Соглашение на обработку персональных данных

1. Общие положения

Настоящая политика обработки персональных данных (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ИП Стрекнева Лидия Павловна (далее - Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая политика Оператора в отношении обработки персональных данных (далее - Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта, покупателях интернет-магазина.

2. Основные понятия, используемые в Политике
   • Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту ПДн;
   • Субъект ПДн - физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных;
   • Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;
   • Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
   • Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу ____________
   • Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
   • Конфиденциальность ПДн - обязательное для соблюдения Оператором или иным лицом, получившим доступ к ПДн, требование не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта Персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
   • Обезличивание ПДн - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Субъекту ПДн;
   • Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
   • Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
   • Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
   • Распространение ПДн -; любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
   • Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
   • Уничтожение ПДн - любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в ИСПДн и (или) результате которых уничтожаются материальные носители ПДн.

3. Условия обработки персональных данных
   • Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом либо необходимо для исполнения обязанностей по возникающим правоотношениям Оператором или его партнерами.
   • Оператор производит обработку ПДн при наличии хотя бы одного из следующих условий:
     • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
     • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
     • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
     • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
     • обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
     • осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее - общедоступные персональные данные);
     • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
   • Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать правила обработки ПДн, предусмотренные ФЗ-152 и настоящей Политикой.
4. Оператор может обрабатывать следующие ПДн Субъекта ПДн:
   • Фамилия, имя, отчество;
   • Электронный адрес;
   • Номера телефонов;
   • Адрес почтовый;
   • Адрес электронной почты;
   • Логин и пароль Субъекта ПДн для доступа в личный кабинет;
   • Сведения о приобретённых товарах;
   • Сведения об оказанных услугах.

5. Цели обработки персональных данных
   • Цель обработки ПДн Субъекта ПДн - информирование Субъекта ПДн посредством отправки электронных писем, sms-оповещений; заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Субъекту ПДн к сервисам, информации и/или материалам, содержащимся на веб-сайте.
   • Также Оператор имеет право направлять Субъекту ПДн уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Субъект ПДн всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты, указанный на сайте, с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

6. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• законности целей и способов Обработки Персональных данных;
• добросовестности ИП Стрекнева Лидия Павловна, как оператора ПДн, что достигается путем выполнения требований законодательства Российской Федерации в отношении Обработки ПДн;
• соответствия состава и объема обрабатываемых ПДн, а также способов Обработки ПДн заявленным целям Обработки;
• точности и достаточности, а в необходимых случаях и актуальности Персональных данных по отношению к заявленным целям их Обработки;
• уничтожения ПДн по достижении целей Обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации);
• недопустимости объединения баз данных, содержащих ПДн, Обработка которых осуществляется в целях, несовместимых между собой.

7. Права Субъекта ПДн
   • Оператор обрабатывает персональные данные Субъекта ПДн только в случае их заполнения и/или отправки Субъектом ПДн самостоятельно через специальные формы, расположенные на сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект ПДн выражает свое согласие с данной Политикой.
   • Субъект ПДн имеет право на получение информации, касающейся Обработки его ПДн, в том числе содержащей:
     • подтверждение факта Обработки ПДн Оператором;
     • правовые основания и цели Обработки ПДн;
     • цели и применяемые Оператором способы Обработки ПДн;
     • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть переданы или раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
     • перечень и категории обрабатываемых ПДн, относящихся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
     • сроки Обработки ПДн, в том числе сроки их хранения;
     • порядок осуществления Субъектом ПДнправ, предусмотренных Федеральным законом №152-ФЗ;
     • информацию об осуществленной или о предполагаемой Трансграничной передаче Персональных данных;
     • наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку ПДн по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
     • наличие исключительно автоматизированного процесса принятия решений Оператором на основании ПДн;
     • иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.
   • Право Субъекта ПДн на получение информации, касающейся Обработки его ПДн, может быть ограничено в случаях, установленных Федеральным законом №152-ФЗ.
   • Субъект ПДн имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Оператором, а также внести дополнения в персональные данные, в том числе посредством предоставления дополнительного заявления;
   • Субъект ПДн имеет право отозвать свое Согласие на Обработку Персональных данных и потребовать удалить свои персональные данные из систем Оператора, если персональные данные больше не требуются для целей, в которых они были получены, и у Оператора отсутствуют имеющие законные основания для обработки его данных;
   • Субъект ПДн имеет право потребовать ограничить обработку его персональных данных в целях рекламных предложений Оператора.
   • Субъект ПДн имеет также иные права, установленные Федеральным законом №152-ФЗ.

