Политика обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая «Политика обработки персональных данных» (далее – Политика) определяет систему взглядов на обеспечение безопасности персональных данных Индивидуальным Предпринимателем Созиновой Екатериной Ивановной (далее – Владелец Сайта/Оператор) и представляет собой систематизированное изложение целей и задач защиты, основных принципов и способов обеспечения требуемого уровня безопасности информации, организационных и технологических аспектов обеспечения безопасности персональных данных в информационных системах персональных данных, обрабатываемых посредством сайта в сети Интернет https://www.kupava43.ru/ (далее – Сайт).
Настоящая Политика определяет главные принципы, которыми руководствуется Оператор при обработке персональных данных в процессе осуществления своей деятельности.
Настоящая Политика конфиденциальности разработана в соответствии с:

Конституцией Российской Федерации;
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации;
Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Иными нормативно-правовыми актами Российской Федерации и локальными нормативными актами Владельца Сайта.

Целью настоящей Политики является формирование и проведение единой политики в области обеспечения безопасности персональных данных.
Обработка персональных данных (далее – ПДн) осуществляется на основе следующих принципов:

законности и справедливости целей и способов обработки ПДн;
соответствия целей обработки ПДн законным целям, заранее определенным и заявленным при сборе ПДн;
соответствия объема и содержания обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
точности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;
хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, или устанавливающий срок хранения федеральный закон;
уничтожения ПДн по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения ПДн, установленного федеральным законом;
обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

Действие Политики распространяется на все персональные данные субъектов, а также Cookies Пользователей, обрабатываемые Владельцем Сайта с применением средств автоматизации и без применения таких средств.
Настоящая Политика размещена в открытом неограниченном доступе на официальном Интернет-сайте Оператора (https://www.kupava43.ru/Politika_personalnykh_dannykh.docx).

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Основные термины и определения, используемые в настоящей Политике:

Пользователь – лицо, осуществляющее просмотр любой страницы Сайта, а также использующее функциональные возможности Сайта.
Покупатель – Пользователь Сайта, являющийся физическим лицом, заказывающий и/или приобретающий Товары (работы, услуги) на Сайте.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности, информация, которую Пользователь предоставляет и указывает о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Сайта, включая персональные данные Пользователя, а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе, но не ограничиваясь, IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная информация.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.
Оператор — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Форма обратной связи — веб-форма, размещенная на Сайте и предназначенная для направления электронных сообщений Оператору.
Хранение персональных данных — процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.
Cookies – это небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookies отражают предпочтения Пользователя и/или их действия на Сайте, а также сведения об оборудовании Пользователя, дату и время сессии и т.д. и хранятся локально на устройстве Пользователя. При желании Пользователь может в любое время удалить сохраненные Сookies либо отключить их в настройках своего браузера.
Сессия – это временной промежуток, в пределах которого Пользователь находился на Сайте или в приложении.

Иные определения используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА И ОПЕРАТОРА

Оператор обязуется, в частности:

принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
в случае отзыва субъектом согласия на обработку его персональных данных – прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
информировать Пользователя об утрате или разглашении его персональных данных;
предотвращать ставшие известными попытки несанкционированного доступа к информации, своевременно обнаруживать и пресекать такие факты;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства РФ и т.д.

Пользователь обязуется, в частности:

предоставлять персональные данные третьих лиц в строгом соответствии с требованиями, предусмотренными действующим законодательством РФ.

Пользователь гарантирует и заверяет, что он получил все необходимые согласия от третьих лиц на передачу и дальнейшую обработку Оператором персональных данных в объемах, соответствующих настоящей Политике.

представлять свои полные и достоверные данные о себе;
своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных и т.д.

Права Оператора:

право передавать персональные данные/поручать обработку персональных данных субъекта третьи лицам для достижения целей, указанных в п. 4.1. и п. 4.2. Политики;
право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей в части защиты персональных данных, предусмотренных действующим законодательством РФ и т.д.

Права Пользователя:

право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения;
право на получение информации, касающейся обработки персональных данных, и изменение персональных данных
право на отзыв согласия Субъекта персональных данных;
право на получение информации о предоставлении персональных данных третьим лицам;
право на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных и т.д.

