обработки персональных данных
Утверждена (актуализирована) : «11» августа 2025 г. |
Наименование Оператора: | ИП Хохлов Михаил Александрович |
ИНН Оператора: | 530800386853 |
ОГРНИП Оператора: | 502738583435 |
Телефон Оператора: | +7 985 475 71 38 |
Адрес электронной почты Оператора: | illuminista@yandex.ru |
Сайт Оператора в сети «Интернет»: | https://illuminista.ru |
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана во исполнение требований законодательства Российской Федерации о персональных данных и с целью обеспечить соблюдение прав и законных интересов Субъектов персональных данных при обработке их персональных данных.
1.2. Настоящая Политика определяет порядок Обработки персональных данных, устанавливая в том числе цели сбора Персональных данных, категории и перечень обрабатываемых Персональных данных, категории Субъектов персональных данных, права и обязанности Оператора и Субъектов персональных данных, способы Обработки персональных данных, меры, направленные на защиту персональных данных, сроки обработки и хранения, порядок уничтожения персональных данных.
1.3. Обработка персональных данных Оператором осуществляется с соблюдением принципов, установленных законодательством Российской Федерации в области персональных данных и условий, предусмотренных настоящей Политикой.
1.4. Положения настоящей Политики являются основой для организации работы по Обработке персональных данных, в том числе для разработки внутренних документов Оператора, регламентирующих процесс обработки персональных данных.
1.5. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Субъекте (в т.ч. о Клиенте или Пользователе).
1.6. Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой редакцией Политики. Обеспечение неограниченного доступа к Политике реализуется, в частности, путем ее публикации на сайте Оператора в информационно-телекоммуникационной сети «Интернет».
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Администратор – Оператор персональных данных, владелец и правообладатель Веб-ресурсов;
2.3. Веб-ресурс Оператора – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно-телекоммуникационной сети «Интернет», расположенных по сетевым адресам Оператора. К Веб-ресурсам Оператора относятся электронные ресурсы, в том числе, но не исключительно социальные сети, мессенджеры Оператора, зарегистрированные на его имя сайты в информационно-телекоммуникационной сети «Интернет»;
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных Оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Информация – любые сведения (сообщения, персональные данные) независимо от формы их представления Субъектом (в т.ч. Клиентом или Пользователем);
2.6. Клиент – лицо, заключившее гражданско-правовой договор с Оператором на выполнение работ, оказания услуг или договор на приобретение продуктов Оператора;
2.7. Метрические данные – инструмент веб-аналитики, который помогает получать отчеты, записи действий Пользователей, отслеживать источники трафика и оценивать эффективность онлайн-рекламы;
2.8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.9. Оператор – лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными путем принятия настоящей Политики;
2.10. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, обрабатываемая Оператором для достижения заранее определенных целей;
2.11. Пользователь – Субъект персональных данных, посещающий Веб-ресурсы Оператора;
2.12. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных (далее – Субъект);
2.13. Файлы «cookie» – данные, которые устанавливаются и сохраняются на пользовательское устройство, когда Субъект (в т.ч. Клиент или Пользователь) посещает Веб-ресурс Оператора или совершает на нем какие- то действия. В качестве данных «cookie» могут выступать сведения о Пользователе, число посещений, последовательность действий и другие данные.
2.14. Все остальные термины и определения, используемые в настоящей Политике, которые имеют значение, но не указанные в пп.2.1.-2.13 толкуются в соответствии российским законодательством о персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫЙ ДАННЫХ
- Федеральный закон №152-ФЗ от 27 июля 2006 г. «О персональных данных»;
- Постановление Правительства Российской Федерации №1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России №21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Гражданский Кодекс Российской Федерации;
- Налоговый Кодекс Российской Федерации;
- Федеральный закон №402-ФЗ от 6 декабря 2011 г. «О бухгалтерском учете»;
- Постановление Правительства Российской Федерации №687 от 15 сентября 2008 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.2. Основанием для Обработки персональных данных Субъекта (в т.ч. Клиента или Пользователя) является его согласие, выраженное в письменной форме. В тех случаях, когда законом не предусмотрена письменная форма согласия, Субъект (в т.ч. Клиент или Пользователь) может предоставить согласие с помощью цифровых образов документов средствами телефонной и электронной связи (в тот числе, но не исключительно, через электронную почту, мессенджеры, социальные сети и иные Веб-ресурсы Оператора). Цифровые образы документов, направляемые Субъектом (в т.ч. Клиентом или Пользователем) в адрес Оператора, будут иметь ровно такую же юридическую силу, как соответствующие письменные документы, содержащие подлинные подписи Субъекта (в т.ч. Клиента или Пользователя), вне зависимости от того существуют такие документы на бумажном носителе или нет.
