Интернет-магазин сладких подарков ручной работы в Москве - зефирные композиции и букеты, пряничные домики, шоколад без сахара, композиции из зефира, сладкие и несладкие печенья, шоколадная колбаса и пр.

Есть вопросы? Звоните +7 991 733 93 95,  пишите o.shvedunova@daryprirodi.ru,
на whatsapp +7 991 733 9395, telegram @daryprirodi_zabota

Утверждена приказом № 1 от 31.08.2022 г.

гражданина РФ Шведуновой Ольги Игоревны (ИНН: 771901278504), осуществляющей деятельность в качестве плательщика налога на профессиональный доход

 

ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Общие положения

 

1.1. Настоящая политика оператора в отношении обработки персональных данных граждан (далее - Политика) разработана в соответствии с законодательством Российской Федерации, в частности, Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.2. Политика определяет порядок обработки персональных данных гражданином РФ Шведуновой Ольгой Игоревной (ИНН: 771901278504), осуществляющей деятельность в качестве плательщика налога на профессиональный доход (далее - оператором) для заключения и исполнения гражданско-правовых договоров, в том числе договоров купли-продажи товаров (далее - договоров), и в других целях в соответствии с законодательством РФ.

 

Основные понятия. Состав персональных данных

 

2.1. Для целей настоящей Политики используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - Субъекту персональных данных (далее – Субъекту), в том числе Пользователю;

Оператор – гражданин РФ Шведунова Ольга Игоревна (ИНН 771901278504), осуществляющая деятельность в качестве плательщика налога на профессиональный доход, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор является владельцем/администратором Сайта;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных);

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу;

Сайт – сайт оператора, размещенный в сети интернет по адресу: https://vamzefir.ru/ или https://daryprirodi.ru/; 

Пользователь – дееспособное физическое лицо, достигшее 18 лет, использующее Сайт.

файлы cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя (субъекта персональных данных), который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Счетчик – компьютерная программа, использующая фрагмент кода, отвечающий за сбор статистических и персональных данных об использовании Сайта. Оператор использует сервис «Яндекс Метрика», «Яндекс Метрика для приложений» (AppMetrica). Счетчики осуществляют сбор персональных данных в обезличенном виде;

Веб-маяки – изображения в электронной форме (одно-пиксельные (1x1) или пустые GIF-изображения). Веб-маяки помогают Оператору распознавать определенные типы информации на устройстве Пользователя, например, файлы «cookie», время и дату просмотра страницы и описание страницы, где размещен веб-маяк.

2.2. Оператор осуществляет обработку персональных данных субъекта в следующих целях:

2.2.1. для заключения и исполнения договоров, в том числе договоров купли-продажи товаров;

2.2.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства,

2.2.3. для формирования статистики и оптимизации рекламных сообщений, улучшения работы Сайта.

2.3. Сведения о персональных данных относятся к числу конфиденциальных. Оператор, получивший доступ к персональным данным, обязан их не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта.

2.4. Категории и перечень обрабатываемых персональных данных в зависимости от целей обработки:

2.4.1. для заключения и исполнения договоров, в том числе договоров купли-продажи товаров, - имя, фамилия, отчество, название аккаунта в мессенджере, номер телефона, адрес электронной почты, ИНН, адрес доставки, другие данные, которые добровольно предоставил Субъект в порядке заключения и исполнения договора,

2.4.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства, - имя, фамилия, отчество, название аккаунта в мессенджере, номер телефона, адрес электронной почты, ИНН, другие данные, которые добровольно предоставил Субъект. Для обеспечения возврата Покупателю денежных средств за Товар (в случае подачи такого заявления Покупателем и в случае наличия основания для такого возврата в соответствии с законодательством РФ), Оператором обрабатываются следующие персональные данные Субъекта: имя, фамилия, название аккаунта в мессенджере, номер телефона, адрес электронной почты, ИНН, банковские реквизиты,

2.4.3. для формирования статистики и оптимизации рекламных сообщений, улучшения работы Сайта – данные, указанные в п. 6.2. Политики.

