ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, полученных ИП Васильева Татьяна Сергеевна ИНН — 261 502 536 922/ОКПО 2 007 303 404, ОГГРНИП 321 265 100 047 029, Адрес регистрации: 356 246, Ставропольский край, Шпаковский район, г. Михайловск, ул. Дорогая 39, контактный телефон: +7 918 769 3779, Email: ttn.vs@mail.ru (далее — оператор)
Оператор
ставит своей важнейшей целью и условием осуществления своей деятельности
соблюдение прав и свобод человека и гражданина при обработке его персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайны.
1.2. Основные понятия, используемые в Политике:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Пользователь — физическое лицо, субъект персональных данных
Cookie-файлы — небольшие фрагменты данных, относящиеся к персональным данным, которые сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения Пользователем Сайта;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу murstyle.ru/
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или неопределенному кругу лиц;
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1.3. К субъектам персональных данных, персональные данные которых обрабатываются Оператором, в соответствии с настоящей Политикой относятся:
1) клиенты и контрагенты Оператора (физические лица)
2) представители/работники клиентов и контрагентов Оператора (юридических лиц)
3) посетители сайта.
2. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СООТВЕТСТВУЮЩИЕ ИМ ПЕРЕЧНИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем добровольно путем заполнения формы данных Пользователя на Сайте либо путем представления информации лично Оператору посредством электронной переписки.
2.2. Персональные данные лиц, указанных в подпунктах 1-2 пункта 1.3 Политики, обрабатываются в следующих целях:
· идентификации стороны в рамках соглашений и договоров, заключаемых с Оператором;
· предоставлении Пользователю услуг, доступа к Сайту, сервисам;
· связи с Пользователем, направления Пользователю писем в момент получения оплаты от Пользователя, направления Пользователю уведомлений, запросов;
· взаиморасчеты с Пользователем в рамках заключенных с ним договоров;
· передачи результатов исполнения договора — товара.
2.3. В целях, указанных в пункте 2.2 Политики, обрабатываются следующие персональные данные лиц, указанных в подпунктах 1-2 пункта 1.3 Политики:
1) фамилия, имя, отчество (при наличии);
2) контактный телефон
3) адрес электронной почты
4) адрес места жительства
5) должность (при обработке персональных данных работников/представителей контрагентов- юридических лиц)
2.4. Обработка персональных данных, указанных в пункте 2.3 Политики осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем, а также в случае если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
2.5. Обработка персональных данных лиц, указанных в подпункте 3 пункта 1.3 настоящей Политики (посетители Сайта), осуществляется в следующих целях:
· организации доступа к информации о деятельности Оператора, размещаемой в информационно-телекоммуникационной сети «Интернет»
· связь с Пользователем, направления Пользователю писем в момент регистрации на сайте
· продвижение услуг Оператора и информирование новых клиентов о качестве услуг — предоставление информации о предыдущем опыте работы при публикации Пользователем на Сайте отзыва о работе с Оператором.
· исследования и анализа данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта;
· проведения статистических и иных исследований на основе обезличенных данных.
· Направление информационных и рекламных сообщений о товарах и услугах Оператора с согласия Пользователя. Пользователь вправе отказаться от получения рекламных сообщений, перейдя по ссылке в письме или направив запрос на email: ttn.vs@mail.ru
2.6. В целях, указанных в пункте 2.5 настоящей Политики, обрабатываются следующие персональные данные лиц, указанных в подпункте 3 пункта 1.3 настоящей Политики:
1) фамилия, имя;
2) адрес электронной почты
3) телефон
4) Cookie-файлы. Сбор и обработка Cookie-файлов регулируется разделом 7 настоящей Политики.
2.7. Обработка персональных данных, указанных в пункте 2.6 Политики осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2.8. Согласием на обработку Персональных данных является действие Пользователя по проставлению флага (знака «галочки») напротив графы «Я даю свое согласие на обработку своих персональных данных в соответствии с Политикой обработки персональных данных».
2.9. При первом посещении Сайта Пользователю отображается уведомление о использовании cookie-файлов. Продолжение использования Сайта и/или нажатие кнопки «Согласен», «Принимаю» означает согласие с использованием cookie-файлов. Согласием на обработку Персональных данных, включающих в себя Cookie-файлы, для Пользователей, использующих Сайт для получения информации о деятельности Оператора, является использование Сайта и нажатие кнопки «хорошо» или аналогичной по смыслу кнопки на уведомлении о сборе Cookie-файлов в соответствии с настоящей Политикой конфиденциальности.
2.10. Персональные данные, указанные в пунктах 2.3, 2.6 настоящей Политики далее по тексту объединены общим понятием Персональные данные.
2.11. Специальные категории персональных данных не обрабатываются.
2.12. Оператор не осуществляет обработку персональных данных несовершеннолетних без согласия их законных представителей. Если Пользователю не исполнилось 18 лет, перед предоставлением персональных данных необходимо получить согласие родителей (законных представителей).
3. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
3.2. Оператор не осуществляет трансграничную передачу персональных данных
3.3. Оператор не передает персональные данные третьим лицам, за исключением:
· случаев, когда передача необходима для исполнения договора с субъектом;
· случаев, предусмотренных законодательством (по запросу государственных органов, суда, органов дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации).
