предусмотренных законодательством.
4. Права и обязанности Пользователя (субъекта персональных данных)
4.1. Пользователь имеет право:
— На получение информации, касающейся обработки его персональных данных;
— Требовать от Оператора уточнения, блокировки или уничтожения неполных, устаревших, неточных или незаконно полученных данных;
— На отзыв согласия на обработку персональных данных;
— На обжалование действий Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в суде.
4.2. Пользователь обязан:
— Предоставлять Оператору достоверные данные о себе;
— Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте без его согласия, несут ответственность в соответствии с законодательством РФ.
5. Предмет обработки (категории и перечень данных)
5.1. Оператор может обрабатывать следующие персональные данные Пользователя:
— Фамилия, имя, отчество;
— Адрес электронной почты;
— Номера телефонов;
— Адрес доставки заказа (если применимо).
5.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Analytics и других).
5.3. Обработка обезличенных данных и файлов «cookie» осуществляется только в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».
5.5. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, интимной жизни) Оператором не осуществляется.
6. Принципы обработки персональных данных
6.1. Обработка осуществляется на законной и справедливой основе.
6.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям. Избыточность не допускается.
6.3. При обработке обеспечивается точность, достаточность и актуальность данных по отношению к целям обработки.
6.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. Обрабатываемые данные уничтожаются или обезличиваются по достижении целей или в случае утраты необходимости в их достижении.
7. Цели обработки персональных данных
7.1. Целями обработки являются:
— Оформление, исполнение и прекращение гражданско-правовых договоров (заказов) с Пользователем;
— Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте;
— Информирование Пользователя посредством отправки электронных писем (сервисных и рекламных рассылок при наличии согласия);
— Улучшение качества сайта и его содержания на основе обезличенных данных и интернет-статистики.
7.2. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты с пометкой «Отказ от уведомлений».
8. Правовые основания обработки
8.1. Правовыми основаниями обработки являются:
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Гражданский кодекс РФ;
— Согласие Пользователя на обработку персональных данных;
— Исполнение договора (Публичной оферты), стороной которого либо выгодоприобретателем является Пользователь.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их отправки Пользователем самостоятельно через специальные формы, расположенные на сайте http://septemas.tilda.ws. Заполняя соответствующие формы, Пользователь выражает свое согласие с данной Политикой.
9. Условия и порядок обработки, передачи и защиты данных
9.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к ним неуполномоченных лиц.
9.2. Передача данных третьим лицам допускается исключительно в случаях:
— Согласия Пользователя;
— Исполнения обязательств по гражданско-правовому договору (например, передача адреса курьерской службе);
— Исполнения требований действующего законодательства РФ.
9.3. В случае выявления неточностей Пользователь может актуализировать данные, направив уведомление на e-mail Оператора с пометкой «Актуализация персональных данных».
9.4. Пользователь вправе отозвать согласие, направив уведомление на e-mail Оператора с пометкой «Отзыв согласия на обработку персональных данных».
9.5. Сторонние сервисы (платежные системы, службы статистики) обрабатывают данные по своим правилам. Оператор не несет ответственности за их действия, рекомендуя Пользователям ознакомиться с их документами.
10. Трансграничная передача
10.1. Оператор до начала трансграничной передачи обязан убедиться в надежной защите прав субъектов в иностранном государстве.
10.2. Передача на территории государств, не обеспечивающих адекватную защиту, возможна только при наличии письменного согласия субъекта или для исполнения договора.
11. Заключительные положения
11.1. По всем вопросам Пользователь может обращаться к Оператору по электронной почте: septemas.info@gmail.com
11.2. Политика действует бессрочно до замены ее новой версией. Актуальная версия в свободном доступе расположена на сайте http://septemas.tilda.ws.