2.5. Категории Субъектов, персональные данные которых обрабатываются, в зависимости от целей обработки:

2.5.1. для заключения и исполнения договоров, в том числе договоров купли-продажи товаров, – физические лица, подавшие заявку на заключение договоров, физические лица, заключившие договоры, представители контрагентов-юридических лиц, с которыми заключены договоры;

2.5.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства, - физические лица, подавшие заявку на заключение договоров, физические лица, заключившие договоры, представители контрагентов-юридических лиц, с которыми заключены договоры;

2.5.3. для формирования статистики и оптимизации рекламных сообщений, улучшения работы Сайта – Пользователи Сайта.

 

Правовые основания обработки персональных данных

 

3.1. Оператор обрабатывает персональные данные Субъекта на основании следующих нормативных правовых актов:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

иные нормативные правовые акты в установленной сфере деятельности Оператора.

3.2. Оператор осуществляет обработку персональных данных Субъектов на основании:

3.2.1. заключенных с ними договором (в том числе с момента акцепта Субъектом оферты на Сайте и иных соглашений, заключаемых между Субъектом и Оператором). Заключение договора с Субъектом может производиться путем оплаты Товара после получения от Оператора подтверждения заказа. Субъект подтверждает, что объем персональных данных, сообщенных им Оператору для составления подтверждения заказа (имя, телефон), является достаточным, чтобы верифицировать Субъекта и достоверно определить его как лицо, заключающее договор с Оператором, пока судебным актом, вступившем в законную силу, не установлено иное.

3.2.2. или на основании предоставленного Субъектом согласия на обработку персональных данных. Согласие на обработку персональных данных считается предоставленным с момента подписания Субъектом согласия или нажатия Субъектом на кнопку на Сайте «Даю согласие на обработку персональных данных» или путем проставления отметки индикатора чек-бокса («Я согласен на обработку персональных данных» или иной подобной) или подтверждения Субъектом своего согласия на обработку персональных данных иным образом. Субъект подтверждает, что объем персональных данных, указываемый им при этом (имя, номер телефона), является достаточным, чтобы верифицировать Субъекта и достоверно определить его как лицо, давшее согласие на обработку персональных данных, пока судебным актом, вступившем в законную силу, не установлено иное.

3.3. Согласие на обработку персональных данных, предоставленное Субъектом, является конкретным, предметным, информированным, сознательным и однозначным.

3.4. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

Действия по обработке персональных данных включают сбор, запись, систематизацию накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Обработка персональных данных, разрешенных Субъектом для распространения, осуществляется только на основании согласия Субъекта, оформляемого отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

3.5. Оператор не осуществляет обработку специальных категорий и биометрических персональных данных Субъектов.

3.6. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.

 

Получение персональных данных

 

4.1. Оператор обрабатывает два вида информации о Субъекте:

- информацию, которую Субъект сознательно предоставил оператору в рамках заключения и исполнения договора (персональные данные, указанные в п. 2.4.1, 2.4.2 Политики);

- техническую информацию, собираемую программным обеспечением Сайта во время его посещения субъектом (данные, указанные в п. 2.4.3 Политики).

4.2. Оператор не проверяет достоверность персональных данных, предоставляемых лицом.

4.3. Лицо при заключении договора обязано предоставить о себе достоверную информацию. Оператор вправе не проверять достоверность представленной информации. Представление подложных документов и/ или ложных /не верных /не соответствующих действительности сведений при заключении договора является основанием для расторжения договора.

 

Основные права и обязанности Оператора

 

5.1. Оператор имеет право:

— получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные; использование Сайта, заполнение регистрационных форм (на Сайте или иным образом, в том числе в письменном виде), содержащих персональные данные, означает согласие Субъекта с условиями настоящей Политики. В случае несогласия с этими условиями Субъект должен воздержаться от использования функционала сервиса Сайта или от заказа товаров Оператора; Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом при использовании Сайта;

— в случае отзыва Субъектом согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

5.2. Оператор обязан:

— предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы Субъекта и его законного представителя в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

5.3. Основные права и обязанности Субъектов персональных данных.

5.3.1. Субъект имеет право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

5.3.2. Субъект обязан:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

 

Порядок сбора персональных данных с помощью файлов «cookie», веб-маяков и счетчиков

 

6.1. Файлы «cookie» могут использоваться Оператором для достижения целей обработки персональных данных.

