Политика в области обработки и защиты персональных данных
Этот документ Индивидуального предпринимателя Пашиновой Екатерины Ивановны (ИНН 713002362367, ОГРНИП 325710000042042) определяет порядок обработки персональных данных, которые Оператор получает/может получить от Пользователей Сайта.
Если в тексте документа использованы местоимения «мы», «нас», то речь идет об Операторе. Если в тексте документа использованы местоимения «вы», «вас», то речь идет о Пользователях.
Пожалуйста, прочитайте внимательно Политику, и, если вы не согласны с каким-нибудь условием или полностью не согласны с Политикой, не используйте Сайт и не заполняйте формы регистрации на Сайте.
Термины
Сайт | совокупность электронных веб-страниц Оператора, объединенных под одним доменным именем и связанные между собой ссылкой, расположенные по адресу: https://бутикмясника.рф(включая поддомены). |
Пользователь | дееспособное физическое лицо, осуществляющее использование Сайта и являющееся субъектом персональных данных. |
Оператор
| индивидуальный предприниматель Пашинова Екатерина Ивановна, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также: · определяющий цели обработки персональных данных, · состав персональных данных, подлежащих обработке, · действия (операции), совершаемые с персональными данными. |
Персональные данные | любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю. |
Обработка Персональных данных (Обработка) | любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемые с использованием средств автоматизации или без их использования, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
|
Трансграничная передача персональных данных | передача персональных данных на территорию иностранного государства (органу власти, физическому или юридическому лицу). |
Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц. |
Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. |
Мы разработали Политику, чтобы:
- защищать ваши права и свободы при обработке ваших Персональных данных;
- четко и неукоснительно соблюдать требования законодательства РФ в области персональных данных, в том числе требования Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Правовые основания обработки Персональных данных
Мы обрабатываем ваши Персональные данные на основании:
- Нормативных правовых актов, во исполнение которых осуществляется обработка персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский Кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральныйзаконот 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
- Правовым основанием обработки персональных данных также являются:
- Оферта, размещенная по адресу: https://бутикмясника.рф;
- Согласие на обработку Персональных данных на Сайте, расположенное по адресу:https://бутикмясника.рф;
Какие Персональные данные мы обрабатываем и для чего
Персональные данные, которые обрабатывает Оператор, не являются биометрическими и не относятся к специальным категориям Персональных данных.
Перечень персональных данных, которые обрабатывает Оператор:
Цели
Категория
Персональные данные
Срок обработки
Подготовка, заключение и исполнение гражданско-правового договора, в том числе:
Идентификация Пользователя в целях оказания услуг Оператором
общая
фамилия, имя; номер телефона, адрес электронной почты
до достижения цели или отзыва согласия на обработку
Исполнение обязательств, предусмотренных офертой
общая
фамилия, имя; номер телефона, адрес электронной почты, адрес доставки
до достижения цели или отзыва согласия на обработку
Поддержание связи (ответы на обращения и запросы, информирование о работе Сайта, уведомления о статусе оплаты и доставки и т.д.)
общая
фамилия, имя; номер телефона, аккаунты в социальных сетях, адрес электронной почты
до достижения цели или отзыва согласия на обработку
Заключение договора
общая
фамилия, имя, отчество, месяц рождения, год рождения, дата рождения, адрес регистрации; номер телефона, аккаунты в социальных сетях, адрес электронной почты;
номер расчетного счета, реквизиты банковской карты;ИНН, данные документа, удостоверяющего личность как на территории Российской Федерации, так и за пределами Российской Федерации.
в течение 3 лет или до отзыва согласия на обработку
Обеспечение работоспособности Сайта
общая
данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет;
сведения о поведении Пользователя на Сайте: дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках;
информация, автоматически получаемая при доступе к Сайту с использованием файлов cookies[1].