3.3. Основанием для Обработки персональных данных Субъекта (в т.ч. Клиента или Пользователя) является договор, одной из стороной которого, выгодоприобретателем или поручителем по которому является Субъект (в т.ч. Клиент или Пользователь).
3.4. Основанием для Обработки персональных данных и(или) Информации о Субъекте (в т.ч. о Клиенте или Пользователе) также является его согласие с настоящей Политикой, в том числе с правилами обработки Файлов «cookie», посредством пребывания на Веб-ресурсах Оператора и нажатия кнопки «Принять», «Согласиться», «Продолжить», «Оформить», «Отправить» и иных аналогичных кнопок.
3.5. Оператор осуществляет Обработку персональных данных Субъекта (в т.ч. Клиента или Пользователя) на основании и во исполнение возложенных российским законодательством на Оператора обязанностей.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. К общей категории персональных данных относятся Персональные данные, полученные Оператором с согласия Субъекта (в т.ч. Клиента или Пользователя) на обработку его персональных данных. Предоставление Информации Субъектом (в т.ч. Клиентом или Пользователем), использование Веб-ресурсов, работ, услуг или продуктов Оператора, а также, но не исключительно, вступление в договорные отношения, означает согласие Субъекта (в т.ч. Клиента или Пользователя) на обработку его Информации в соответствии с условиями настоящей Политики.
- Фамилия, имя, отчество (при наличии);
- Дата, месяц, год рождения;
- Место рождения;
- Сведения о гражданстве;
- Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи (паспортные данные);
- Идентификационный номер налогоплательщика (ИНН);
- Адрес места жительства/регистрации, дата регистрации по месту жительства (месту пребывания);
- Номер телефона;
- Адрес электронной почты;
- Сведения о семейном положении и составе семьи;
- Реквизиты банковской карты;
- Иные сведения, которые Субъект (в т.ч. Клиент или Пользователь) пожелал сообщить о себе, в том числе посещая Веб-ресурсы Оператора.
- IP-адрес;
- Информация из Файлов «cookie»;
- Информация о стране и (или) городе нахождения устройства;
- Дата и время доступа к страницам Веб-ресурса Оператора;
-Статистика по времени посещения каждой конкретной страницы Веб-ресурса Оператора;
- Общее время посещения Веб-ресурса Оператора;
- Адрес запрашиваемой Субъектом (в т.ч. Клиентом или Пользователем) страницы Веб-ресурса Оператора;
- Сведения об устройстве пользователя, с помощью которого осуществляется доступ к интернет-ресурсу;
- Операционная система, разрешение экрана, используемый браузер, провайдер связи Субъекта (в т.ч. Клиента или Пользователя);
- Тип выполненного запроса на Веб-ресурса Оператора (наведение курсора, клик и т.п.);
- Класс html-элемента, на который происходит клик;
- Данные о фактах заполнения форм на Веб-ресурса Оператора, включая ошибки при их заполнении.
- Ключевой запрос, по которому Субъект (в т.ч. Клиент или Пользователь) посетил Веб-ресурс Оператора;
- Источник перехода (HTTP-Referer);
- Процент скролла Субъектом (в т.ч. Клиентом или Пользователем) страницы Веб-ресурса Оператора;
- Список просмотренных страниц Субъектом (в т.ч. Клиентом или Пользователем) Веб-ресурса Оператора;
- Активность пользователя на Веб-ресурсе Оператора.
- Иные Метрические данные;
4.4. Обработке в рамках настоящей Политики также могут подвергаться обезличенные данные (Метрические данные) Субъектов (в т.ч. Клиентов или Пользователей), собираемые с помощью сервиса интернет-статистики «Яндекс. Метрика»
4.5. Оператор не осуществляет обработку специальных категорий Персональных данных, установленных статьей 10 Федерального закона «О персональных данных» и биометрических Персональных данных, в том числе данных несовершеннолетних. Если у Субъекта (в т.ч. Клиента или Пользователя) есть основания полагать, что Оператору предоставлены специальные категории Персональных данных с помощью Веб-ресурсов Оператора, он может сообщить об этом Оператору, направив письмо на адрес электронной почты Оператора.
