Политика конфиденциальности
Индивидуальный предприниматель Харитонова Алена Алексеевна,, ИНН 772854766976, ОГРНИП 324774600188275, дата внесения записи о приобретении статуса индивидуального предпринимателя 20.03.2024 г., являясь оператором персональных данных, (далее — ИП Харитонова А.А.) обязуется соблюдать конфиденциальность данных клиентов и посетителей (далее — Пользователей) сайтов https://kharitonova.store , https://alenakharitonova.ru (далее — Сайт) согласно информации, указанной в настоящей Политике конфиденциальности и обработки персональных данных (далее «Политика»).
Настоящая Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн оператором в целях, установленных данной политикой.
1. Цели, способы и сроки обработки персональных данных
ПДн субъектов, разрешённые к обработке в рамках настоящей Политики, предоставляются путём заполнения согласия на обработку персональных данных и включают в себя следующую информацию:
- фамилия, имя, отчество,
- телефон,
- адрес электронной почты.
- данные, которые автоматически передаются сайтами в процессе их использования с помощью установленного устройства пользователя программного обеспечения, в том числе ip-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницу, другие данные о посетителях от сервисом статистики посещаемости, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайте.
Согласие на сбор, хранение и обработку вышеуказанных персональных данных, а именно – имя, телефон, адрес электронной почты - подтверждается путем проставления галочки при регистрации пользователя на сайте и при оформлении заказа.
Эта информация используется и обрабатывается ИП Харитоновой А.А. в целях:
- надлежащего обеспечения доставки заказа.
- обеспечения соблюдения требований законодательства Российской Федерации.
- идентификации стороны в рамках соглашений и договоров с оператором.
- повышения удобства использования сайта, улучшений качества сайта, разработки новых предложений и услуг, создания профиля пользователя.
- обеспечения возможности связаться с лицом, разместившим заявку на сайте, и предоставления ему персонализированных услуг, информации, иных ценностей, путем звонка, личной переписки в мессенджерах, по электронной почте.
- направления сообщений рекламного характера; таргетирование рекламных материалов.
- проведения статистических и иных исследований, на основе предоставленных данных.
- обнаружения, предотвращения, смягчения последствий и расследование мошеннических или иных незаконных действий в отношении Оператора.
Банковские данные, такие как номер счёта или карты, используемые для оплаты заказа, ИП Харитонова А.А. не хранит.
Оператор не осуществляет обработку ПДн, относящихся к расовой и национальной принадлежности, политическим взглядам, религиозным и философским убеждениям, интимной жизни и сведениям о судимости, а также биометрических ПДн.
Действиями, совершаемыми с ПДн, являются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Оператор осуществляет сбор и обработку ПДн с использованием баз данных и ИСПДн, расположенных на территории Российской Федерации.
Срок обработки: в течение 1 года с даты проявления последней активности на сайте либо до получения запроса субъекта персональных данных на прекращение обработки. Персональные данные уничтожаются путем стирания с серверов оператора персональных данных.
Пользователь вправе потребовать удалить любые его персональные данные, написав об этом на адрес info@alenakharitonova.ru.
В случае отзыва персональных данных Пользователем – уничтожение персональных данных производится в течение 30 дней.
Осуществляя обработку ПДн Оператор не производит проверку наличия особого режима обработки ПДн, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме обратной связи на сайте. Субъект ПДн, являясь резидентом государства с особым режимом защиты ПДн, например, в Европейской экономической зоне (EEA), и получивший доступ к Сайту из стран Европы, обязан уведомить Оператора о наличии такого особого режима защиты его ПДн путем обращения в адрес оператора на электронную почту info@alenakharitonova.ru. В свою очередь, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите ПДн, установленных соответствующим государством либо группой стран (GDPR).
2. Категории субъектов ПДн.
Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:
- Текущие и потенциальные клиенты.
- Лица, направляющие обращения и запросы через сайт.
3. Права и обязанности субектов ПДн
3.1. Субъект ПДн имеет право на получение сведений об обработке этих данных оператором.
3.2. Субъект ПДн вправе требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Право субъекта ПДн на доступ к ним может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его данным нарушает права и законные интересы третьих лиц.
3.4. Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться к оператору, который рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
3.5. Субъект ПДн вправе обжаловать действия или бездействие оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн.
3.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
3.7. Субъект ПДн обязан предоставлять оператору только достоверные ПДн и своевременно сообщать об их изменении. Риск предоставления недостоверных ПДн несет сам субъект ПДн, в том числе в случаях, когда оператор осуществил обработку ПДн третьих лиц, которые получатель услуг оператора сообщил как свои собственные.
4. Права и обязанности ПДн
4.1. Оператор вправе:
- Получать от субъекта ПДн согласие на обработку его ПДн.
- Устанавливать способы получения согласия субъектов ПДн, не нарушающие их законные права и интересы, и в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- Устанавливать правила обработки ПДн субъектов и вносить изменения и дополнения в настоящую Политику, самостоятельно разрабатывать и применять формы документов, необходимых для исполнения настоящей Политики.
- Поручать обработку ПДн другому лицу с согласия субъекта ПДн(если иное не предусмотрено законодательством Российской Федерации) на основании заключаемого с этим лицом договора с учетом требований части 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Осуществлять иные права, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами ИП.
4.2. Оператор обязан:
- Получать ПДн субъектов на законных основаниях.
- Разъяснять субъекту ПДн юридические последствия отказа предоставить их в случае, если предоставление ПДн является обязательным в соответствии с законодательством Российской Федерации.
