Политика ИП "Фарафонтова Виолетта Станиславовна" в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») принята в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г., является локальным нормативным актом ИП "Фарафонтова Виолетта Станиславовна" (ГРН: 304390625100220, ИНН: 390600175336, адрес: г. Калининград, ул. Кутаисская, д. 20), именуемым далее «Оператор», и определяет правовую позицию Оператора в области обработки и защиты персональных данных.

1.2. Настоящая Политика распространяет свое действие на все процессы, связанные с обработкой персональных данных, полученных как до, так и после введения в действие настоящей Политики.

1.3. Настоящая Политика размещена в свободном доступе для сведения неограниченного круга лиц по адресу: https://za-far.ru/privacy/.

 

2. Используемые термины и их определения

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств, в частности - сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Безопасность персональных данных – защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных и иных неправомерных действий в их отношении, обеспечиваемая путем принятия Оператором соответствующих правовых, организационных и технических мер.

2.4. Субъекты персональных данных – физические лица, с которыми Оператором заключаются договоры гражданско-правового характера; представители юридических лиц – контрагентов Оператора; клиенты-потребители, в том числе посетители (пользователи) принадлежащего Оператору Интернет-сайта https://za-far.ru (далее – «Сайт»); получатели услуг по доставке товара.

2.5. Файлы «cookie» - программное обеспечение, предназначенное для хранения идентификационной информации о работе веб-браузеров.

 

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется на основании следующих принципов:

3.2. Оператор осуществляет обработку персональных данных в следующих целях:

3.3. Оператор обрабатывает персональные данные, поступающие от пользователей Сайта, а также поступающие на адреса корпоративной почты Оператора в связи с заключением и/или исполнением между Оператором и субъектами персональных данных гражданско-правовых договоров. Предоставление персональных данных (включая фамилию, имя, отчество, контактный телефон, адрес и пр.) осуществляется субъектами персональных данных путем заполнения соответствующих форм на Сайте при оформлении заказа или регистрации пользователя, а также путем направления электронных сообщений на адреса корпоративной почты Оператора.

3.4. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной и религиозной принадлежности, политических взглядов, философских и иных убеждений, интимной жизни, членства в общественных объединениях.

3.4. Оператор не осуществляет обработку биометрических данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.5. Оператор не осуществляет трансграничную передачу персональных данных.

3.6. При отсутствии необходимости получения согласия субъекта персональных данных на их обработку в письменной форме, такое согласие может быть дано субъектом персональных данных в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронной форме.

3.7. Оператор вправе осуществлять передачу персональных данных третьим лицам (экспедитору, курьеру, лицам, осуществляющим техническое обслуживание Сайта, владельцам Интернет-сервисов и т.п.) с целью надлежащего исполнения условий гражданско-правового договора, заключенного с субъектом персональных данных, а также в иных целях, предусмотренных п. 3.2 настоящей Политики, и только в том объеме, который является необходимым для достижения указанной цели. Лицо, которому Оператором будут предоставлены персональные данные, обязано соблюдать принципы и условия обработки персональных данных, установленные настоящей Политикой и Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. Во всех иных случаях передачи или иного предоставления персональных данных третьему лицу Оператор обязан получить согласие субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.

3.8. Персональные данные в обобщенном и обезличенном виде могут использоваться Оператором с целью анализа потребностей покупателей товаров и услуг и улучшения качества обслуживания, а также в статистических целях.

 

4. Права и обязанности Оператора и субъектов персональных данных

4.1. Субъект персональных данных вправе:

4.1.1. Получать от Оператора:

4.1.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, неточными, неактуальными, неправомерно полученными или не являются необходимыми для заявленной цели обработки.

4.1.3. В любой момент отозвать свое согласие на обработку персональных данных.

4.1.4. Реализовывать иные права субъекта персональных данных, предусмотренные настоящей Политикой и действующим законодательством Российской Федерации.

4.2. Обязанности Оператора:

4.2.1. Предоставить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации в течение 30 (тридцати) дней со дня получения такого запроса.

4.2.2. Разъяснить субъекту персональных данных юридические последствия его отказа от предоставления персональных данных, если предоставление таких данных является обязательным в соответствии с действующим законодательством Российской Федерации.

4.2.3. До начала обработки персональных данных (если данные получены не от субъекта персональных данных) предоставить субъекту данных информацию о наименовании и адресе Оператора, цели обработки персональных данных и ее правовом основании, предполагаемых пользователях персональных данных, источнике получения данных и правах субъекта персональных данных, предусмотренных настоящей Политикой и действующим законодательством Российской Федерации.

4.2.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в их отношении.

4.2.5. Опубликовать в сети Интернет на сайте Оператора и обеспечить неограниченный доступ к настоящей Политике.

4.2.6. Предоставить субъектам персональных данных возможность безвозмездного ознакомления с относящимися к ним данными, обрабатываемыми Оператором, в течение 30 (тридцати) дней со дня поступления от них соответствующего запроса.

4.2.7. Осуществить блокирование неправомерно обрабатываемых персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется третьим лицом по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления фактов неправомерной обработки персональных данных при обращении субъекта данных или по запросу уполномоченного органа по защите прав субъектов персональных данных.