4.6. Оператор не осуществляет обработку специальных категорий Персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъекта (в т.ч. Клиента или Пользователя).
5. ПЕРЕЧЕНЬ СУБЪЕКТОВ (в т.ч. КЛИЕНТОВ ИЛИ ПОЛЬЗОВАТЕЛЕЙ)
5.1. К лицам, Информация и (или) Персональные данные которых обрабатываются Оператором в соответствии с настоящей Политикой, относятся:
- Субъект (в т.ч. Клиент или Пользователь), который в любой форме соглашается на Обработку персональных данных, в том числе, но не исключительно при заполнении форм обратной связи на Веб-ресурсе Оператора;
- Субъект (в т.ч. Клиент или Пользователь), который осуществляет обращение в адрес Оператора путем направления сообщения на адрес электронной почты Оператора или связывается с Оператором путём телефонной связи или электронной связи (в тот числе, но не исключительно, через электронную почту, мессенджеры, социальные сети);
- Субъект (в т.ч. Клиент или Пользователь), который заключил или намеревается заключить гражданско-правовой договор на выполнение работ/оказания услуг Оператора;
- Субъект и иные физические, представляющие интересы Субъекта (в т.ч. Клиента или Пользователя);
- Субъект (в т.ч. Клиент или Пользователь), который состоит в договорных отношениях с Оператором и использует работы/услуги Оператора;
- Субъект (в т.ч. Клиент или Пользователь), Информация и (или) Персональные данные, которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
- Субъект и иные физические лица, являющиеся подрядчиками и (или) контрагентами по гражданско-правовым договорам;
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цели обработки персональных данных | Персональные данные Субъекта, которые могут обрабатываться | Срок обработки | Порядок уничтожения |
Обеспечение работы Веб-ресурсов Оператора, в том числе предоставление доступа Пользователю к функционалу, сервисам, информации и (или) материалам, содержащимся на Веб-ресурсах Оператора | Персональные данные, указанные в п. 4.3 Политики | До достижения цели обработки или отзыва согласия на обработку | Удаление из базы Оператора |
Мониторинг посещаемости Веб-ресурсов Оператора, анализ поведения посетителей и персонализация пользовательского опыта | Персональные данные, указанные в п. 4.3 Политики | ||
Обработка заявки на получение работ/услуг Оператора и период оказания услуг, в том числе полученных через Веб-ресурсы Оператора | Фамилия, имя, отчество (при наличии), адрес электронной почты, номер телефона | ||
Получение данных для заключения договора выполнения работ/оказания услуг и их дальнейшего исполнения | Персональные данные, указанные в п. 4.2 Политики | ||
Оформление кадрового, бухгалтерского, налогового учета | Персональные данные, указанные в п. 4.2 Политики | ||
Выполнение обязанностей, предусмотренных законодательством, в том числе направленных защиту прав Субъектов (в т.ч. Клиентов или Пользователей) и прав Оператора | Персональные данные, указанные в п. 4.2 Политики |
7. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Получение Персональных данных осуществляется путем:
- Получения оригиналов необходимых документов;
-Получение цифровых образов (скан-копий) необходимых документов;
- Копирования оригиналов документов;
- Получение Информации через средства электронной связи, (в тот числе, но не исключительно, через электронную почту, мессенджеры, социальные сети);
- Внесения сведений в учетные формы (на бумажных и электронных носителях);
- Формирования персональных данных в ходе внутренней работы Оператора;
-Внесения персональных данных в Информационные системы персональных данных.
7.2. При сборе Информации о Субъекте (в т.ч. Клиенте или Пользователе) и(или) его Персональных данных, в том числе, посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных с использованием баз данных, находящихся на территории Оператора в Российской Федерации) и в дата-центрах на территории Российской Федерации.
7.3. Обработка Персональных данных Субъекта (в т.ч. Клиента или Пользователя) может осуществляться только с его письменного согласия, за исключением случаев, предусмотренных пунктами 2 – 11 части 1 статьи 6 Федерального закона №152-ФЗ от 27 июля 2006 г. «О персональных данных». В тех случаях, когда законом не предусмотрена письменная форма согласия, Субъект (в т.ч. Клиент или Пользователь) может предоставить согласие средствами телефонной и электронной связи (в тот числе, но не исключительно, через электронную почту, мессенджеры, социальные сети), а Оператор локализует полученные Персональные данные в Информационной системе персональных данных, находящейся на территории Российской Федерации.
