Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Науменко Д.П. (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://toplivo.family/.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://toplivo.family/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта.
2.8. Сookie файлы — это небольшие текстовые файлы, размещаемые на персональном компьютере или мобильном устройстве с целью анализа пользовательской активности на Веб-сайте, собираются с помощью сервиса веб аналитики Яндекс.Метрика.
2.10. Субъект ПДн/Пользователь — физическое лицо, к которому относятся ПДн и которое посетило Веб-сайт.
2.11. Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.12. Уничтожение персональных данных — любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе персональных данных и/или уничтожаются материальные носители ПДн.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:
— получать от субъекта ПДн достоверные информацию и/или документы, содержащие ПДн;
— в случае отзыва субъектом ПДн согласия на обработку ПДн, а также, направления обращения с требованием о прекращении обработки ПДн, Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
— организовывать обработку персональных данных;
— отвечать на обращения и запросы субъектов ПДн и их законных представителей;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию;
— обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн путем публикации Политики на Веб-сайте;
— принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
— в случае утечки ПДн, в течение 24 часов с момента выявления такого инцидента уведомить уполномоченный орган о произошедшем инциденте, а также принять в установленные законом сроки иные меры в связи с выявленным инцидентом;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов ПДн

4.1. Субъекты ПДн имеют право:
— получать информацию, касающуюся обработки их ПДн, если такое право не ограничено в соответствии с законодательством РФ;
— требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— на отзыв согласия на обработку ПДн, а также, на направление требования о прекращении обработки ПДн. Оператор обязан прекратить обработку ПДн по отзыву субъекта ПДн, если иное не предусмотрено законодательством РФ. В случае отзыва субъектом ПДн согласия на обработку ПДн при отсутствии иных законных оснований для их обработки Оператор обеспечивает прекращение обработки и уничтожение ПДн в сроки, установленные законодательством РФ.;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн, если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты ПДн обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка ПДн осуществляется на законной и справедливой основе.
5.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
5.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
5.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
5.8. Оператор не раскрывает ПДн субъекта третьим лицам и не распространяет ПДн без согласия субъекта ПДн, если иное не предусмотрено Политикой и законодательством РФ.
5.9. Оператор не обрабатываются ПДн, относящиеся к специальным категориям ПДн, а также ПДн несовершеннолетних.
5.10. Оператор не осуществляет трансграничную передачу ПДн.

6. Мы собираем файлы cookie с помощью сервиса веб аналитики Яндекс.Метрика

Если вы дали свое согласие на сбор cookie-файлов с помощью сервиса веб аналитики Яндекс.Метрика, это означает, что вы дали свое согласие и на
передачу указанных данных компании Яндекс (ООО «Яндекс»; ОГРН 1027700229193, 119021, Россия, Москва, ул. Льва Толстого, д. 16) для обработки данных о вас Яндексом в порядке и целях, указанных ниже.
Сookie — это небольшие текстовые файлы, размещаемые на вашем компьютере с целью анализа вашей пользовательской активности.
Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу веб-сайта. Информация об использовании вами веб-сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса. Яндекс будет обрабатывать эту информацию для оценки использования вами веб-сайта, составления для нас отчетов о деятельности веб-сайта и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.
Вы можете отказаться от использования cookies, выбрав соответствующие настройки в своем браузере. Также вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта.

7. Цели обработки персональных данных

1. Цель обработки

сбор статистической информации о действиях Пользователя на Веб-сайте, улучшение качества Веб-сайта и его содержания 

Персональные данные 

cookie-файлы

Категории  

пользователей, данные

которых  

обрабатываются

Посетители Веб-сайта

Правовые основания 

согласие субъекта ПДн на обработку их ПДн 

Виды обработки  

персональных данных

Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание  

Способы обработки  

персональных данных

смешанная обработка персональных данных  


Сроки обработки ПДн

с даты предоставления согласия, путем посещения Веб-сайта до достижения цели обработки ПДн или до момента отзыва Пользователем своего согласия на обработку ПДн.


2. Цель обработки

Проведение консультаций об услугах, размещенных на Веб-сайте Оператора для заключения гражданско-правового договора. 

Персональные данные 

Имя 

Номер телефона

Наименование компании

Категории  

пользователей, данные

которых  

обрабатываются

Посетители Веб-сайта, оставившие заявку 

Правовые основания 

согласие субъекта ПДн 

Виды обработки  


Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание  

Способы обработки  


смешанная обработка персональных данных  


Сроки обработки 

с даты предоставления Пользователем согласия об обработке ПДн до достижения цели обработки ПДн или до момента отзыва Пользователем своего согласия на обработку ПДн.


8. Порядок сбора, хранения, передачи и других видов обработки ПДн.

