ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Манасян Элина Арменовна
(ОГРНИП 325460000020947, ИНН 463244949415)
1. ПОНЯТИЯ И ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1.1. Персональные данные (далее – ПДн)
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.
1.2. Субъект персональных данных (далее – Субъект)
физическое лицо, носитель ПДн, чьи персональные данные переданы Оператору для обработки.
1.3. Оператор персональных данных
Индивидуальный предприниматель Манасян Элина Арменовна (ОГРНИП 325460000020947, ИНН 463244949415), адрес местонахождения: 305000, Россия, Курская область,
г. Курск,.
1.4. Обработка персональных данных
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники.
1.6. Распространение персональных данных
действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.7. Предоставление персональных данных
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.8. Блокирование персональных данных
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.9. Уничтожение персональных данных
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.10. Обезличивание персональных данных
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.11. Использование персональных данных
действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
1.12. Информационная система персональных данных
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.13. Трансграничная передача персональных данных
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.14. Конфиденциальность персональных данных
обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания.
1.15. Сайт
сайт Оператора, который находится в сети Интернет по адресу: https://animebaraholka.ru.
1.16. Пользователь
физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Назначение
Политика определяет:
2.1.1. действия Оператора в отношении обработки персональных данных физических лиц, передавших свои ПДн для обработки;
2.1.2. порядок и условия осуществления обработки ПДн, включая цели, методы и принципы обработки;
2.1.3. обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, включая применение современных защитных технологий;
2.1.4. процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, включая регулярный мониторинг и обучение сотрудников;
2.1.5. устранение последствий нарушений, связанных с обработкой персональных данных, включая восстановление утраченных данных и оповещение заинтересованных лиц;
2.1.6. достижение целей, заявленных Оператором при сборе персональных данных;
2.1.7. указание на источники получения персональных данных;
2.1.8. механизм отзыва согласия на обработку персональных данных;
2.1.9. регулярные проверки и пересмотр политики в свете изменений законодательства и технологических новшеств.
2.2. Действие Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, бывших сотрудников, соискателей вакантных должностей.
2.3. Область применения
Политика применяется, в частности, но не ограничиваясь:
2.3.1. при навигации на Сайте;
2.3.2. при пользовании сервисами, предложенными на Сайте, включая создание учетной записи, оформление заказов, участие в опросах;
2.3.3. при ином использовании Сайта, включая просмотр информационного контента, посещение отдельных страниц;
2.3.4. при взаимодействии с функциями и элементами сайта, интегрированными с социальными сетями, аналитическими инструментами и рекламными платформами;
2.3.5. при отправке запросов, заявок или сообщении личных данных через формы обратной связи или службу поддержки;
2.3.6. при получении рассылок новостей, уведомлений или рекламных писем от компании;
2.3.7. при использовании мобильного приложения, мессенджеров или других каналов связи с компанией;
2.3.8. при посещении сайта с любых устройств, включая компьютеры, ноутбуки, смартфоны, планшеты и другие гаджеты;
2.3.9. независимо от географического расположения пользователя и его гражданства.
2.4. Нормативно-правовая основа
Политика разработана и применяется в Индивидуальном предпринимателе Манасян Элина Арменовна (далее – Оператор) на основании:
2.4.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ);
2.4.2. Постановления Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
2.4.3. Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
2.4.4. Приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.
2.5. Правовое основание обработки ПДн
· Конституция Российской Федерации
· Трудовой кодекс Российской Федерации
· Гражданский кодекс Российской Федерации
· Налоговый кодекс Российской Федерации
· Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»
· Согласие субъекта на обработку его персональных данных
· Обработка, необходимая для осуществления прав и законных интересов оператора;
· Договор, для исполнения которого требуется обработка персональных данных, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных
· Договор, для заключения которого по инициативе субъекта персональных данных требуется обработка персональных данных, или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
· Иные нормативно-правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти
3. ЦЕЛИ ОБРАБОТКИ ПДн
Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены Субъектом.
