Политика в отношении обработки персональных данных

г. Москва

1.Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее- Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных индивидуальным предпринимателем Диановой Вероникой Сергеевной (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.

2.Термины и определения

2.1. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ-152.
2.2. Обработка - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.3. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В рамках настоящей Политики оператором признается индивидуальнымй предприниматель Дианова Вероника Сергеевнна.
2.4. Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): https://pridannica.ru/.
2.5. Субъект персональных данных (пользователь) - потребитель товаров индивидуального предпринимателя Диановой Вероникой Сергеевной, пользователь сайта https://pridannica.ru/.

3.Персональные данные

3.1.К персональным данным субъекта, обрабатываемым Оператором относятся:
3.1.1. Фамилия, Имя, Отчество
3.1.2. Номер мобильного телефона;
3.1.3. Адрес электронной почты;
3.1.4. Никнейм в мессенджерах;
3.1.5. Файлы Cookis
3.2. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта. Если субъект является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора pridannitsa@mail.ru .

4. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:
● законности и справедливой основы;
● ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
● недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
● недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
● обработки только тех персональных данных, которые отвечают целям их обработки;
● соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
● недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
● обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
● уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено ФЗ-152.

5.Условия обработки персональных данных

5.1. Обезличенные данные субъекта, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях субъекта на сайте, улучшения качества сайта и его содержания.
5.2. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащих следующим категориям Субъектов персональных данных:
· Контрагентам Оператора .
· Клиентам Оператора (физическим лицам).
· Посетителям Сайта Оператора.
5.2.1. Контрагенты Оператора
5.2.1.1. Оператор обрабатывает персональные данные контрагентов с такой (-ими) целью (-ями) как:
-Заключение и исполнение договоров.
5.2.1.2. Обработка персональных данных контрагентов осуществляется с согласия субъекта персональных данных.
5.2.1.3. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных контрагентов:
· Фамилия, имя, отчество.
· Контактный телефон.
· Адрес электронной почты
. Реквизиты контрагента
5.2.1.4. Обработка Оператором биометрических персональных данных контрагентов (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.2.1.5. Обработка Оператором специальных категорий персональных данных контрагентов не осуществляется.
5.2.1.6. Контрагенты передают персональные данные при заключении договора. Персональные данные контрагентов подлежат хранению в течение срока исполнения договорных обязательств и (или) в течение сроков, установленных законодательством.
5.2.1.7. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных контрагентов с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
5.2.1.8. Перечень действий по обработке персональных данных контрагентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.2.1.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия контрагента, если иное не предусмотрено федеральным законом.
5.2.1.10. Оператор не осуществляет трансграничную передачу персональных данных контрагентов.
5.2.2. Клиенты Оператора (физические лица)
5.2.2.1. Оператор обрабатывает персональные данные клиентов (физических лиц) с такой (-ими) целью (-ями) как:
· Заключение и исполнение договоров.
5.2.2.2. Обработка персональных данных клиентов (физических лиц) осуществляется с согласия субъекта персональных данных.
5.2.2.3. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных клиентов (физических лиц):
· Фамилия, имя, отчество.
· Контактный телефон.
· Адрес электронной почты.
· Никнейм в мессенджере.
5.2.2.4. Обработка Оператором биометрических персональных данных клиентов (физических лиц) (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.2.2.5. Обработка Оператором специальных категорий персональных данных клиентов (физических лиц) не осуществляется.
5.2.2.6. Клиенты (физические лица) передают персональные данные при заключении договора. Персональные данные клиентов (физических лиц) подлежат хранению в течение срока исполнения договорных обязательств и (или) в течение сроков, установленных законодательством.
5.2.2.7. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных клиентов (физических лиц) с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
5.2.2.8. Перечень действий по обработке персональных данных клиентов (физических лиц): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
5.2.2.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия клиента (физического лица), если иное не предусмотрено федеральным законом.
5.2.2.10. Внутри страны Оператор может передавать персональные данные клиентов (физических лиц) в указанных в настоящем разделе целях в ООО «СДЭК-Глобал». (ИНН 7722327689), адрес: 630007, Новосибирская область, город Новосибирск, ул. Кривощековская, д. 15 к. 1, этаж 1,2 .
5.2.2.11. Оператор не осуществляет трансграничную передачу персональных данных клиентов (физических лиц).
5.2.3. Посетители Сайта Оператора
5.2.3.1. Оператор обрабатывает персональные данные посетителей сайта с такой (-ими) целью (-ями) как:
· Обработка заявок на Сайте.
. Ответы на вопросы посетителей.
· Составление профиля.
· Таргетирование товаров и услуг в соответствии с интересами посетителя.
5.2.3.2. Обработка персональных данных посетителей при условии получения предварительного согласия.
5.2.3.3. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных посетителей:
· Фамилия, имя, отчество.
· Контактный телефон.
· Адрес электронной почты.
. Никнейм в мессенджере.
· Дата и время посещения Сайта.
· IP-адрес, присвоенный устройству для выхода в Интернет.
· Тип браузера и операционной системы.
· URL сайта, с которого был осуществлен переход на Сайт.
· Файлы cookies.
· Данные, собираемые на Сайте посредством агрегаторов статистики посетителей веб-сайтов.
5.2.3.4. Обработка Оператором биометрических персональных данных посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.2.3.5. Обработка Оператором специальных категорий персональных данных посетителей не осуществляется.
5.2.3.6. Оператор осуществляет автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных посетителей с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
5.2.3.7. Перечень действий по обработке персональных данных посетителей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.2.3.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия пользователя, если иное не предусмотрено федеральным законом.
5.2.3.9. Оператор не осуществляет трансграничную передачу персональных данных пользователей.
5.3. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора. Фиксация уничтожения персональных данных субъекта оформляется соответствующим актом о прекращении обработки персональных данных.
5.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

