Политика обработки персональных данных
Настоящая политика обработки персональных данных пользователей (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальный предприниматель Индивидуальный предприниматель
СЕЛЕЗНЕВ ДЕНИС СЕРГЕЕВИЧ.
1.1. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по сетевому адресу franchise.dostavkakaifa.ru и всем его поддоменам.
1.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных — пользователю Веб-сайта.
1.3. Оператор персональных данных (Оператор) — Наименование организации: Индивидуальный предприниматель СЕЛЕЗНЕВ ДЕНИС СЕРГЕЕВИЧ (ОГРН 320595800067596 ИНН 591114122943, Юридический адрес: 427420, Удмуртская республика, Воткинский район, Верхняя Талица, улица Механизаторов, д. 17,), осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Пользователь — субъект персональных данных, а равно любой посетитель Веб-сайта, персональные данные которого обрабатываются Оператором.
1.5. Обработка персональных данных (Обработка ПД) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Автоматизированная обработка персональных данных (Автоматизированная обработка ПД) — обработка персональных данных с помощью средств вычислительной техники.
1.7. Неавтоматизированная обработка персональных данных (Неавтоматизированная обработка ПД) — обработка персональных данных без использования средств вычислительной техники.
1.8. Смешанная обработка персональных данных (Смешанная обработка ПД) — обработка персональных данных человеком при участии средств вычислительной техники.
1.9. Блокирование персональных данных (Блокирование ПД) — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.10. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
1.11. Обезличивание персональных данных (Обезличивание ПД) — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю.
1.12. Предоставление персональных данных (Предоставление ПД) — действия, направленные на раскрытие персональных данных строго определенному лицу или кругу лиц.
1.13. Распространение персональных данных (Распространение ПД) — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных).
1.14. Трансграничная передача персональных данных (Трансграничная передача ПД) — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.15. Уничтожение персональных данных (Уничтожение ПД) — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1.16. Защита персональных данных (Защита ПД) — деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
1.17. Конфиденциальность персональных данных (Конфиденциальность ПД) — обязанность Оператора не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
2. Общие положения
2.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях Веб-сайта.
2.3. Оператор получает и обрабатывает Персональные данные Пользователя в случае взаимодействия с отдельными функциями Веб-сайта. В случае несогласия Пользователя с Политикой, а равно в случае невозможности её соблюдения, Пользователь вправе не пользоваться функционалом Веб-сайта.
2.4. Настоящая Политика основана на положениях Конституции Р Ф, Гражданского кодекса РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и других действующих нормативно-правовых актах РФ.
2.5. Оператор определяет уполномоченное лицо, ответственное за организацию Обработки П Д и осуществляющего контроль за исполнением положений настоящей Политики.
2.6. Настоящей Политикой не рассматриваются вопросы обеспечения безопасности Персональных данных, составляющих государственную тайну РФ.
3. Персональные данные пользователя
3.1. Оператор осуществляет обработку следующих Персональных данных Пользователя:
3.1.1. ФИО;
3.1.2. Электронные адреса (E-mail);
3.1.3. Номера контактных телефонов;
3.1.4. Технические данные — данные, которые передаются Оператору автоматически в процессе пользования Веб-сайтом, в том числе IP-адрес, информация из «Cookie», время доступа, адрес запрашиваемой страницы;
3.1.5. Данные об использовании — информация о посещении, включая полные унифицированные указатели ресурсов (URL), местоположение, время отклика страницы;
3.1.6. Обезличенные данные — осуществление сбора и обработки данных о Пользователях с помощью сервисов интернет-статистики.
4. Цели обработки персональных данных
4.1. Оператором осуществляется Обработка персональных данных в соответствии со следующими целями:
4.1.1. Обеспечение соблюдения требований законодательства РФ — ФИО; номера контактных телефонов; электронные почты; технические данные; данные об использовании; обезличенные данные
4.1.2. Предоставление услуг и выполнение обязательств, вытекающих из любых договоров, заключенных между Оператором и Пользователем — ФИО; номера контактных телефонов
4.1.3. Уведомление Пользователя о новых продуктах и услугах, специальных предложениях и различных событиях — ФИО; электронные почты
4.1.4. Связь с Пользователем для получения информации, касающейся предоставленных услуг — ФИО; номера контактных телефонов; электронные почты
4.1.5. Функционирование Веб-сайта — Технические данные; данные об использовании; обезличенные данные
4.2. Пользователь всегда может отказаться от получения информационных уведомлений, направив Оператору письмо на электронную почту franch@dostavkakaifa.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
5. Основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://franchise.dostavkakaifa.ru/ Пользователь выражает своё согласие с Политикой путем заполнения соответствующего «чек-бокса».