Цель обработки персональных данных
заключение и исполнение договоров, покупка товаров или услуг, а также получение информации и предложений от Оператора.
Категория субъектов персональных данных
Пользователь сайта; Клиент.
Обрабатываемые персональные данные
- фамилии, имена, отчества; - адреса проживания и электронной почты; - номера телефонов; - иные данные, необходимые для исполнения договора.[S1]
Правовые основания обработки персональных данных
- согласие на обработку персональных данных;
- исполнения договора, стороной которого Вы являетесь или будете являться;
- исполнения требований законодательства Российской Федерации;
- защиты прав и законных интересов оператора или третьих лиц.
Способы обработки персональных данных
как с использованием средств автоматизации, так и без их использования.
Сроки обработки
Настоящее согласие действует до момента его отзыва путем направления уведомления на электронный адрес: surikit05@yandex.ru или почтовым отправлением по адресу: 305000, Россия, Курская область, г. Курск, ул. ....[S2]
Условия окончания обработки
- достижение целей обработки данных;
- истечение срока хранения данных;
- отзыв согласия на обработку персональных данных;
- выявление неправомерной обработки данных;
- ликвидация оператора;
- возникновение иных оснований, предусмотренных законодательством Российской Федерации.
Порядок уничтожения персональных данных
персональные данные уничтожаются в следующих случаях и в следующие сроки:
- в течение 30 дней после достижения целей обработки или отзыва Вами согласия на обработку;
- в течение 10 рабочих дней после выявления неправомерной обработки данных;
- в течение срока, предусмотренного законодательством Российской Федерации (например, для архивных или налоговых целей).
Уничтожение данных производится следующими способами:
- для бумажных носителей — физическое уничтожение (сжигание, измельчение);
- для электронных носителей — полное цифровое удаление данных (форматирование диска, перезапись данных).
4. ОБРАБОТКА МЕТРИЧЕСКИХ ДАННЫХ
4.1. На сайтах Оператора применяются инструменты веб-аналитики, приведенные в таблице 1. Инструменты веб-аналитики применяются в целях анализа использования сайтов Оператора и улучшения его работы.
Таблица 1. Инструменты веб-аналитики
Адрес сайта
Инструменты веб-аналитики
Яндекс.Метрика;
4.2. Обработка файлов cookie Оператором осуществляется в обобщенном виде и никогда не соотносится с личными сведениями Пользователей.
На сайте https://animebaraholka.ru отображается предупреждение, информирующее пользователей об обработке метрических данных.
При посещении сайта https://animebaraholka.ru пользователь дает согласие Оператору на обработку указанных данных с использованием метрических сервисов для анализа использования, измерения и повышение уровня производительности сайта Оператора. Согласие действует с момента его предоставления и в течение всего периода использования сайта Пользователем.
4.3. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование сайта Оператора или отключить использование файлов cookie в настройках браузера, при этом некоторые функции сайта Оператора могут стать недоступны.
4.4. Мы гарантируем, что обработка ваших данных осуществляется в строгом соответствии с законодательством Российской Федерации. Мы постоянно контролируем и обновляем наши системы безопасности, чтобы сохранить вашу информацию в полной безопасности.
5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПДн И ОПЕРАТОРА
5.1. Субъект персональных данных имеет право:
· Получить информацию, касающуюся обработки его персональных данных:
· Подтверждение факта обработки данных оператором.
· Правовые основания и цели обработки данных.
· Способы обработки данных оператором.
· Наименование и местонахождение оператора, сведения о лицах, имеющих доступ к данным.
· Перечень обрабатываемых данных, источник их получения.
· Срок обработки и хранения данных.
· Порядок реализации прав субъекта.
· Наименование и адрес лица, выполняющего обработку данных по поручению оператора.
· Сведения о способах исполнения оператором своих обязанностей.
· Иные сведения, предусмотренные федеральным законом.
· Требовать уточнения, блокировки или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или избыточные.
· Требовать уведомления всех лиц, получивших ошибочные или неполные данные, о проведенных изменениях.