- Разъяснять субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснять порядок защиты субъектом ПДн своих прав и законных интересов.
- Организовать и реализовать право субъекта ПДн на доступ к ПДн в сроки, по правилам, с учетом ограничений, установленных в статьях 14 и 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Взаимодействовать с субъектом ПДн и уполномоченным органом по защите прав субъектов ПДн для обработки запросов и обращений в части получения сведений об обрабатываемых ПДн, их актуализации, а также обеспечения законности обработки ПДн.
- Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
4.3. Оператор должен обеспечить:
- Предотвращение несанкционированного доступа к ПДн.
- Предупреждение возможности наступления неблагоприятных последствий в результате нарушения порядка доступа к ПДн.
- Недопущение воздействия на технические средства обработки ПДн, в результате которого нарушается их функционирование.
- Возможность незамедлительного восстановления информации, содержащей ПДн, модифицированной или уничтоженной вследствие несанкционированного доступа к ней.
- Исполнение иных обязанностей, предусмотренных законодательством Российской Федерации и локальными нормативными актами ИП.
5. Обеспечение безопасностии и защиты персональных данных.
5.1. Как оператор персональных данных ИП Харитонова А.А. применяет технические средства для защиты информации от утери, изменения и неправомерного использования. И обращается к личным данным Пользователей исключительно по мере необходимости.
Обеспечение безопасности ПДн достигается, в частности, следующими способами:
5.2. Принятием локальных нормативных актов и иных документов в области обработки и защиты ПДн.
5.3. Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, в частности использование специального программного обеспечения.
5.4. Осуществлением внутреннего контроля и/или аудита соответствия обработки ПДн Федеральному закону от 27 июля 2006 г. № 152-ФЗ«О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актами ИП.
5.5. Выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер.
5.6. Контролем над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
5.7. Проверкой наличия в договорах, заключаемых ИП, с третьими лицами, пунктов об обеспечении конфиденциальности ПДн и включением их, при необходимости, в договор.
5.8. Иными мерами, предусмотренными законодательством Российской Федерации в области персональных данных.
6. Передача персональных данных.
6.1. Для доставки заказа ИП Харитонова А.А. передаёт имя, телефон и адрес электронной почты обществу с ограниченной ответственностью «Платформа Геткурс» (https://getcourse.ru), где они обрабатываются и сохраняются в соответствии с политикой конфиденциальности этого сервиса.
6.3. Персональные данные Пользователей могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основания и в порядке, установленном законодательством РФ.
6.4. ИП Харитонова А.А. не занимается продажей личной или обезличенной информации о Пользователях.
7. Ответственный за обработку и обеспечение безопасности ПДн.
7.1. Ответственным лицом за обработку ПДн и обеспечение безопасности ПДн является оператор.
7.2. В своей деятельности оператор осуществляет внутренний контроль за соблюдением им самим, его сотрудниками и контрагентами законодательства Российской Федерации о ПДн, к которым они получают доступ от оператора, в том числе требований к защите ПДн.
7.3. Оператор контролирует прием и обработку обращений и запросов субъектов ПДн.
7.4. Оператор принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного принятия мер защиты ПДн, также осуществляет постоянный контроль за обеспечением уровня защищенности ПДн.
8. Прекращение обработки и уничтожение персональных данных.
8.1. При обращении Субъекта ПДн по причине выявления неточных ПДн, Оператор обязан блокировать ПДн, осуществить проверку ПДн, относящихся к этому субъекту, и в течение 7 (семи) рабочих дней со дня окончания проверки внести уточнения на основании сведений, представленных субъектом ПДн и результатов проверки.
8.2. В случае выявления неправомерной обработки ПДн Оператор в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку ПДн.
Если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не более 10 (десяти) рабочих дней со дня выявления неправомерной обработки ПДн, обязан уничтожить такие данные. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта ПДн либо его законного представителя.
8.3. В случае отзыва субъектом ПДн согласия на их обработку Оператор обязан прекратить их обработку, а также, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн в срок, не превышающий тридцати рабочих дней со дня поступления указанного отзыва.
9. Разрешение споров.
9.1. По спорам, возникающим из отношений между субъектом ПДн и Оператором обязательным является досудебный(претензионный) порядок урегулирования спора.
9.2 Срок рассмотрения претензии составляет 30 (тридцать) календарных дней со дня получения претензии.
9.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.
10. Иные условия.
10.1. Сайт может содержать ссылки на сторонние сайты, на которые не распространяется данная политика конфиденциальности.
10.2. Во всём остальном, что не отражено в данной политике конфиденциальности, ИП Харитонова А.А. обязуется руководствоваться положениями следующих нормативно-правовых актов:
Конституция Российской Федерации;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный закон от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 29.12.2006 № 256-ФЗ «О дополнительных мерах государственной поддержки семей, имеющих детей» (с изменениями и дополнениями);
Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (с изменениями и дополнениями);
Указ Президента Российской Федерации от 6 марта 1997 г. № 188«Об утверждении Перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г.№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
10.3. Пользователь, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной политики конфиденциальности.
10.4. Запросы, претензии субъектов ПДн направляются в адрес оператора на электронную почту info@alenakharitonova.ru.
10.5. ИП Харитонова А.А. оставляется за собой право вносить любые изменения в данную политику конфиденциальности в любое время по своему усмотрению с целью дальнейшего совершенствования без согласия Пользователя.
10.6. Актуальная версия Политики конфиденциальности и обработки персональных данных размещена на странице сайта: https://alenakharitonova.ru/polit