ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ
И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. ЧелябинскДата публикации: «13» июля 2024 г.
Настоящий документ определяет политику
Индивидуального предпринимателя Мареевой Анастасии Алексеевны (
далее – «Продавец») в области обработки персональных данных
(далее – Политика). Политика действует в отношении всех персональных данных, которые Продавец получает или может получить от субъекта персональных данных.
1. Термины1.1.«Оператор персональных
данных»
(«Оператор»)
ИП Мареева Анастасия Алексеевна, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.2.«Пользователь»
Физическое лицо, использующее Сайт, – субъект Персональных данных, в том числе действующее от имени
и в интересах юридического лица, выразившее согласие
с изложенными в Оферте (являющийся Покупателем
по Оферте) и настоящей Политике Оператора условиями путем совершения указанных в них конклюдентных действий, направленных на заключение договора купли-продажи Товара у Оператора в соответствии с Офертой, которое предоставляет Оператору персональные данные в целях выполнения условий договора купли-продажи Товара.
1.3.«Персональные данные»
Любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю (субъекту персональных данных);
1.4.«Обработка Персональных данных» («Обработка»)
Любое действие или совокупность действий с Персональными данными, совершаемые с использованием средств автоматизации или без их использования. Обработка включает, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.5.«Сайт»
Информационный ресурс, размещенный в сети Интернет и доступный для просмотра по адресу, определенном Продавцом (включая поддомены):
https://evolutionhealth.pro, https://evolutionhealth.pro/product, https://evolutionhealth.pro/product 1, https://evolutionhealth.pro/product 2, https://evolutionhealth.pro/product 3, https://evolutionhealth.pro/delivery1.6.«Автоматизированная обработка персональных данных»
Обработка персональных данных с помощью средств вычислительной техники;
1.7.«Распространение персональных данных»
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.8.«Предоставление персональных данных»
Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.9.«Блокирование персональных данных»
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.10.«Уничтожение персональных данных»
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.11.«Обезличивание персональных данных»
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.12.«Информационная система персональных данных»
Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.13.«Запрос»
Запрос, обращение субъекта персональных данных, его представителя, уполномоченных органов по вопросам неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным.
1.14.«Конфиденциальность персональных данных»
Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.15.«Локальный нормативный документ»
Внутренний документ, в котором в целях многократного применения устанавливаются правила и требования для исполнения работниками при осуществлении ими трудовой функции, а также другими лицами, на которых он распространяет свое действие.
1.16.«Несанкционированный доступ», «несанкционированные действия»
Намеренный или случайный доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.
1.17.«Ответственный за организацию обработки персональных данных»
Физическое или юридическое лицо, назначаемое Оператором ответственным за организацию обработки персональных данных.
1.18.«Уполномоченное оператором лицо»
Лицо, которому на основании договора оператор поручает обработку персональных данных.
1.19.«Cookie-файлы»
Информация, которая может содержать следующие сведения о Пользователе: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к интернет-сайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к интернет-сайту, а также иные подобные сведения.
2. Цели разработки Политики2.1.В целях соблюдения норм действующего законодательства Российской Федерации
ИП Мареева Анастасия Алексеевна считает важнейшими своими задачами соблюдение принципов обработки персональных данных, их конфиденциальности при обработке, а также обеспечение безопасности процессов обработки персональных данных, защиту права и свобод при обработке Персональных данных;
2.2.Соблюдение требований законодательства РФ в области персональных данных, в том числе требования ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;
2.3.Формирование и проведение единой политики при обработке и обеспечении безопасности персональных данных.
3. Правовые основания обработки Персональных данных3.1.Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Исполнителя:
3.1.1.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.2.
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.3.
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3.1.4.
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.2.Иные законы РФ, определяющие порядок Обработки и защиты Персональных данных Пользователя.
3.3.Договор, заключенный между Пользователем и Продавцом.
3.4.Согласие на обработку персональных данных, данное Пользователем.