5.2. Оператор обрабатывает Обезличенные данные в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок обеспечения безопасности персональных данных
6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области Защиты П Д. В связи с этим, Оператор принимает следующие меры:
6.1.1. Осуществляет обеспечение сохранности Персональных данных, принятие всевозможных мер по исключению несанкционированного доступа к ним неуполномоченных на то лиц.
6.1.2. Предпринимает меры по определению угроз безопасности Персональных данных при их обработке в ИСПД.
6.1.3. Оценивает эффективность принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию ИСПД.
6.1.4. Ведёт учёт машинных носителей Персональных данных.
6.1.5. Обнаруживает факты несанкционированного доступа к Персональным данным и принимает соответствующие меры.
6.1.6. Восстанавливает Персональные данные, которые были модифицированы или уничтожены вследствие несанкционированного доступ.
6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам без соответствующего согласия Пользователя, за исключением случаев, связанных с исполнением действующего законодательства.
6.3. В случае необходимости обновления переданных ранее Персональных данных, Пользователь осуществляет актуализацию самостоятельно путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
6.4. Настоящая Политика распространяет своё действие в отношении Пользователя до момента отзыва Согласия на обработку персональных данных Пользователем либо до момента достижения целей Обработки П Д.
6.5. Оператор может передавать Персональные данные Пользователя своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Оператор, а также лицам, с которыми у Оператора имеются гражданско-правовые отношения. В таком случае у таких лиц берется обязательство о неразглашении Персональных данных с мерами ответственности за их разглашение. Перед этим у Пользователя запрашивается Согласие на обработку персональных данных, разрешенных пользователем для распространения,
6.6. Оператор обеспечивает конфиденциальность и безопасность Персональных данных при их обработке с использованием следующих технических методов:
6.6.1. Предоставление доступа к Веб-сайту по протоколу HTTPS или аналогу, обеспечивающему аналогичный уровень безопасности.
6.6.2. Антивирусная защита сервера (серверов), на котором размещены Персональные данные, с помощью антивирусного программного обеспечения, применяемого для защиты серверов подобного типа.
6.6.3. Использования межсетевого экрана, пропускающего только сетевой трафик, необходимый для использования и обслуживания Веб-сайта.
6.6.4. Дублирование и резервное копирование блоков и подсистем сетей, которые имеют значение для сохранности данных.
7. Трансграничная передача персональных данных
7.1. Оператор до начала осуществления Трансграничной передачи ПД обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять Передачу П Д, обеспечивается надежная защита прав Пользователя.
7.2. Трансграничная передача ПД на территории иностранных государств может осуществляться только в случае наличия соответствующего согласия Пользователя в письменной форме на Трансграничную передачу ПД и/или исполнения договора, стороной которого является Пользователь.
8. Порядок обработки уведомлений в отношении персональных данных
8.1. Отзыв Согласия на обработку персональных данных может быть осуществлен путем направления соответствующего уведомления посредством электронной почты на электронный адрес Оператора: franch@dostavkakaifa.ru с пометкой «Отзыв согласия на обработку персональных данных» либо в письменной форме по юридическому адресу Оператора: 427420, Удмуртская республика, Воткинский район, Верхняя Талица, улица Механизаторов, д. 17,
8.2. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных. Соответствующий запрос может быть направлен в электронном виде по адресу электронной почты: franch@dostavkakaifa.ru либо в письменной форме по юридическому адресу Оператора: 427420, Удмуртская республика, Воткинский район, Верхняя Талица, улица Механизаторов, д. 17,
9. Заключительные положения
9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты.
9.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики. Политика действует бессрочно до замены ее новой версией.
9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://franchise.dostavkakaifa.ru/policy.
9.4. К Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.