7.4. Обработка Персональных данных осуществляется в случае ввода Субъектом (в т.ч. Клиентом или Пользователем) принадлежащих ему данных в специальной форме на Веб-ресурсах Оператора, установления чек-бокса («галочки») согласия с Обработкой персональных данных и Политикой Оператора и последующего нажатия кнопки «Отправить» или аналогичную ей. Заполняя соответствующую форму и (или) отправляя свои Персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.
7.5. Оператор обрабатывает Информацию и обезличенные данные о Пользователе в случае, если это установлено в настройках браузера (включено сохранение Файлов «cookie»). Оператор уведомляет об этом Пользователя, и оставаясь на Веб-ресурсе Оператора, Пользователь соглашается с Обработкой персональных данных (Файлов «cookie») и Политикой Оператора.
7.6. Доступ к Персональным данным предоставляется только Оператору.
7.7. Оператор использует услуги третьих лиц, которые помогают предоставлять Субъекту (в т.ч. Клиенту или Пользователю) определенные решения для качественного выполнения работ/оказания услуг Оператором. С этой целью Информация о Субъекте (в т.ч. о Клиенте или Пользователе) может быть передана лицам, которые содействуют Оператору в выполнении работ/оказании услуг Субъекту (в т. ч. Клиенту или Пользователю), в частности, к таким лицам относятся подрядчики Оператора и (или) контрагенты Оператора по гражданско-правовым договорам.
7.8. Передача Персональных данных третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. Передача Персональных данных третьим лицам, допускается только при условии уведомления и получения согласия Субъекта (в т.ч. Клиента или Пользователя), за исключением случаев, определенных законом. Субъект (в т.ч. Клиент или Пользователь) может предоставить согласие с помощью цифровых образов документов средствами телефонной и электронной связи (в тот числе, но не исключительно, через электронную почту, мессенджеры, социальные сети и иные Веб-ресурсы Оператора).
7.9. Передача Информации и(или) Персональных данных Субъекта (в т.ч. Клиента или Пользователя) осуществляется способами, гарантирующими их защиту от неправомерного использования.
7.10. Обработка персональных данных может осуществляться:
- Без использования средств автоматизации;
- С использованием средств автоматизации с передачей полученной информации по информационно- телекоммуникационным сетям или без таковой;
- Одновременно с использованием средств автоматизации и без использования средств автоматизации (в смешанной форме).
7.11. При хранении Персональных данных Оператором соблюдаются условия, обеспечивающие сохранность Персональных данных и исключающие несанкционированный доступ к ним. Под хранением Персональных данных наличие у Оператора записей в Информационных системах и на бумажных носителях.
7.12. Документы, включающие в себя Персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, обеспечивающих их защиту от несанкционированного доступа.
7.13. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты, а также разграничением прав доступа с использованием учетной записи.
8. ПРАВА СУБЪЕКТОВ (в т.ч. КЛИЕНТОВ ИЛИ ПОЛЬЗОВАТЕЛЕЙ)
8.1. Субъект (в т.ч. Клиент или Пользователь) имеет право:
- Свободно, своей волей и в своем интересе предоставлять согласие на Обработку персональных данных с учетом требований к форме и содержанию согласий на Обработку персональных данных;
- Получать полную информацию о Персональных данных, обрабатываемых Оператором;
- Направлять запросы и (или) обращения, в том числе повторные, и получать информацию по вопросам обработки принадлежащих им Персональных данных в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации;
- Иметь доступ к своим Персональным данным, включая право на получение копии любой записи, содержащей его Персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
- Получать информацию о сроках обработки своих Персональных данных, в том числе о сроках их хранения;
- Требовать от Оператора уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Отозвать предоставленное Оператору согласие на Обработку персональных данных;
- Осуществлять иные права, предусмотренные законодательством Российской Федерации.
8.2. Субъект (в т.ч. Клиент или Пользователь) имеет право подать заявление о прекращении Обработки персональных данных Оператором, путем направления заявления на адрес электронной почты Оператора, с пометкой «Отзыв согласия на обработку персональных данных» либо подачи заявления в письменной форме по юридическому адресу Оператора. Отзыв согласия на Обработку персональных данных вступает в силу с рабочего дня, следующего за днем его направления в адрес Оператора, но в любом случае не ранее момента фактической доставки заявления Субъекта Оператору.
