Политика конфиденциальности и оферта

1. Общие положения

1.1. Настоящий документ (далее – Политика) определяет политику Индивидуального предпринимателя Колесник Татьяны Игоревны (далее – Общество, Оператор) в отношении обработки персональных данных и

определяет цели, содержание и порядок обработки персональных данных, меры, направленные

на защиту персональных данных, а также процедуры, направленные на выявление и

предотвращение нарушений законодательства Российской Федерации в области персональных

данных в Обществе.

1.2. Политика составлена в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ

«О персональных данных» (далее – Федеральный закон).

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от

несанкционированного доступа и разглашения, неправомерного использования или утраты в

соответствии с требованиями Федерального закона.

1.4. Изменение Политики.

1.4.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений

в заголовке Политики указывается дата последнего обновления редакции. Новая редакция

Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не

предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно

определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо,

самостоятельно или совместно с другими лицами организующие и (или) осуществляющие

обработку персональных данных, а также определяющие цели обработки персональных данных,

состав персональных данных, подлежащих обработке, действия (операции), совершаемые с

персональными данными.

Оператором является Индивидуальный предприниматель Колесник Татьяна Игоревна, расположенный по адресу: г. Москва, Космодамианская набережная, д.40-42, стр.3, кв.220.

Обработка персональных данных - любое действие (операция) или совокупность действий

(операций), совершаемых с использованием средств автоматизации или без использования таких

средств с персональными данными, включая сбор, запись, систематизацию, накопление,

хранение, уточнение (обновление, изменение), извлечение, использование, передачу

(распространение, предоставление, доступ), обезличивание, блокирование, удаление,

уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с

помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных

данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных

данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных

(за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным

восстановить содержание персональных данных в информационной системе персональных

ПОЛИТИКА ИП Колесник Татьяна Игоревна

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обезличивание персональных данных - действия, в результате которых становится невозможным

без использования дополнительной информации определить принадлежность персональных

данных конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах

данных персональных данных и обеспечивающих их обработку информационных технологий и

технических средств.

3. Обработка персональных данных

3.1. Получение ПД.

3.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у

третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено

согласие.

3.1.3. Документы, содержащие ПД, создаются путем:

– внесения сведений в учетные формы.

3.2. Обработка ПД.

3.2.1. Обработка персональных данных осуществляется:

– с согласия субъекта персональных данных на обработку его персональных данных;

– в случаях, когда обработка персональных данных необходима для осуществления и выполнения

возложенных на Оператора законодательством РФ функций, полномочий и обязанностей.

3.2.2. Цели обработки персональных данных:

Обрабатываемые персональные данные:

фамилия, имя, отчество; адрес электронной почты; номер телефона; 

адрес для доставки оформленного заказа.

Категории субъектов, персональные данные которых обрабатываются:

Клиенты; Посетители сайта

Правовое основание обработки персональных данных: 

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его

персональных данных;; обработка персональных данных необходима для исполнения договора, стороной которого

либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект

персональных данных будет являться выгодоприобретателем или поручителем.

Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

Перечень действий: 

сбор; хранение; уточнение (обновление, изменение); использование.

Способы обработки: 

смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.

3.2.3. Категории субъектов персональных данных.

Обрабатываются ПД следующих субъектов ПД:

- физические лица – посетители сайта Оператора.

3.2.4. ПД, обрабатываемые Оператором:

- данные, полученные при посещении сайта Оператора.

3.2.5. Обработка персональных данных ведется:

– с использованием средств автоматизации;

– без использования средств автоматизации.

3.3. Хранение ПД.

назначено лицо, ответственное за организацию обработки персональных данных; разработана политика в отношении

обработки персональных данных и локальные акты по вопросам обработки персональных данных; осуществляется

внутренний контроль обработки персональных данных; проведена оценка вреда, который может быть причинен

субъектам персональных данных; работники, осуществляющие обработку персональных данных, ознакомлены с

положениями законодательства РФ о персональных данных и внутренними нормативными документами; проводится

обучение работников правилам работы с персональными данными; определены угрозы безопасности персональных

данных при их обработке в информационных системах; обеспечено применение правовых, организационных и

технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального

закона «О персональных данных»; применяются программно-технические средства, прошедшие в установленном

порядке процедуру оценки соответствия (указывается, в случае если такие средства применяются для нейтрализации

определенных угроз информационной безопасности или для уничтожения персональных данных); проведена оценка

эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию

информационной системы персональных данных; обеспечен учет машинных носителей персональных данных;

проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию

мер в случае обнаружения; обеспечивается возможность восстановления персональных данных, модифицированных

или уничтоженных вследствие несанкционированного доступа к ним; определены правила доступа к персональным

данным, обрабатываемых в информационных системах персональных данных; осуществляется регистрация и учет всех

действий, совершаемых с персональными данными в информационной системе персональных данных; осуществляется

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности

информационных систем персональных данных.

средства обеспечения безопасности: SSL-сертификат - сертификат безопасности.

 

Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации

5. Основные права субъекта ПД и права и обязанности Оператора

5.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

– подтверждение факта обработки ПД Оператором;

– правовые основания и цели обработки ПД;

– цели и применяемые Оператором способы обработки ПД;

– наименование и место нахождения Оператора, сведения о лицах (за исключением работников

Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании

договора с Оператором или на основании федерального закона;

– сроки обработки персональных данных, в том числе сроки их хранения;

– порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом;

– обращение к Оператору и направление ему запросов;

– обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

– в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

– принимать необходимые правовые, организационные и технические меры или обеспечивать их

принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения,

изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных

неправомерных действий в отношении ПД;

– давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного

органа по защите прав субъектов ПД.

5.3 Оператор имеет право направлять Субъекту ПД уведомления о новых продуктах и услугах,

специальных предложениях и различных событиях. Субъект ПД всегда может отказаться от

получения информационных сообщений, направив Оператору письмо на адрес электронной

почты tkanitkanita@gmail.com с пометкой «Отказ от уведомлениях о новых продуктах и услугах и

специальных предложениях».

Договор-оферта