Положение об
обработке персональных данных
обработке персональных данных
Настоящее Положение об обработке персональных данных (далее - Положение) разработано ИП Самсонова Анастасия Николаевна (ОГРНИП 311246811500270 от 25.04.2011, ИНН 240780261957, адрес: 660077, Красноярский Край, г. Красноярск, 78 Добровольческой Бригады улица, дом 21, кв./офис 44, далее по тексту - Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) и в целях реализации Оператором мер, предусмотренных требованиями п. 2 ч. 1 ст. 18.1 Закона, а также в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящее Положение является неотъемлемой частью Публичной оферты, размещённой Оператором на сайте https://gravitypiercing.ru/ и объясняет, какие персональные данные обрабатываются Оператором при взаимодействии с ним и при использовании сайта https://gravitypiercing.ru/, а также когда персональные данные могут быть использованы или переданы третьим лицам. Если Вы хотите пользоваться сайтом https://gravitypiercing.ru/ и/или его сервисами, необходимо прочитать и принять условия настоящего Положения и Согласия на обработку персональных данных (далее - Согласие).
Используя сайт https://gravitypiercing.ru/ и/или предоставляя Оператору персональные данные, Вы соглашаетесь, что эти персональные данные будут обрабатываться в соответствии с настоящим Положением.
Термины и определения.
***
Стороны – Оператор и любой субъект персональных данных (клиент, посетитель сайта, далее - Пользователь), использующий сайт https://gravitypiercing.ru/, и/или осуществляющий взаимодействие с Оператором на основании заключённого с Оператором договора гражданско-правового характера, в ходе оказания услуг Оператором, при осуществлении взаиморасчётов с Оператором, а также с которым Оператор устанавливает обратную связь.
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, без использования таких средств, а также путём смешанной обработки с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор персональных данных – фактическая передача персональных данных Оператору от субъекта персональных данных.
Запись персональных данных - фиксация персональных данных Оператором в бумажном виде или на электронном носителе.
Систематизация персональных данных – любые действия Оператора, направленные на упорядочение имеющихся персональных данных, приведение их в согласованную по определённым параметрам систему.
Накопление персональных данных – хранение Оператором информационных массивов на материальных носителях или с использованием средств автоматизации до момента их уничтожения.
Хранение персональных данных – это сохранение Оператором персональных данных в базах данных (сервера, ЖМД, НЖМД), на бумажных носителях.
Уточнение персональных данных - обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
Извлечение персональных данных – перенос Оператором персональных данных из памяти средств автоматизации на материальные носители.
Использование персональных данных – любые действия Оператора по работе с персональными данными с целью достижения цели обработки персональных данных, с момента их получения (сбора) до уничтожения или удаления.
Распространение персональных данных — действия Оператора, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия Оператора, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки Оператором персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия Оператора, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Удаление персональных данных - удаление Оператором персональных данных из информационных систем персональных данных, отдельных баз данных (с сервера, жёсткого магнитного диска, накопителя на жёстких магнитных дисках).
Обезличивание персональных данных — действия Оператора, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1. Общие положения.
1.1. Положение об обработке персональных данных устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Оператору при использовании сайта https://gravitypiercing.ru/, и/или при взаимодействии с Оператором на основании заключённого с Оператором договора гражданско-правового характера, в ходе оказания услуг Оператором, при осуществлении взаиморасчётов с Оператором, а также с которым Оператор устанавливает обратную связь .
1.2. Политика конфиденциальности может быть изменена Оператором без предварительного уведомления Пользователя. Действующая редакция Политики конфиденциальности всегда располагается в сети Интернет по адресу: https://gravitypiercing.ru/privacy/.
1.2. Персональные данные, разрешённые к обработке в рамках настоящего Положения, предоставляются Пользователем Оператору добровольно путем использования сайта, заполнения соответствующей формы сбора информации на сайте https://gravitypiercing.ru/, а также путём направления информации в устной и письменной форме непосредственно Оператору любым удобным для Пользователя способом и включают в себя следующую информацию:
- общие персональные данные: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; реквизиты банковской карты; номер расчётного счета;
иные персональные данные: идентификатор (имя пользователя) в мессенджере «Telegram»; файлы cookies.
1.3. Оператор вправе осуществлять с полученными персональными данными Пользователя все законные и необходимые действия, связанные исключительно с достижением целей, обозначенных в разделе 2 настоящего Положения.
1.4. Оператор не осуществляет обработку персональных данных Пользователя, относящихся к категории специальных, а также биометрических персональных данных.