Оператор не несёт ответственности за неисполнение, задержку в исполнении, ненадлежащее исполнение своих обязательств в связи с неполадками/сбоями в информационных системах, во время обмена данными и в процессах интеграции. Такие неполадки/сбои не являются отказом от исполнения обязательств и не являются нарушением условий настоящей Политики.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные в соответствии со следующими целями:

Цель и способ обработки персональных данных	Категории субъектов персональных данных	Категории и перечень персональных данных	Срок обработки и хранения персональных данных
Цель – заключение договоров ГПХ, информационное сопровождение сторон договора, заключенного между Покупателем и Оператором, в частности, по предоставлению Покупателям информации о статусе заказа, особенностях документального оформления сделки, статуса обработки поступивших претензий, вопросов, сбору и публикации отзывов и иным вопросам, связанным с исполнением таких договоров. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).	Пользователи/Покупатели и их представители, использующие функционал сайта по назначению	ФИО; Номер телефона; Дата рождения; Адрес доставки; Дата и № заказа; Е-mail; История заказов; Данные файлов cookies; Иные данные, самостоятельно предоставленные Пользователями/Покупателями Оператору.	До отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.
Цель – соблюдение и исполнение требований действующего законодательства Российской Федерации, включая, не ограничиваясь, осуществление бухгалтерского и налогового учета, организацию документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных и т.д. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Цель – техническая поддержка функционала Сайта. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).
Цель – привлечение службы доставки товаров. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).		ФИО; Номер телефона; Адрес доставки; Дата и № заказа; Е-mail.
Цель – осуществление Оператором рекламных и информационных рассылок, в том числе, но не ограничиваясь, рассылок, содержащих информацию о новостях, наличии скидок, специальных предложений, промокодов, акций, розыгрышей, мероприятий. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка).	Пользователи/Покупатели и их представители, использующие функционал сайта по назначению	E-mail	До отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.

Конкретные цели также могут быть указаны в заполняемой Пользователем Форме обратной связи «Онлайн чат».
Оператор не получает и не хранит данные банковских карт Пользователей.
Обработка специальных категорий персональных данных Оператором не производится, за исключение случаев, когда:

субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
персональные данные являются общедоступными по решению субъекта персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия.

Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

На Сайте могут применяться сервисы ведения статистики посещений, определения уровня заинтересованности посетителей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не персональные данные). Сайт может в автоматическом режиме сохранять на компьютеры Пользователей Cookies, не используемые для установления личности Пользователя.
Cookies – это файлы или фрагменты информации, которые могут быть сохранены на компьютере (или других Интернет-совместимых устройствах, таких как смартфон или планшет), когда Пользователь посещает Сайт. В данном типе файла может храниться такая информация, как тип браузера, используемая операционная система, языковые настройки или другие персональные настройки страницы, данные об использовании вами сайта, информация о заказе или данные входа в систему и т.д.
Если Пользователь не желает сохранять указанные файлы на свой компьютер (или другие Интернет-совместимые устройства такие как смартфон или планшет), он может в любое время изменить настройки браузера и удалить уже сохраненные файлы с использованием стандартного функционала браузера. Однако обращаем внимание, что отключение поддержки файлов cookies может повлиять на функционал Сайта.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
При сборе персональных данных оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено действующим законодательством РФ.
В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
Пользователь осознаёт, что, публикуя отзывы и комментарии, а также фотографии к ним, которые по своему назначению и смыслу обращены к неопределенному кругу лиц (Продавцу, другим Покупателям, иным Пользователям Сайта и т.п.), оказываются доступными для общего обозрения, для копирования и дальнейшего распространения. Оператор не несёт ответственность за возможный вред, который может быть причинён Покупателю третьими лицами, вследствие использования его персональных данных, опубликованных на Сайте.
Оператор вправе передать персональные данные/поручить обработку персональных данных Пользователя третьим лицам в следующих случаях:

Пользователь явно выразил согласие на такие действия и/или
Передача/поручение необходима(-мо) для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем и/или
Передача предусмотрена действующим на территории Российской Федерации законодательством.

К третьим лицам, которым могут быть переданы персональные данные Пользователей, в частности, могут относиться:

Лица, участвующие в организации приема платежей и проведении платежных операций с использованием Сайта и сервисов приема платежей (международные платежные системы, поставщики платежных инструментов, банки и иные финансовые организации и т.д.);
Службы доставки, поставщики услуг, обеспечивающие функционирование различных сервисов Сайта, осуществляющие рекламную/информационную рассылку и иные лица, получившие персональные данные Пользователей от Оператора, в целях обеспечения исполнения Оператором своих прав и обязанностей, а также защиты прав и законных интересов Пользователей Сайта.

