Сайт находится в разработке, заказы временно не принимаются
Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Политика содержит описание принципов и подходов Индивидуального предпринимателя Томилова Алена Сергеевна в отношении обработки и защиты персональных данных.
1.2. Настоящая Политика в соответствии с требованиями ФЗ «О персональных
данных» подлежит опубликованию на сайте https://another-design.ru.
1.3. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством Российской Федерации, применяются положения действующего законодательства Российской Федерации.
1.4. Основные термины:
Оператор персональных данных (далее – «Оператор») — Индивидуальный предприниматель Томилова Алена Сергеевна, зарегистрированная в соответствии с законодательством Российской Федерации (ОГРНИП 324723200026356, ИНН 723007625908) Персональные данные (далее –«ПДн») – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Файл сookie — текстовый файл небольшого размера, который направляется вебсервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении Сайта. Каждый раз при открытии страницы соответствующего интернет-сайта веб-клиент (веб-браузер) Пользователя пересылает указанный текстовый файл веб- серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях Пользователя в Интернете. При этом для обеспечения безопасности и сохранности данных Пользователя вебклиент (веб-браузер) Пользователя, как правило, не передает файлы cookie, предназначенные для одного веб-сайта, другим ресурсам. Для целей настоящей Политики, под «файлами cookie» понимаются далее также любые другие схожие технологии.
2. ЦЕЛЬ
2.1. Нормы настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки и защиты ПДн покупателей, посетителей сайта и других субъектов, ПДн которых обрабатывает Индивидуальный предприниматель Томилова Алена Сергеевна.
2.2. Нормы настоящей Политики конкретизируются в локальных нормативных актах.
2.3. Основной целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина в соответствии с требованиями законодательства Российской Федерации при обработке ПДн.
3. ОБЛАСТЬ ДЕЙСТВИЯ
3.1. Настоящая Политика распространяется на всех лиц, сотрудничающих с Оператором. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки ПДн, а также в случаях передачи им в установленном порядке ПДн на основании соглашений, договоров, поручений на обработку.
4. СООТВЕТСТВИЕ ТРЕБОВАНИЯМ
4.1. Настоящая Политика разработана в соответствии с нормативными правовыми актами Российской Федерации:
4.1.1. Конституция Российской Федерации;
4.1.2. Федеральный закон Российской Федерации от 27. 07. 2006 № 152-ФЗ «О персональных данных»;
4.1.3. Федеральный закон Российской Федерации от 27. 07. 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных актов.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка ПДн осуществляется с соблюдением принципов и правил, установленных законодательством Российской Федерации: ПДн обрабатываются законно, добросовестно и открыто в отношении субъекта ПДн; ПДн должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям; обрабатываемые ПДн должны быть достаточными, актуальным и необходимыми для целей обработки; ПДн должны быть точными и, в случае необходимости, своевременно обновляться; ПДн должны храниться не дольше чем это необходимо для целей обработки; ПДн должны обрабатываться таким образом, чтобы обеспечить защиту ПДн, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.
5.2. При обработке ПДн Оператор обеспечивает реализацию прав субъектов ПДн,
установленных законодательством Российской Федерации, включая: право на доступ к
своим ПДн; право на получение информации, касающейся обработки ПДн; право требовать уточнения ПДн, их блокирования или уничтожения, в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; право отозвать согласие на обработку ПДн, направив соответствующий запрос или обратившись лично; право обжаловать в суде любые неправомерные действия или бездействие при обработке и защите ПДн.
5.3. До начала обработки ПДн определяются субъекты ПДн, состав обрабатываемых ПДн и конкретные цели обработки ПДн, которые регламентируются «Перечнем обрабатываемых персональных данных» (Приложение 1).
5.4. Доступ к ПДн ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами Оператора.
5.5. Оператор не разглашает полученные ей в результате своей профессиональной деятельности ПДн, за исключением случаев, предусмотренных законодательством.
5.6. Лица, получившие доступ к ПДн, принимают обязательства по обеспечению
конфиденциальности обрабатываемых ПДн.
5.7. Оператор предпринимает необходимые технические и организационные меры
информационной безопасности для защиты ПДн от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки ПДн и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых Оператор обрабатывает ПДн.