1.5. Все указанные в п. 1.2 Положения персональные данные, относящиеся к категории общедоступных, а также любая иная персональная и конфиденциальная информация, неоговоренная выше подлежит надёжному хранению и нераспространению Оператором и Пользователем.
1.6. Оператор, получивший доступ к персональным данным Пользователя, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено требованиями законодательства Российской Федерации.
1.7. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации в сфере персональных данных;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации в сфере персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в сфере персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес физического лица, а также реквизиты юридического лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения оператором обязанностей, установленных ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
11) иные сведения, предусмотренные законодательством Российской Федерации в сфере персональных данных.
1.8. Пользователь вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.9. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.10. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
предоставлять персональные данные Пользователя третьим лицам в случаях, когда такая обязанность предусмотрена действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.) или требуется в целях исполнения Оператором своих обязанностей по договору с субъектом персональных данных в объёме и порядке, предусмотренных договором;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством Российской Федерации.
1.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.12. Контроль за исполнением требований настоящего Положения осуществляется Оператором самостоятельно.
1.13. Ответственность Оператора за нарушение требований законодательства Российской Федерации и нормативно-правовых актов в сфере обработки и защиты персональных данных, а также условий настоящего Положения определяется в соответствии с законодательством Российской Федерации.
2. Цели и принципы сбора персональных данных
2.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
- установление обратной связи с клиентами (покупателями);
- подготовка, заключение и исполнение гражданско-правового договора;
оказание услуг клиентам (покупателям);
осуществление взаиморасчётов с клиентами (покупателями).
2.4. Соглашаясь на обработку своих персональных данных Пользователь осознаёт, что Оператор вправе использовать любую предоставленную Пользователем информацию, в том числе его персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователя).
2.3. Принципы обработки персональных данных Оператором:
- обработка персональных данных должна осуществляться исключительно на законных основаниях и в интересах Пользователя;
- обработка персональных данных должна ограничиваться достижением конкретных законных целей;
- при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
хранение персональных данных должно осуществляться в форме, позволяющей определить (идентифицировать) Пользователя, не дольше, чем этого требуют цели обработки персональных данных.
3. Правовые основания обработки персональных данных.
3.1. Правовым основанием обработки персональных данных Оператором является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных Оператором также являются:
гражданско-правовые отношения, возникающие между Оператором и Пользователем по договору публичной оферты, размещённой на сайте https://gravitypiercing.ru/;
согласие Пользователя на обработку его персональных данных.
4. Перечень и категории обрабатываемых персональных данных, категории субъектов персональных данных.
4.1. Оператор определяет для каждой цели обработки персональных данных (далее также — ПДн) категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
4.1. Содержание и объём обрабатываемых Оператором персональных данных Пользователя должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящего Положения.
4.2. Обработка Оператором персональных данных Пользователей осуществляется в следующем порядке:
Настоящее Положение является неотъемлемой частью Публичной оферты, размещённой Оператором на сайте https://gravitypiercing.ru/ и объясняет, какие персональные данные обрабатываются Оператором при взаимодействии с ним и при использовании сайта https://gravitypiercing.ru/, а также когда персональные данные могут быть использованы или переданы третьим лицам. Если Вы хотите пользоваться сайтом https://gravitypiercing.ru/ и/или его сервисами, необходимо прочитать и принять условия настоящего Положения и Согласия на обработку персональных данных (далее - Согласие).
Используя сайт https://gravitypiercing.ru/ и/или предоставляя Оператору персональные данные, Вы соглашаетесь, что эти персональные данные будут обрабатываться в соответствии с настоящим Положением.
Термины и определения.
***
Стороны – Оператор и любой субъект персональных данных (клиент, посетитель сайта, далее - Пользователь), использующий сайт https://gravitypiercing.ru/, и/или осуществляющий взаимодействие с Оператором на основании заключённого с Оператором договора гражданско-правового характера, в ходе оказания услуг Оператором, при осуществлении взаиморасчётов с Оператором, а также с которым Оператор устанавливает обратную связь.
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, без использования таких средств, а также путём смешанной обработки с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор персональных данных – фактическая передача персональных данных Оператору от субъекта персональных данных.
Запись персональных данных - фиксация персональных данных Оператором в бумажном виде или на электронном носителе.
Систематизация персональных данных – любые действия Оператора, направленные на упорядочение имеющихся персональных данных, приведение их в согласованную по определённым параметрам систему.
