ПОЛИТИКА
в области обработки и обеспечения защиты персональных данных
Общие положения
Настоящая Политика в области обработки и обеспечения защиты персональных данных (далее – Политика) Индивидуального предпринимателя Волкова Ивана Евгеньевича (ОГРНИП 321673300035122) (далее – Оператор) содержит описание принципов и подходов Оператора в отношении обработки и защиты персональных данных (далее – ПДн), обязанности и ответственность Оператора при осуществлении такой обработки и защиты.
Настоящая Политика применяется к сайту
https://camp.tattoofeel.ru.
Оператор полностью обеспечивает соблюдение прав и свобод граждан при обработке ПДн; принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Субъектами ПДн (категории субъектов ПДн), обработка которых осуществляется Оператором, являются:- посетители и пользователи сайтов Оператора;
- заказчики и клиенты, заключившие договор с Оператором;
- потенциальные заказчики и клиенты, заполнившие анкеты, формы Оператора.
Цели обработки ПДн- Предоставление доступа Субъектам персональных данных к функциональным возможностям сайта Оператора.
- Проведение Оператором акций, опросов, интервью, тестирований и исследований на сайте Оператора.
- Заключение и исполнение договоров, а также исполнение связанных с договорами обязанностей.
- Верификация (проверка) данных субъекта персональных данных как клиента/потенциального клиента контрагента Оператора.
- Анализ эффективности Web-ресурса (сайта Оператора), оценка медийных, поисковых и социальных рекламных каналов, анализ конверсии и адаптации сайта Оператора к бизнес-целям, оценка количества «мобильного» трафика.
- Подготовка и направление ответов на запросы Пользователя сайта Оператора.
- Предоставление Пользователю услуг сайта Оператора.
- Создание учетной записи Личного кабинета и использование функционала сайта «Личный кабинет», в т.ч. в части запроса и получения услуг Оператора; проведение идентификации; информирование о новых продуктах и услугах Оператора, проводимых Оператором мероприятиях, акциях, скидках; получение сервисных сообщений.
- Реализация прав, и выполнение обязанностей, предусмотренных законодательством Российской Федерации.
Категории обрабатываемых персональных данныхВ зависимости от целей обработки ПДн в отношении субъектов ПДн обрабатываются общие персональные данные:
Фамилия, имя, отчество; адрес электронной почты (e-mail), контактный телефон, Платежные реквизиты, IP-адрес, Сookie. Иные сведения, необходимые для исполнения обязательства по договору, обработка которых осуществляется в соответствии с законодательством РФ.
Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Порядок и условия обработки персональных данныхОбработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», настоящей Политикой.
Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не следует из законодательства Российской Федерации.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных, если иное не следует из законодательства Российской Федерации. В случае отзыва согласия субъектом Оператор прекращает их обработку или обеспечивает прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором или законом.
В случае достижения цели обработки ПДн Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором или законом.
Обработка персональных данных осуществляется Оператором следующими способами:
- с помощью средств вычислительной техники (автоматизированная обработка);
- при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных.
Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
Для обеспечения работы своих сайтов и оказании услуг Оператор сотрудничает с рядом партнеров. Такие партнеры обрабатывают ПДн только по указаниям Оператора и в соответствии с ними. Например, ПДн могут обрабатываться для целей информационных, консультационных услуг, хостинга, поиска исполнителей, аналитики.
Конфиденциальность ПДн и возможность передачи ПДн третьим лицамДоступ к ПДн ограничивается в соответствии с законодательством Российской Федерации и локальными правовыми актами Оператора по вопросам обработки и защиты ПДн. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Доступ к ПДн, обрабатываемым Оператором на основании и во исполнение нормативных правовых актов, предоставляется уполномоченным органам государственной власти по запросу.
Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.
Передача ПДн возможно в случаях предусмотренных заключенным Договором между Субъектом персональных данных и Оператором с целью исполнения Договора и поручения Субъекта персональных данных, в частности организаторам мероприятий, сервисам и службам обеспечивающим техническую поддержку проведения мероприятий, другим исполнителем организатора мероприятий.
Меры по обеспечению безопасности персональных данных при их обработкеОператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах ПДн;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- предотвращением несанкционированного доступа к ПДн;
- установлением правил доступа к ПДн;
- принятием иных мер по обеспечению защиты ПДн.
Права и обязанности субъектов ПДнСубъекты ПДн несут ответственность за предоставление Оператору достоверных сведений и документов в объеме, достаточном для целей их обработки, а также за своевременное обновление ПДн в случаях их изменений.
Субъекты ПДн имеют право:
- знакомиться со своими персональными данными;
- получать информацию, касающуюся обработки своих ПДн;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки;
- отзывать согласие на обработку ПДн;
- реализовать иные права, которыми он наделен согласно законодательству о персональных данных.
Политика использования файлов CookieПользователь имеет право заблокировать использование Сайтом Cookie, отключив опцию приема Cookie в своем браузере. Сайт в этом случае не будет работать надлежащим образом.
Сайт использует Cookie для следующих задач:
- Cookie, которые собирают информацию о том, как посетители пользуются веб-сайтом. Данные куки-файлы не собирают информацию, идентифицирующую пользователя.
- Cookie, запоминающие сделанные вами выборы (например, ваше имя пользователя, язык или регион, в котором вы находитесь) и предоставляющие более полный и индивидуализированный сервис. Информация, собираемая этими Cookie, может обобщаться, и они не могут отслеживать ваши действия в Интернете на других сайтах.
- Маркетинговые Cookie, собирающие информацию о вашем поведении на сайте, чтобы предложить вам рекламу, соответствующую вашим интересам. Они также используются для ограничения количества просмотров одной рекламы и помогают измерить эффективность рекламной компании.
- Некоторые типы Cookie собирают обобщенную информацию, позволяющую улучшить работу сайта, например, данные об ошибках при загрузке страниц и о самых посещаемых страницах сайта.
Использование Сайта выражает согласие Пользователя на то, что Оператор вправе размещать данные типы Cookie и использовать соответствующие технологии на компьютере Пользователя.
По общему правилу Оператор не разрешает какому бы то ни было третьему лицу устанавливать куки-файлы на Сайте или делать рекламу, основанную на данных о поведении Пользователя.
На некоторых страницах Сайта есть возможность для загрузки пользователями содержания, принадлежащего третьим лицам, например, видео с YouTube или других мест, или вложенного содержания и механизмов распространения с сайтов третьих лиц. Оператор не контролирует распространение куки-файлов сайтами, которыми он не владеет и не управляет, Пользователь должен самостоятельно проверить информацию об использовании Cookie соответствующими сайтами третьих лиц и возможности отказа от их получения.
Порядок уничтожения, блокирования персональных данныхВ случае выявления неправомерной обработки персональных данных при обращении Субъекта ПДн Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту ПДн, с момента такого обращения на период проверки.
В случае выявления неточных персональных данных при обращении Субъекта ПДн Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту ПДн, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя сайта или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом ПДн, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта ПДн.
В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
В случае отзыва Субъектом ПДн согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
В случае обращения Субъектом ПДн к Оператору с требованием о прекращении обработки персональных данных администрация сайта в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанных выше сроков, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
После истечения срока нормативного хранения документов, содержащих персональные данные Субъекта ПДн, или при наступлении иных законных оснований документы подлежат уничтожению.
Изменение политики конфиденциальностиНастоящая Политика может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Согласие на сбор и обработку ПДн с использованием сайтов Оператора:Используя сайты Оператора и/или предоставляя Оператору свои ПДн, субъект персональных данных выражает согласие на обработку своих ПДн на условиях, предусмотренных настоящей Политикой.