6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор предпринимает установленные законодательством необходимые
правовые, технические и организационные меры по обеспечению безопасности обрабаты-
ваемых ПДн субъектов ПДн для их защиты от неправомерного или случайного доступа к
ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
6.2. Обеспечение безопасности ПДн достигается в соответствии с законодательством и локальными правовыми актами по вопросам обработки и защиты ПДн, в частности: определением угроз безопасности ПДн субъектов ПДн при их обработке; применением организационных и технических мер по обеспечению безопасности ПДн субъектов ПДн при их обработке; применением средств защиты информации в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПДн; обнаружением фактов несанкционированного доступа к персональным данным субъектов ПДн и принятием соответствующих мер безопасности; восстановлением ПДн субъектов ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным субъектов ПДн, обрабатываемым в информационных системах ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными; назначением ответственного за организацию обработки и защиту ПДн субъектов ПДн; контролем за принимаемыми мерами по обеспечению безопасности ПДн.
7. ПРАВА И ОБЯЗАННОСТИ
7.1. Субъект ПДн имеет право:
7.1.1. На получение информации, касающейся обработки его ПДн, в том числе содержащей: подтверждение факта обработки ПДн; правовые основания и цели обработки ПДн; цели и применяемые способы обработки ПДн; сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП Томиловой А. С. или на основании законодательства Российской Федерации; сроки обработки ПДн, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче ПДн; иные сведения, предусмотренные законодательством Российской Федерации.
7.1.2. Требовать исправления неверных, неточных, устаревших ПДн, исключения из обработки ПДн в случае неправомерной обработки его ПДн.
7.1.3. Отозвать согласие на обработку ПДн.
7.1.4. Обжаловать в суде любые неправомерные действия или бездействие при обработке и защите его ПДн.
7.2. Субъекты ПДн несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких- либо изменений.
7.3. Сведения, указанные в п. 7. 1. 1 настоящей Политики, должны быть
предоставлены субъекту персональных данных оператором ПДн в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных
7.4. Сведения, указанные в п. 7. 1. 1 настоящей Политики, предоставляются субъекту персональных данных или его представителю оператором ПДн при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать сведения о документе удостоверяющего личность субъекта ПДн (его представителя), сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.5. В случае, если сведения, указанные в п. 7. 1. 1 настоящей Политики, а также обрабатываемы персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанные в п. 7. 1. 1 настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.6. Субъект персональных данных вправе обратиться повторно к оператору или
направить ему запрос в целях получения сведений, указанные в п. 7. 1. 1 настоящей
Политики, а также в целях ознакомления с обрабатываемыми персональными данными до
истечения срока, указанные в п. 7. 5 настоящей Политики в случае, если такие сведения и
(или) обрабатываемы персональные данные не были предоставлены ему для ознакомления
в полном объеме по результатам рассмотрения первоначального обращения. Повторный
запрос наряду со сведениями, указанные в п. 7. 4 настоящей Политики должен содержать
основание направления повторного запроса.
7.7. Оператор в праве отказать субъекту персональных данных в выполнении повторного запроса, несоответствующего условиям, предусмотренным п. 7. 4-7. 6. настоящей Политики. Такой отказ должен быть мотивированным.
7.8. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся ПДн, а также удаления ПДн в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
7.9. Оператор осуществляет обработку ПДн с соблюдением требований и принципов, установленных законодательством Российской Федерации.
7.10. Оператор реализует меры по обеспечению безопасности ПДн при их обработке.
7.11. Лица, виновные в нарушении требований настоящей Политики и нормативных правовых актов, регулирующих обработку и защиту ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
8. ИСПОЛЬЗОВАНИЕ COOKIES
8.1. Оператор использует файлы cookies, в том числе обрабатывает сведения о пользователях интернет-сайтов, необходимые для правильной работы интернет-сайтов, а также в целях анализ посещаемости, пользовательской активности, оптимизации работы сайтов и удобства пользователей интернет-сайтов.
8.2. Некоторая часть функционала интернет-сайтов может быть использована без предоставления ПДн. Для использования специальных возможностей интернет-сайтов необходимо предоставить пользовательские данные, включая ПДн. Проставляя галочку
(чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой ин-
тернет-сайтами, субъект ПДн выражает свое согласие на обработку своих ПДн на условиях,
предусмотренных настоящей Политикой. Субъект ПДн не использует интернет-сайты и не
предоставляет свои ПДн, если он не согласен с положениями данного раздела настоящей Политики.