Накопление персональных данных – хранение Оператором информационных массивов на материальных носителях или с использованием средств автоматизации до момента их уничтожения.
Хранение персональных данных – это сохранение Оператором персональных данных в базах данных (сервера, ЖМД, НЖМД), на бумажных носителях.
Уточнение персональных данных - обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
Извлечение персональных данных – перенос Оператором персональных данных из памяти средств автоматизации на материальные носители.
Использование персональных данных – любые действия Оператора по работе с персональными данными с целью достижения цели обработки персональных данных, с момента их получения (сбора) до уничтожения или удаления.
Распространение персональных данных — действия Оператора, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия Оператора, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки Оператором персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия Оператора, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Удаление персональных данных - удаление Оператором персональных данных из информационных систем персональных данных, отдельных баз данных (с сервера, жёсткого магнитного диска, накопителя на жёстких магнитных дисках).
Обезличивание персональных данных — действия Оператора, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1. Общие положения.
1.1. Положение об обработке персональных данных устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Оператору при использовании сайта https://gravitypiercing.ru/, и/или при взаимодействии с Оператором на основании заключённого с Оператором договора гражданско-правового характера, в ходе оказания услуг Оператором, при осуществлении взаиморасчётов с Оператором, а также с которым Оператор устанавливает обратную связь .
1.2. Политика конфиденциальности может быть изменена Оператором без предварительного уведомления Пользователя. Действующая редакция Политики конфиденциальности всегда располагается в сети Интернет по адресу: https://gravitypiercing.ru/privacy/.
1.2. Персональные данные, разрешённые к обработке в рамках настоящего Положения, предоставляются Пользователем Оператору добровольно путем использования сайта, заполнения соответствующей формы сбора информации на сайте https://gravitypiercing.ru/, а также путём направления информации в устной и письменной форме непосредственно Оператору любым удобным для Пользователя способом и включают в себя следующую информацию:
- общие персональные данные: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; реквизиты банковской карты; номер расчётного счета;
иные персональные данные: идентификатор (имя пользователя) в мессенджере «Telegram»; файлы cookies.
1.3. Оператор вправе осуществлять с полученными персональными данными Пользователя все законные и необходимые действия, связанные исключительно с достижением целей, обозначенных в разделе 2 настоящего Положения.
1.4. Оператор не осуществляет обработку персональных данных Пользователя, относящихся к категории специальных, а также биометрических персональных данных.
1.5. Все указанные в п. 1.2 Положения персональные данные, относящиеся к категории общедоступных, а также любая иная персональная и конфиденциальная информация, неоговоренная выше подлежит надёжному хранению и нераспространению Оператором и Пользователем.
1.6. Оператор, получивший доступ к персональным данным Пользователя, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено требованиями законодательства Российской Федерации.
1.7. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации в сфере персональных данных;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации в сфере персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в сфере персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес физического лица, а также реквизиты юридического лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения оператором обязанностей, установленных ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
11) иные сведения, предусмотренные законодательством Российской Федерации в сфере персональных данных.
1.8. Пользователь вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.9. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.10. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
предоставлять персональные данные Пользователя третьим лицам в случаях, когда такая обязанность предусмотрена действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.) или требуется в целях исполнения Оператором своих обязанностей по договору с субъектом персональных данных в объёме и порядке, предусмотренных договором;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством Российской Федерации.
1.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.12. Контроль за исполнением требований настоящего Положения осуществляется Оператором самостоятельно.
1.13. Ответственность Оператора за нарушение требований законодательства Российской Федерации и нормативно-правовых актов в сфере обработки и защиты персональных данных, а также условий настоящего Положения определяется в соответствии с законодательством Российской Федерации.
2. Цели и принципы сбора персональных данных
2.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
- установление обратной связи с клиентами (покупателями);
- подготовка, заключение и исполнение гражданско-правового договора;
оказание услуг клиентам (покупателям);
осуществление взаиморасчётов с клиентами (покупателями).
2.4. Соглашаясь на обработку своих персональных данных Пользователь осознаёт, что Оператор вправе использовать любую предоставленную Пользователем информацию, в том числе его персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователя).
2.3. Принципы обработки персональных данных Оператором:
- обработка персональных данных должна осуществляться исключительно на законных основаниях и в интересах Пользователя;
- обработка персональных данных должна ограничиваться достижением конкретных законных целей;
- при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
хранение персональных данных должно осуществляться в форме, позволяющей определить (идентифицировать) Пользователя, не дольше, чем этого требуют цели обработки персональных данных.