8. Обязанности Оператора
   • В случаях, установленных законодательством Российской Федерации в области Персональных данных, Оператор обязан предоставить Субъекту ПДн или его представителю при обращении либо при получении запроса от Субъекта ПДн или его представителя информацию, предусмотренную п. 7.1 настоящей Политики.
   • Оператор при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом №152-ФЗ.
   • Оператор несет иные обязанности, установленные Федеральным законом №152-ФЗ.

9. Обеспечение безопасности ПДн, порядок сбора, хранения, передачи и других видов обработки персональных данных
   • Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты ПДн.
   • Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

• назначение лиц, ответственных за организацию обработки и защиты ПДн;
• ограничение состава лиц, допущенных к обработке ПДн;
• ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите ПДн;
• организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
• определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз;
• разработка на основе модели угроз системы защиты ПДн;
• проверка готовности и эффективности использования средств защиты информации;
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
• регистрация и учет действий пользователей информационных систем ПДн;
• использование антивирусных средств и средств восстановления системы защиты персональных данных;
• применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
• организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
  • Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  • В случае выявления неточностей в персональных данных, Субъект ПДн может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора, указанной на сайте, с пометкой «Актуализация персональных данных».
  • Срок обработки персональных данных является неограниченным. Субъект ПДн может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора, указанный на сайте с пометкой «Отзыв согласия на обработку персональных данных».
  • Оператор осуществляет Обработку ПДн с использованием средств автоматизации и без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Распространение, Предоставление, доступ), Обезличивание, Блокирование, удаление, Уничтожение Персональных данных в сроки, необходимые для достижения целей Обработки ПДн.
  • Оператором гарантирует, что не принимаются решения на основании исключительно автоматизированной Обработки ПДн, которые порождают юридические последствия в отношении Субъекта ПДн, или иным образом затрагивают его права и законные интересы, кроме случаев и условий, предусмотренных законодательством Российской Федерации в области Персональных данных.
  • Оператор вправе поручить Обработку ПДн другому лицу с согласия Субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, обязательными условиями которого являются соблюдение этим лицом принципов и правил Обработки Персональных данных, предусмотренных Федеральным законом, конфиденциальности персональных данных и обеспечение этим лицом безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
  • При необходимости совершения действий с заказом товара, его доставкой, возникновения иных вопросов, связанных с деятельностью Оператора, Оператор имеет право передавать ПДн партнерам, оказывающим такие услуги. В этом случае Субъект ПДн выражает согласие на обработку ПДн партнерами Оператора для совершения следующих действий с ПДн с использованием средств автоматизации и/или без использования таких средств (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных ниже целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами):
• предоставление мне услуг/работ;
• направление в мой адрес уведомлений, касающихся предоставляемых услуг/работ;
• подготовка и направление ответов на мои запросы;
• направление в мой адрес информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Оператора и его партнеров.

При этом получение отдельного согласия на обработку ПДн партнерами Оператора не требуется.