8.3. Обязательные файлы cookie необходимы для обеспечения корректной работы
сайта, а также для обеспечения безопасности сайта. Данный тип файлов cookie нельзя отключить, однако Пользователь может удалить их после завершения использования сайтом.
Для управления файлами cookie с помощью используемых веб-браузера или устройства,
необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или
производителем устройства, которые использует Пользователь.
8.4. Оператор осуществляет обработку ПДн с использованием интернет- сайтов на условиях, определенных в Приложении № 1.
9. ПЕРЕСМОТР
9.1. Настоящая Политика должна пересматриваться и совершенствоваться на регулярной основе, не реже, чем один раз в год, а также в случаях:
– изменение перечня процессов, которые охватывает документ;
– существенные изменения организационной структуры;
– изменения состава информации, подлежащей защите;
– изменения требований законодательства, контрактных обязательств и применяемых стандартов в области обеспечения ИБ.
9.2. Предпосылками для пересмотра и совершенствования настоящей Политики
могут также являться результаты мониторинга состояния ИБ, результаты анализа актуальных внутренних и внешних угроз, а также результаты анализа нарушений, выявленных в ходе внутреннего и внешнего контроля (несоответствие реальных технологий и состояния ИБ требованиям нормативных и регламентирующих документов).
10. КОНТАКТЫ ОПЕРАТОРА
Индивидуальный предприниматель Томилова Алена Сергеевна
ОГРНИП 324723200026356, ИНН 723007625908
Сайт: https: //another-design.ru
Электронная почта: info@another-design.ru
Телефон: 89992202198
Адрес: г. Тюмень, ул. Червишевский тракт 31/1, кв.31
Приложения:
Приложение № 1 перечень обрабатываемы персональных данных.
Приложение № 1
ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Томилова Алена Сергеевна обрабатывает персональные данные следующих категорий субъектов персональных данных:
Покупатель
Под покупателем понимается физическое или юридическое лицо, индивидуальный предприниматель, с которым заключен договор или будет заключен договор, в том числе потенциальные покупатели и их представители, законные представители. Осуществляется смешанная обработка персональных данных покупателя (автоматизированная обработка и обработка без использования средств автоматизации).
Уничтожение персональных данных покупателя осуществляется в соответствии с требованиями Федерального закона от 27. 07. 2006 № 152- ФЗ «О персональных данных» и Приказа Роскомнадзора от 28. 10. 2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Цели обработки ПДн: Подготовка, заключение и исполнение договоров, доставка
товаров, выявление потенциальной заинтересованности в приобретении товаров, услуг,
продвижение товаров, услуг, проведение рекламных акций и иных стимулирующих мероприятий, в том числе посредством использования телефонной связи, направления SMS-сообщений и по электронной почте, передача данных контрагентам в целях исполнения обязательств по договорам, обработки обращений.
Перечень обрабатываемых ПДн: фамилия, имя, отчество (ФИО), контактный номер телефона; адрес доставки товара; адрес электронной почты (e-mail); реквизиты банковской карты; банковские реквизиты.
Перечень действий с ПДн: Сбор, систематизация, хранение, извлечение, передача
(предоставление, доступ), запись, накопление, уточнение (обновление, изменение), использование, уничтожение, удаление
Срок обработки и хранения: в течение действия договора и 3 года после расторжения договора либо до дня отзыва согласия
Пользователь интернет-сайта
Под пользователем интернет-сайта понимаются все субъекты, использующие (посещающие) интернет-сайт Оператора.
Осуществляется автоматизированная обработка персональных данных пользователя сайта.
Уничтожение персональных данных пользователей интернет-сайта осуществля-
ется в соответствии с требованиями Федерального закона от 27. 07. 2006 № 152- ФЗ «О
персональных данных» и Приказа Роскомнадзора от 28. 10. 2022 № 179 «Об утверждении
Требований к подтверждению уничтожения персональных данных».
Цели обработки ПДн: обеспечение полноценного и корректного функционирования сайта, хранение настроек Пользователя, обеспечение безопасности сайта, формирование персонализированных и иных релевантных потребностям Пользователей, предложений продуктов, товаров, услуг и сервисов, проведение аналитических, статистических и иных видов исследований, настройку индивидуального показа рекламы; проведение ретаргетинга.