3. Правовые основания обработки персональных данных.
3.1. Правовым основанием обработки персональных данных Оператором является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных Оператором также являются:
гражданско-правовые отношения, возникающие между Оператором и Пользователем по договору публичной оферты, размещённой на сайте https://gravitypiercing.ru/;
согласие Пользователя на обработку его персональных данных.
4. Перечень и категории обрабатываемых персональных данных, категории субъектов персональных данных.
4.1. Оператор определяет для каждой цели обработки персональных данных (далее также — ПДн) категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
4.1. Содержание и объём обрабатываемых Оператором персональных данных Пользователя должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящего Положения.
4.2. Обработка Оператором персональных данных Пользователей осуществляется в следующем порядке:
4.3. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Ответственность за действия несовершеннолетних, включая предоставление Оператору своих персональных данных, а также персональных данных третьих лиц лежит на законных представителях несовершеннолетних. Все субъекты персональных данных младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе Оператору.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия его законных представителей, то такая информация будет удалена Оператором в возможно короткие сроки.
4.4. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных.
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с Согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Согласие Пользователя на обработку его персональных данных может быть получено следующими способами:
5.3.1. На начальной и других страницах Сайта https://gravitypiercing.ru/ путём осуществления Пользователем клика на кнопку «Ок», расположенной в форме всплывающего внизу страницы Сайта баннера с текстом «Для обеспечения функционирования сайта и/или его сервисов мы используем cookie-файлы. Продолжая использовать данный сайт и его сервисы, Вы даёте своё Согласие на обработку персональных данных в соответствии с Положением об обработке персональных данных. Если Вы не хотите, чтобы Ваши данные обрабатывались, покиньте сайт.» – для файлов cookies;
5.3.2. После добавления Пользователем товаров в «Корзину» и перехода в раздел «Ваш заказ», путём проставления Пользователем галочки напротив соответствующего текстового поля «Я ознакомлен с Положением об обработке персональных данных и даю своё Согласие на их обработку» – для следующих персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес регистрации; реквизиты банковской карты; номер расчётного счета; идентификатор (имя пользователя) в мессенджере «Telegram»; файлы cookies.
5.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.5. Обработка Оператором персональных данных Пользователей осуществляется после их предоставления Пользователями Оператору следующими способами (способы сбора):
при непосредственным использовании сайта https://gravitypiercing.ru/;
при заполнении соответствующей формы сбора информации на сайте https://gravitypiercing.ru/;
путём направления информации в устной и письменной форме непосредственно Оператору любым удобным для Пользователя способом.
5.6. Обработка персональных данных Пользователя осуществляется в сроки и порядке, определённые п. 4.2 настоящего Положения (см. таблицу), любым законным способом, в том числе в информационных системах персональных данных, с использованием средств автоматизации (в виде электронных образов документов) и без использования таковых, а также за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от согласия субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется Оператору субъектом персональных данных в письменной форме, либо в электронной форме с использованием квалифицированной электронной подписи.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
реализует настоящее Положение об обработке персональных данных;
проводит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству;
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
осуществляет мониторинг фактов несанкционированного доступа к персональным данным и принимает меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
ограничивает доступ к средствам обеспечения доступа к информационным системам персональных данных (персональный компьютер);
обеспечивает регистрацию и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.10. Обработка персональных данных Оператором (в качестве пользователя интерактивной платформы «Tilda», принадлежащей АО «Тильда Паблишинг») осуществляется с использованием информационных баз данных, размещенных на выделенных серверах (в дата-центрах), арендуемых АО «Тильда Паблишинг» у компании-провайдера АО «Селектел» (адрес – г. Санкт-Петербург, ул. Цветочная, дом 21, стр. А, адрес ЦОД – г. Москва, ул. Берзарина, дом 36, стр. 3), то есть с использованием аттестованных сегментов ЦОД (центра обработки данных) с применением организационных и технических мер, обеспечивающих безопасность персональных данных уровню защищенности персональных данных до первого (УЗ1) уровня защищенности включительно в соответствии с требованиями Постановления Правительства РФ № 1119 от 01.11.2012 и приказом ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
5.11. Оператор при использовании своего сегмента интерактивной платформы (сайта) «Tilda» применяет следующие организационные и технические меры, позволяющие выполнить требования, предусмотренные Постановлением Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:
обеспечивается сохранность средства обеспечения доступа к информационным системам персональных данных (персональный компьютер – далее ПК);
доступ к ПК, как к средству обеспечения доступа к онлайн-платформе (сайту), ограничен физически;
для входа в операционную систему ПК используется выделенная учётная запись с паролем;
на ПК используются средства антивирусной защиты («NANO-antivirus»);
для входа на сайт оператора на платформе «Tilda» оператором установлен логин и пароль.
