Политика обработки персональных данных посетителей

1. Общие положения

1.1. Политика обработки персональных данных посетителей веб-Сайтов (далее — Политика) определяют цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных Индивидуальный предприниматель Крюкова В.А. (далее — ИП).
1.2. Настоящая Политика обработки персональных данных ИП применяется при сборе персональных данных посредством информационно-телекоммуникационной сети «Интернет».
1.4. Политика разработана на основе законодательства Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 г. No 152-ФЗ «О персональных данных» (далее — 152-ФЗ). ИП обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется ИП на законной и справедливой основе.
2.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
сбор данных о местоположении пользователей, IP-адресов, история регистраций и отчетов о регистрации сетевых событий;
использование юридическими и физическими лицами Сайтов и иных информационных ресурсов ИП в соответствии с их правилами пользования, лицензионными соглашениями, правилами конфиденциальности;
регистрация, идентификация и персонализация пользователей Сайтов, приложений и иных информационных ресурсов ИП;
сбор информации о потребителях продуктов/услуг ИП, мнении посетителей Сайтов об продуктах/услугах ИП, в частности о качестве;
осуществление связи с пользователями в т. ч. информирование об продуктах/услугах ИП и мероприятиях;
анализ эффективности Сайтов.
2.3. К категориям субъектов персональных данных чьи данные обрабатываются в ИП, относятся:
· посетители и пользователи Сайтов, приложений и информационных ресурсов ИП;
· физические лица, обратившиеся в ИП с запросами, сообщениями, заявлениями, жалобами,
предложениями с использованием контактной информации или средств сбора обратной связи;
· клиенты и контрагенты ИП, а также лица, представляющие контрагентов ИП;
· участники рекламных и иных мероприятий, направленных на продвижение продуктов/услуг ИП,
организуемых и/или проводимых ИП.
2.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки
персональные данные, указываемые в Согласии субъекта персональных данных на их обработку.
2.5. Обработка персональных данных пользователей Сайтов в ИП ведется как с использованием средств автоматизации, так и без их использования.
2.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение;
уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; размещение в облачных сервисах.
2.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности ИП, обработка может быть приостановлена до момента актуализации. ИП и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами ИП.
2.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, установленные законодательством Российской Федерации.
3. Получение согласия субъекта на обработку его персональных данных
3.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
3.2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
принятия условий договора-оферты, лицензионного соглашения, конфиденциального соглашения, правил пользования информационными ресурсами и сервисами ИП;
продолжения взаимодействия с пользовательскими интерфейсами, работы в приложениях, сервисах, информационных ресурсах ИП после уведомления пользователя об обработке данных;
проставления отметок, заполнения соответствующих полей в формах/бланках;
иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
3.3. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.
3.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
3.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных ИП не может осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае, может быть, не завершена регистрация пользователя в сервисе, услуга по договору может быть не оказана и т.д.
4. Обработка электронных пользовательских данных, включая cookies
4.1. ИП в целях обработки персональных данных, установленных настоящее Политикой, может собирать электронные пользовательские данные на своих Сайтах автоматически.
4.2. Достоверность собранных таким способом электронных данных в ИП не проверяется, информация обрабатывается «как есть» в том виде, как она поступила с клиентского устройства.
4.3. Посетителям и пользователям Сайтов ИП могут показываться всплывающие уведомления о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
4.4. Такие уведомления означают, что при посещении и использовании Сайтов, информационных ресурсов и веб-приложений ИП в браузере на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для Сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне ИП.
4.5. ИП ведет автоматизированную обработку данных cookies (сведения о действиях пользователя на Сайтах сведения об оборудовании пользователя, дата и время сессии), в т. ч. с использованием метрических программ Яндекс.Метрика. Обработка персональных данных осуществляется в целях улучшения работы Сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей продуктов, услуг и ресурсов ИП; персонализации пользователей;
повышения эффективности и удобства работы с Сайтом, а также иных целей, предусмотренных настоящими Политикой.
4.6. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на Сайте.
4.7. В случае, если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности Сайтов могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
· произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов, либо для Сайтов или Сайтов стороннего компонента;
· переключиться в специальный режим «инкогнито» браузера для использования Сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
· покинуть Сайт во избежание дальнейшей обработки cookies.
4.8. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных Сайтами cookies, включая:
· адреса сайтов и пути на них, куда будут отправляться cookies; · названия и значения параметров, хранящихся в cookies;
· сроки действия cookies.
5. Конфиденциальность и безопасность персональных данных
5.1. ИП обеспечивает конфиденциальность персональных данных и безопасность их обработки в соответствии с законодательством Российской Федерации, локальными актами ИП, условиями заключенных соглашений и договоров ИП, кроме случаев:
· персональные данные, разрешенные субъектом персональных данных для распространения;
· если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством Российской Федерации.
5.2. ИП вправе посредством сети «Интернет» с соблюдением положений действующего законодательства Российской Федерации передавать персональные данные Пользователей (фамилию, имя, отчество; название компании, адрес электронной почты; номер мобильного телефона) третьим лицам, перечисленным в данном пункте Правил, с целью предоставления такими третьими лицами (самостоятельно или совместно) Пользователям предложений, рекламных и информационных материалов по продуктам таких третьих лиц, с целью подготовки персональных предложений и формирования индивидуальных условий обслуживания Пользователей, а также с целью проведения маркетинговых исследований.
5.3. ИП предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
назначение физических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных ИП;
издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников ИП;
обучение работников ИП по вопросам обработки персональных данных, обеспечения информационной безопасности;
