Политика конфиденциальности

1. Общие положения

1.1. Политика ИП Герасимова Екатерина Валерьевна (Юридический адрес: Ивановская обл., п. Палех, ул. Пушкина, д. 5, ИНН 370651012175, ОГРНИП 322370200010203) в отношении обработки персональных данных (далее — «Политика») определяет позицию и намерения ИП в области обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод человека и гражданина, в особенности права на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени.

1.2. Политика обязательна для исполнения руководителями и работниками ИП.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые ИП:

  • с использованием средств автоматизации;

  • без использования средств автоматизации.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе посредством сети Интернет.

1.5. ИП периодически актуализирует настоящую Политику и вправе в одностороннем порядке изменять её условия. Рекомендуется регулярно проверять содержание Политики на предмет изменений. Если иное не предусмотрено Политикой, изменения вступают в силу с даты, указанной в новой редакции.

1.6. Во всем остальном, что не предусмотрено Политикой, ИП руководствуется действующим законодательством Российской Федерации.

2. Термины

2.1. Персональные данные

Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), включая:

  • ФИО;

  • год, месяц, дату и место рождения;

  • адрес;

  • сведения о семейном, социальном и имущественном положении;

  • сведения об образовании;

  • профессию;

  • доходы;

  • иную информацию, позволяющую идентифицировать субъекта.

2.2. Обработка персональных данных

Любое действие или совокупность действий с персональными данными:

  • сбор;

  • запись;

  • систематизация;

  • накопление;

  • хранение;

  • уточнение;

  • извлечение;

  • использование;

  • передача;

  • обезличивание;

  • блокирование;

  • удаление;

  • уничтожение.

2.3. Субъект персональных данных

Физическое лицо, чьи персональные данные обрабатываются.

2.4. Оператор

Лицо, организующее и (или) осуществляющее обработку персональных данных, определяющее:

  • цели обработки;

  • состав персональных данных;

  • перечень действий с персональными данными.

Для целей Политики оператором является ИП, если иное прямо не указано.

2.5. Обработчик

Лицо, осуществляющее обработку персональных данных по поручению оператора на основании договора.

Оператор отвечает перед субъектом персональных данных за действия обработчика.
Обработчик отвечает перед оператором.

2.6. Иные термины используются в значениях, определённых законодательством РФ.

3. Порядок и условия обработки персональных данных

3.1. Под безопасностью персональных данных ИП понимает защищённость данных от:

  • неправомерного доступа;

  • уничтожения;

  • изменения;

  • блокирования;

  • копирования;

  • предоставления;

  • распространения;

  • иных неправомерных действий.

ИП принимает необходимые правовые, организационные и технические меры защиты.

3.2. Обработка персональных данных осуществляется в соответствии с:

  • Конституцией РФ;

  • Федеральным законом №152-ФЗ «О персональных данных»;

  • подзаконными актами;

  • методическими документами Правительства РФ;

  • требованиями Минцифры России;

  • требованиями Роскомнадзора;

  • требованиями ФСТЭК России;

  • требованиями ФСБ России.

3.3. Принципы обработки персональных данных

ИП придерживается следующих принципов:

  • законности и справедливости;

  • ограничения обработки достижением конкретных целей;

  • недопущения несовместимой обработки;

  • недопущения объединения несовместимых баз данных;

  • соответствия объёма данных заявленным целям;

  • недопущения избыточности данных;

  • обеспечения точности и актуальности данных;

  • прозрачности обработки;

  • хранения данных не дольше необходимого срока.

3.4. Цели обработки персональных данных

1. Использование сайта «katya-zhenit.ru»

Категории субъектов:

  • пользователи сайта.

Перечень персональных данных:

  • ФИО;

  • телефон;

  • email;

  • никнеймы и ID в мессенджерах и соцсетях;

  • история заказов;

  • сведения об использовании сайта;

  • данные, указанные в анкете;

  • пол;

  • возраст;

  • cookies;

  • геолокация;

  • метаданные;

  • технические сведения об устройстве.

2. Оформление заказов

Категории субъектов:

  • лица, оформляющие или получающие заказы.

Перечень данных:

  • ФИО;

  • адрес доставки;

  • контакты;

  • записи звонков;

  • банковские реквизиты;

  • данные банковской карты;

  • ИНН;

  • ОГРНИП;

  • пол;

  • возраст;

  • cookies;

  • технические данные.