· Отозвать свое согласие на обработку данных в любой момент, воспользовавшись предусмотренными законом процедурами.
· Имеет бесплатный доступ к своим данным через личное обращение или направленный запрос.
· Обжаловать действия или бездействие оператора в уполномоченный орган или в суде.
· Пользоваться иными правами, предусмотренными законодательством Российской Федерации.
5.2. Оператор обязан:
· Обеспечивать конфиденциальность персональных данных (ПДн). Оператор и другие лица, получившие доступ к ПДн, не вправе передавать их третьим лицам без согласия субъекта, если иное не предусмотрено законом.
· Опубликовать или иным образом обеспечить открытый доступ к документу, который описывает политику оператора в отношении обработки ПДн, а также меры по их защите.
· Применять правовые, организационные и технические меры для защиты ПДн от незаконного доступа, разрушения, изменения, блокирования, копирования, распространения и других неправомерных действий.
· Своевременно отвечать на запросы и обращения субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
· Выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДн
6.1. Оператор осуществляет обработку ПДн Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение.
6.2. Оператор получает ПДн:
· лично от Субъекта при внесении данных на Сайте;
· от Субъекта в рамках гражданско-правовых отношений;
· от третьих лиц (клиентов, контрагентов).
6.3. Оператор получает и начинает обработку ПДн Субъекта с момента получения его согласия.
6.3.1. Согласие на обработку ПДн может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством.
6.3.2. В частности, согласие на обработку ПДн считается предоставленным Субъектом посредством проставления специального знака – «галочки» или «веб-метки» в специальном поле на Сайте Оператора.
6.4. Получение Оператором ПДн от иных лиц, а равно передача поручения по обработке ПДн осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПДн.
6.5. Перечень лиц, допущенных к обработке ПДн определяется распоряжением Исполнительного органа и внутренними локальным нормативными актами оператора.
6.6. В случае если Оператор поручает обработку ПДн третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПДн пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДн по поручению Оператора, соответствующего соглашения, в котором должны быть определены:
· перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим их обработку;
· цели обработки;
· должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
· должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ «О персональных данных».
6.7. Особенности обработки персональных данных с использованием сервисов Яндекса и передачи данных партнёрам
6.7.1. Сайт Оператора создан и функционирует с использованием сервисов, предоставляемых ООО «ЯНДЕКС» (далее – Яндекс). В связи с этим обработка персональных данных Пользователей и конечных пользователей (покупателей) осуществляется как Оператором, так и Яндексом в целях предоставления возможности использования Сайта, его администрирования, коммуникации с Пользователями, исполнения договоров купли-продажи и доставки товаров.
6.7.2. Яндекс обрабатывает персональные данные в соответствии с Политикой конфиденциальности, размещенной по адресу: https://yandex.ru/legal/confidential. Используя Сайт, Пользователь подтверждает, что ознакомлен с условиями обработки данных Яндексом.
6.7.3. Обработка персональных данных Оператором и Яндексом осуществляется на основании Соглашения об обработке персональных данных, заключенного между ними. В рамках этого Соглашения Оператор поручает Яндексу (или Яндекс привлекается как со-оператор) выполнение отдельных действий с персональными данными, необходимых для функционирования Сайта и сервисов (включая аналитику, персонализацию, обеспечение работы личного кабинета и т.п.).
