Политика в отношении обработки персональных данных1. Общие положения1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Калюжной Юлией Дмитриевной (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и распространяется на все процессы Оператора, связанные с обработкой персональных данных.
1.4. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта tutov-home.ru.
2. Основные понятия, используемые в Политике2.1
. Персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2.
Оператор – Индивидуальный предприниматель Калюжная Юлия Дмитриевна» (адрес местонахождения: 125464 Москва, Пятницкое шоссе, д. 7, кв. 67, ОГРНИП 325774600141869, ИНН 341503905259).
Оператор является индивидуальным предпринимателем, самостоятельно организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Цели обработки персональных данных: 3.1. обработка входящих запросов физических лиц с целью предоставления возможности совершить покупку у Оператора;
3.2. проведение оценки и анализа работы сайта Оператора.
3.3. Обработке Оператором подлежат только те ПДн, которые отвечают указанным выше целям их обработки. ПДн не подлежат обработке в случае несоответствия их характера и объема поставленным целям.
3.4. Оператор не выполняет обработку специальных категорий ПДн, касающихся национальной принадлежности, политических взглядов, религиозных или философских убеждений.
3.5. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.
4. Оператор может обрабатывать следующие персональные данные Пользователя4.1. Фамилия, имя, отчество;
4.2. Электронный адрес;
4.3. Номера телефонов.
4.4. данные, которые автоматически передаются сайтами в процессе их использования с помощью установленного устройства пользователя программного обеспечения, в том числе ip-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницу, другие данные о посетителях от сервисом статистики посещаемости, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайте.
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется. Обработка биометрических персональных данных Оператором не осуществляется.
4.6. Согласие на сбор, хранение и обработку вышеуказанных персональных данных, а именно – имя, телефон, адрес электронной почты - дается путем нажатия кнопки «Оставить заявку» при оформлении заказа.
5. Права и обязанности субъектов ПДн5.1. Субъект ПДн имеет право на получение сведений об обработке этих данных оператором.
5.2. Субъект ПДн вправе требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Право субъекта ПДн на доступ к ним может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его данным нарушает права и законные интересы третьих лиц.
5.4. Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться к оператору, который рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
5.5. Субъект ПДн вправе обжаловать действия или бездействие оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн.
5.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение документально подтвержденных убытков и/или компенсацию морального вреда в судебном порядке.
5.7. Субъект ПДн обязан предоставлять оператору только достоверные ПДн и своевременно сообщать об их изменении. Риск предоставления недостоверных ПДн несет сам субъект ПДн, в том числе в случаях, когда оператор осуществил обработку ПДн третьих лиц, которые получатель услуг оператора сообщил как свои собственные.
6. Права и обязанности Оператора ПДн6.1. Оператор вправе:- Получать от субъекта ПДн согласие на обработку его ПДн.
- Устанавливать способы получения согласия субъектов ПДн, не нарушающие их законные права и интересы, и в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- Устанавливать правила обработки ПДн субъектов и вносить изменения и дополнения в настоящую Политику, самостоятельно разрабатывать и применять формы документов, необходимых для исполнения настоящей Политики.
- Поручать обработку ПДн другому лицу с согласия субъекта ПДн(если иное не предусмотрено законодательством Российской Федерации) на основании заключаемого с этим лицом договора с учетом требований части 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Осуществлять иные права, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами ИП.
6.2. Оператор обязан:- Получать ПДн субъектов на законных основаниях.
- Разъяснять субъекту ПДн юридические последствия отказа предоставить их в случае, если предоставление ПДн является обязательным в соответствии с законодательством Российской Федерации.
- Разъяснять субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснять порядок защиты субъектом ПДн своих прав и законных интересов.
- Организовать и реализовать право субъекта ПДн на доступ к ПДн в сроки, по правилам, с учетом ограничений, установленных в статьях 14 и 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Взаимодействовать с субъектом ПДн и уполномоченным органом по защите прав субъектов ПДн для обработки запросов и обращений в части получения сведений об обрабатываемых ПДн, их актуализации, а также обеспечения законности обработки ПДн.
- Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
6.3. Оператор должен обеспечить:- Предотвращение несанкционированного доступа к ПДн.