в течение 3 лет или до отзыва согласия на обработку
[1]Файлы cookies – фрагменты текста, которые автоматически сохраняются в память Интернет-браузера Пользователя. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее.
Пользователь вправе изменить настройки своего Интернет-браузера и отказаться от сохранения файлов cookies.
С целью обеспечения работоспособности Сайта для ведения статистики и анализа работы Сайта Оператор обрабатывает указанные Персональные данные с использованием метрического сервиса Яндекс.Метрика.
- СервисыЯндекс.Метрика,доступны по адресу http://api.yandex.com/metrika,
- Принадлежит:
- ООО «Яндекс», зарегистрированному по адресу 119021, Москва,
ул. Льва Толстого, д.16 (далее – Яндекс). - Информация, хранящаяся в таких файлах cookie передается и сохраняется на серверах Яндекс. Пользователь дает согласие Оператору на обработку и передачу данных Яндексу.
- Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить надстройку по ссылке: https://yandex.ru/support/metrica/general/opt-out.html.
- При блокировке Яндекс.Метрики, некоторые функции Сайта могут стать недоступны.
Как мы обрабатываем Персональные данные
Обработка персональных данных (ПДн) включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.Пользователь соглашается с Политикой при направлении своих Персональных данных Оператору, в том числе в момент отправки заявки, посредством заполнения формы на Сайте.
Операция с ПДн
Описание операции с ПДн
Сбор ПДн
Мы собираем ПДн:
● через формы Сайта, которые вы заполняете;
● с помощью средств коммуникации, по электронной почте и др.;
● автоматически с помощью технологий, веб-протоколов, файлов «cookie», веб-отметок, которые запускаются только при вводе Пользователем своих данных.
Хранение ПДн
Мы храним ПДн:
● исключительно должным образом на защищенных электронных носителях;
● с использованием баз данных, находящихся на территории РФ;
● на Сайте с применением автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ;
● для всех целей с момента дачи согласия и до момента отзыва согласия или до тех пор, пока этого требуют цели Обработки.
Доступ к ПДн
Оператор предоставляет Персональные данные только своим уполномоченным работникам, которым они нужны для исполнения целей обработки.
Мы не распространяем и не предоставим ваши ПДн третьим лицам без вашего письменного согласия, за исключением следующих случаев:● при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сайта, приложения и базы данных;
● в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством РФ;
● по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Порядок обработки ваших Персональных данных третьими лицами, сервисы которых могут быть доступны посредством Сайта, определяются такими лицами самостоятельно.
Актуализация, блокирование и уничтожение ПДн
Мы актуализируем Персональные данные, если подтверждается факт их неточности.
Мы уничтожаем Персональные данные в следующих случаях:
●наличие угрозы безопасности Сайта;
●истечение срока хранения Персональных данных;
●при достижении целей обработки Персональных данных;
●при выявлении факта неправомерной обработки Персональных данных;
●отзыв согласия на Обработку;
●по требованию Пользователя о прекращении обработки.
Мы блокируем ваши Персональные данные в случае отсутствия возможности их уничтожения в течение предусмотренных Политикой сроков и обеспечиваем их уничтожение в течение 6 месяцев.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и администраторами информационных систем. Факт уничтожения подтверждается актом об уничтожении и выгрузкой из журнала регистрации событий (логов уничтожения).
Акт об уничтожении должен содержать:
– ФИО или иной ID субъекта в системе;
– Наименование информационной системы / материального носителя
– Дату, способ и причину уничтожения;
– Перечень уничтоженных Персональных данных;
– Подписи ответственных лиц.
Персональные данные, зафиксированные на бумажных носителях, подлежат уничтожению после достижения целей их обработки, в случае утраты необходимости в достижении этих целей или в случае отзыва Согласия.
Уничтожение происходит шредированием, сожжением, или иным способом, исключающим возможность восстановления данных.
Факт уничтожения подтверждается актом об уничтожении.
Как мы обеспечиваем безопасность персональных данных?