6.2. Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения субъектом, включает:

IP-адрес устройства Пользователя;

данные файлов «cookies»;

данные, собираемые счетчиками;

данные, получаемые с помощью веб-маяков;

информация о браузере Пользователя;

технические характеристики устройства и программного обеспечения;

технические данные о работе Сайта, включая даты и время использования и доступа к Сайту;

адреса запрашиваемых страниц Сайта;

геолокационные данные Пользователя;

HTTP-заголовки.

6.3. Оператор использует различные виды «cookie» на Сайте, служащие для разных целей и могут быть отнесены к одной из следующих категорий:

«Обязательные», необходимые для функционирования критичных компонентов Сайта и совершения оплаты Пользователем;

«Функциональные», которые позволяют Пользователю взаимодействовать с интерфейсом Сайта и использовать его возможности, записывать информацию о совершенных действиях на Сайте и настраивать Сайт. Без этих файлов «cookie» Сайт не сможет предоставить определенные функции: запоминание введенных сведений, сохранение предпочтительного языка и т.п.;

«Аналитические», которые помогают улучшить производительность Сайта и сделать его более удобным для Пользователей. Через эти файлы «cookie» Оператор получает информацию о качестве и/или эффективности Сайта, о том, как Пользователи используют Сайт.

6.4. Оператор не запрашивает явным образом согласие Пользователя при использовании обязательных файлов «cookie», но уведомляет об их использовании. Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в браузере на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сайта, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сайта. 

6.5. Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается нажатием соответствующей кнопки путем нажатия на кнопку или путем проставления отметки индикатора чек-бокса. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Сайта без вреда для его функциональности.

6.6. Устройства и программное обеспечение Пользователя, применяемые для работы с Сайтом, в зависимости от их версии и конфигурации могут обладать или не обладать функцией запрета на операции с файлами «cookie», функцией удаления ранее полученных файлов «cookie».

6.6. Оператор вправе устанавливать требование для устройства Пользователя о необходимости разрешения приема и получения файлов «cookie» в связи с требованиями безопасности.

6.7. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном Политикой.

6.8. Счетчики, размещенные Оператором на Сайте (а именно с использованием сервиса «Яндекс Метрика» и «AppMetrica») (далее – Счетчики) , могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сайта для сбора статистики посещений и данных Посетителей, с целью улучшения качества работы Сайта. Согласие Пользователя на использование Счетчиков выражается на Сайте путем нажатия Пользователем кнопки «Х» (для закрытия сообщения об использовании счетчиков) и продолжения использования Сайта.

6.8.1. Предоставляя свое согласие на использование Счетчиков в порядке, указанном в п. 6.8 Политики, таким образом Пользователь дает согласие на обработку своих персональных данных, собираемых с помощью Счетчиков, Обществом с ограниченной ответственностью «ЯНДЕКС» (г. Москва, ул. Льва Толстого, д.16) в соответствии с:

Пользовательским соглашением сервисов Яндекса, размещенным по адресу: https://yandex.ru/legal/rules, 

Политикой конфиденциальности, размещенной по адресу: https://yandex.ru/legal/confidential, 

Условиями использования сервиса Яндекс Метрика и AppMetrica, размещенными по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/.

Посетитель вправе запретить сбор данных о его посещениях Сайта и запись его сессии посещений с использованием Счетчиков, в том числе путем использования расширения для браузера «Блокировщик Яндекс.Метрики». Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.

6.9. Оператор может использовать веб-маяки как отдельно, так и совместно с файлами «cookie», чтобы собирать информацию об использовании Сайта. Пользователь имеет право заблокировать веб-маяки при использовании Сайта путем запрета на загрузку изображений в настройках браузера.

 

Обработка и передача персональных данных

 

7.1. Общие требования при обработке персональных данных субъекта персональных данных и гарантии их защиты определены законодательством РФ.

7.2. Обработка персональных данных осуществляется исключительно в целях, указанных в п. 2.2. Политики.

7.3. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством информационной системы).

7.4. Правовые основания обработки персональных данных указаны в п. 3.2 Политики.

