Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ИП Шидаева Хеда Вахидовна

в отношении обработки персональных данных

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Шидаева Хеда Вахидовна, ИНН: 201402927970, ОГРН/ОГРНИП: 321200000017954 (далее – Оператор).

1. Определения.

Автоматизированная обработка персональных данных Обработка персональных данных с помощью средств вычислительной техники
Блокирование персональных данных Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Веб-сайт Совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://smmheda.ru.
Информационная система персональных данных Совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных Действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных
Обработка персональных данных Любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать субъекта персональных данных
Передача персональных данных Передача информации, содержащей персональные данные по каналам связи или на материальном носителе.
Субъект персональных данных (Пользователь) Физическое лицо, предоставившее свои данные оператору напрямую, либо заполнив форму на Веб-сайте
Предоставлениеперсональных данных Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных Любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных Любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных

2. Общие положения

1. Настоящая политика Оператора в отношении обработки персональных данных
(далее – Политика) применяется ко всей информации, которую Оператор может
получить о посетителях сайта.

2. Использование Пользователем сайта означает согласие с настоящей Политикой
конфиденциальности и условиями обработки персональных данных
Пользователя.

3. Оператор не проверяет достоверность персональных данных, предоставляемых
Пользователем сайта.

4. В случае несогласия с условиями Политики конфиденциальности Пользователь
должен прекратить использование сайта.

5. Оператор имеет право направлять Пользователю уведомления о новых продуктах
и услугах, специальных предложениях и различных событиях. Пользователь
всегда может отказаться от получения информационных сообщений, направив
Оператору письмо на адрес электронной почты Оператора с пометкой «Отказ от
уведомлений о новых продуктах и услугах и специальных предложениях».

3. Цели сбора персональных данных.

1. Цели сбора персональных данных:
• Информирование Пользователя о товарах, услугах и акциях посредством
отправки электронных писем или смс-сообщений;
• Заключение и исполнение договора, стороной которого является
Пользователь.
• Реализация товаров и услуг Оператора;
• Предоставление доступа Пользователю к сервисам, информации или
материалам, содержащимся на Сайте.
• Информирование о товарах, услугах и акциях;
• Формирование отзывов о товарах или услугах Оператора.

2. Содержание и объем обрабатываемых персональных данных соответствуют
заявленным целям обработки. Не допускается избыточность обрабатываемых
персональных данных по отношению к заявленным целям их обработки.

3. Обработка персональных данных производится на основе принципов:
• Соответствия целей обработки персональных данных целям, заранее
определенным и заявленным при сборе персональных данных, а также
полномочиям Компании;
• Соответствия объема и характера обрабатываемых персональных данных,
способов обработки персональных данных целям обработки персональных
данных.

4. Правовые основания обработки персональных данных.

1. Правовые основаниями обработки персональных данных Оператором:
• Согласие на обработку персональных данных для распространения, данное
Пользователем.
• Договоры, заключаемые между оператором и Пользователем.
• Федеральный закон "Об информации, информационных технологиях и о
защите информации" от 27.07.2006 N 149-ФЗ;
• Федеральные законы, иные нормативно-правовые акты в сфере защиты
персональных данных.

5. Объем и категории обрабатываемых персональных данных.

1. Оператор обрабатывает персональные данные физических лиц, являющихся
потенциальными клиентами Оператора, давших согласие на обработку
персональных данных.

2. Оператор обрабатывает следующие персональные данные (далее –
персональные данные) Пользователя:

Фамилия, Имя, Отчество Пользователя.
Контактный телефон Пользователя.
Адрес электронной почты Пользователя.
Почтовый адрес Пользователя.

3. Оператор обрабатывает персональные данные Пользователя:
Предоставленные им путем заполнения и отправки их Пользователем
самостоятельно через специальные формы, расположенные на Веб-сайте
Направленные Оператору посредством электронной почты.

4. Пользователь самостоятельно принимает решение о предоставлении его
персональных данных и дает согласие свободно, своей волей и в своем интересе.

5. Оператор уведомляет Пользователя о том, что для повышения удобства работы на
Сайте используются файлы Cookie, то есть производится сбор и обработка
обезличенных данных о посетителях с помощью сервисов интернет-аналитики
(«Яндекс Метрика» и «Гугл Аналитика» и других) в связи с использованием Сайта
Пользователем.

