Политика в отношении обработки персональных данных.

содержание
1. Для чего нужна эта политика?
2. Термины
3. Права субъекта персональных данных и порядок направления запросов
4. Цели обработки и какие данные обрабатываются
5. Порядок обработки персональных данных.
6. Принципы обработки и меры оператора по защите персональных данных.

1. Зачем нужна эта политика?

1.1. Настоящая Политика обработки персональных данных (далее — Политика) описывает, как ИП Слепцова К.Ю., ИНН 366229603278, адрес: г. Воронеж, ул. Владимира Невского, дом 55, кв. 82, (далее также: ПЕРВАЯ КАТЕГОРИЯ, «мы» и производные местоимения «наша», «нам» и др.) обрабатывает персональные данные.
1.2. Ваши данные в безопасности и этому посвящена вся политика в отношении обработки персональных данных далее. Появятся вопросы – напишите нам на адрес donnawinter@yandex.ru.
1.3. Мы можем периодически обновлять Политику без специального уведомления. Мы рекомендуем время от времени просматривать эту страницу, чтобы отслеживать возможные изменения.
1.4. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты публикации новой версии.

2. Термины

2.1. персональные данные - любая информация, которая прямо или косвенно позволяет определить конкретное физическое лицо - субъекта персональных данных.
2.2. обработка персональных данных - совершение действий с персональными данными.
2.3. оператор персональных данных - ИП Слепцова К.Ю., ИНН 366229603278, адрес: г. Воронеж, ул. Владимира Невского, дом 55, кв. 82, далее также «ПЕРВАЯ КАТЕГОРИЯ».
2.4. обработчик - лицо, которое ведет обработку персональных данных в связи с договором и/или по поручению Оператора, либо в связи с использованием Оператором программного обеспечения. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.
2.5. Прочие термины используются в настоящей Политике в значении, определяемом действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

3. Права субъекта персональных данных и порядок направления запросов

3.1. Вы, как субъект персональных данных, согласно Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных», имеете право при обработке персональных данных:

• на доступ к персональным данным;
• на уточнение персональных данных;
• на блокирование и удаление персональных данных;
• на обжалование действий или бездействия Оператора;
• на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
• на отзыв согласия на обработку персональных данных.

3.2. Как реализовать эти права? Есть два способа.
3.2.1. Написать запрос на наш адрес: г. Воронеж, ул. Владимира Невского, дом 55, кв. 82, указав в нем сведения о документе, удостоверяющем вашу личность или личность вашего представителя на территории России (например, паспорт, серия и номер, кем и когда выдан), ваше полные Фамилия, имя и отчество (ФИО) или ФИО представителя, при запросе представителя – доверенность Укажите в запросе условия, при которых мы получили ваши персональные данные. Подпишите свой запрос лично.
3.2.2. Направить запрос по электронной почте donnawinter@yandex.ru, в этом случае запрос должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи. Мы учтём в подтверждение подписания запроса усиленную квалифицированную электронную подпись.

4. Цели обработки и какие данные обрабатываются

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

Политика в отношении обработки персональных данных.

содержание
1. Для чего нужна эта политика?
2. Термины
3. Права субъекта персональных данных и порядок направления запросов
4. Цели обработки и какие данные обрабатываются
5. Порядок обработки персональных данных.
6. Принципы обработки и меры оператора по защите персональных данных.

1. Зачем нужна эта политика?

1.1. Настоящая Политика обработки персональных данных (далее — Политика) описывает, как ИП Слепцова К.Ю., ИНН 366229603278, адрес: г. Воронеж, ул. Владимира Невского, дом 55, кв. 82, (далее также: ПЕРВАЯ КАТЕГОРИЯ, «мы» и производные местоимения «наша», «нам» и др.) обрабатывает персональные данные.
1.2. Ваши данные в безопасности и этому посвящена вся политика в отношении обработки персональных данных далее. Появятся вопросы – напишите нам на адрес указать адрес эл. почты.
1.3. Мы можем периодически обновлять Политику без специального уведомления. Мы рекомендуем время от времени просматривать эту страницу, чтобы отслеживать возможные изменения.
1.4. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты публикации новой версии.

