ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-З «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечении безопасности персональных данных, предпринимаемые Граф Софией Сергеевной (далее – оператор).

1.2. Настоящая политика в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о пользователях сайта https://sofia-graf.ru/sale во время его использования.

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://sofia-graf.ru/sale.

1.4. Использование Пользователем Сайта означает согласие с настоящей Политикой в отношении обработки персональных данных и условиями обработки персональных данных Пользователя.

1.5. В случае несогласия с условиями Политики в отношении обработки персональных данных Пользователь должен прекратить использование Сайта.

1.6. Настоящая Политика в отношении обработки персональных данных применяется к Сайтам https://sofia-graf.ru/sale.

1.7. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.



2. ТЕРМИНЫ И СОКРАЩЕНИЯ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор – индивидуальный предприниматель Граф София Сергеевна (ОГРНИП: 321784700140498 ИНН:781441362415), которая самостоятельно организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор ведет свою деятельность по адресу: Россия, Санкт-Петербург, пр-т Ленинский, д. 57, кв. 56.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.9. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

2.10. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.11. Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://sofia-graf.ru/sale.

2.12. Пользователь сайта (далее ‑ Пользователь) – субъект персональных данных, лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

2.13. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.14. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.



3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.

3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

3.7. Обработка персональных данных осуществляется путем:

¾ получения персональных данных в электронной письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;

¾ внесения персональных данных в реестры и информационные системы Оператора;

¾ использования иных способов обработки персональных данных.

3.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.9. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

¾ определяет угрозы безопасности персональных данных при их обработке;

¾ принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

¾ назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

¾ создает необходимые условия для работы с персональными данными;

¾ организует работу с информационными системами, в которых обрабатываются персональные данные;

¾ хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

¾ организует обучение работников Оператора, осуществляющих обработку персональных данных.

3.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

3.12. При сборе персональных данных посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

3.13. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм (анкет) на Сайте https://sofia-graf.ru/sale и включают в себя следующую информацию:

¾ фамилию, имя, отчество Пользователя;

¾ контактный телефон Пользователя;

¾ адрес электронной почты (e-mail);

¾ дату рождения Пользователя;

¾ место жительство Пользователя, включающее почтовый индекс, регион проживания, город;

¾ ссылку на профиль в любой социальной сети;

¾ источник захода на сайт и информация поискового или рекламного запроса;

¾ данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

¾ пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

¾ данные, характеризующие аудиторные сегменты;

¾ параметры сессии;

¾ данные о времени посещения;

¾ идентификатор пользователя, хранимый в cookie,



4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Цель обработки персональных данных:

¾ информирование пользователя посредством отправки электронных писем, сообщений,

¾ установления с пользователем обратной связи, включая направление уведомлений, обработки запросов и заявок от пользователя,

¾ заключение, исполнение и прекращение гражданско-правовых договоров,

¾ осуществление своей деятельности ИП Граф Софией Сергеевной,

¾ предоставление доступа пользователю на сайты, сервисы, информации и/или материалам, содержащиеся на сайте: https://sofia-graf.ru/sale.

4.2. Оператор имеет право направлять пользователю уведомления о новых продуктах, услугах, специальных предложениях и различных событиях. Пользователь может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты graf.sofya@gmail.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».



5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Персональные данные, обрабатываемые Оператором:

¾ данные, полученные при осуществлении гражданско-правовых отношений.

5.2. Хранение персональных данных.

5.2.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.

5.2.2. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

5.2.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.

5.2.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.3. Уничтожение персональных данных.

5.3.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

5.3.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.

5.4. В случае отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцать) календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.



6. ПРАВА И ОБЯЗАННОСТИ СТОРОН

6.1. Субъект персональных данных имеет право:

— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— на отзыв данного им согласия на обработку персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

6.3. Субъект персональных данных обязан:

¾ Предоставлять Оператору достоверные данные о себе,

¾ Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.4. Оператор имеет право:

6.4.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

6.4.2. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

6.4.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

6.5. Оператор обязан:

6.5.1. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

6.5.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

6.5.3. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

6.5.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

6.5.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

6.5.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

6.5.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

6.5.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.



7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

7.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Оператором.

7.2.3. Была разглашена с согласия Пользователя.



8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.