7.5. При передаче персональных данных оператор должен соблюдать следующие требования: а) не сообщать персональные данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угроз и жизни человека, а также в других случаях, предусмотренных законодательством РФ; б) не сообщать данные конкретного лица в коммерческих целях без его письменного согласия.

7.6. Способы обработки персональных данных в зависимости от целей обработки:

7.6.1. для заключения и исполнения договоров, в том числе договоров купли-продажи товаров, - с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;

7.6.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства,- с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;

7.6.3. для формирования статистики и оптимизации рекламных сообщений, улучшения работы Сайта - с использованием средств автоматизации или без использования таких средств.

 

Хранение и защита персональных данных

 

8.1. Все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные должны выполняться оператором.

8.2. Персональные данные могут быть предоставлены государственным органам власти в соответствии с законодательством РФ.

8.3. Передача информации, содержащей сведения о персональных данных, по телефону, факсу, электронной почте и бумажных носителях без письменного согласия лица запрещается, кроме предоставления информации в соответствии с законодательством РФ.

8.4. Хранение персональных данных осуществляется на электронных носителях и/или в бумажном варианте.

8.5. Сведения о реализуемых оператором требованиях к защите персональных данных субъекта: установленные на компьютер оператора антивирусные программы, пароли.

8.6. Сроки обработки и хранения персональных данных в зависимости от целей обработки:

8.6.1. для заключения и исполнения договоров, в том числе договоров купли-продажи товаров, - в течение 5 лет после их получения от Субъекта;

8.6.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства,- в течение сроков, определенных в соответствии с законодательством РФ;

8.6.3. для формирования статистики и оптимизации рекламных сообщений, улучшения работы Сайта - в течение 1 года после их получения от Субъекта.

8.7. Оператор вправе передать персональные данные Субъекта третьим лицам, если:

8.7.1. есть согласие Субъекта на это;

8.7.2. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;

8.7.3. в целях исполнения договоров, заключаемых Субъектом и Оператором. При исполнении договора, заключенного с Субъектом, Оператор вправе передавать персональные данные Субъекта для целей организации и осуществлении доставки товаров: курьерским службам, организациям почтовой связи, операторам электросвязи. Полученные Оператором персональные данные Субъекта передаются указанным лицам в объёме, необходимом исключительно для исполнения обязательств перед Субъектом.

8.7.4. в иных случаях, предусмотренных законодательством.

8.8. При утрате или несанкционированном разглашении персональных данных Оператор информирует Субъекта об этом.

8.9. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.

8.10. Оператор прекращает обработку персональных данных Субъектов, обработка которых осуществляется с их согласия, при истечении срока действия согласия Субъекта на их обработку или при отзыве согласия Субъекта на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных или ликвидации Оператора.

8.11. Доступ к персональным данным со стороны третьих лиц без согласия Субъекта запрещен, за исключением случаев, установленных законодательством Российской Федерации.

8.12. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

8.13. Обеспечение безопасности персональных данных достигается, в частности:

определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные правительством Российской Федерации уровни защищенности персональных данных;

применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценкой эффективности принимаемых мер по обеспечению безопасности,

установленные Правительством Российской Федерации уровни защищенности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учетом машинных носителей персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;

восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных,

 осуществлением не реже чем 1 раз в 3 года внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и настоящей Политике.

8.14. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

8.15. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.

В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

 

Уничтожение персональных данных

 

9.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.

9.2. Субъект может отозвать свое согласие на обработку персональных и иных данных или изменить, актуализировать эти данные в любой момент посредством направления заявления любыми телекоммуникационными средствами оператору по электронной почте: olga.shvedunova@yandex.ru.

Оператор обеспечивает обработку обращений и прекращает обработку персональных данных в течение не более 10 рабочих дней.

9.3. Порядок уничтожения персональных данных в зависимости от целей обработки:

9.3.1. для заключения и исполнения договоров, в том числе договоров купли-продажи товаров, - уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;

9.3.2. для соблюдения обязательных требований законодательства Российской Федерации, в том числе налогового законодательства, – уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;

9.3.3. для формирования статистики и оптимизации рекламных сообщений, улучшения работы Сайта - уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ.

9.4. Субъект может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть.