2. Термины

2.1. персональные данные - любая информация, которая прямо или косвенно позволяет определить конкретное физическое лицо - субъекта персональных данных.
2.2. обработка персональных данных - совершение действий с персональными данными.
2.3. оператор персональных данных - ИП Слепцова К.Ю., ИНН 366229603278, адрес: г. Воронеж, ул. Владимира Невского, дом 55, кв. 82, далее также «ПЕРВАЯ КАТЕГОРИЯ».
2.4. обработчик - лицо, которое ведет обработку персональных данных в связи с договором и/или по поручению Оператора, либо в связи с использованием Оператором программного обеспечения. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.
2.5. Прочие термины используются в настоящей Политике в значении, определяемом действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

3. Права субъекта персональных данных и порядок направления запросов

3.1. Вы, как субъект персональных данных, согласно Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных», имеете право при обработке персональных данных:

• на доступ к персональным данным;
• на уточнение персональных данных;
• на блокирование и удаление персональных данных;
• на обжалование действий или бездействия Оператора;
• на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
• на отзыв согласия на обработку персональных данных.

3.2. Как реализовать эти права? Есть два способа.
3.2.1. Написать запрос на наш адрес: г. Воронеж, ул. Владимира Невского, дом 55, кв. 82, указав в нем сведения о документе, удостоверяющем вашу личность или личность вашего представителя на территории России (например, паспорт, серия и номер, кем и когда выдан), ваше полные Фамилия, имя и отчество (ФИО) или ФИО представителя, при запросе представителя – доверенность Укажите в запросе условия, при которых мы получили ваши персональные данные. Подпишите свой запрос лично.
3.2.2. Направить запрос по электронной почте указать адрес эл. почты., в этом случае запрос должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи. Мы учтём в подтверждение подписания запроса усиленную квалифицированную электронную подпись.

4. Цели обработки и какие данные обрабатываются

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

4.2. Оператор вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Обществу в его деятельности: поставщики услуг хостинга, лица, осуществляющие техническое сопровождение сайта и т.д. Данные об этих лицах размещены в договоре или согласии на обработку, которое предполагается, если субъектом персональных данных не заявлено иное.
4.3. Оператор осуществляет обработку персональных данных на основании конкретного, предметного, информированного, сознательного и однозначного согласия субъекта персональных данных, выраженного в форме:
- проставления отметки по технологии click-wrap-соглашения, которая свидетельствует о явном и выраженном согласии посетителя сайта со всеми условиями Оператора, в порядке свободного волеизъявления и о наличии возможности отказаться от условий, в случае несогласия с настоящей политикой при передаче оператору персональных данных посредством сайта/сервиса мгновенного обмена сообщениями оператора при направлении заявки, подписки на информационную и рекламную рассылку, в иных случаях непосредственно указанных на сайте;
- нажатием на «кнопку-действия» после ознакомления с правовым основанием обработки и политикой оператора в отношении обработки персональных данных;
- заключения договора, пользовательского соглашения с оператором, независимо от предмета договора, формы его заключения, включая конклюдентные действия сторон, например, оплату заказа, совершение, продолжение звонка по номеру оператора;
- письменного согласия на обработку персональных данных, в случаях предусмотренных законодательством Российской Федерации;
- при соблюдении условий, предусмотренных законодательством Российской Федерации, включая «легитимный интерес» - осуществление прав и законных интересов оператора или третьих лиц.
4.4. Оператор действует разумно и добросовестно, считая, что субъект персональных данных обладает всеми необходимыми правами (достаточной гражданско-правовой дееспособностью, включая возможность совершать сделки), позволяющими субъекту использовать информационные ресурсы. Оператор исходит из достоверности информации субъекта персональных данных о себе в объёме, необходимом для регистрации и последующего использования сайта, считает, что субъект персональных данных передаёт Оператору свои персональные данные после ознакомления с настоящей Политикой.

5. Порядок обработки персональных данных.