- Предупреждение возможности наступления неблагоприятных последствий в результате нарушения порядка доступа к ПДн.
- Недопущение воздействия на технические средства обработки ПДн, в результате которого нарушается их функционирование.
- Возможность незамедлительного восстановления информации, содержащей ПДн, модифицированной или уничтоженной вследствие несанкционированного доступа к ней.
- Исполнение иных обязанностей, предусмотренных законодательством Российской Федерации и локальными нормативными актами ИП.
7. Обеспечение безопасности и защиты персональных данных7.1. Как оператор персональных данных ИП Калюжная Ю.Д. применяет технические средства для защиты информации от утери, изменения и неправомерного использования. И обращается к личным данным Пользователей исключительно по мере необходимости.
Обеспечение безопасности ПДн достигается, в частности, следующими способами:
7.2. Принятием локальных нормативных актов и иных документов в области обработки и защиты ПДн.
7.3. Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, в частности использование специального программного обеспечения.
7.4. Осуществлением внутреннего контроля и/или аудита соответствия обработки ПДн Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актами ИП.
7.5. Выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер.
7.6. Контролем над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
7.7. Проверкой наличия в договорах, заключаемых ИП, с третьими лицами, пунктов об обеспечении конфиденциальности ПДн и включением их, при необходимости, в договор.
7.8. Иными мерами, предусмотренными законодательством Российской Федерации в области персональных данных.
8. Передача персональных данных8.1. Для оформления и обработки заказа ИП Калюжная Ю.Д. передаёт имя, телефон и адрес электронной почты акционерному обществу "Тильда Паблишинг", (ОГРН 1247700830354, ИНН 9707041449, почтовый адрес: 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44») (https://tilda.ru/), где они обрабатываются и сохраняются в соответствии с политикой конфиденциальности этого сервиса.
8.2. Персональные данные Пользователей могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основания и в порядке, установленном законодательством РФ.
8.3. ИП Калюжная Ю.Д. не занимается продажей личной или обезличенной информации о Пользователях.
9. Ответственный за обработку и обеспечение безопасности ПДн9.1. Ответственным лицом за обработку ПДн и обеспечение безопасности ПДн является оператор.
9.2. В своей деятельности оператор осуществляет внутренний контроль за соблюдением им самим и контрагентами законодательства Российской Федерации о ПДн, к которым они получают доступ от оператора, в том числе требований к защите ПДн.
9.3. Оператор контролирует прием и обработку обращений и запросов субъектов ПДн.
9.4. Оператор принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного принятия мер защиты ПДн, также осуществляет постоянный контроль за обеспечением уровня защищенности ПДн.
10. Прекращение обработки и уничтожение персональных данных10.1. При обращении Субъекта ПДн по причине выявления неточных ПДн, Оператор обязан блокировать ПДн, осуществить проверку ПДн, относящихся к этому субъекту, и в течение 7 (семи) рабочих дней со дня окончания проверки внести уточнения на основании сведений, представленных субъектом ПДн и результатов проверки.
10.2. В случае выявления неправомерной обработки ПДн Оператор в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку ПДн.
Если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не более 10 (десяти) рабочих дней со дня выявления неправомерной обработки ПДн, обязан уничтожить такие данные. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта ПДн либо его законного представителя.
10.3. В случае отзыва субъектом ПДн согласия на их обработку Оператор обязан прекратить их обработку, а также, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн в срок, не превышающий тридцати рабочих дней со дня поступления указанного отзыва.
11. Разрешение споров11.1. По спорам, возникающим из отношений между субъектом ПДн и Оператором обязательным является досудебный (претензионный) порядок урегулирования спора.
11.2 Срок рассмотрения претензии составляет 30 (тридцать) календарных дней со дня получения претензии.
11.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.
12. Заключительные положения14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
info@tutov-home.ru14.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу
https://tutov-home.ru/personalinfo.
ИП Калюжная Ю.Д. оставляется за собой право вносить любые изменения в данную политику конфиденциальности в любое время по своему усмотрению с целью дальнейшего совершенствования без согласия Пользователя.
14.4. Сайт Оператора может содержать ссылки на сторонние сайты, на которые не распространяется данная политика конфиденциальности.