9.5. При выявлении Оператором факта неполноты или неточности персональных данных Субъекта Оператор актуализирует персональные данные и вносит исправления.

9.6. При невозможности актуализировать персональные данные Оператор удаляет их.

9.7. При выявлении неправомерности обработки персональных данных Субъекта их обработка прекращается, а персональные данные удаляются.

9.8. При неработоспособности Сайта или отсутствия возможности для изменения, обновления, дополнения или удаления Субъектом персональных данных, в иных случаях, Субъект вправе в письменной форме требовать от Оператора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки.

9.9. Оператор вносит в неполные, неточные или неактуальные персональные данные необходимые изменения в срок до 7 рабочих дней со дня предоставления Субъектом сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

9.10. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для цели обработки персональные данные Субъекта в срок до 7 рабочих дней со дня представления Субъектом сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

9.11. Оператор уведомляет Субъекта о внесенных изменениях и предпринятых мерах.

9.12. Права Субъекта на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения могут предусматривать обязанность Оператора сохранить персональные данные на определенный законодательством срок и передать персональные данные государственным органам.

9.13. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ, а также в соответствии с Требованиями к подтверждению уничтожения персональных данных, утвержденных Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 г. № 179. Для уничтожения персональных данных используются шредеры для уничтожения бумажных носителей персональных данных, стирание данных с электронных носителей персональных данных.

 

10. Ответы на запросы Субъекта на доступ к персональным данным

 

10.1. Субъект имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе:

10.1.1. подтверждение факта обработки персональных данных Оператором;

10.1.2. правовые основания и цели обработки персональных данных;

10.1.3. цели и применяемые Оператором способы обработки персональных данных;

10.1.4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или федерального закона;

10.1.5. обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения, если иной порядок представления этих данных не предусмотрен федеральным законом;

10.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

10.1.7. порядок осуществления Субъектом прав, предусмотренных ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

10.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

10.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;

10.1.10. иные сведения, предусмотренные законом.

10.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Субъекта в течении десяти дней с даты получения письменного запроса Субъекта.

10.3. При отказе Оператора в предоставлении информации о наличии персональных данных о Субъекте или персональных данных Субъекта при его обращении либо при получении запроса Субъекта Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок не более 10 рабочих дней со дня обращения Субъекта либо с даты получения запроса Субъекта.

 

11. Защита персональных данных

 

11.1. Безопасность персональных данных в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.

11.2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

11.4. При обработке персональных данных в информационной системе Оператора обеспечивается: 11.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Субъекта и/или передачи их лицам без права доступа;

11.4.2. своевременное выявление фактов несанкционированного доступа к персональным данным;

11.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;

11.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

11.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.

11.5. Оператор определил уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.

11.6. Оператор разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.

11.7. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведет журнал учета средств защиты персональных данных.

11.8. Оператор ведет журнал учета и хранения съемных носителей информации, содержащих персональные данные.

11.9. Лицо, виновное в нарушении норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных, несет гражданско-правовую, административную ответственность в соответствии с законодательством РФ.

11.10. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).

 

12. Заключительные положения

 

12.1. Использование Сайта, направление своих персональных данных Субъектом Оператору через Сайт означает согласие Субъекта с условиями Политики. В случае несогласия Субъекта с условиями Политики использование Сайта должно быть немедленно прекращено.

12.2. К Политике и к отношениям между Субъектом и Оператором, возникающим в связи с ее применением, подлежит применению право Российской Федерации.

12.3. Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.

12.4. Оператор вправе вносить изменения в Политику без согласия Субъекта. При этом об изменениях Политики Оператор уведомляет Субъектов, в том числе Пользователей, путем публикации соответствующей информации на Сайте или путем направления уведомлений по электронной почте. На Сайте указывается дата последнего обновления Политики.

12.5. Политика находится в открытом доступе на Сайте.

12.6. Все предложения или вопросы по поводу Политики Субъект вправе направлять путем отправки электронного сообщения на адрес электронной почты: olga.shvedunova@yandex.ru.

 

 

13. Реквизиты Оператора:

Шведунова Ольга Игоревна

ИНН: 771901278504
Тел.: +79295708702

Эл. почта: olga.shvedunova@yandex.ru