Перечень обрабатываемых ПДн: IP-адрес пользователя; дата и время посещения
сайта; типы браузера и операционной систем; тип и модель мобильного устройства; источник входа на сайт; информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц); возраст, пол, интересы, географическое месторасположение пользователя; прочие технические данные (cookies, flash, java и т. п. ). Состав
информации, которая может содержаться в файлах cookie, зависит от вида файла cookie, от используемого устройства Пользователя, программного обеспечения на устройстве Пользователя, Сайта, с которым взаимодействует Пользователь.
Перечень действий с ПДн: Сбор, систематизация, хранение, извлечение, передача
(предоставление, доступ), запись, накопление, уточнение (обновление, изменение), использование, уничтожение, удаление
Контрагент
Под контрагентами понимаются физические лица, юридические лица и индивидуальные предприниматели, заключившие или намеревающиеся заключить договоры
гражданско-правового характера с Оператор (контрагенты) и их представители.
Осуществляется смешанная обработка персональных данных контрагента (автоматизированная обработка и обработка без использования средств автоматизации).
Уничтожение персональных данных контрагентов осуществляется в соответствии
с требованиями Федерального закона от 27. 07. 2006 № 152- ФЗ «О персональных данных»
и Приказа Роскомнадзора от 28. 10. 2022 № 179 «Об утверждении Требований к подтвер-
ждению уничтожения персональных данных».
Цели обработки ПДн: Подготовка, заключение и исполнение договоров.
Перечень обрабатываемых ПДн: фамилия, имя, отчество (ФИО), адрес регистрации; гражданство; дата рождения; идентификационный номер налогоплательщика (ИНН);
контактный телефон; место работы, должность; место рождения; номер страхового свидетельства обязательного пенсионного страхования (СНИЛС); ОГРНИП; реквизиты банковского счета; реквизиты паспорта (серия, номер, дата выдачи, выдавший орган);
Перечень действий с ПДн: Сбор, систематизация, хранение, извлечение, передача
(предоставление, доступ), запись, накопление, уточнение (обновление, изменение), исполь-
зование, уничтожение, удаление
Срок обработки и хранения: 5 лет по истечение срока действия договора
1.1. Настоящее Политика содержит описание принципов и подходов Индивидуального предпринимателя Томилова Алена Сергеевна в отношении обработки и защиты персональных данных.
1.2. Настоящая Политика в соответствии с требованиями ФЗ «О персональных
данных» подлежит опубликованию на сайте https://another-design.ru.
1.3. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством Российской Федерации, применяются положения действующего законодательства Российской Федерации.
1.4. Основные термины:
Оператор персональных данных (далее – «Оператор») — Индивидуальный предприниматель Томилова Алена Сергеевна, зарегистрированная в соответствии с законодательством Российской Федерации (ОГРНИП 324723200026356, ИНН 723007625908) Персональные данные (далее –«ПДн») – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Файл сookie — текстовый файл небольшого размера, который направляется вебсервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении Сайта. Каждый раз при открытии страницы соответствующего интернет-сайта веб-клиент (веб-браузер) Пользователя пересылает указанный текстовый файл веб- серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях Пользователя в Интернете. При этом для обеспечения безопасности и сохранности данных Пользователя вебклиент (веб-браузер) Пользователя, как правило, не передает файлы cookie, предназначенные для одного веб-сайта, другим ресурсам. Для целей настоящей Политики, под «файлами cookie» понимаются далее также любые другие схожие технологии.
2. ЦЕЛЬ
2.1. Нормы настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки и защиты ПДн покупателей, посетителей сайта и других субъектов, ПДн которых обрабатывает Индивидуальный предприниматель Томилова Алена Сергеевна.
2.2. Нормы настоящей Политики конкретизируются в локальных нормативных актах.
2.3. Основной целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина в соответствии с требованиями законодательства Российской Федерации при обработке ПДн.
3. ОБЛАСТЬ ДЕЙСТВИЯ
3.1. Настоящая Политика распространяется на всех лиц, сотрудничающих с Оператором. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки ПДн, а также в случаях передачи им в установленном порядке ПДн на основании соглашений, договоров, поручений на обработку.