8.3. В случае выявления неточностей Персональных данных Субъект (в т.ч. Клиент или Пользователь) вправе инициировать актуализацию данных путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
8.4. Субъект (в т.ч. Клиент или Пользователь) обязан:
- Предоставлять Оператору достоверные данные о себе;
- Сообщать Оператору об уточнении (обновлении, изменении) своих Персональных данных.
8.5. Предоставление Персональных данных со стороны Субъекта (в т.ч. Клиента или Пользователя), а также вступление в договорные отношения через использование Веб-ресурсов Оператора, оплата работ, услуг или продуктов Оператора через Веб-сервисы Оператора, означает согласие Субъекта (в т.ч. Клиента или Пользователя), с настоящей Политикой и указанными в ней условиями обработки его Персональных данных, поэтому в случае несогласия с этими условиями, Субъект (в т.ч. Клиент или Пользователь) обязан воздержаться от использования Веб-ресурсов Оператора.
8.6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте (в т.ч. Клиенте или Пользователе) без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
9. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. Оператор персональных данных вправе:
- Отстаивать свои интересы в органах государственной власти;
- Предоставлять Персональные данные Субъектов (в т.ч. Клиентов или Пользователей) третьим лицам, если это предусмотрено действующим законодательством Российской Федерации и настоящей Политикой;
- Отказывать в предоставлении Персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- Использовать Персональные данные Субъекта (в т.ч. Клиента или Пользователя) без его согласия, в случаях, предусмотренных законодательством Российской Федерации и настоящей Политикой.
9.2.Оператор персональных данных обязан:
- При Обработке персональных данных соблюдать требования законодательства Российской Федерации в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
- При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов (в т.ч. Клиентов или Пользователей) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
- Выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и (или) обращений по вопросам Персональных данных от Субъекта (в т.ч. Клиента или Пользователя) и (или) его представителя (обладающего полномочиями на представление интересов) и (или) от контрольного/надзорного органа;
- Принимать меры, направленные на обеспечение выполнения требований по обеспечению защиты Персональных данных при их обработке;
- Выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при Обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации.
9.3. Оператор не контролирует и не несет ответственность за Веб-ресурсы третьих лиц, на которые Субъект (в т.ч. Клиент или Пользователь) может перейти по ссылкам, доступным на Веб-ресурсах Оператора. На сайтах третьих лиц может присутствовать собственная Политика обработки персональных данных и у Субъекта (в т.ч. Клиента или Пользователя) могут собираться или запрашиваться иные Персональные данные.
10. ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор в целях обеспечения безопасности Персональных данных:
- Принимает меры, обеспечивающие локализацию Персональных данных Пользователей-резидентов Российской Федерации на территории Российской Федерации;
- Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
- Выступает самостоятельно как лицо, ответственное за организацию Обработки персональных данных;
- Издает внутренние документы, определяющие вопросы обработки и защиты Персональных данных;
- Обеспечивает конфиденциальность Персональных данных Субъекта (в т.ч. Клиента или Пользователя) со своей стороны, а также обеспечивает использование Персональных данных в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом (в т.ч. Клиентом или Пользователем);
- Публикует на Веб-ресурсе Оператора или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- Прекращает обработку и уничтожает Персональные данные в случаях, предусмотренных законодательством Российской Федерации.
- Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации;
11. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ СВОИХ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор обеспечивает защиту информации от неправомерных действий в отношении Персональных данных. Под защитой Персональных данных понимается ряд правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.
11.2. Правовые меры, принимаемые Оператором, включают:
- Разработку внутренних документов, реализующих требования законодательства Российской Федерации, в том числе – Политики обработки персональных данных;
- Получение согласий Субъектов (в т.ч. Клиентов или Пользователей) на обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- Осуществление внутреннего контроля соответствия Обработки персональных данных законодательству Российской Федерации. Внутренний контроль за соблюдением законодательства Российской Федерации осуществляется непосредственно Оператором;
- Отказ от любых способов Обработки персональных данных, не соответствующих определенным в Политике целям и требованиям законодательства Российской Федерации;
- Выполнение иных правовых мер, предусмотренных законодательством Российской Федерации.
