ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана ИП Муцольгова Зарема Умаровна (ИНН: 060800887929, ОГРН: 322060000000072, адрес: г. Москва, ул. Аэростатная 14к3, кв. 45) и действует в отношении информации, передаваемой Пользователями Оператору в процессе использования Сайта и получения Услуг.
1.2. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Оператора, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.4. Настоящая Политика конфиденциальности является общедоступным документом, определяющим основы деятельности Оператора в области Обработки персональных данных и защиты Персональных данных Пользователей.
1.5. Основные понятия, используемые в настоящей Политике:
«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
«Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
«Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, совершаемые в рамках каждой из целей обработки персональных данных Пользователей Сайта.
«Оператор» – ИП Муцольгова Зарема Умаровна, а также сотрудники, действующие от имени Оператора, которые посредством Сайта осуществляют сбор и обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и предоставляемая им самостоятельно в процессе использования Сайта. К Персональным данным также относятся данные, которые автоматически передаются Сайту в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес; данные файлов Сookie; информация о браузере Пользователя; технические характеристики оборудования и программного обеспечения, используемых Пользователем; дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
«Пользователь» («Субъект персональных данных») — дееспособное совершеннолетнее физическое лицо, принявшее условия настоящей Политики, пользователь (посетитель) Сайта, являющийся потенциальным заказчиком Услуг (клиентом Оператора) или партнером (контрагентом) Оператора.
«Роскомнадзор» — уполномоченный орган по защите прав субъектов персональных данных.
«Сайт» — страница в информационно-телекоммуникационной сети «Интернет» по адресу https://lamiya.store , владельцем которой является Оператор.
«Согласие на обработку персональных данных» — свободное, принятое своей волей и в своем интересе решение Пользователя о предоставлении Оператору его персональных данных.
«Услуги» – услуги в сфере торговли, которые могут быть оказаны Оператором Пользователю.
«Файл-Сookie» — фрагмент данных (файл), созданный через браузер и отправленный Сайтом, который хранится на компьютерном / ином техническом устройстве Пользователя. Файлы-Сookie не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и обрабатывается автоматизированным способом.
1.6. Использование Сайта означает ознакомление и полное согласие Пользователей с положениями настоящей Политики конфиденциальности, а также заинтересованность Пользователей в использовании Сайта и предоставление Пользователями необходимых для этого Персональных данных.
1.7. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Персональные данные Пользователей Сайта обрабатываются с целью использования полного функционала Сайта, достижение которой предполагает:
| Подцель обработки | Персональные данные |
|---|---|
| 2.2.1. Заполнение формы обратной связи на Сайте, ее отправку, прием и обработку Оператором. | Фамилия, имя, отчество, адрес электронной почты, номер телефона. |
| 2.2.2. Обеспечение предоставления Услуг Пользователю (в т.ч. направление уведомлений, запросов информации, связанной с оказанием Услуг, обработкой полученной формы обратной связи) | Фамилия, имя, отчество, адрес электронной почты, номер телефона. |
| 2.2.3. Осуществление рекламной деятельности с согласия Пользователя, включая персонализированные рассылки. | Фамилия, имя, отчество, адрес электронной почты, номер телефона. |
| 2.2.4. Обеспечение нормального функционирования Сайта, оптимизация работы Сайта, статистический учет и исследование целевой аудитории Пользователей на основе обезличенных данных. | Технические (log files («логи») и файлы-cookie: IP-адрес, тип-версия ОС и браузера, тип устройства и разрешение экрана, геолокация (страна/город), источник трафика, язык ОС/браузера, действия на сайте (клики, скроллы и свайпы страниц, переходы по ссылкам и т.п.), а также сведения, собираемые посредством метрических программ. |
2.2. Содержание и объем обрабатываемых персональных данных определяются исходя из цели обработки и соответствуют ей. Обрабатываемые персональные данные не являются избыточными по отношению к заявленной цели их обработки.
2.3. Обрабатываемые Оператором персональные данные относятся к категории общих персональных данных.
2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных Оператором не осуществляется.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
3.2. Правовыми основами для обработки персональных данных Оператором являются:
3.2.1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных;
3.2.2. Конституция Российской Федерации;
3.2.3. Гражданский кодекс Российской Федерации;
3.2.4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.2.5. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.2.6. Постановление Правительства РФ от 01.11.2012 № 1119;
3.2.7. Постановление Правительства РФ от 15.09.2008 № 687;
3.2.8. Согласие Пользователя на обработку персональных данных.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Перечень действий, совершаемых Оператором с Персональными данными.