4. СООТВЕТСТВИЕ ТРЕБОВАНИЯМ
4.1. Настоящая Политика разработана в соответствии с нормативными правовыми актами Российской Федерации:
4.1.1. Конституция Российской Федерации;
4.1.2. Федеральный закон Российской Федерации от 27. 07. 2006 № 152-ФЗ «О персональных данных»;
4.1.3. Федеральный закон Российской Федерации от 27. 07. 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных актов.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка ПДн осуществляется с соблюдением принципов и правил, установленных законодательством Российской Федерации: ПДн обрабатываются законно, добросовестно и открыто в отношении субъекта ПДн; ПДн должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям; обрабатываемые ПДн должны быть достаточными, актуальным и необходимыми для целей обработки; ПДн должны быть точными и, в случае необходимости, своевременно обновляться; ПДн должны храниться не дольше чем это необходимо для целей обработки; ПДн должны обрабатываться таким образом, чтобы обеспечить защиту ПДн, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.
5.2. При обработке ПДн Оператор обеспечивает реализацию прав субъектов ПДн,
установленных законодательством Российской Федерации, включая: право на доступ к
своим ПДн; право на получение информации, касающейся обработки ПДн; право требовать уточнения ПДн, их блокирования или уничтожения, в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; право отозвать согласие на обработку ПДн, направив соответствующий запрос или обратившись лично; право обжаловать в суде любые неправомерные действия или бездействие при обработке и защите ПДн.
5.3. До начала обработки ПДн определяются субъекты ПДн, состав обрабатываемых ПДн и конкретные цели обработки ПДн, которые регламентируются «Перечнем обрабатываемых персональных данных» (Приложение 1).
5.4. Доступ к ПДн ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами Оператора.
5.5. Оператор не разглашает полученные ей в результате своей профессиональной деятельности ПДн, за исключением случаев, предусмотренных законодательством.
5.6. Лица, получившие доступ к ПДн, принимают обязательства по обеспечению
конфиденциальности обрабатываемых ПДн.
5.7. Оператор предпринимает необходимые технические и организационные меры
информационной безопасности для защиты ПДн от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки ПДн и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых Оператор обрабатывает ПДн.
6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор предпринимает установленные законодательством необходимые
правовые, технические и организационные меры по обеспечению безопасности обрабаты-
ваемых ПДн субъектов ПДн для их защиты от неправомерного или случайного доступа к
ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
6.2. Обеспечение безопасности ПДн достигается в соответствии с законодательством и локальными правовыми актами по вопросам обработки и защиты ПДн, в частности: определением угроз безопасности ПДн субъектов ПДн при их обработке; применением организационных и технических мер по обеспечению безопасности ПДн субъектов ПДн при их обработке; применением средств защиты информации в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПДн; обнаружением фактов несанкционированного доступа к персональным данным субъектов ПДн и принятием соответствующих мер безопасности; восстановлением ПДн субъектов ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным субъектов ПДн, обрабатываемым в информационных системах ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными; назначением ответственного за организацию обработки и защиту ПДн субъектов ПДн; контролем за принимаемыми мерами по обеспечению безопасности ПДн.
7. ПРАВА И ОБЯЗАННОСТИ
7.1. Субъект ПДн имеет право:
7.1.1. На получение информации, касающейся обработки его ПДн, в том числе содержащей: подтверждение факта обработки ПДн; правовые основания и цели обработки ПДн; цели и применяемые способы обработки ПДн; сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП Томиловой А. С. или на основании законодательства Российской Федерации; сроки обработки ПДн, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче ПДн; иные сведения, предусмотренные законодательством Российской Федерации.
7.1.2. Требовать исправления неверных, неточных, устаревших ПДн, исключения из обработки ПДн в случае неправомерной обработки его ПДн.
7.1.3. Отозвать согласие на обработку ПДн.
7.1.4. Обжаловать в суде любые неправомерные действия или бездействие при обработке и защите его ПДн.
7.2. Субъекты ПДн несут ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких- либо изменений.