11.3. Организационные меры, принимаемые Оператором, включают:
- Наличие лица (Оператора), ответственного за организацию Обработки персональных данных и обеспечение безопасности Персональных данных в Информационных системах персональных данных;
- Организация режима обеспечения безопасности помещений, в которых размещена Информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- Организация учёта материальных носителей Персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
- Осуществление контроля за применяемыми мерами по обеспечению защиты Персональных данных;
- Организация порядка уничтожения информации, содержащей Персональные данные, если законодательством Российской Федерации не установлены требования по хранению соответствующих данных (в частности, бумажные носители, содержащие Персональные данные должны уничтожаться путем использования шредера или иным аналогичным способом; документы, содержащие Персональные данные, после распечатки на принтере необходимо забирать незамедлительно). Уничтожение Персональных данных должно исключать возможность их восстановления программными или физическими методами;
- Выполнение иных организационных мер, предусмотренных законодательством Российской Федерации
11.4. Технические меры, принимаемые Оператором, включают:
- Настройку и проведение технических мероприятий, направленных на предотвращение несанкционированного доступа к Персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации, в том числе осуществление постоянного контроля за обеспечением уровня защищенности Персональных данных;
- Изоляцию технических средств автоматизированной Обработки персональных данных в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
- Применение средств идентификации и проверки подлинности пользователя при входе в Информационную систему персональных данных по паролю условно-постоянного действия;
- Обеспечение технической сохранности носителей Персональных данных;
- Осуществление резервного копирования информации с тем, чтобы иметь возможность незамедлительного восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Применение мер, в том числе, мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Информационные системы персональных данных и по реагированию на компьютерные инциденты в них. Если происходит утечка персональных данных, то Оператор в течение 24 часов уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных и в течение 72 часов проводит собственное расследование и уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных о его результатах.
- Выполнение иных требований, предусмотренные законодательством Российской Федерации.
12. ФАЙЛЫ «COOKIE» И МЕТРИЧЕСКИЕ ДАННЫЕ
12.1. При первом обращении к Веб-ресурсу Оператора с помощью нового браузера или в режиме приватного просмотра, запрашивается согласие Субъекта (в т.ч. Клиента или Пользователя) на обработку Файлов «сookie» в соответствии с требованиями законодательства. Нажав кнопку «Принять» или аналогичную ей, а также продолжая пользоваться Веб-ресурсом Оператора, Субъект (в т.ч. Клиент или Пользователь) соглашается на размещение Файлов «cookie» на пользовательском устройстве.
12.2. Использование Оператором функционала метрических систем, таких как Яндекс.Метрика, позволяет определить уникального посетителя Веб-ресурса Оператора, формировать сведения о его предпочтениях и поведении на Веб-ресурсе Оператора.
12.3. В случае обработки Оператором Метрических данных, то в этом случае обработка осуществляется с целью:
- Сбора и анализа информации о производительности и использовании сайта Пользователями;
- Повышения удобства использования Веб-ресурса Оператора, сервисов, оказания услуг;
- Персонализации взаимодействия;
- Идентификации Пользователей;
- Оценки эффективности рекламных кампаний.
12.4. Пользуясь Веб-ресурсом Оператора, Субъект (в т.ч. Клиент или Пользователь) соглашается на то, что Оператор может использовать Метрические данные и Файлы «cookie» для последующей обработки системами аналитики и передавать их третьим лицам для проведения исследований, выполнения работ или оказания услуг по поручению Оператора, в том числе для целей формирования детального досье Пользователя Веб-ресурса Оператора в виде сведений о телефонном номере; имени; адресе электронной почты; ключевом запросе, по которому пришел Пользователь; об источнике перехода; проценте скролла страницы; об общем времени посещения сайта; списке просмотренных Пользователем страниц; о статистике по времени посещения каждой̆ конкретной̆ страницы; активности Посетителя на сайте; его геопозиции и иных сведений, указанных в п.4.3. настоящей Политики.
12.5. Оператор использует следующие Файлы «cookie»:
-Необходимые Файлы «cookie», которые способствуют навигации по сайту и просмотре некоторых его свойств. Эти файлы необходимы для реализации основных функциональных возможностей сайта. Они сохраняются на протяжении сеанса просмотра Веб-ресурса Оператора;
- Функциональные Файлы «cookie», которые позволяют анализировать использование сайта, измерять и повышать уровень производительности. Эти файлы могут размещаться Оператором или третьими лицами от имени Оператора. Они сохраняются на протяжении сеанса просмотра Веб-ресурса Оператора;
- Эксплуатационные Файлы «cookie», которые способствуют Оператору в понимании покупательского поведения Пользователей;
- Целевые Файлы «cookie», которые помогают сохранить данные о продуктах и предпочтениях клиентов, а также осуществлять маркетинговую деятельность в других направлениях;
- Файлы «cookie» для взаимодействия, которые используются для анализа мнения, позволяют рекомендовать сайт в социальных сетях, отправлять сообщения Оператору;
- Рекламные Файлы «cookie» и файлы социальных сетей, которые регистрируют предпочтения посетителя сайта для отображения соответствующих объявлений за пределами сайта Оператора. Также Файлы «cookie» социальных сетей могут быть использованы для отслеживания активности в области социальных сетей.