5.11. Контроль за выполнением требований к защите персональных данных, установленных Правительством РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», организуется и проводится оператором самостоятельно.
5.12. Лицом, ответственным за обработку персональных данных Пользователей Оператором является руководитель ИП - Самсонова Анастасия Николаевна.
6. Передача персональных данных третьим лицам.
6.1. Оператор может передавать персональные данные Пользователя следующим третьим лицам, которые оказывают услуги от имени Оператора по поручению, в объёме, необходимом для достижения Оператором целей обработки персональных данных, указанных в разделе 2.3 настоящего Положения, следующим третьим лицам:
Акционерному обществу «Почта России» (ИНН 7724490000, ОГРН 1197746000000, юридический адрес - 125252, г. Москва, 3-Я Песчаная ул, д. 2а) для оказания Оператором услуг Пользователю по отправке товаров (заказов) и любой документации, необходимой для подготовки, заключения и исполнения гражданско-правового договора с Пользователем;
Обществу с ограниченной ответственностью «СДЭК-Глобал» (ОГРН 1157746448463, ИНН 7722327689, юридический адрес – 630007, г. Новосибирск, ул. Кривощековская, д. 15, корп. 1, этаж 1,2) для оказания Оператором услуг Пользователю по отправке товаров (заказов) и любой документации, необходимой для подготовки, заключения и исполнения гражданско-правового договора с Пользователем;
Обществу с ограниченной ответственностью «Яндекс.Доставка» (ОГРН 5137746103677, ИНН 7716760301, юридический адрес – 123112, г. Москва, 1-Й Красногвардейский проезд, д. 22, стр. 1, этаж 13, помещения 13-40) для оказания Оператором услуг Пользователю по отправке товаров (заказов) и любой документации, необходимой для подготовки, заключения и исполнения гражданско-правового договора с Пользователем;
Акционерному обществу «Тильда Паблишинг» (ОГРН 1247700830354, ИНН 9707041449, юридический адрес - 107031, город Москва, ул. Петровские Линии, д. 2, помещ. 4/1) для оказания Оператором услуг Пользователю в части касающейся обеспечения работоспособности Сайта Оператора, а также хранения персональных данных Пользователя до достижения целей, указанных в разделе 2.3 настоящего Положения. Срок обработки персональных данных равен сроку действия договоров, заключенных Оператором с Акционерным обществом «Тильда Паблишинг».
6.2. Оператор может раскрывать персональные данные Пользователя в случаях, предусмотренных законодательством Российской Федерации, или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения законодательства Российской Федерации или предотвращения неправомерных действий Пользователя в отношении третьих лиц. В частности, Оператор может раскрыть персональные данные Пользователя в ответ на официальные запросы со стороны государственных органов.
7. Использование файлов cookies.
7.1. Для достижения Оператором целей обработки персональных данных Пользователя (посетителя Сайта, клиента), а именно оказания услуг Пользователю, для подготовки, заключения и исполнения гражданско-правового договора с Пользователем, осуществления обратной связи с Пользователем исключительно в части касающейся обеспечения нормальной работоспособности Сайта и/или его сервисов, Оператор вправе собирать и использовать дополнительную информацию (файлы cookies), связанную с Пользователем, получаемую в процессе доступа Пользователя к Сайту, его содержанию и/или сервисам и включающую в себя данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и/или его сервисами (в т. ч. IP-адрес хоста, вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное).
7.2. При использовании Сайта Пользователь может настроить свой браузер таким образом, чтобы он блокировал файлы cookies или оповещал Пользователя о них, но в данном случае Оператор не может гарантировать Пользователю нормальное функционирование компонентов Сайта.
8. Обязательства сторон.
8.1. Пользователь обязан:
предоставить корректную информацию о своих персональных данных, необходимую для достижения Оператором целей, указанных в п. 2.3 настоящего Положения;
- обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
8.2. Оператор обязан:
использовать полученную от Пользователя информацию исключительно для достижения целей, указанных в п. 2.3 настоящего Положения;
- обеспечить хранение конфиденциальной информации в тайне;
- принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
- осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий Оператора или третьих лиц.
8.3. Оператор при обработке персональных данных Пользователя обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.4. При определении объёма и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским кодексом Российской Федерации, настоящим Положением.