3.3.1. Оператор передает персональные данные следующим третьим лицам:
— службам доставки (СДЭК, Почта России и др.) — для доставки товаров;
— платежным системам и банкам-эквайерам — для обработки платежей;
— сервисам веб-аналитики (Яндекс.Метрика, Google Analytics) — для анализа посещаемости сайта.
Список актуальных партнеров размещен на сайте [указать страницу] или предоставляется по запросу.
3.4. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.5. Оператор вправе осуществлять хранение (архивное хранение) и комплектование документов и персональных данных.
3.6. Срок обработки и хранения персональных данных: — данные клиентов — в течение срока действия договора и 3 (три) года после его исполнения; — данные для бухгалтерского учета — в соответствии с требованиями налогового законодательства (не менее 4 лет); — данные посетителей сайта (cookies) — в течение срока, установленного настройками браузера, но не более 2 лет. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора ttn.vs@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
3.7. Оператор обязан прекратить обработку персональных данных:
· в случае выявления неправомерной обработки персональных данных, осуществляемой оператором в срок, не превышающий трех рабочих дней с даты этого выявления;
· в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
· в случае достижения цели обработки персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
3.8. Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4. ПРАВА И ОБЯЗАННОСТИ СТОРОН.
4.1. Оператор вправе:
· получать от Пользователя достоверную информацию, содержащую персональные данные;
4.2. Оператор обязан:
· обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
· рассматривать обращения Пользователя по вопросам обработки персональных данных и давать мотивированные ответы;
· принимать меры по уточнению, уничтожению персональных данных Пользователя в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
· организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
4.3. Пользователь имеет право:
· на получение полной информации о своих персональных данных, обрабатываемых Оператором;
· на уточнение своих персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· на отзыв согласия на обработку персональных данных;
· если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
· Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
· на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.4. Пользователь обязан:
● предоставлять Оператору только достоверные данные о себе
5. ПОРЯДОК ОБРАБОТКИ ОБРАЩЕНИЙ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Лица, указанные в пункте 1.3 настоящей Политики, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
7) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
5.2. Лица, указанные в пункте 1.3 настоящей Политики, вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Сведения, указанные в пункте 5.1 настоящей Политики, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.4. Сведения, указанные в пункте 5.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором
3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора ttn.vs@mail.ru с пометкой «Актуализация персональных данных». В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.
5.6. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
К таким мерам защиты, в частности относятся:
· использование антивирусных средств защиты информации;
· идентификация и проверка подлинности пользователя при входе в информационную систему по паролю;
· ограничение доступа посторонних лиц в помещения, предназначенные для обработки персональных данных;
· хранение персональных данных на защищенных носителях;
· обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них
· восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.3. При проведении онлайн-оплаты Оператор не получает и не хранит данные банковских карт Пользователей. Обработка платежных данных осуществляется сертифицированными платежными системами, соответствующими стандарту безопасности PCI DSS.
7. COOKIE-ФАЙЛЫ
7.1. На Сайте собираются следующие cookie-файлы:
7.1.1. Технические сookie-файлы — сбор данных файлов нельзя запретить при посещении, так как они необходимы для правильной работы и предоставления полного функционала Сайта;
7.1.2. Аналитические cookie-файлы — собираются через средства веб-аналитики с целью общего анализа использования Сайта и получения данных о действиях Пользователей на Сайте для улучшения его функционала:
· IP адрес;
· информация о браузере;
· время доступа;
· реферер (адрес предыдущей страницы).
7.2. Цели сбора cookie-файлов:
— аутентификации Пользователей Сайта;
— в качестве элемента мер безопасности, используемых для защиты учетных записей пользователей, включая предотвращение мошеннического использования учетных данных для входа, а также для защиты Сайта в целом;
— в целях аналитики данных.
7.3. Как можно запретить сбор cookie-файлов на сайте:
7.3.1. Если Пользователь не хочет, чтобы cookie-файлы сохранялись на его устройстве, то отключить эту опцию можно в настройках браузера. Сохраненные cookie-файлы также можно удалить в любое время в системных настройках браузера. Пользователь может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все cookie-файлы либо cookie-файлы с Сайта.
7.3.2. ОБРАЩАЕМ ВНИМАНИЕ ЧТО, ОТКЛЮЧИВ COOKIE-ФАЙЛЫ, ПОЛЬЗОВАТЕЛЬ НЕ СМОЖЕТ ПОЛЬЗОВАТЬСЯ НЕКОТОРЫМИ ФУНКЦИЯМИ И ИНСТРУМЕНТАМИ САЙТА.
Обработка Cookie-файлов осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты ttn.vs@mail.ru
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://murstyle.ru/
При внесении изменений в Политику Оператор уведомляет Пользователей путем размещения новой версии на Сайте не менее чем за 10 (десять) дней до вступления изменений в силу. Продолжение использования Сайта после вступления изменений в силу означает согласие Пользователя с новой версией Политики.
Контактные данные уполномоченного органа по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109 074, г. Москва, Китайгородский проезд, д. 7, стр. 2
Тел.: +7 (495) 987-68-00
Сайт: www.rsoc.ru