7.3. Сведения, указанные в п. 7. 1. 1 настоящей Политики, должны быть
предоставлены субъекту персональных данных оператором ПДн в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных
7.4. Сведения, указанные в п. 7. 1. 1 настоящей Политики, предоставляются субъекту персональных данных или его представителю оператором ПДн при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать сведения о документе удостоверяющего личность субъекта ПДн (его представителя), сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.5. В случае, если сведения, указанные в п. 7. 1. 1 настоящей Политики, а также обрабатываемы персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанные в п. 7. 1. 1 настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.6. Субъект персональных данных вправе обратиться повторно к оператору или
направить ему запрос в целях получения сведений, указанные в п. 7. 1. 1 настоящей
Политики, а также в целях ознакомления с обрабатываемыми персональными данными до
истечения срока, указанные в п. 7. 5 настоящей Политики в случае, если такие сведения и
(или) обрабатываемы персональные данные не были предоставлены ему для ознакомления
в полном объеме по результатам рассмотрения первоначального обращения. Повторный
запрос наряду со сведениями, указанные в п. 7. 4 настоящей Политики должен содержать
основание направления повторного запроса.
7.7. Оператор в праве отказать субъекту персональных данных в выполнении повторного запроса, несоответствующего условиям, предусмотренным п. 7. 4-7. 6. настоящей Политики. Такой отказ должен быть мотивированным.
7.8. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся ПДн, а также удаления ПДн в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
7.9. Оператор осуществляет обработку ПДн с соблюдением требований и принципов, установленных законодательством Российской Федерации.
7.10. Оператор реализует меры по обеспечению безопасности ПДн при их обработке.
7.11. Лица, виновные в нарушении требований настоящей Политики и нормативных правовых актов, регулирующих обработку и защиту ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
8. ИСПОЛЬЗОВАНИЕ COOKIES
8.1. Оператор использует файлы cookies, в том числе обрабатывает сведения о пользователях интернет-сайтов, необходимые для правильной работы интернет-сайтов, а также в целях анализ посещаемости, пользовательской активности, оптимизации работы сайтов и удобства пользователей интернет-сайтов.
8.2. Некоторая часть функционала интернет-сайтов может быть использована без предоставления ПДн. Для использования специальных возможностей интернет-сайтов необходимо предоставить пользовательские данные, включая ПДн. Проставляя галочку
(чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой ин-
тернет-сайтами, субъект ПДн выражает свое согласие на обработку своих ПДн на условиях,
предусмотренных настоящей Политикой. Субъект ПДн не использует интернет-сайты и не
предоставляет свои ПДн, если он не согласен с положениями данного раздела настоящей Политики.
8.3. Обязательные файлы cookie необходимы для обеспечения корректной работы
сайта, а также для обеспечения безопасности сайта. Данный тип файлов cookie нельзя отключить, однако Пользователь может удалить их после завершения использования сайтом.
Для управления файлами cookie с помощью используемых веб-браузера или устройства,
необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или
производителем устройства, которые использует Пользователь.
8.4. Оператор осуществляет обработку ПДн с использованием интернет- сайтов на условиях, определенных в Приложении № 1.
9. ПЕРЕСМОТР
9.1. Настоящая Политика должна пересматриваться и совершенствоваться на регулярной основе, не реже, чем один раз в год, а также в случаях:
– изменение перечня процессов, которые охватывает документ;
– существенные изменения организационной структуры;
– изменения состава информации, подлежащей защите;
– изменения требований законодательства, контрактных обязательств и применяемых стандартов в области обеспечения ИБ.
9.2. Предпосылками для пересмотра и совершенствования настоящей Политики
могут также являться результаты мониторинга состояния ИБ, результаты анализа актуальных внутренних и внешних угроз, а также результаты анализа нарушений, выявленных в ходе внутреннего и внешнего контроля (несоответствие реальных технологий и состояния ИБ требованиям нормативных и регламентирующих документов).
10. КОНТАКТЫ ОПЕРАТОРА
Индивидуальный предприниматель Томилова Алена Сергеевна
ОГРНИП 324723200026356, ИНН 723007625908
Сайт: https: //another-design.ru
Электронная почта: info@another-design.ru
Телефон: 89992202198
Адрес: г. Тюмень, ул. Червишевский тракт 31/1, кв.31
Приложения:
Приложение № 1 перечень обрабатываемы персональных данных.
Приложение № 1
ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Томилова Алена Сергеевна обрабатывает персональные данные следующих категорий субъектов персональных данных:
Покупатель
Под покупателем понимается физическое или юридическое лицо, индивидуальный предприниматель, с которым заключен договор или будет заключен договор, в том числе потенциальные покупатели и их представители, законные представители. Осуществляется смешанная обработка персональных данных покупателя (автоматизированная обработка и обработка без использования средств автоматизации).
