Политика конфиденциальности
Утверждаю
ИП Яблокова Н.М.
«____».12.2024г.
М.П.
Политика
конфиденциальности персональных данных посетителей сайта в информационно-телекоммуникационной сети «Интернет»
Индивидуального предпринимателя Яблоковой Нины Михайловны
-
- Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006г. N149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.
- Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Сайт может получить о Пользователе, во время использования последним Сайта и каких-либо функций, предложенных на Сайте.
-
В настоящей политике конфиденциальности используются следующие понятия:
- сайт – Cookn Run, расположенный на доменном имени https://cookn.run/;
- оператор – ИП Яблокова Н.М., а также уполномоченные на управление сайтом ее работники, иные лица по заключенным с ней гражданско-правовым договорам, определяющие состав персональных данных пользователей сайта, цели сбора персональных данных, их обработку и хранение;
- пользователь сайта (пользователь, клиент) - физическое лицо, пользователь услуг сайта, субъект персональных данных, предоставивший необходимые персональные данные в форме на сайте ИП Яблоковой Н.М.;
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Настоящая политика конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта, действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими сайта. Настоящая политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.
-
К персональным данным пользователей сайта относятся:
- фамилия, имя, отчество;
- номер контактного телефона;
- адрес электронной почты;
- фамилия, имя, отчество;
- номер контактного телефона;
- адрес электронной почты;
- Цели обработки персональных данных пользователей сайта:
- выполнение требований законодательства по определению порядка обработки и защиты данных физических лиц, являющихся клиентами или контрагентами Оператора, заполнению первичной статистической документации, ведению кадрового и налогового учета;
- идентификации пользователя сайта, для оформления заказа и (или) заключения договора на оказание услуг, продажу товаров или их оплату;
- осуществление прав и законных интересов Оператора в рамках осуществления хозяйственной деятельности;
- становления с Пользователем обратной связи, включая: направление уведомлений, запросов, касающихся использования Сайта, оказание услуг, продажу товаров, оплату, обработку запросов и заявок от Пользователя;
- предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- информирование пользователей сайта об услугах (сервисах) Оператора и его партнёров, а именно: рассылок о мероприятиях, контенте, акциях и др. информационного и рекламного характера в виде sms-сообщений, и/или электронных писем, и/или сообщений в мессенджерах, и/или push-уведомлений, и/или посредством телефонных звонков.
- предоставления доступа Пользователю на сайты или функции партнеров Оператора с целью получения продуктов, обновлений, товаров и услуг.
- Оператор обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
- Оператор разрабатывает меры защиты персональных данных пользователей сайта.
- Персональные данные Поьзователей содержатся в документах и информационных системах, включая следующие:
- информационные системы управления взаимоотношениями с клиентами, позволяющие автоматизировать продажи и организовать работу отдела маркетинга внутри небольшого предприятия.
- акты оказанных услуг;
- счета на оплату;
- электронные письма;
- переписка в мессенджере;
- иные документы, направляемые в адрес Клиента или подписываемые Клиентом.
-
- Обработка персональных данных пользователей сайта осуществляется исключительно в целях, указанных в п. 1.6. настоящей политики конфиденциальности.
- Обработка персональных данных на сайте осуществляется как с использованием средств автоматизации, так и без использования таких средств.
- К категориям субъектов персональных данных относятся:
- Пользователи сайта.
- фамилия, имя, отчество
- номер контактного телефона
- адрес электронной̆ почты
Категория персональных данных Перечень персональных данных Способ обработки Срок обработки и хранения только общие персональные данные автоматизированная и неавтоматизированная обработка персональных данных 5 лет - Персональные данные пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта.
Персональные данные пользователей сайта на бумажных носителях не хранятся.
При хранении персональных данных пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей сайта могут иметь доступ работники Оператора, допущенные к работе с персональными данными пользователей сайта и подписавшие соглашение о неразглашении персональных данных пользователей сайта.
Перечень работников, имеющих доступ к персональным данным пользователей сайта, утверждается приказом ИП Яблоковой Н.М. - Оператор может передавать персональные данные пользователей сайта своим партнёрам, купившим франшизу Оператора, в целях достижения целей обработки персональных данных.
- При передаче персональных данных пользователей сайта Оператор предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
- Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем сайта для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Оператором.
- Все сведения о передаче персональных данных пользователей сайта учитываются для контроля правомерности использования данной информации лицами, ее получившими.
- В целях повышения качества сервиса и обеспечения возможности правовой защиты Оператор вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования сайта.
-
- Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
- Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.
- Определение уровня специального оборудования помещения осуществляется специально создаваемой комиссией. По результатам определения класса и обследования помещения на предмет его соответствия такому классу составляются акты.
- Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществляется их хранение, реализуются дополнительные требования, определяемые методическими документами Федеральной службы безопасности России.
- Оператор вправе устанавливать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования сайта, при этом Оператор руководствуется настоящей политикой конфиденциальности, Конституцией Российской Федерации, иными федеральными законами.
- Оператор не осуществляет проверку достоверности предоставляемых пользователями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
- Оператор не несет ответственности за добровольную передачу пользователями сайта своих контактных данных, пароля или логина третьим лицам.
- Оператор не вправе получать и обрабатывать персональные данные пользователей сайта о их политических, религиозных и иных убеждениях и частной жизни.
- Оператор за свой счет обеспечивает защиту персональных данных пользователей сайта от неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации.
- Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в
соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику сайта в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей сайта, а также возлагающие на Оператора не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике сайта в отношении обработки персональных данных, локальным актам сайта;
- оценка вреда, который может быть причинен пользователям сайта в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- ознакомление работников сайта, а также лиц, оказывающих услуги на основании гражданско-правовых договоров, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- Пользователи сайта в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики конфиденциальности и законодательства Российской Федерации;
- требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей сайта,
обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе Оператора исключить или исправить персональные данные пользователей сайта пользователи вправе заявить Оператора в письменном виде о своем несогласии с соответствующим обоснованием.
- Пользователи сайта вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.
- Если пользователи сайта считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Пользователи сайта не должны отказываться от своих прав на сохранение и защиту тайны.
- В случае выявления неправомерной обработки персональных данных при обращении пользователя сайта Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.
- В случае выявления неточных персональных данных при обращении пользователя сайта Оператор осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя сайта или третьих лиц.
- В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных пользователем сайта, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
- В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
- В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
- Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет пользователя сайта.
- В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя сайта,
Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет
уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя сайта, и предполагаемом вреде, нанесенном правам пользователя сайта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
- В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
- В случае отзыва пользователем сайта согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
- В случае обращения пользователя сайта к Оператора с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней
с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. - В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.10 настоящей политики конфиденциальности, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
- После истечения срока нормативного хранения документов, содержащих персональные данные пользователя сайта, или при наступлении иных законных оснований документы подлежат уничтожению.
- Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
- По результатам экспертизы документы, содержащие персональные данные пользователя сайта и подлежащие уничтожению:
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
- Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
- Моральный вред, причиненный пользователю сайта вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователем сайта убытков.
- Настоящая политика конфиденциальности может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления пользователя сайта. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики конфиденциальности.
- Действующая редакция политики конфиденциальности находится на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: https://cookn.run/privacy.