В случаях, установленных законодательством РФ, Оператор вправе осуществлять передачу персональных данных третьим лицам без согласия субъекта персональных данных.

СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которые не являются общедоступными по инициативе субъекта персональных данных.
По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Сайта, Оператор выполняет следующие требования (или обеспечивает их выполнение силами привлекаемых по договору организаций):

актуальных угроз безопасности персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
применение при необходимости прошедших в установленном порядке процедуру оценки соответствия средств защиты информации или сертифицированных средств;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
учет машинных носителей персональных данных;
размещение технических средств обработки персональных данных в пределах охраняемой территории;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных и т.д.

ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации, а обработка подлежит прекращению.
Персональные данные, обрабатываемые в целях, указанных п. 4.1. и п. 4.2. настоящей Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ, в следующих случаях:

представления субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

Срок уничтожения – 7 рабочих дней с момента получения Оператором подтверждающих сведений о том, что персональные данные являются неполными, неточными или неактуальными.

выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений.

Срок уничтожения – 10 рабочих дней с даты выявления неправомерной обработки персональных данных.

обращение субъекта персональных данных с требованием о прекращении обработки персональных данных.

Срок уничтожения – 10 рабочих дней с даты получения соответствующего требования.

отзыва субъектом персональных данных согласия на обработку своих персональных данных.

Срок уничтожения – 30 календарных дней с момента поступления указанного отзыва.

по достижении целей обработки или в случае утраты необходимости в их достижении.

Срок уничтожения – 30 календарных дней с момента достижения цели обработки персональных данных.

Законодательством РФ могут быть предусмотрены иные сроки хранения и уничтожения персональных данных. В случае возникновения различий между настоящей Политикой и законодательством РФ, применяются сроки, предусмотренные законодательством РФ.

Уничтожение персональных данных определенного субъекта выполняется в рамках реагирования на обращения субъектов персональных данных, при достижении целей обработки, а также при наступлении иных законных оснований. При наступлении указанных выше условий персональные данные уничтожаются из информационных систем Оператора с помощью встроенных средств информационной системы.
Персональные данные должны быть уничтожены на всех материальных носителях и в информационных системах персональных данных.
Уничтожение носителей, содержащих персональные данные (в случае невозможности удаления данных без повреждения материального носителя), осуществляется в следующем порядке (по выбору Оператора):

уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов), либо документы передаются на переработку (утилизацию) организациям, собирающим вторсырье (пункты приема макулатуры);
уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя;
подлежащие уничтожению файлы с персональными данными субъектов персональных данных, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины»;
в случае допустимости повторного использования носителя CD-RW, DVD-RW применяется программное удаление («затирание») содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.

Локальными нормативными актами Оператора могут быть предусмотрены иные способы уничтожения персональных данных.

ПОРЯДОК НАПРАВЛЕНИЯ ЗАПРОСОВ И ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Лица, чьи данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих данных, обратившись к Оператору следующими способами:

личное обращение;
путем направления заказного письма по адресу местонахождения Оператора: 610002, г. Киров, ул. Герцена, д. 22/1 кв. 7;
путём направления электронного сообщения по адресу электронной почты kupava43@yandex.ru, Buh.kupava@yandex.ru.

В случае направления Оператору официального запроса в тексте запроса необходимо указать:

ФИО субъекта персональных данных (Пользователя) и/или его представителя;
номер основного документа, удостоверяющего личность субъекта и/или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором;
информацию для обратной связи с целью направления Оператором ответа на запрос;
подпись субъекта персональных данных (Пользователя или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

ОТВЕТСТВЕННОСТЬ СТОРОН

Оператор, в случае неисполнения своих обязанностей, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
В случае утраты или разглашения конфиденциальной информации, включая персональные данные, Оператор не несет ответственности, если данная информация:

Стала публичным достоянием до ее утраты или разглашения;
Была получена от третьей стороны до момента ее получения Оператором;
Была разглашена с согласия Пользователя.

РАЗРЕШЕНИЕ СПОРОВ

До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя;
Новая Политика вступает в силу с момента ее размещения на Сайте, при этом Оператор вправе, но не обязан, уведомить об этом Пользователя путем размещения соответствующей информации в личном кабинете, путем осуществления e-mai-рассылки;
Действующая Политика размещена в неограниченном доступе на странице по адресу: https://www.kupava43.ru/Politika_personalnykh_dannykh.docx;
Актуальная версия Политики действует бессрочно до замены её новой версией.

До отзыва согласия субъектом персональных данных путем письменного обращения к оператору / достижения цели обработки.