8.5. Оператор обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайта. При этом санкционированным и целевым доступом к персональным данным Пользователей Сайта будет считаться доступ уполномоченных Оператором лиц в рамках целей обработки персональных данных и тематики Сайта.
9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона, предоставляются Оператором Пользователю или его представителю при обращении либо при получении запроса Пользователя или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись Пользователя или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации на электронную почту Оператора: gravitypiercing@mail.ru.
Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователя, с момента такого обращения или получения запроса.
9.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем своего Согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и Пользователем.
10. Ответственность сторон и разрешение споров.
10.1. Оператор, не исполнивший свои обязательства, несёт ответственность перед Пользователем за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации.
10.2. В случае утраты или разглашения персональных данных Администрация не несёт ответственность, если данная информация:
была предоставлена органам государственной власти Российской Федерации;
была раскрыта третьей стороной после того, как они были переданы Оператором с согласия Пользователя;
стала публичной до того, как она была утеряна или раскрыта;
была получена от третьего лица до предоставления её Оператору;
была раскрыта с согласия Пользователя;
была раскрыта в результате форс-мажорных обстоятельств;
10.3. К настоящему Положению и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
В случае возникновения любых споров или разногласий, связанных с исполнением Положения, Пользователь и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.
10.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии.
Получатель претензии в течение 10 (десяти) дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах её рассмотрения.
При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
11. Заключительные положения.
11.1. Настоящее Положение действует в течение неопределённого срока, а в части Согласия Пользователя на обработку его персональных данных – до достижения целей обработки персональных данных Пользователя, но не дольше трёх лет с даты последнего взаимодействия Оператора с Пользователем, либо до отзыва Согласия Пользователем на основании положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» путём личного обращения или направления письменного обращения (в том числе в форме электронного документа, подписанного простой электронной подписью или усиленной квалифицированной электронной подписью на адрес электронной почты Оператора gravitypiercing@mail.ru), на имя Оператора на почтовый адрес - 660077, Красноярский Край, г. Красноярск, 78 Добровольческой Бригады улица, дом 21, кв./офис 44. Выбранный способ обращения должен гарантировать возможность Оператору достоверно идентифицировать обратившееся лицо.
11.2. Настоящее положение является открытым и общедоступным документом, располагается на сайте по адресу: https://gravitypiercing.ru/privacy/.
ИП Самсонова Анастасия Николаевна
Адрес: 660077, Красноярский Край,
г. Красноярск,
78 Добровольческой Бригады улица,
дом 21, кв./офис 44
ИНН 240780261957
ОГРНИП 311246811500270
Тел: +7(929)321-11-92
E-mail: gravitypiercing@mail.ru
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия его законных представителей, то такая информация будет удалена Оператором в возможно короткие сроки.
4.4. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных.
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с Согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Согласие Пользователя на обработку его персональных данных может быть получено следующими способами:
5.3.1. На начальной и других страницах Сайта https://gravitypiercing.ru/ путём осуществления Пользователем клика на кнопку «Ок», расположенной в форме всплывающего внизу страницы Сайта баннера с текстом «Для обеспечения функционирования сайта и/или его сервисов мы используем cookie-файлы. Продолжая использовать данный сайт и его сервисы, Вы даёте своё Согласие на обработку персональных данных в соответствии с Положением об обработке персональных данных. Если Вы не хотите, чтобы Ваши данные обрабатывались, покиньте сайт.» – для файлов cookies;
5.3.2. После добавления Пользователем товаров в «Корзину» и перехода в раздел «Ваш заказ», путём проставления Пользователем галочки напротив соответствующего текстового поля «Я ознакомлен с Положением об обработке персональных данных и даю своё Согласие на их обработку» – для следующих персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес регистрации; реквизиты банковской карты; номер расчётного счета; идентификатор (имя пользователя) в мессенджере «Telegram»; файлы cookies.
5.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.5. Обработка Оператором персональных данных Пользователей осуществляется после их предоставления Пользователями Оператору следующими способами (способы сбора):
при непосредственным использовании сайта https://gravitypiercing.ru/;
при заполнении соответствующей формы сбора информации на сайте https://gravitypiercing.ru/;
путём направления информации в устной и письменной форме непосредственно Оператору любым удобным для Пользователя способом.