12.6. Субъект (в т.ч. Клиент или Пользователь) при посещении Веб-ресурса Оператора может самостоятельно управлять Файлами «cookie» путем изменения настроек своего браузера. Если Пользователь хочет отказаться от предоставления Файлов «cookie» и Метрических данных, то использование Файлов «cookie» и метрических систем может быть отключено в интернет-браузере Пользователя. При отключении использования Файлов «cookie» могут быть недоступны некоторые функции Веб-ресурса Оператора.
13. ИСПОЛЬЗОВАНИЕ СИСТЕМ ЗАЩИТЫ ОТ DDOS-АТАК
13.1. Оператор использует встроенную систему защиты от DDoS-атак на платформе Tilda, которая нужна для верификации запросов и блокировки роботов. В этих целях возможен сбор и обработка технических данных об устройстве Пользователя и его активности. Эти данные собираются, когда Пользователь использует Веб-ресурс Оператора или его отдельные страницы.
14. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Для целей настоящего раздела трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Передача Персональных данных посредством мессенджеров и электронной почты не является трансграничной передачей персональных данных.
14.2. Оператор не осуществляет трансграничную передачу Персональных данных Субъекта (в т.ч. Клиента или Пользователя).
14.3. В случае начала осуществления трансграничной передачу Персональных данных, Оператор будет действовать в соответствии с законодательством Российской Федерации в области персональных данных.
15. СРОК ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ИНФОРМАЦИИ И ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. Обработка персональных данных Субъекта (в т.ч. Клиента или Пользователя) прекращается в следующих случаях:
- Достижение целей обработки или утрата необходимости в их достижении;
- По истечении срока согласия на обработку персональных данных или при отзыве согласия (если нет других оснований для обработки, предусмотренных законодательством Российской Федерации);
- При выявлении неправомерной обработки, если обеспечить правомерность невозможно;
- При удалении Веб-ресурса Оператора;
- При прекращении деятельности Оператора.
15.2. При отзыве Субъектом (в т.ч. Клиентом или Пользователем) согласия на обработку его персональных данных Обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской̆ Федерации.
15.3. Срок хранения персональных данных, обрабатываемых в Информационных системах персональных данных, соответствует сроку хранения Персональных данных на бумажных носителях.
15.4. Информация и(или) Персональные данные Субъекта (в т.ч. Клиента или Пользователя) подлежат уничтожению в следующих случаях:
- При достижении цели обработки Информации и Персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено законодательством Российской Федерации;
- При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания Обработки персональных данных;
- При выявлении факта неправомерной Обработки персональных данных;
- При отзыве Субъектом (в т.ч. Клиентом или Пользователем) согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
15.5. Оператором осуществляется систематический контроль и выявление документов, содержащих Персональные данные с истекшими сроками хранения.
15.6. Уничтожение Информации и Персональных данных Субъекта (в т.ч. Клиента или Пользователя) по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление Персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации. Если Информация и Персональные данные Субъекта (в т.ч. Клиента или Пользователя) обрабатываются без использования средств автоматической обработки – такие материальные носители уничтожаются.
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите Персональных данных.
16.2. Настоящая Политика является внутренним документом Оператора, и подлежит размещению на сайте Оператора в сети «Интернет». В случае изменений в Политике их доведение до неограниченного круга лиц осуществляется посредством размещения на официальном сайте Оператора Политики с учетом таких изменений.
16.3. Контроль за исполнением требований настоящей Политики осуществляется Оператором.
16.4. По любым вопросам в отношении Обработки персональных данных Субъекта (в т.ч. Клиента или Пользователя) он может обратиться к Оператору по электронной почте.
16.5. Во всем остальном, что не предусмотрено настоящей Политикой, Оператор будет руководствоваться действующим законодательством Российской Федерации.