6. Цели обработки персональных данных

Цель обработки персональных данных субъекта:
– информирование субъекта посредством отправки электронных писем, sms-сообщений, сообщений в мессенджеры;
– заключение, исполнение и прекращение гражданско-правовых договоров;
– предоставление доступа субъекту к сервисам, информации и/или материалам, содержащимся на веб-сайте: https://pridannica.ru/.
Оператор обрабатывает персональные данные субъектов исключительно в следующих целях:

7.Обработка персональных данных

7.1. Обработка персональных данных производится Оператором с использованием баз данных на территории Российской Федерации.
7.2. Персональные данные обрабатываются с использованием автоматизированных систем.
7.3. Обработка персональных данных включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.4. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):
7.4.1. до момента их удаления или уничтожения Оператором - в случае поступления от субъекта отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
7.4.2. до момента истечения срока действия согласия или достижения целей обработки персональных данных.
7.5. Оператор вправе осуществлять передачу персональных данных третьим лицам в целях исполнения условий договора с привлечением третьих лиц.
7.6. Уничтожение персональных данных осуществляется Оператором в следующих случаях:
7.6.1 поступление от субъекта отзыва согласия на обработку персональных данных;
7.6.2. получение от субъекта требования об уничтожении персональных данных;
7.6.3. истечение срока действия согласия;
7.6.4. окончания срока хранения персональных данных в соответствии с договоренностями Оператора и субъекта.

8.Правовые основания обработка персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:
– уставные (учредительные) документы Оператора;
– договоры, заключаемые между оператором и субъектом персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия субъекта на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
8.2. Оператор обрабатывает персональные данные субъекта только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на сайте : https://pridannica.ru/ или направленные Оператору посредством электронной почты pridannitsa@mail.ru.
Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект выражает свое согласие с данной Политикой.
8.3. Оператор обрабатывает обезличенные данные о субъекте в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и спользование технологии JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
8.2. Сбор персональных данных осуществляется путем проставления галочки субъектом в поле "Нажимая на кнопку "Оформить заказ" я даю согласие ИП Диановой В.С. на обработку предоставленных мною персональных данных (Фамилии, имени, номера телефона, адреса электронной почты, адреса доставки) с целью оформления и доставки заказа”.
8.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в ФЗ-152.
8.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

9.Меры, принимаемые Оператором для защиты персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой субъектом, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
● назначение лица, ответственного за обработку персональных данных;
● применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
● контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
● контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

10.Права субъекта обработки персональных данных

Субъект вправе:
10.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
10.2. Обращаться к Оператору с требованиями, в том числе
● об уточнении персональных данных;
● о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.3. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 ФЗ-152.

11. Обращения субъекта обработки персональных данных

11.1. Субъект вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также направлять отзыв согласия на обработку персональных данных. Обращение может быть направлено следующими способами.
● в письменной форме по адресу Оператора (раздел 13 Политики);
● в форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты, указанного субъектом при оформлении заказа в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора: pridannitsa@mail.ru
11.2. Направляемое субъектом Обращение, должно содержать следующую информацию:
- фамилию, имя и отчество субъекта;
- сведения, подтверждающие участие субъекта в отношениях с Оператором (номер и дата заказа, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;);
- суть Обращения;
- подпись субъекта или его законного представителя.
11.3. Оператор рассматривает Обращение субъекта в следующем порядке:
11.3.1. Обращение регистрируется в Журнале учета Обращений Пользователей;
11.3.2. Проверяется наличие всех обязательных реквизитов Обращения;
11.3.3. Проверяется обоснованность Обращения;
11.3.4. Предоставляется ответ на Обращение. В зависимости от сути Обращения ответ на него должен содержать:
● запрашиваемую Пользователем информацию об обрабатываемых персональных данных;
● мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
● уведомление о действиях, совершаемых с персональными данными субъекта по его Обращению.
11.4 Ответ на Обращение направляется в форме, соответствующей форме обращения субъекта, если о предоставлении Ответа на Обращение в иной форме не указано в Обращении.

12. Изменение Политики

12.1. Оператор оставляет за собой право вносить изменения в Политику. На субъекта возложена обязанность при каждом использовании Сайта знакомиться с текстом Политики.
12.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе сайта Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий субъектом. В случае несогласия с условиями Политики субъект должен незамедлительно прекратить использование Сайта и его сервисов.

13. Сведения об Операторе и ответственном за обработку персональных данных лице:

Индивидуальный предприниматель:
Дианова Вероника Сергеевна
ИНН: 667015387020
ОГРНИП: 322665800134373
Адрес: 620078, Российская Федерация,
г. Екатеринбург
e-mail: pridannitsa@mail.ru