3.5.Оператор включен в реестр операторов, осуществляющих обработку персональных данных, ведущийся Уполномоченным органом по защите прав субъектов персональных данных.
3.6.Оператор до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
4. Цели обработки персональных данных3.1.Заключение и исполнение обязательств гражданско-правовых договоров;
3.2.Предоставление доступа Пользователю к сервисам, информации и/или материалам;
3.3.Установление и поддержание связи с Пользователем, в том числе направление уведомлений, ответов на запросы Пользователя, прочих новостях Продавца;
3.4.Обеспечение работоспособности и безопасности Сайта;
3.5.Исполнение требований законодательства РФ.
5. Объем и категории обрабатываемых Персональных данных5.1.Пользователь предоставляет следующие Персональные данные: имя, фамилия, отчество, номер телефона, адрес электронной почты, адрес регистрации и(или) адрес доставки Товара.
5.2.Пользователь предоставляет и иные данные об использовании Сайта, в том числе:
5.2.1.
Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
5.2.2.
Сведения о поведении Пользователя на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).
5.2.3.
Информация, автоматически получаемая при доступе к Сайту, в том числе с использованием Cookie-файлов. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения Cookie-файлов.
5.3.
Подробный перечень обрабатываемых персональных данных субъектов персональных данных указан в Приложении № 1 к настоящей Политике.
6. Порядок сбора и обработки Персональных данных6.1.Исполнитель собирает Персональные данные:
6.1.1.
Через формы Сайта, которые заполняет Пользователь;
6.1.2.
С помощью средств коммуникации, в том числе по телефону, по электронной почте, личного обращения к Исполнителю и др.;
6.1.3.
Автоматически с помощью технологий, веб-протоколов, Cookie-файлов, веб-отметок, которые запускаются только при вводе Пользователем данных.
6.2.Исполнитель хранит Персональные данные:
6.2.1.
На защищенных электронных носителях;
6.2.2.
С использованием баз данных, находящихся на территории Российской Федерации;
6.2.3.
С момента дачи согласия и до момента отзыва согласия или до тех пор, пока этого требуют цели Обработки.
6.3.Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи осуществляется только при условии предварительного согласия субъекта персональных данных.
6.4.Договор с субъектом персональных данных, на основании которого будет осуществляться обработка его персональных данных, не может содержать положения, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации.
6.5.Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации или при наличии согласия в письменной форме субъекта персональных данных.
6.6.Лицо, передавшее Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Российской Федерации.
7. Доступ к Персональным данным7.1.Доступ к Персональным данным Пользователя имеет Исполнитель.
7.2.Исполнитель не распространяет и не предоставляет Персональные данные Пользователя третьим лицам без письменного согласия Пользователя, за исключением следующих случаев:
7.2.1.
Субисполнителям в целях исполнения Договора с Пользователем;
7.2.2.
В целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Исполнителя и третьих лиц, а также в случаях, установленных законодательством РФ;
7.2.3.
По мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
8. Актуализация и уничтожение Персональных данных8.1.Исполнитель актуализирует Персональные данные, если подтверждается факт их неточности.
8.2.Исполнитель уничтожает Персональные данные в следующих случаях:
8.2.1.
Наличие угрозы безопасности Сайта;
8.2.2.
Истечение срока хранения Персональных данных;
8.2.3.
По запросу Пользователя.
8.3.Исполнитель удаляет всю полученную от Пользователя информацию, если Пользователь отзывает свое согласие на Обработку.
9. Права Пользователя9.1.Пользователь вправе запросить у Исполнителя следующую информацию относительно Обработки Персональных данных:
9.1.1.
Подтверждение факта Обработки;
9.1.2.
Правовые основания Обработки;
9.1.3.
Цели и способы Обработки;
9.1.4.
Какие именно Персональные данные обрабатываются и источник их получения;
9.1.5.
Сроки Обработки, в том числе сроки хранения Персональных данных;
9.1.6.