5.6. Обработка персональных данных Пользователя осуществляется в сроки и порядке, определённые п. 4.2 настоящего Положения (см. таблицу), любым законным способом, в том числе в информационных системах персональных данных, с использованием средств автоматизации (в виде электронных образов документов) и без использования таковых, а также за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от согласия субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется Оператору субъектом персональных данных в письменной форме, либо в электронной форме с использованием квалифицированной электронной подписи.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
реализует настоящее Положение об обработке персональных данных;
проводит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству;
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
осуществляет мониторинг фактов несанкционированного доступа к персональным данным и принимает меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
ограничивает доступ к средствам обеспечения доступа к информационным системам персональных данных (персональный компьютер);
обеспечивает регистрацию и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.10. Обработка персональных данных Оператором (в качестве пользователя интерактивной платформы «Tilda», принадлежащей АО «Тильда Паблишинг») осуществляется с использованием информационных баз данных, размещенных на выделенных серверах (в дата-центрах), арендуемых АО «Тильда Паблишинг» у компании-провайдера АО «Селектел» (адрес – г. Санкт-Петербург, ул. Цветочная, дом 21, стр. А, адрес ЦОД – г. Москва, ул. Берзарина, дом 36, стр. 3), то есть с использованием аттестованных сегментов ЦОД (центра обработки данных) с применением организационных и технических мер, обеспечивающих безопасность персональных данных уровню защищенности персональных данных до первого (УЗ1) уровня защищенности включительно в соответствии с требованиями Постановления Правительства РФ № 1119 от 01.11.2012 и приказом ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
5.11. Оператор при использовании своего сегмента интерактивной платформы (сайта) «Tilda» применяет следующие организационные и технические меры, позволяющие выполнить требования, предусмотренные Постановлением Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:
обеспечивается сохранность средства обеспечения доступа к информационным системам персональных данных (персональный компьютер – далее ПК);
доступ к ПК, как к средству обеспечения доступа к онлайн-платформе (сайту), ограничен физически;
для входа в операционную систему ПК используется выделенная учётная запись с паролем;
на ПК используются средства антивирусной защиты («NANO-antivirus»);
для входа на сайт оператора на платформе «Tilda» оператором установлен логин и пароль.
5.11. Контроль за выполнением требований к защите персональных данных, установленных Правительством РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», организуется и проводится оператором самостоятельно.
5.12. Лицом, ответственным за обработку персональных данных Пользователей Оператором является руководитель ИП - Самсонова Анастасия Николаевна.
6. Передача персональных данных третьим лицам.
6.1. Оператор может передавать персональные данные Пользователя следующим третьим лицам, которые оказывают услуги от имени Оператора по поручению, в объёме, необходимом для достижения Оператором целей обработки персональных данных, указанных в разделе 2.3 настоящего Положения, следующим третьим лицам:
Акционерному обществу «Почта России» (ИНН 7724490000, ОГРН 1197746000000, юридический адрес - 125252, г. Москва, 3-Я Песчаная ул, д. 2а) для оказания Оператором услуг Пользователю по отправке товаров (заказов) и любой документации, необходимой для подготовки, заключения и исполнения гражданско-правового договора с Пользователем;
Обществу с ограниченной ответственностью «СДЭК-Глобал» (ОГРН 1157746448463, ИНН 7722327689, юридический адрес – 630007, г. Новосибирск, ул. Кривощековская, д. 15, корп. 1, этаж 1,2) для оказания Оператором услуг Пользователю по отправке товаров (заказов) и любой документации, необходимой для подготовки, заключения и исполнения гражданско-правового договора с Пользователем;
Обществу с ограниченной ответственностью «Яндекс.Доставка» (ОГРН 5137746103677, ИНН 7716760301, юридический адрес – 123112, г. Москва, 1-Й Красногвардейский проезд, д. 22, стр. 1, этаж 13, помещения 13-40) для оказания Оператором услуг Пользователю по отправке товаров (заказов) и любой документации, необходимой для подготовки, заключения и исполнения гражданско-правового договора с Пользователем;
Акционерному обществу «Тильда Паблишинг» (ОГРН 1247700830354, ИНН 9707041449, юридический адрес - 107031, город Москва, ул. Петровские Линии, д. 2, помещ. 4/1) для оказания Оператором услуг Пользователю в части касающейся обеспечения работоспособности Сайта Оператора, а также хранения персональных данных Пользователя до достижения целей, указанных в разделе 2.3 настоящего Положения. Срок обработки персональных данных равен сроку действия договоров, заключенных Оператором с Акционерным обществом «Тильда Паблишинг».
