Политика в отношении обработки персональных данных сайта uppetite.ru

 

1. Общие положения

1.1 Индивидуальный предприниматель Зеленкова Мария Всеволодовна (далее по тексту – «Оператор») в целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, в целях соблюдения прав граждан на частную жизнь и требований законодательства об обработке персональных данных, а также ответственно подходя к вопросам безопасности информации, распространение которой может причинить вред гражданам, утвердило настоящую политику Оператора в отношении обработки персональных данных (далее по тексту – «Политика»), которой устанавливает основные правила работы Оператора с персональными данными.

1.2 Информация об Операторе

Зеленкова Мария Всеволодовна

Свидетельство о государственной регистрации серия ____ №___

ОГРИП  317774600142925

ИНН 772070276874

Местонахождение: г. Москва

Реестр операторов персональных данных: __________________

1.3 Термин «персональные данные» в настоящей Политике используется в значении, закрепленном в законодательстве Российской Федерации с учетом практики применения и толкования данного термина судебными и иными правоприменительными органами на территории Российской Федерации. Вместе с тем, в той мере, в которой это технически и организационно возможно и не противоречит требованиям законодательства Российской Федерации, под персональными данными в целях настоящей Политики понимаются также любые другие данные, относящиеся так или иначе к частной жизни граждан, с учетом существующей международной практики о защите персональных данных в странах, представляющих адекватный уровень защиты таких персональных данных, в том числе данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере или иной программе, с помощью которой осуществляется доступ к Сайту, время доступа, адрес запрашиваемой страницы.

1.4 Персональные данные не могут использоваться Оператором без согласия соответствующего гражданина, к которому такие данные относятся (далее – «субъект персональных данных»), если иное прямо не предусмотрено настоящим пунктом. Оператор вправе использовать Персональные данные без согласия субъекта персональных данных в целях исполнения договора (соглашения) с соответствующим субъектом, исполнения законных требований государственных органов, а также в иных случаях, прямо предусмотренных действующим законодательством.

1.5 В тех случаях, когда настоящая Политика допускает использование персональных данных без согласия субъектов персональных данных, Оператор, если это технически и организационно возможно, а также не запрещено действующим законодательством, уведомляет субъекта персональных данных о том, какие персональные данные будут обрабатываться Оператором и с какой целью.

1.6 Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

1.7 Оператор предпринимает действия для обеспечения безопасной обработки персональных данных и исключения случаев несанкционированного доступа, уничтожения или изменения таких персональных данных. Такие меры должны соответствовать существующему уровню технического развития с применяться с учетом той степени вреда, который может быть причинен субъектам персональных данных в случае незаконного доступа, уничтожения или удаления персональных данных, но в любом случае такие меры не должны быть ниже требований, предусмотренных действующим законодательством.

 

2. Правовые основы обработки персональных данных

2.1 Правовой основой настоящей Политики в области обработки персональных данных является Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года, постановления Правительства РФ, нормативные акты Федеральной службы РФ по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), иные нормативно-правовые акты.

2.2 Во исполнение настоящей Политики Оператором разрабатываются и утверждаются локальные акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных.

3. Основные категории, цели и принципы обработки персональных данных

3.1 Оператор осуществляет обработку персональных данных в целях:

— идентификации стороны в рамках договоров, заключаемых с Оператором с субъектом персональных данных;

— исполнения договоров, одной из сторон которых (либо выгодоприобретателем) является субъект персональных данных, в том числе предоставление субъекту персональных данных услуг и прав использования результатов интеллектуальной деятельности;

— связи субъектом персональных данных, направлении субъекту персональных данных электронных писем в момент получения заявки регистрации на Сайте или получении оплаты от субъекта персональных данных, направления субъекту персональных данных уведомлений, запросов;

— направления субъектом персональных данных сообщений рекламного и/или информационного характера;

— проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта;

— проведение статистических и иных исследований на основе обезличенных данных;

— формирования рекламного профиля субъекта персональных данных.

3.2 Содержание и объем обрабатываемых категорий персональных данных субъектов персональных данных, перечисленных в разделе 3 настоящей Политики, определяются в соответствии с целями обработки персональных данных. Оператор не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

3.3 Оператор в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 Федерального закона 152-ФЗ «О персональных данных».

3.4 Обработка персональных данных осуществляется Оператором на основе принципов:

—  законности и справедливости целей и способов обработки персональных данных;

— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

— недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

— уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

 

4. Порядок, условия и сроки обработки персональных данных

4.1. Оператор обрабатывает персональные данные лиц, указанных в Разделе 5 настоящей Политики.

4.2. Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.

4.3. Оператор обеспечивает защиту персональных данных с учетом требований Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов Российской Федерации.

4.4. Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством РФ.