6. Оператор не получает доступа к полученным сервисами интернет-аналитики
данным Пользователя.

7. Оператор защищает Данные, которые автоматически передаются в процессе
просмотра рекламных блоков и при посещении страниц, на которых установлен
статистический скрипт системы («пиксель»):

IP адрес;
Информация из cookies;
Информация о браузере (или иной программе, которая осуществляет доступ
к показу рекламы);
Время доступа;
Адрес страницы, на которой расположен рекламный блок;
Реферер (адрес предыдущей страницы).

8. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная
информация используется с целью выявления и решения технических проблем,
для контроля законности проводимых финансовых платежей.

9. Оператором не осуществляется обработка специальных категорий персональных
данных, касающихся расовой, национальной принадлежности, политических
взглядов, религиозных или иных убеждений, семейной жизни.

6. Способы обработки персональных данных.

1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление и уничтожение персональных данных.

2. Оператор осуществляет как автоматизированную обработку персональных
данных с получением и/или передачей полученной информации по
информационно-телекоммуникационным сетям, так и неавтоматизированную.

3. Оператор и иные лица, получившие доступ к персональным данным, обязуются
надлежащим образом соблюдать правила обработки и хранения персональных
данных и не допускать их распространения без согласия субъекта или иного
законного основания. Также Оператор обеспечивает необходимый режим
сохранности персональных данных Пользователя.

4. Оператор вправе поручить обработку персональных данных граждан третьим
лицам, на основании заключаемого с этими лицами договора.

5. Лица, осуществляющие обработку персональных данных по поручению
Оператора, обязуются соблюдать принципы и правила обработки и защиты
персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О
персональных данных».

7. Передача персональных данных.

1. При передаче персональных данных Оператор соблюдает следующие требования:
• Не сообщать третьим лицам персональные данные в коммерческих целях.
• Уведомить лиц, получающих персональные данные Пользователя о том, что
эти данные могут быть использованы лишь в целях, для которых они
сообщены, и требовать от этих лиц подтверждения того, что это правило
соблюдено.
• Разрешать доступ к персональным данным Пользователей только
специально уполномоченным лицам, при этом указанные лица должны
иметь право получать только те персональные данные Пользователей,
которые необходимы для выполнения конкретных функций
• Передавать персональные данные среди сотрудников и исполнителей с
учетом положений настоящей Политики.
• Предоставлять доступ Пользователю к своим персональным данным при
обращении, либо при получении запроса Пользователя. Оператор обязан
сообщить Пользователю информацию о наличии персональных данных о
нем, а также предоставить возможность ознакомления с ними в течение
десяти рабочих дней с момента обращения.

2. Оператор не осуществляет трансграничную передачу персональных данных
Пользователя.

8. Защита персональных данных.

1. Под защитой персональных данных Пользователя понимается комплекс мер
(организационно-распорядительных, технических), направленных на
предотвращение неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, распространения персональных данных
Пользователей, а также от иных неправомерных действий.

2. Защита персональных данных Пользователя осуществляется за счет Оператора.

3. Оператор принимает все необходимые организационно-распорядительные и
технические меры для защиты персональных данных, в частности:
• Регистрация и учет персональных данных.
• Обеспечение хранения информации, содержащей персональные данные
• Пользователей, исключающего доступ третьих лиц.
• Контроль за соблюдением сотрудниками и исполнителями мер по защите
персональных данных.
• Контроль за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационных систем
персональных данных
• Передача данных по защищенным каналам связи. Интерфейсы
информационных систем защищены по протоколу HTTPS с использованием
сертификатов шифрования конечных данных.
• Лица, непосредственно осуществляющие обработку персональных данных,
ознакомлены с положениями законодательства Российской Федерации о
персональных данных, в том числе с требованиями по защите персональных
данных, документами, определяющими политику в отношении обработки
персональных данных, локальными актами по вопросам обработки
персональных данных.
• Обеспечивается возможность восстановления персональных данных,
модифицированных или уничтоженных вследствие несанкционированного
доступа к ним.
• Антивирусная защита.