5.1. Оператор вправе осуществлять обработку персональных данных с использованием средств автоматизации, в том числе посредством сети Интернет, без использования средств автоматизации, с привлечением третьих лиц для достижения целей обработки персональных данных, указанных на странице сайта, а также в случаях, предусмотренных законодательством Российской Федерации, а также для целей обеспечения работы сайта Оператора на хостинге.
5.2. Обработчиками персональных данных выступают российские лица, например:
- для цели функционирования сайта – ИП Обухов Н.В. (сервис Tilda), 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44
- для сбора метрик с сайта – ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
- для исполнения договора – владелец программного обеспечения dscontrol.ru ООО “Симплика”, ИНН 1686017374, адрес: 420140, Татарстан Респ, г. Казань, пер. Ноксинский 4-й (Вознесенское), д. 7; ИП Пестряков И. Н., ИНН 165503456706, адрес 420140, Татарстан Респ, г. Казань, пер. Ноксинский 4-й (Вознесенское), д. 7
хостинг данных - АО «Селектел», ИНН 7810962785, 196006, г.САНКТ-ПЕТЕРБУРГ, ул. Цветочная, 21, А
5.3. Оператор может по согласию с Клиентом вести переписку с использованием мессенджеров: сервисов мгновенного обмена сообщениями, при которой компания-мессенджер не является обработчиком, поскольку не имеет доступа к переписке ПЕРВОЙ КАТЕГОРИИ и субъекта персональных данных.

6. Принципы обработки и меры оператора по защите персональных данных.

6.1. При обработке персональных данных ПЕРВАЯ КАТЕГОРИЯ следует следующим принципам:
6.1.1. законности;
6.1.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
6.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
6.1.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.1.5. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
6.1.6. недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
6.1.7. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
6.1.8. прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
6.1.9. осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

6.2. Срок обработки персональных данных определен правовым основанием обработки - сроком исполнения обязательств по договору, сроком согласия, периодом, установленным законодательством Российской Федерации.

6.3. Для предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам, нецелевого использования полученной информации, а также иных неправомерных действий, Оператор использует правовые, организационные (корпоративные), технические и иные не запрещенные законодательством Российской Федерации меры защиты, в том числе:
использование современных технологий шифрования, обеспечивающие защиту личной информации в определенных областях сайта Оператора во время передачи через Интернет. На наличие шифрования может указывать https в URL браузера или изображение закрытого замка или сплошного ключа в окне браузера. Для защиты информации о платежных картах, платежный партнер Оператора использует защищенные сети, шифрование или другую защиту данных держателей карт, в том числе физический и технический контроль доступа, мониторинг и тестирование систем безопасности, а также другие методы защиты информации. Оператор не имеет доступа к платежным данным субъектов персональных данных.
издание документов, определяющих политику оператора в отношении обработки персональных данных;
использование мер организационной защиты персональных данных - ограниченного доступа к данным, определения перечня лиц, имеющих право обрабатывать персональные данные;
использование антивирусных программ;
ознакомление контрагентов и работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных.

6.4. Оператор прекращает обработку персональных данных в следующих случаях:
выявлен факт их неправомерной обработки;
достигнута цель их обработки;
истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

4.2. Оператор вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Обществу в его деятельности: поставщики услуг хостинга, лица, осуществляющие техническое сопровождение сайта и т.д. Данные об этих лицах размещены в договоре или согласии на обработку, которое предполагается, если субъектом персональных данных не заявлено иное.
4.3. Оператор осуществляет обработку персональных данных на основании конкретного, предметного, информированного, сознательного и однозначного согласия субъекта персональных данных, выраженного в форме:
- проставления отметки по технологии click-wrap-соглашения, которая свидетельствует о явном и выраженном согласии посетителя сайта со всеми условиями Оператора, в порядке свободного волеизъявления и о наличии возможности отказаться от условий, в случае несогласия с настоящей политикой при передаче оператору персональных данных посредством сайта/сервиса мгновенного обмена сообщениями оператора при направлении заявки, подписки на информационную и рекламную рассылку, в иных случаях непосредственно указанных на сайте;
- нажатием на «кнопку-действия» после ознакомления с правовым основанием обработки и политикой оператора в отношении обработки персональных данных;
- заключения договора, пользовательского соглашения с оператором, независимо от предмета договора, формы его заключения, включая конклюдентные действия сторон, например, оплату заказа, совершение, продолжение звонка по номеру оператора;
- письменного согласия на обработку персональных данных, в случаях предусмотренных законодательством Российской Федерации;
- при соблюдении условий, предусмотренных законодательством Российской Федерации, включая «легитимный интерес» - осуществление прав и законных интересов оператора или третьих лиц.
4.4. Оператор действует разумно и добросовестно, считая, что субъект персональных данных обладает всеми необходимыми правами (достаточной гражданско-правовой дееспособностью, включая возможность совершать сделки), позволяющими субъекту использовать информационные ресурсы. Оператор исходит из достоверности информации субъекта персональных данных о себе в объёме, необходимом для регистрации и последующего использования сайта, считает, что субъект персональных данных передаёт Оператору свои персональные данные после ознакомления с настоящей Политикой.