3. Проведение акций, конкурсов и мероприятий

Перечень данных:

  • ФИО;

  • адрес доставки приза;

  • контакты;

  • банковские реквизиты;

  • иные сведения по условиям акции.

4. Направление рекламы

Перечень данных:

  • ФИО;

  • контакты;

  • предпочтения и интересы;

  • cookies;

  • геолокация;

  • метаданные;

  • технические сведения.

5. Контроль качества использования сайта

Перечень данных:

  • ФИО;

  • контакты;

  • история заказов;

  • сведения об использовании сайта;

  • отзывы;

  • cookies;

  • геолокация;

  • технические сведения.

3.5. Основания и сроки обработки персональных данных

Обработка осуществляется:

  1. На основании согласия субъекта — в течение срока действия согласия.

  2. Для исполнения требований законодательства — в течение срока, установленного законом.

  3. Для обязательного раскрытия информации — в течение срока, установленного законом.

  4. Для исполнения судебных актов — в течение срока исполнения акта.

  5. В рамках судопроизводства — в течение срока рассмотрения дела и обжалования.

  6. Для исполнения договора — в течение срока действия договора.

  7. Для защиты жизни и здоровья — до устранения угрозы.

  8. Для реализации законных интересов ИП — в течение необходимого срока.

Конкретный срок определяется ИП с учётом:

  • законодательства РФ;

  • внутренних документов;

  • целей обработки;

  • принципов минимизации данных.

3.6. Поручение обработки персональных данных

ИП вправе поручать обработку третьим лицам на основании договора.

В договоре определяются:

  • перечень данных;

  • цели обработки;

  • действия с данными;

  • меры защиты;

  • обязанности по конфиденциальности;

  • обязанность уведомлять об инцидентах.

Обработчик не обязан получать согласие субъекта, если такое согласие уже получено ИП.

3.7. Передача данных третьим лицам

ИП вправе передавать данные:

  • банкам;

  • перевозчикам;

  • экспедиторам;

  • государственным органам;

  • контрагентам.

Такие лица обрабатывают данные на собственных правовых основаниях.

3.8. Трансграничная передача персональных данных

Передача данных за пределы РФ осуществляется:

  • при наличии законных оснований;

  • после уведомления Роскомнадзора.

3.9. Прекращение обработки и уничтожение данных

Обработка прекращается:

  • при ликвидации ИП;

  • при достижении целей обработки;

  • при утрате оснований обработки.

Порядок уничтожения данных определяется внутренними документами ИП.

3.10. Cookies и автоматизированный сбор данных

Используемые cookies:

1. Технические

Обеспечивают работу сайта.

2. Аналитические

Собирают статистику использования сайта.

3. Cookies предпочтений

Запоминают настройки пользователя.

4. Маркетинговые

Используются для рекламы и анализа её эффективности.

Пользователь вправе отключить cookies через браузер.

Без технических cookies часть функционала сайта может быть недоступна.

ИП не использует cookies для идентификации конкретного пользователя.

3.11. Меры защиты персональных данных

ИП:

  • принимает организационные и технические меры защиты;

  • назначает ответственного за обработку;

  • разрабатывает внутренние документы;

  • обучает сотрудников;

  • проводит аудит;

  • обеспечивает открытый доступ к Политике;

  • прекращает обработку и уничтожает данные в предусмотренных случаях.

4. Права субъекта персональных данных

Субъект имеет право:

  • отозвать согласие;

  • получать информацию об обработке;

  • требовать уточнения данных;

  • требовать блокирования или уничтожения данных;

  • требовать прекращения обработки;

  • обжаловать действия ИП в Роскомнадзор и суд.

Для реализации прав необходимо направить заявление:

Почтовый адрес:

Ивановская обл., п. Палех, ул. Пушкина, д. 5.

В заявлении необходимо указать:

  • ФИО;

  • данные документа, удостоверяющего личность;

  • сведения о взаимодействии с ИП;

  • описание требований;

  • подпись.

5. Сведения о защите персональных данных

ИП применяет:

  • модели угроз;

  • средства защиты информации;

  • контроль доступа;

  • регистрацию действий пользователей;

  • мониторинг нарушений;

  • восстановление данных;

  • учёт носителей информации;

  • пропускной режим;

  • охрану помещений;

  • сигнализацию;

  • контроль уровня защищённости систем.

6. Способы оплаты

На сайте доступны:

  • онлайн-оплата;

  • возвраты через сервис Робокасса.

Создание и продвижение сайта - Цунами

0