9. Срок хранения персональных данных

1. Срок обработки персональных данных определяется достижением целей, для
которых были собраны персональные данные, если иной срок не предусмотрен
действующем законодательством.

2. Условием прекращения обработки персональных данных может являться:
• Достижение целей обработки персональных данных
• Истечение срока действия согласия субъекта персональных данных
• Отзыв согласия субъектом персональных данных, а также выявление
неправомерной обработки персональных данных.

3. Оператор осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели
обработки персональных данных, если срок хранения персональных данных не
установлен федеральным законом, договором, стороной которого является
субъект персональных данных.

4. Обрабатываемые персональные данные уничтожаются либо обезличиваются по
достижении целей обработки или в случае утраты необходимости в достижении
этих целей, если иное не предусмотрено федеральным законом.

10. Актуализация, исправление, уничтожение ПД. Ответы на запросы
Пользователя на доступ к персональным данным.

1. Пользователь имеет право на получение информации, касающейся обработки его
персональных данных.

2. Оператор предоставляет такую информацию в доступной форме, и в них не
должны содержаться персональные данные, относящиеся к другим субъектам
персональных данных, за исключением случаев, если имеются законные
основания для раскрытия таких персональных данных.

3. Сведения предоставляются Пользователю Оператором в течение 10 рабочих дней
с момента получения Оператором запроса Пользователя. Указанный срок может
быть продлен, но не более чем на пять рабочих дней в случае направления
Оператором в адрес Пользователя мотивированного уведомления с указанием
причин продления срока предоставления запрашиваемой информации.

4. Запросы, направляемые Пользователем Оператору должен содержать:
• Номер основного документа, удостоверяющего личность Пользователя или
его представителя
• Сведения о дате выдачи указанного документа и выдавшем его органе
• Сведения, подтверждающие участие субъекта персональных данных в
отношениях с оператором (номер договора, дата заключения договора,
условное словесное обозначение и (или) иные сведения), либо сведения,
иным образом подтверждающие факт обработки персональных данных
оператором, подпись субъекта персональных данных или его представителя.

5. Запрос может быть направлен в форме электронного документа и подписан
электронной подписью.

6. Актуализация и исправление персональных данных:
• Если персональные данные являются устаревшими или неточными, то
Оператор принимает меры по их актуализации и исправлению.
• Пользователь обязан сообщать Оператору (обновлении, изменении) своих
персональных данных.
• В случае выявления неточностей в персональных данных, Пользователь
может исправить их самостоятельно и направить Оператору запрос
об исправлении персональных данных в форме, предусмотренной п. 4, 5
Политики.

7. Уничтожение персональных данных:
• Персональные данные уничтожаются:
- При достижении цели обработки.
- В случае отзыва Пользователем согласия на их обработку.
- Их незаконного получения.
- Если они не являются необходимыми для достижения целей обработки
• Договором, стороной которого является Пользователь, может быть
предусмотрено иное в отношении уничтожения персональных данных.
• Пользователь вправе направить Оператору запрос об уничтожении
персональных данных в форме, предусмотренной п. 4, 5 Политики.

11. Отзыв согласия на обработку персональных данных.

1. Пользователь вправе в любой момент отозвать согласие на обработку
персональных данных.

2. Пользователь отзывает свое согласие на обработку персональных данных в
свободной форме, направив Оператору уведомление на электронную почту с
пометкой «Отзыв согласия на обработку персональных данных».

3. Оператора обязуется прекратить обработку персональных данных в течение 30
дней со дня поступления запроса Пользователя.

12. Заключительные положения.

1. Вся информация, которая собирается сторонними сервисами, в том числе
платежными системами, средствами связи и другими поставщиками услуг,
хранится и обрабатывается указанными лицами (Операторами) в соответствии с
их Пользовательским соглашением и Политикой обработки персональных
данных. Пользователь обязан самостоятельно и своевременно ознакомиться с
указанными документами. Оператор не несет ответственность за действия
третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

2. Пользователь может получить любые разъяснения по интересующим вопросам,
касающимся обработки его персональных данных, обратившись к Оператору по
адресу его электронной почты.

3. В данном документе будут отражены любые изменения Политики обработки
персональных данных Оператором. Политика действует бессрочно до замены ее
новой версией.

4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по
адресу https://smmheda.ru.