5. Порядок обработки персональных данных.

5.1. Оператор вправе осуществлять обработку персональных данных с использованием средств автоматизации, в том числе посредством сети Интернет, без использования средств автоматизации, с привлечением третьих лиц для достижения целей обработки персональных данных, указанных на странице сайта, а также в случаях, предусмотренных законодательством Российской Федерации, а также для целей обеспечения работы сайта Оператора на хостинге.
5.2. Обработчиками персональных данных выступают российские лица, например:
- для цели функционирования сайта – ИП Обухов Н.В. (сервис Tilda), 127051, г. Москва, Цветной б-р, дом 21, стр. 1, а/я 44
- для сбора метрик с сайта – ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
- для исполнения договора – владелец программного обеспечения dscontrol.ru ООО “Симплика”, ИНН 1686017374, адрес: 420140, Татарстан Респ, г. Казань, пер. Ноксинский 4-й (Вознесенское), д. 7; ИП Пестряков И. Н., ИНН 165503456706, адрес 420140, Татарстан Респ, г. Казань, пер. Ноксинский 4-й (Вознесенское), д. 7
хостинг данных - АО «Селектел», ИНН 7810962785, 196006, г.САНКТ-ПЕТЕРБУРГ, ул. Цветочная, 21, А
5.3. Оператор может по согласию с Клиентом вести переписку с использованием мессенджеров: сервисов мгновенного обмена сообщениями, при которой компания-мессенджер не является обработчиком, поскольку не имеет доступа к переписке ПЕРВОЙ КАТЕГОРИИ и субъекта персональных данных.

6. Принципы обработки и меры оператора по защите персональных данных.

6.1. При обработке персональных данных ПЕРВАЯ КАТЕГОРИЯ следует следующим принципам:
6.1.1. законности;
6.1.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
6.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
6.1.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.1.5. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
6.1.6. недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
6.1.7. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
6.1.8. прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
6.1.9. осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

6.2. Срок обработки персональных данных определен правовым основанием обработки - сроком исполнения обязательств по договору, сроком согласия, периодом, установленным законодательством Российской Федерации.

6.3. Для предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам, нецелевого использования полученной информации, а также иных неправомерных действий, Оператор использует правовые, организационные (корпоративные), технические и иные не запрещенные законодательством Российской Федерации меры защиты, в том числе:
использование современных технологий шифрования, обеспечивающие защиту личной информации в определенных областях сайта Оператора во время передачи через Интернет. На наличие шифрования может указывать https в URL браузера или изображение закрытого замка или сплошного ключа в окне браузера. Для защиты информации о платежных картах, платежный партнер Оператора использует защищенные сети, шифрование или другую защиту данных держателей карт, в том числе физический и технический контроль доступа, мониторинг и тестирование систем безопасности, а также другие методы защиты информации. Оператор не имеет доступа к платежным данным субъектов персональных данных.
издание документов, определяющих политику оператора в отношении обработки персональных данных;
использование мер организационной защиты персональных данных - ограниченного доступа к данным, определения перечня лиц, имеющих право обрабатывать персональные данные;
использование антивирусных программ;
ознакомление контрагентов и работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных.

6.4. Оператор прекращает обработку персональных данных в следующих случаях:
выявлен факт их неправомерной обработки;
достигнута цель их обработки;
истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.