6.7.4. Для исполнения обязательств перед Пользователем (оформление и доставка заказа, прием и обработка платежей) Оператор и Яндекс вправе передавать персональные данные Пользователя (фамилия, имя, отчество, адрес доставки, контактный телефон, адрес электронной почты) следующим третьим лицам:
· Курьерские службы и службы доставки:
· ООО «Яндекс.Доставка» (ОГРН: 5137746103677, ИНН: 7716760301)
· ООО «СДЭК-Глобал» (ОГРН: 1157746448463, ИНН: 7722327689)
· ООО «Интернет Решения» (ОГРН: 1027739244741, ИНН 7704217370)
· Платежные системы и организации, осуществляющие прием и обработку платежей:
· ООО «Яндекс Пэй» (ОГРН 1187746900428, ИНН 7703466743)
· ООО «Финансовые и платежные технологии» (ОГРН 1237700813844, ИНН 9705212635)
· ООО «КЛАУДПЭЙМЕНТС» (ОГРН: 1147746077159 ИНН: 7708806062)
Указанные лица привлекаются на основании договоров, содержащих условия о конфиденциальности и безопасности персональных данных. Перечень таких лиц может дополняться или изменяться в зависимости от выбранного Пользователем способа доставки и оплаты. Актуальная информация о партнерах всегда содержится в настоящей Политике.
6.7.5. Передача персональных данных иным лицам допускается только в случаях, предусмотренных законодательством Российской Федерации, или с согласия Пользователя.
7. ПРЕКРАЩЕНИЕ ОБРАБОТКИ, УТОЧНЕНИЕ, УНИЧТОЖЕНИЕ ПДн
7.1. Прекращение обработки ПДн
Оператор прекращает обработку персональных данных в следующих случаях:
· Достижение цели обработки: В течение 30 дней после достижения цели, если иное не предусмотрено договором.
· Истечение срока согласия: В течение 30 дней после окончания срока действия согласия.
· Выявление неправомерной обработки: Немедленно после выявления нарушения, в течение 3 рабочих дней.
· Невозможность обеспечить законность обработки: В течение 10 рабочих дней, если стало невозможным доказать законность обработки данных.
· Отзыв согласия Субъекта: В течение 30 дней после отзыва согласия, если сохранение данных не требуется для других целей.
· Незаконность или ненужность данных: В течение 7 рабочих дней после получения доказательств, что данные были собраны незаконно или стали ненужными для первоначальной цели обработки.
7.1.2. Предоставления пользователем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 рабочих дней со дня представления таких сведений.
7.2. Отзыв согласия на обработку ПДн
7.2.1. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, если это не противоречит требованиям законодательства РФ. Если согласие отозвано, оператор продолжает обработку данных только при наличии особых оснований, предусмотренных федеральным законом.
7.2.2. Для отзыва согласия необходимо подать заявление:
· в письменной форме по адресу оператора;
· в электронной форме на адрес электронной почты, указанный в разделе «Реквизиты Оператора».
7.2.3. После получения отзыва:
· Оператор прекращает обработку данных или поручает другому лицу прекратить обработку.
· Если сохранение данных более не требуется, оператор уничтожает их или поручает другому лицу это сделать в течение 30 дней, если иное не предусмотрено договором или законодательством.
7.3. Уточнение и блокировка персональных данных
7.3.1. Блокировка данных при выявлении нарушений:
· Если выявлены нарушения при обработке данных (например, по заявлению субъекта или по запросу уполномоченного органа), оператор блокирует такие данные на период проверки.
7.3.2. Блокировка данных при обнаружении неточностей:
· Если обнаружено, что данные неточны, оператор блокирует их на время проверки, если это не нарушает права субъекта или третьих лиц.
7.3.3. Уточнение данных:
· Если подтвердится, что данные неточны, оператор уточняет их в течение 7 рабочих дней и снимает блокировку.
7.3.4. Завершение неправомерной обработки:
· В случае выявления неправомерной обработки данных оператор прекращает обработку или поручает другому лицу прекратить ее в течение 3 рабочих дней.
· Если исправить ошибку невозможно, оператор уничтожает данные в течение 10 рабочих дней и уведомляет субъекта, его представителя и уполномоченный орган.
7.4. Уничтожение персональных данных (ПДн)
7.4.1. Уничтожение данных осуществляется в соответствии с внутренним регламентом Индивидуального предпринимателя Манасян Элина Арменовна.
7.4.2. Основания для уничтожения данных:
· Достижение целей обработки или потеря необходимости в их достижении (если иное не предусмотрено законом).
· Требование субъекта персональных данных.