Мы защищаем персональные данные, которые у нас хранятся, от разглашения, полной или частичной утраты, а также несанкционированного доступа со стороны третьих лиц.
Для этого мы используем все необходимые правовые, организационные и технические меры по обеспечению безопасности и конфиденциальности, в частности, предусмотренные частью ст. 18.1 и ч. 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и постоянно обновляем их с учетом последних технических разработок.
Если происходит утечка персональных данных, то мы:
● в течение 24 часов уведомляем об этом Роскомнадзор;
● в течение 72 часов проводим собственное расследование и уведомляем Роскомнадзор о его результатах.
Права и гарантии Пользователя
Право Пользователя
Описание права Пользователя
Право на доступ к Персональным данным
Пользователь вправе запросить копию персональных данных, которые есть у Оператора.
Право на уточнение Персональных данных
Пользователь может попросить Оператора исправить неточные или неполные Персональные данные.
Право на отзыв согласия на Обработку
В любой момент Пользователь может отозвать свое согласие на Обработку.
Право на удаление Персональных данных
Пользователь может запросить удаление данных, которые есть у Оператора относительно Пользователя, за исключением случаев, когда Оператор обязан хранить эти данные по закону РФ.
Право на обжалование
Пользователь может обжаловать действия или бездействия Оператора.
Право на обращения
Пользователь вправе направить Оператору запрос на получение информации об Обработке. Все запросы направляются в порядке, предусмотренном Политикой.
Пользователь гарантирует:
- что предоставленные Персональные данные достоверны, актуальны и не нарушают законодательство РФ;
- если предоставленные Персональные данные относятся к третьему лицу, то Пользователь получил согласие третьего лица на передачу Персональных данных Оператора для Обработки.
Наши обязанности
- предоставлять по запросу Пользователя информацию об Обработке или обоснованный отказ;
- принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ;
- по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
- обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;
- в срок, не превышающий 30 дней с даты поступления от Пользователя отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки; Исключение – когда Обработка может быть продолжена в соответствии с законодательством РФ.
Трансграничная передача
Мы не передаемваши персональныеданные на территорию иностранного государства.
Передачаданных третьим лицам
Мы не передаем ваши персональные данные третьим лицам без вашего согласия, за исключением следующих случаев:
- Если того требует законодательство мы можем передать ваши данные для их проверки.
- Мы можем передать ваши данные для предотвращения случаев мошенничества и других злоупотреблений правами.
Обращения Пользователя
Вы или ваш представитель вправе направить нам свои обращения / запросы, в том числе относительно Обработки, отозвать согласие на Обработку в форме электронного документа по адресу электронной почты:katerina.pashinova@yandex.ru.
Запрос должен содержать:
- сведения о документе, удостоверяющем личность Пользователя;
- сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер телефона, адрес электронной почты);
- данные представителя и подтверждение его полномочий (при обращении представителя);
- подпись Пользователя (представителя).
Оператор рассмотрит и направит ответ на запрос в течение 10 рабочих дней с момента поступления обращения.
Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
Заключительные положения
Действие Политики распространяется исключительно на Сайт и не применяется к другим Интернет-ресурсам.
Мы не несем ответственности за действия третьих лиц, получивших доступ к вашим Персональным данным по вашей вине.
Мы не проверяем:
- дееспособность Пользователя;
- достоверность предоставленных Пользователем Персональных данных.
Мы вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации.
Если вы продолжите использовать Сайт после вступления в силу новой редакции Политики, это будет означать, что вы согласились с условиями новой редакции. Однако Оператор уведомляет вас о том, если такая новая редакция будет действовать заблаговременно.
Реквизиты оператора
Индивидуальный предприниматель
Пашинова Екатерина Ивановна
ИНН 713002362367
ОГРНИП 325710000042042
Адрес: г. Тула ул. Самоварная 1 Б
E-mail: katerina.pashinova@yandex.ru.