4.1.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных Пользователей.
4.2. Способы обработки Персональных данных.
4.2.1. Обработка осуществляется любым законным способом, включая автоматизированную и неавтоматизированную обработку.
4.3. Сроки хранения Персональных данных.
4.3.1. Хранение осуществляется не дольше срока, необходимого для достижения целей обработки.
4.3.2. Персональные данные уничтожаются, если:
4.3.2.1. достигнута цель обработки;
4.3.2.2. Пользователь отозвал согласие;
4.3.2.3. выявлена неточность данных;
4.3.2.4. ликвидация Оператора.
4.4. Конфиденциальность Персональных данных.
4.4.1. Конфиденциальность сохраняется, кроме случаев добровольного раскрытия Пользователем.
4.4.2. Оператор принимает меры для предотвращения утрат и утечек Персональных данных.
4.5. Условия хранения персональных данных.
4.5.1. Хранение в цифровой форме осуществляется на защищённых серверах в РФ.
4.5.2. Материальные носители хранятся в охраняемых помещениях и сейфах.
4.6. Передача персональных данных третьим лицам.
4.6.1. Передача допускается органам государственной власти по закону.
4.6.2. Передача осуществляется по защищённым каналам связи.
4.6.3. Передача иным лицам — только с согласия Пользователя.
4.7. Сведения о требованиях к защите персональных данных.
4.8. Оператор выполняет требования ст. 18.1 и ст. 19 Федерального закона «О персональных данных».
4.9. Оператор принимает правовые, технические и организационные меры защиты, включая:
4.9.1. назначение ответственного лица;
4.9.2. принятие локальных актов;
4.9.3. соблюдение требований ст. 19 ФЗ-152;
4.9.4. внутренний контроль;
4.9.5. определение перечня сотрудников с доступом;
4.9.6. ознакомление сотрудников с требованиями закона;
4.9.7. определение угроз безопасности;
4.9.8. обнаружение несанкционированного доступа;
4.9.9. восстановление нарушенных данных;
4.9.10. правила доступа и регистрация действий;
4.9.11. контроль мер защиты;
4.9.12. защита помещений с ИСПДн;
4.9.13. иные меры, предусмотренные законодательством.
5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При выявлении неточностей Оператор блокирует данные до проверки.
5.2. Данные актуализируются при подтверждении неточности.
5.3. Неправомерная обработка прекращается.
5.4. Уничтожение данных — не позднее 10 рабочих дней с момента выявления нарушения.
5.5. Электронные данные стираются, бумажные уничтожаются безопасным способом.
5.6. Об уничтожении Оператор уведомляет Пользователя и Роскомнадзор.
5.7. Уничтожение данных после достижения цели обработки, если:
5.7.1. иное не предусмотрено договором;
5.7.2. Оператор не вправе продолжать обработку без согласия;
5.7.3. иное не предусмотрено соглашением.
5.8. Неправомерно полученные данные уничтожаются в течение 7 рабочих дней.
5.9. Пользователь имеет право на доступ к своим данным.
5.10. Оператор предоставляет информацию по запросу Пользователя.
5.10.1. Запрос должен содержать перечень данных и подтверждение принадлежности.
5.10.2. Запросы направляются на e-mail: lamiya_concept@mail.ru
5.11. Актуализация данных осуществляется через обращение на e-mail: lamiya_concept@mail.ru
5.12. Отзыв согласия направляется на e-mail: lamiya_concept@mail.ru
5.13. Оператор вправе запросить дополнительные сведения.
5.14. Уничтожение/обезличивание происходит только после идентификации Пользователя.
6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ-COOKIES
6.1. Оператор применяет автоматизированные технологии сбора данных.
6.2.–6.5. Cookies используются для функционирования, статистики, оптимизации и анализа аудитории.
6.6. Данные обезличены.
6.7. Перечень содержится в п. 2.2.4.
6.8. Технические данные могут передаваться аналитическим системам.
6.9. Передача возможна только после получения согласия через cookies-баннер.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Действующая редакция доступна по ссылке «Политика обработки персональных данных» на сайте https://lamiya.store
7.2. Оператор вправе вносить изменения в Политику.
7.3. Уведомление осуществляется размещением новой редакции на Сайте.
7.4. Использование Сайта после обновления Политики подразумевает согласие Пользователя.
7.5. Политика вступает в силу с момента публикации.