Уничтожение персональных данных покупателя осуществляется в соответствии с требованиями Федерального закона от 27. 07. 2006 № 152- ФЗ «О персональных данных» и Приказа Роскомнадзора от 28. 10. 2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
Цели обработки ПДн: Подготовка, заключение и исполнение договоров, доставка
товаров, выявление потенциальной заинтересованности в приобретении товаров, услуг,
продвижение товаров, услуг, проведение рекламных акций и иных стимулирующих мероприятий, в том числе посредством использования телефонной связи, направления SMS-сообщений и по электронной почте, передача данных контрагентам в целях исполнения обязательств по договорам, обработки обращений.
Перечень обрабатываемых ПДн: фамилия, имя, отчество (ФИО), контактный номер телефона; адрес доставки товара; адрес электронной почты (e-mail); реквизиты банковской карты; банковские реквизиты.
Перечень действий с ПДн: Сбор, систематизация, хранение, извлечение, передача
(предоставление, доступ), запись, накопление, уточнение (обновление, изменение), использование, уничтожение, удаление
Срок обработки и хранения: в течение действия договора и 3 года после расторжения договора либо до дня отзыва согласия
Пользователь интернет-сайта
Под пользователем интернет-сайта понимаются все субъекты, использующие (посещающие) интернет-сайт Оператора.
Осуществляется автоматизированная обработка персональных данных пользователя сайта.
Уничтожение персональных данных пользователей интернет-сайта осуществля-
ется в соответствии с требованиями Федерального закона от 27. 07. 2006 № 152- ФЗ «О
персональных данных» и Приказа Роскомнадзора от 28. 10. 2022 № 179 «Об утверждении
Требований к подтверждению уничтожения персональных данных».
Цели обработки ПДн: обеспечение полноценного и корректного функционирования сайта, хранение настроек Пользователя, обеспечение безопасности сайта, формирование персонализированных и иных релевантных потребностям Пользователей, предложений продуктов, товаров, услуг и сервисов, проведение аналитических, статистических и иных видов исследований, настройку индивидуального показа рекламы; проведение ретаргетинга.
Перечень обрабатываемых ПДн: IP-адрес пользователя; дата и время посещения
сайта; типы браузера и операционной систем; тип и модель мобильного устройства; источник входа на сайт; информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц); возраст, пол, интересы, географическое месторасположение пользователя; прочие технические данные (cookies, flash, java и т. п. ). Состав
информации, которая может содержаться в файлах cookie, зависит от вида файла cookie, от используемого устройства Пользователя, программного обеспечения на устройстве Пользователя, Сайта, с которым взаимодействует Пользователь.
Перечень действий с ПДн: Сбор, систематизация, хранение, извлечение, передача
(предоставление, доступ), запись, накопление, уточнение (обновление, изменение), использование, уничтожение, удаление
Контрагент
Под контрагентами понимаются физические лица, юридические лица и индивидуальные предприниматели, заключившие или намеревающиеся заключить договоры
гражданско-правового характера с Оператор (контрагенты) и их представители.
Осуществляется смешанная обработка персональных данных контрагента (автоматизированная обработка и обработка без использования средств автоматизации).
Уничтожение персональных данных контрагентов осуществляется в соответствии
с требованиями Федерального закона от 27. 07. 2006 № 152- ФЗ «О персональных данных»
и Приказа Роскомнадзора от 28. 10. 2022 № 179 «Об утверждении Требований к подтвер-
ждению уничтожения персональных данных».
Цели обработки ПДн: Подготовка, заключение и исполнение договоров.
Перечень обрабатываемых ПДн: фамилия, имя, отчество (ФИО), адрес регистрации; гражданство; дата рождения; идентификационный номер налогоплательщика (ИНН);
контактный телефон; место работы, должность; место рождения; номер страхового свидетельства обязательного пенсионного страхования (СНИЛС); ОГРНИП; реквизиты банковского счета; реквизиты паспорта (серия, номер, дата выдачи, выдавший орган);
Перечень действий с ПДн: Сбор, систематизация, хранение, извлечение, передача
(предоставление, доступ), запись, накопление, уточнение (обновление, изменение), исполь-
зование, уничтожение, удаление
Срок обработки и хранения: 5 лет по истечение срока действия договора