8.1. Вся информация и ПДн хранятся на территории Российской Федерации.
8.2. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
8.3. Хранение ПДн и информации осуществляется до момента достижения цели, для которой она была собрана или для соблюдения требований законодательства и нормативных актов.
8.4. Информация и ПДн для проведения консультаций о товарах, размещенных на Веб-сайте Оператора для заключения гражданско-правового договора, будет храниться до момента осуществления такой консультации.
8.5. В случае если Пользователь примет решение об актуализации, изменении, удалении, уничтожении его информации и/или ПДн с Веб-сайта, а также в случае направления любых запросов/вопросов, связанных с обработкой ПДн, Пользователь направляет такой запрос на электронную почту Оператора eng@stenoy.ru с пометкой «Актуализация персональных данных».
8.6. Оператор обеспечивает сохранность ПДн и принимает все возможные меры, исключающие неправомерный доступ к ПДн третьих лиц.
8.7. ПДн никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, предусмотренных действующим законодательством, либо в следующих случаях, с согласия Субъекта ПДн:

Цель обработки

Третье лицо, кому передаются ПДн  

объем передаваемых данных

Адрес третьего лица

сбор статистической информации о действиях Пользователя на Веб-сайте, улучшение качества Веб-сайта и его содержания

ООО «ЯНДЕКС», 

cookie-файлы

119021, г. Москва, ул. Льва Толстого, д. 16

Проведение консультаций об услугах, размещенных на 

Веб-сайте Оператора для заключения гражданско-правового договора.

АО «Амоцрм»,   



Имя, номер телефона 

109004, г. Москва, вн.тер.г. Муниципальный Округ Таганский, ул Земляной Вал, д. 60, помещ. 1/1


9. Конфиденциальность персональных данных

9.1. Политика устанавливает условия обмена и раскрытия конфиденциальной информации, которая включает в себя сведения делового, технологического, финансово-экономического и коммерческого характера (в том числе составляющую секреты производства - ноу-хау), которая имеет действительную коммерческую ценность, к которой нет свободного доступа на законном основании, к охране конфиденциальности которых принимаются меры охраны и может быть установлен режим коммерческой тайны, независимо от того, на каком носителе она записана и в какой форме воспроизведена, включая информацию, полученную путем выписки, обработки, или аналитических выкладок из конфиденциальной информации.
9.2. К конфиденциальной информации не относится информация, которая:
- является или становится общедоступной (при том, что общедоступной не считается информация, известная ограниченному кругу лиц) по причинам, не связанным с нарушением стороной, получающей такую конфиденциальную информацию, положений Политики;
- информация, в отношении которой получающая сторона сможет доказать, что она находилась в ее распоряжении до ее получения от раскрывающей стороны;
- разглашается получающей стороной на основе предварительного письменного разрешения раскрывающей стороны с указанием, что данная информация больше не является конфиденциальной информацией;
- легально получена получающей стороной от третьей стороны без нарушения положений Политики;
- получена из открытых (общедоступных) источников;
- не может быть отнесена к конфиденциальной информации в соответствии с действующим законодательством РФ.
9.3. Обязательства сторон, которые получили доступ к конфиденциальной информации:
- использовать конфиденциальную информацию исключительно в целях использования Веб-сайта и/или заключения гражданско-правового договора, принимая максимально возможные разумные меры по технической защите конфиденциальной информации;
- при утрате или несанкционированном разглашении конфиденциальной информации, незамедлительно информировать об Оператора и принять все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением конфиденциальной информации;
- ни при каких условиях не раскрывать, не предоставлять, не распространять, не обсуждать и не воспроизводить сообщения, материалы, документы или иные виды информации, полученные от Оператора каким бы то ни было третьим лицам без прямого предварительного письменного согласия Оператора, кроме случаев вынужденного раскрытия по законному требованию уполномоченных государственных органов (предъявленному с соблюдением установленного законом порядка) в объеме и в случаях, прямо предусмотренных действующим законодательством РФ;
- не использовать полученную конфиденциальную информацию в собственном производстве и в собственных целях, а также для занятий любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Оператору;
- не извлекать конфиденциальную информацию путем анализа исполняемого кода программ или объектов, полученных от Оператора или на Веб-сайте;
- не хранить полученную конфиденциальную информацию на локальных/съемных дисках компьютеров без специального разрешения Оператора;
- не копировать полученную информацию, если такое копирование не связано с целями, согласованными с Оператором;
- не совершать любые другие действия, которые прямо или косвенно могут привести к утечке полученной конфиденциальной информации, в т.ч. ПДн.
9.4. Пользователь, нарушивший положения Политики, обязан незамедлительно прекратить совершение действий, ведущих к нарушению режима правовой охраны конфиденциальной информации и ведущих к разглашению конфиденциальной информации, либо создающие угрозу нарушения прав на сведений, составляющих конфиденциальную информацию Оператора.

10. Заключительные положения

10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты dmitri.naumenko@gmail.com
10.2. Мы оставляем за собой право вносить изменения в нашу Политику в любое время.
10.3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://toplivo.family/policy.
10.5. Контактная информация Оператора:
Индивидуальный предприниматель Науменко Дмитрий Петрович
Электронная почта: dmitri.naumenko@gmail.com
ОГРНИП: 323565800108277
Адрес: 460026, г. Оренбург, Оренбургская обл., ул. Полигонная 1, кв 82