6.2. Оператор может раскрывать персональные данные Пользователя в случаях, предусмотренных законодательством Российской Федерации, или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения законодательства Российской Федерации или предотвращения неправомерных действий Пользователя в отношении третьих лиц. В частности, Оператор может раскрыть персональные данные Пользователя в ответ на официальные запросы со стороны государственных органов.
7. Использование файлов cookies.
7.1. Для достижения Оператором целей обработки персональных данных Пользователя (посетителя Сайта, клиента), а именно оказания услуг Пользователю, для подготовки, заключения и исполнения гражданско-правового договора с Пользователем, осуществления обратной связи с Пользователем исключительно в части касающейся обеспечения нормальной работоспособности Сайта и/или его сервисов, Оператор вправе собирать и использовать дополнительную информацию (файлы cookies), связанную с Пользователем, получаемую в процессе доступа Пользователя к Сайту, его содержанию и/или сервисам и включающую в себя данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и/или его сервисами (в т. ч. IP-адрес хоста, вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное).
7.2. При использовании Сайта Пользователь может настроить свой браузер таким образом, чтобы он блокировал файлы cookies или оповещал Пользователя о них, но в данном случае Оператор не может гарантировать Пользователю нормальное функционирование компонентов Сайта.
8. Обязательства сторон.
8.1. Пользователь обязан:
предоставить корректную информацию о своих персональных данных, необходимую для достижения Оператором целей, указанных в п. 2.3 настоящего Положения;
- обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
8.2. Оператор обязан:
использовать полученную от Пользователя информацию исключительно для достижения целей, указанных в п. 2.3 настоящего Положения;
- обеспечить хранение конфиденциальной информации в тайне;
- принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
- осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий Оператора или третьих лиц.
8.3. Оператор при обработке персональных данных Пользователя обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.4. При определении объёма и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским кодексом Российской Федерации, настоящим Положением.
8.5. Оператор обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайта. При этом санкционированным и целевым доступом к персональным данным Пользователей Сайта будет считаться доступ уполномоченных Оператором лиц в рамках целей обработки персональных данных и тематики Сайта.
9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона, предоставляются Оператором Пользователю или его представителю при обращении либо при получении запроса Пользователя или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись Пользователя или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации на электронную почту Оператора: gravitypiercing@mail.ru.
Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователя, с момента такого обращения или получения запроса.
9.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем своего Согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и Пользователем.
10. Ответственность сторон и разрешение споров.
10.1. Оператор, не исполнивший свои обязательства, несёт ответственность перед Пользователем за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации.
10.2. В случае утраты или разглашения персональных данных Администрация не несёт ответственность, если данная информация:
была предоставлена органам государственной власти Российской Федерации;
была раскрыта третьей стороной после того, как они были переданы Оператором с согласия Пользователя;
стала публичной до того, как она была утеряна или раскрыта;
была получена от третьего лица до предоставления её Оператору;
была раскрыта с согласия Пользователя;
была раскрыта в результате форс-мажорных обстоятельств;
10.3. К настоящему Положению и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
В случае возникновения любых споров или разногласий, связанных с исполнением Положения, Пользователь и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.
10.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии.
Получатель претензии в течение 10 (десяти) дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах её рассмотрения.
При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
11. Заключительные положения.
11.1. Настоящее Положение действует в течение неопределённого срока, а в части Согласия Пользователя на обработку его персональных данных – до достижения целей обработки персональных данных Пользователя, но не дольше трёх лет с даты последнего взаимодействия Оператора с Пользователем, либо до отзыва Согласия Пользователем на основании положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» путём личного обращения или направления письменного обращения (в том числе в форме электронного документа, подписанного простой электронной подписью или усиленной квалифицированной электронной подписью на адрес электронной почты Оператора gravitypiercing@mail.ru), на имя Оператора на почтовый адрес - 660077, Красноярский Край, г. Красноярск, 78 Добровольческой Бригады улица, дом 21, кв./офис 44. Выбранный способ обращения должен гарантировать возможность Оператору достоверно идентифицировать обратившееся лицо.
11.2. Настоящее положение является открытым и общедоступным документом, располагается на сайте по адресу: https://gravitypiercing.ru/privacy/.
ИП Самсонова Анастасия Николаевна
Адрес: 660077, Красноярский Край,
г. Красноярск,
78 Добровольческой Бригады улица,
дом 21, кв./офис 44
ИНН 240780261957
ОГРНИП 311246811500270
Тел: +7(929)321-11-92
E-mail: gravitypiercing@mail.ru