обеспечение физической безопасности помещений и средств обработки, пропускного режима, охраны, видеонаблюдения;
ограничение и разграничение доступа работников ИП и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
резервное копирование информации для возможности восстановления;
осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
иные меры в соответствии с локальными актами ИП.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос ИП по почте или обратившись лично. Типовые формы запросов приведены в Приложениях к настоящей Политикой.
6.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
· подтверждение факта обработки персональных данных ИП;
· правовые основания и цели обработки персональных данных;
· цели и применяемые в ИП способы обработки персональных данных;
· наименование и место нахождения ИП, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с ИП о права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ИП в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.
6.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
ИП или на основании федерального закона;
· обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных,
источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
· информацию об осуществленной или о предполагаемой трансграничной передаче данных;
· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных
данных по поручению ИП, если обработка поручена или будет поручена такому лицу;
· иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
6.3. Субъект персональных данных вправе требовать от ИП уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
6.4. Если субъект персональных данных считает, что ИП осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права.
7. Роли и ответственность
7.1. Права, обязанности и ответственность ИП определяются законодательством Российской Федерации.
Ответственность работников ИП, участвующего в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между ИП и работником договора, обязательства о неразглашении информации, локальных актов ИП.
7.2. Контроль исполнения требований Правил в ИП осуществляется Ответственным за организацию обработки персональных данных в ИП.
7.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений ИП, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между ИП и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
7.4. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации, локальными актами, соглашениями ИП.
8. Опубликование и актуализация политики обработки персональных данных посетителей Сайтов
8.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ИП и вводится в действие после утверждения приказом ИП.
8.2. Веб-формы, бланки, типовые формы ИП для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой со ссылкой на нее.
8.3. Политика действует бессрочно после утверждения и до их замены новой версией. ИП имеет право вносить изменения в Политике без уведомления любых лиц. Актуализация и пересмотр настоящих Правил производится при изменениях законодательства Российской Федерации в области персональных данных
Уведомление о применении рекомендательных технологиях
Настоящее уведомление разработано в соответствии с Федеральным законом от 27.07.2006 No 149-ФЗ «Об информации, информационных технологиях и защите информации» и регулирует использование рекомендательных технологий на сайте.
Настоящим владелец Сайта ИП Крюкова Виктория Александровна ОГРНИП 324508100395495, информирует о применении рекомендательных технологий.
Рекомендательные технологии – информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети Интернет.
Приложение No1 Сводная таблица действий в ответ на запросы по ПДн Сводная таблица действий в ответ на запросы по ПДн
Приложение No2 Форма запроса на уточнение обработки персональных данных
Оператору персональных данных: _____________________  адрес: ______________________________________
От _____________________________________________________ паспорт ______________________________________________ _______________________________________________________
(дата выдачи, наименование органа, выдавшего паспорт)
ТРЕБОВАНИЕ
об уточнении персональных данных
Прошу внести изменения в мои персональные данные на основании сведений, содержащихся в следующих документах: и при необходимости заблокировать их на период внесения данных изменений.
Ответ прошу направить на почтовый адрес: ________________________________________ (почтовый индекс и полный адрес)
Ответ прошу направить на адрес электронной почты: _______________________________ (адрес электронной почты)
«_____» _____________ 20____г. _______________________ /___________________________/ (подпись) (ФИО)
Приложение No3 Форма запроса на отзыв согласия на обработку персональных данных
Оператору персональных данных: _____________________ Юридический адрес: ___________________________________
От ___________________________________________________ паспорт ______________________________________________ ______________________________________________________
(дата выдачи, наименование органа, выдавшего паспорт)
Отзыв
согласия на обработку персональных данных
Прошу прекратить обработку моих персональных данных, а именно: ____________________________________________________________________________________________ ____________________________________________________________________________________________ _________________________________________________________________
(перечень действий с персональными данными, на которые дается отзыв) ____________________________________________________________________________________________ ____________________________________________________________________________________________ _________________________________________________________________(перечень персональных данных)
осуществлявшуюся в целях ____________________________________________________________________________________________ ____________________________________________________________________________________________ _________________________________________________________________
(цель обработки персональных данных)
В СВЯЗИ с__________________________________________________________________________________
(причина отзыва)
Ответ прошу направить на почтовый адрес: ______________________________________________
(почтовый индекс и полный адрес)
Ответ прошу направить на адрес электронной почты: _______________________________________
(адрес электронной почты)
«_____» _____________ 20____г. _______________________ /___________________________/ (подпись) (ФИО)
Приложение No 4 Форма запроса на предоставление сведений об обработке персональных данных субъекта
Оператору персональных данных: _____________________ Юридический адрес: ___________________________________
От ___________________________________________________ паспорт ______________________________________________ ______________________________________________________
(дата выдачи, наименование органа, выдавшего паспорт)
ЗАПРОС
на предоставление сведений об обработке персональных данных
В связи с обработкой Оператором персональных данных, полученных ______________________________ (номер и дата заключения договора; другие сведения, подтверждающие факт обработки персональных данных Оператором)
прошу предоставить следующие сведения:

1. Подтверждение факта обработки персональных данных Оператором;
2. Правовые основания и цели обработки персональных данных;
3. Цели и применяемые Оператором способы обработки персональных данных;
4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников

Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты
персональные данные на основании договора с Оператором или на основании федерального закона;

1. Перечень обрабатываемых персональных данных и источник их получения;
2. Сроки обработки персональных данных, в том числе сроки их хранения;
3. Порядок осуществления моих прав, предусмотренных Федеральным законом «О персональных

данных»;

1. Информация об осуществляемой или о предполагаемой трансграничной передаче персональных

данных;

1. Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку

персональных данных по поручению Оператора, если обработка поручена или будет поручена
такому лицу;

1. Другое

Ответ прошу направить на почтовый адрес: ______________________________________________ (почтовый индекс и полный адрес)
Ответ прошу направить на адрес электронной почты: _____________________________________ (адрес электронной почты)
«_____» _____________ 20____г. _______________________ /___________________________/
Приложение No 5 Форма ответа на запрос об уничтожении персональных данных субъекта
Объекту персональных данных: _____________________ Адрес: ___________________________________
От ___________________________________________________
Форма ответа на запрос об уничтожении персональных данных
На Ваш запрос от «
данных можем сообщить следующее: Ваши персональные данные были уничтожены ____________ г., следующим способом:________, что подтверждается актом уничтожения персональных данных _____________
Должность
» 20 г. относительно уничтожения Ваших персональных