· Выявление неправомерной обработки данных.
· Истечение срока хранения или отзыв согласия на обработку данных.
· Ликвидация оператора.
7.4.3. Порядок уничтожения:
· При возникновении указанных случаев составляется акт уничтожения или выгрузка из журнала регистрации событий в информационной системе персональных данных (ИСПДн).
· Процедура уничтожения выполняется в соответствии с приказом Роскомнадзора №179 и регламентом информационной безопасности.
7.4.4. Сроки уничтожения:
· При достижении цели обработки: в течение 30 дней.
· При отзыве согласия: в течение 30 дней.
· При выявлении неправомерной обработки: в течение 10 дней.
· В исключительных случаях допускается временное блокирование данных с последующим уничтожением в течение шести месяцев.
7.4.5. Методы уничтожения:
· Машинные носители уничтожаются путем деформации, нарушения целостности или сжигания.
· При возможности повторного использования носителя применяется программное удаление данных.
· Черновики и испорченные документы уничтожаются путем сжигания или измельчения.
7.4.6. Ответственность за уничтожение данных несет специалист, назначенный ответственным за обеспечение безопасности персональных данных.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДн
8.1. Оператор принимает меры для защиты персональных данных от неправомерного доступа, потери, изменения или распространения. Эти меры включают правовые, организационные и технические средства, предусмотренные законодательством РФ.
8.2. Мероприятия по защите данных определены внутренними документами компании, такими как Положения, Приказы и Инструкции.
8.3. Оператор выполняет все необходимые действия для соблюдения законодательства о защите персональных данных.
8.4. Компания сама решает, какие меры безопасности применить, если иное не предписано законом.
8.5. В случае выявления нарушения безопасности данных оператор обязан:
· уведомить регулятор в течение 24 часов о случившемся инциденте и принятых мерах;
· в течение 72 часов предоставить результаты внутреннего расследования инцидента.
8.6. Основные положения по защите данных зафиксированы в политике и регламенте компании.
8.7. Оператор предоставляет доступ к информации о мерах защиты персональных данных по запросу.
9. ПОРЯДОК ОБРАБОТКИ ЗАПРОСОВ И ОБРАЩЕНИЙ СУБЪЕКТОВ ПДн
9.1. Субъект персональных данных может запросить у оператора подтверждение факта обработки своих данных, цели и основания обработки, а также другую информацию, предусмотренную законом.
9.2.1. Запрос должен содержать:
· копию паспорта или другого документа, удостоверяющего личность;
· доказательства участия в отношениях с оператором (например, номер договора);
· подпись заявителя.
9.2.2. Запросы отправляются:
· почтой на адрес: 305000, Россия, Курская область, г. Курск, ул. Звездная, д. 17, кв. 109;
· электронной почтой на адрес: surikit05@yandex.ru.
9.3. Оператор рассматривает запрос и направляет ответ в течение 10 рабочих дней. Если запрос не содержит нужной информации, оператор направляет мотивированный отказ.
9.4. Доступ к данным может быть ограничен, если это нарушает права третьих лиц.
10. ПРОЧИЕ ПОЛОЖЕНИЯ
10.1. Политика утверждается руководителем компании и обязательна для всех сотрудников, работающих с персональными данными.
10.2. Оператор вправе вносить изменения в политику без согласия субъектов.
10.3. Политика публикуется на сайте компании и доступна для всеобщего ознакомления.
10.4. Новая редакция вступает в силу с момента опубликования.
10.5. Все вопросы, не урегулированные настоящей политикой, разрешаются в соответствии с законодательством РФ.
11. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель
Манасян Элина Арменовна
Адрес местонахождения:
305000, Россия, Курская область, г. Курск, ул. Звездная, д. 17, кв. 109
Почтовый адрес:
305000, Россия, Курская область, г. Курск, ул. Звездная, д. 17, кв. 109
ОГРНИП 325460000020947
ИНН 463244949415
Телефон: +7 (999) 982-75-82
E-mail: surikit05@yandex.ru