4.5. Оператор прекращает обработку персональных данных в следующих случаях:

— достигнута цель обработки персональных данных;

— утрачена необходимость в достижении ранее определенных целей обработки;

— выявлены факты неправомерной обработки персональных данных (в том числе при обращении субъекта персональных данных) и обеспечить их правомерность не представляется возможным;

— отозвано согласие субъекта на обработку персональных данных, и законных оснований продолжать такую обработку не имеется;

4.6. Уничтожение персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

 

5. Субъекты и категории персональных данных

Оператор является оператором персональных данных в отношении персональных данных физических лиц, являющихся Пользователями Сайта, а именно: персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта,   в процессе регистрации (создании учетной записи), для  оказания Оператором Пользователю услуг, неисключительной предоставления прав использования результатов интеллектуальной деятельности.

Оператор осуществляет обработку следующих персональных данных:

— фамилия, имя, отчество;

— адрес места жительства;

— номер мобильного телефона

— адрес электронной почты.

При доступе к Сайту и последующих действиях Пользователя на Сайте Оператор осуществляет сбор следующих данных: IP-адрес хоста; данные о действии, совершаемом Пользователем (например, заполнение формы заказа, переход на сайт партнёра и т.д.), данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; информации, автоматически получаемая при доступе к Сайту с использованием закладок (cookies).

Регистрируясь на Сайте и используя Сайт, заполняя формы заявок на Сайте, а также акцептуя оферту на Сайте, Пользователь выражает свое полное согласие на обработку его персональных данных в соответствии с условиями настоящей Политики.

 

6. Обязанности Оператора

6.1 В целях обеспечения прав и свобод человека и гражданина Оператор и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:

6.1.1 Обработка персональных данных может осуществляться исключительно в целях, установленных настоящей Политикой, при условии обеспечения соблюдения законов и иных нормативных правовых актов, а также с целью соблюдения других законных интересов Оператора или субъектов персональных данных;

6.1.2 При определении объема и содержания обрабатываемых персональных данных Оператор должен руководствоваться нормами действующего законодательства.

6.2 Оператор обеспечивает конфиденциальность обрабатываемых персональных данных в порядке, установленном действующим законодательством РФ.

 

7. Сбор, обработка и хранение персональных данных

7.1 Обработка персональных данных субъекта – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение с использованием средств автоматизации и без использования таковых.

7.2 Порядок получения персональных данных.

7.2.1 Все персональные данные субъекта следует получать у него самого, кроме случаев, когда иное допускается действующим законодательством.

7.2.2 Оператор должен сообщить субъекту персональных данных информацию в порядке и в объеме, предусмотренном действующим законодательством.

7.3 При передаче персональных данных субъекта Оператор обязан соблюдать следующие требования:

— предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим безопасности. Данное положение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами;

— разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций;

— не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъектом трудовой функции;

— передавать персональные данные субъекта представителям субъектов в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.

7.4. Передача персональных данных от субъекта или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

7.5. Персональные данные собираются и используются в той мере, в которой это оправдано целью обработки таких персональных данных.

 

8. Обеспечение безопасности персональных данных

Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

— назначает лицо, ответственное за организацию обработки персональных данных;

— ограничивает состав работников, имеющих доступ к персональным данным;

— организует учет материальных носителей персональных данных и их хранение, обеспечивающие предотвращение хищения, несанкционированного копирования и уничтожения, подмены;

— определяет угрозы безопасности персональных данных при их обработке в информационных системах, формирует на их основе моделей угроз;

— применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

— обнаруживает факты несанкционированного доступа к персональным данным и принимает необходимые меры;

— устанавливает правил доступа к персональным данным;

— ограничивает допуск посторонних лиц в помещения Оператора, не допускает их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны Оператора.

 

9. Права субъектов персональных данных

В соответствии с Федеральным Законом № 152-ФЗ «О персональных данных» субъект персональных данных имеет право:

— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;

— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

— отозвать свое согласие на обработку своих персональных данных.

 

10. Ответственность за разглашение персональных данных

10.1 Персональная ответственность – одно из главных требований Оператора в отношении функционирования системы защиты персональной информации и обязательное условие эффективности этой системы.

10.2 Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

10.3 Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

10.4 Лица, виновные в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

11. Заключительные положения

11. 1 Настоящая Политика является общедоступным документом и подлежит размещению на Сайте uppetite.ru.

11.2 Настоящая Политика может изменяться Оператором с учетом изменяющихся требований законодательства и развития технических и организационных мер защиты персональных данных. Относительно изменения Политики Оператор размещает уведомление путём замены действующей редакции, размещенной в сети Интернет, новой редакцией или публикацией изменений к такой Политике.

11.3 Вопросы, которые не урегулированы Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты субъектов персональных данных граждан иных стран (не Российской Федерации) Оператором могут учитываться положения законодательства территории, на которой проживает такой гражданин, или иной территории, относящейся к гражданину.