Порядок осуществления прав, предусмотренных законодательством РФ;
9.1.7.
Сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Исполнителем или в соответствии с законодательством РФ;
9.1.8.
Наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Исполнителя, если Обработка поручена или будет поручена такому лицу;
9.1.9.
Иные сведения, предусмотренные законодательством РФ.
9.2.Все запросы должны быть направлены в порядке, предусмотренном Политикой.
9.3.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10. Обязанности Продавца 10.1.Предоставлять по запросу Пользователя информацию об Обработке или обоснованный отказ.
10.2.Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ.
10.3.По требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки.
10.4.Обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Исполнитель в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных.
10.5.Прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не превышающий 30 дней с даты поступления от Пользователя отзыва согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ.
11. Защита Персональных данных11.1.Для защиты Персональных данных Исполнитель использует необходимые и достаточные правовые, организационные и технические меры.
11.2.Содержание группы правовых мер:
11.2.1.
Разработка Политики и размещение ее на Сайте;
11.2.2.
Отказ от любых способов Обработки, не соответствующих заранее определенным целям.
11.3.Содержание группы организационных мер:
11.3.1.
Периодическая оценка рисков, касающихся процесса Обработки;
11.3.2.
Регулярная проверка соответствия Обработки требованиям законодательства РФ.
11.4.Содержание группы технических мер:
11.4.1.
Предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
11.4.2.
Резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
11.4.3.
Иные необходимые меры безопасности.
11.5.Оператор имеет право требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
11.6.Оператор имеет право поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
11.7.Оператор имеет право создавать общедоступные источники персональных данных в целях информационного обеспечения с письменного согласия субъекта персональных данных.
12. Коммуникация12.1.Пользователь вправе направить Исполнителю свои обращения / запросы, в том числе относительно Обработки, отозвать согласие на Обработку в форме электронного документа по адресу электронной почты: lavit774@gmail.com.
12.2.Обращение или запрос Пользователя должен содержать:
12.2.1.
Сведения, подтверждающие участие Пользователя в отношениях с Исполнителем;
12.2.2.
Указание на конкретные Персональные данные;
12.2.3.
Подпись Пользователя.
12.3.Исполнитель рассмотрит и направит ответ на обращение или запрос в течение
30 календарных дней с момента его поступления.
12.4.Вся корреспонденция, полученная Исполнителем (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
13. Лицо, ответственное за организацию обработки персональных данных13.1.Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положением об организации обработки и об обеспечении безопасности персональных данных».
13.2.Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется приказом Оператора. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности, предусмотренные «Политики в области обработки и защиты персональных данных».
13.3.Лицо, ответственное за организацию обработки персональных данных:
13.3.1.
Организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
13.3.2.
Доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных или обеспечивает доведение;
13.3.3.
Осуществляет контроль над приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.
14. Заключительные положения14.1.Исполнитель не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным Пользователя не по вине Исполнителя.
14.2.Пользователь гарантирует:
14.2.1.
Предоставленные Пользователем Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
14.2.2.
В случае, если предоставленные Персональные данные относятся к третьему лицу,
то Пользователь получил согласие третьего лица на передачу Персональных данных Исполнителю для обработки.
14.3.Подробный перечень обрабатываемых персональных данных субъектов персональных данных указан в Приложении № 1 к настоящей Политике.
14.4.Оператор обрабатывает персональные данные субъектов персональных данных
в соответствии с целями, указанными в Приложении № 2 к настоящей Политике «Категории субъектов персональных данных, цели обработки и объем обрабатываемых персональных данных».
14.4.Форма отзыва согласия на обработку персональных данных представлена
в Приложении № 3.
15. РеквизитыПродавец
Индивидуальный предприниматель Мареева Анастасия Алексеевна
ИНН
741517851519
ОГРНИП
319745600089210
Адрес для направления претензий:
Адрес e-mail: lavit774@gmail.com