4.2.8. Уточнить персональные данные или обеспечить их уточнение (если обработка персональных данных осуществляется третьим лицом по поручению Оператора) в случае, когда такие данные являются неполными, неточными или неактуальными, в течение 7 (семи) рабочих дней со дня подтверждения необходимости уточнения обрабатываемых персональных данных на основании сведений, предоставленных субъектом таких данных.

4.2.9. Прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки данных лицом, действующим по поручению Оператора, в случае выявления факта неправомерной обработки персональных данных, в срок, не превышающих 3 (трех) рабочих дней со дня выявления такого факта.

4.2.10. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется третьим лицом по поручению Оператора) и уничтожить данные или обеспечить их уничтожение по достижении целей их обработки, если иное не предусмотрено федеральным законом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.2.11. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется третьим лицом по поручению Оператора) и уничтожить данные или обеспечить их уничтожение в случае отзыва субъектом данных своего согласия на их обработку, за исключением случаев, когда обработка персональных данных допускается без получения согласия субъекта данных.

 

5. Требования к защите персональных данных

5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

5.2. К таким мерам, в частности, относятся:

 

6. Сроки обработки персональных данных

6.1. Сроки обработки (в том числе хранения) персональных данных определяются исходя из целей обработки данных, в соответствии со сроком действия договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, требованиями федерального законодательства Российской Федерации, правилами работы архивов организаций и иными применимыми правилами.

6.2. Хранение персональных данных, сообщенных субъектом данных путем их внесения в регистрационную форму при прохождении регистрации на Сайте, осуществляется Оператором до момента направления Оператора субъектом данных заявления о прекращении обработки персональных данных. Такие персональные данные могут быть использованы исключительно в целях заключения гражданско-правовых договоров с соответствующим субъектом персональных данных по его инициативе, а также для обеспечения связи с ним в указанных целях.

6.3. Персональные данные, срок обработки (в том числе хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение персональных данных по окончании их обработки допускается только при условии их обезличивания.

 

7. Порядок получения субъектами персональных данных разъяснений по вопросам, касающимся обработки относящихся к ним данных

7.1. Субъекты персональных данных, чьи данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки относящихся к ним данных, обратившись к Оператору лично или направив соответствующий письменный запрос по адресу местонахождения Оператора.

7.2. В случае направления субъектом персональных данных официального запроса к Оператору в тексте такого запроса необходимо указать:

7.3. Срок предоставления Оператором ответа на запрос субъекта персональных данных не может превышать 30 (тридцати) дней со дня получения такого запроса, если иной срок не предусмотрен федеральным законом.

7.4. В случае предоставления субъекту персональных данных на основании его запроса предусмотренных федеральным законом сведений, касающихся обработки его персональных данных, такой субъект вправе направить Оператора повторный запрос в целях получения сведений, касающихся обработки его персональных данных, не ранее чем через 30 (тридцать) дней со дня направления первоначального запроса, если иной срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.5. Субъект персональных данных вправе направить Оператору повторный запрос в целях получения сведений, касающихся обработки его персональных данных, до истечения срока, указанного в п. 7.4 настоящей Политики, в случае, если такие сведения не были ему предоставлены в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование его направления.

7.6. Оператор вправе отказать субъекту персональных данных в предоставлении ответа на его запрос о получении сведений, касающихся обработки его персональных данных, если такой запрос не соответствует требованиям раздела 7 настоящей Политики.

 

8. Файлы "cookie" и другие технологии хранения данных

8.1. Оператор использует файлы "cookie" с целью улучшения персонализации материалов и сервисов Сайта и иных Интернет-ресурсов Оператора, повышения результативности рекламы, а также создания более безопасной среды для пользователей, в том числе:

8.2. Оператор вправе время от времени по собственному усмотрению менять файлы "cookie" с целью обновления и улучшения работы сервисов Сайта.

8.3. Файлы "cookie" размещаются на устройствах пользователей Сайта и позволяют Оператора получать указанную выше информацию, связанную с использованием сервисов Сайта и других Интернет-ресурсов Оператора.

8.4. Оператор вправе передавать данные, полученные с использованием файлов "cookie", третьим лицам, в том числе рекламодателям и рекламораспространителям, рекламным агентствам, организациям, осуществляющим статистический учет, и пр.

8.5. Пользователи Сайта вправе управлять файлами "cookie" и удалять их, изменяя соответствующие настройки своего Интернет-браузера. При этом такие пользователи осознают и понимают, что некоторые сервисы Сайта могут отображаться или работать некорректно по причине отключения использования файлов "cookie" в браузере.

 

9. Заключительные положения

9.1. Настоящая Политика является локальным нормативным актом Оператора, общедоступность которого обеспечивается путем его публикации в свободном доступе на Сайте.

9.2. Настоящая Политика может быть пересмотрена в следующих случаях:

9.3. В случае пересмотра настоящей Политики, ее актуальная версия размещается на Сайте по тому же адресу, по которому размещалась предыдущая версия Политики, с указанием даты вступления в действие новой версии Политики.

9.4. Контроль за исполнением требований настоящей Политики осуществляется сотрудником Оператора, ответственным за организацию обработки персональных данных и обеспечение безопасности персональных данных.