• ПДн не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации. При раскрытии (предоставлении) ПДн третьим лицам соблюдаются требования к защите обрабатываемых ПДн.
• Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к ПДн, обрабатываемым в Оператором, в объеме и порядке, установленном законодательством Российской Федерации.
• Субъект ПДн соглашается с тем, что Оператор вправе хранить персональную информацию Субъекта ПДн, а также персональную информацию указанного Субъектом ПДн получателя Заказа.
• При совершении Субъектом ПДн платежей с использованием платежных банковских карт, безопасность обработки платежей, в том числе и Интернет-платежей, гарантируется банками-партнерами. Все ресурсы банков - партнеров соответствуют стандартам безопасности PCI DSS, имеют все необходимые разрешения и сертификаты.
• При проведении платежей предоставляемая Субъектом ПДн персональная информация (имя, адрес, телефон, e-mail, номер банковской карты) является конфиденциальной и не подлежит разглашению ни при каких условиях. Данная информация не сохраняется на Web-сервере Оператора и предоставляется только банку-партнеру. Никакая информация о платежах, кроме уведомления об оплате, банками-партнерами Оператору не передается.
• При передаче информации используются специальные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании.
• Субъект ПДн гарантирует, что обладает правом предоставлять указанное в настоящем пункте согласие в отношении (за) третьих лиц (получателей Заказа) и несет ответственность за нарушение данной гарантии.

10. Обработка ПДн граждан Российской Федерации
    • В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки ПДн в информационно-телекоммуникационных сетях» при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
      • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
      • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
      • обработка ПДн необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта ПДн на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
      • обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПДн.

11. Трансграничная передача ПДн
    • Оператор до начала осуществления трансграничной передачи ПДн обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
    • Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн и/или исполнения договора, стороной которого является субъект ПДн.

12. Заключительные положения
    • Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты, указанной на сайте.
    • Оператор оставляет за собой право вносить необходимые изменения на сайте, заменять или удалять любые части его содержания и ограничивать доступ к сайту в любое время по своему усмотрению. Оператор также оставляет за собой право изменения Политики конфиденциальности в любое время с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Вами персональным данным.
    • Актуальная версия Политики в свободном доступе расположена на сайте.
    • Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
    • Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ КУКИ-ФАЙЛОВ (COOKIE)

Продолжая использовать сайт https://askmask.ru/, Вы даете согласие на автоматизированную обработку Ваших персональных данных (файлы cookie) ИП Стрекнева Л. П. (ОГРН 315774600056707) далее по тексту «Компания»

Под обработкой понимаются любые действия с использованием средств автоматизации, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение обрабатываемых данных.

Под файлами cookie понимаются данные о пользователях сайта Компании, доступные и собираемые Компанией самостоятельно или с привлечением метрических сервисов, а именно: имя пользователя, адрес пользователя или адрес устройства пользователя и его технические характеристики, посредством которого пользователь зашел на сайт Компании, используемая операционная система на устройстве пользователя, версия операционной системы, а также сведения о пользователе, включающие IP-адрес, поисковые запросы пользователя, информация об используемом браузере и языке, даты и времени доступа к сайту, интернет-адреса вебстраниц, посещаемых пользователем, тематику информации, размещенной на посещаемых пользователем интернет - ресурсах Компании, идентификатор пользователя, преобразованный Компанией при помощи хешфункции или других модификаций, идентификатор устройства, географическое положение, количество просмотренных страниц, длительность пребывания на сайте Компании, запросы, которые пользователь использовал при переходе на сайт, страницы, с которых были совершены переходы, сведения о мобильном устройстве и любая информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, для предоставления пользователю рекламной информации и аналитической пользовательской информации.

Выбор состава файлов «cookie» для обработки зависит от используемого браузера и устройства. Обработка Ваших данных на основании настоящего Соглашения осуществляется Компанией в целях улучшения функционирования сайта, совершенствования услуг Компании, определения предпочтений, информирования Вас об услугах и продуктах Компании, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Компании и партнеров Компании, проведения статистических исследований. Также Компания обрабатывает файлы cookie для обеспечения технической возможности функционирования сайта. Компания может передавать обрабатываемые на сайте данные третьим лицам для проведения анализа данных, что, впоследствии позволяет нам улучшать работу сайта. В любой момент Вы можете отозвать данное согласие или потребовать выполнения Ваших прав на доступ, уничтожение, изменение или другие действия с данными, направив в Компанию соответствующее требование посредством письменного уведомления на официальный электронный адрес почты Компании. Если Вы не хотите, чтобы Ваши данные обрабатывались, отключите cookie в настройках браузера.

Файлами cookie Вы можете управлять самостоятельно. Используемый Вами браузер и (или) устройство может позволять блокировать, удалять или иным образом ограничивать использование файлов cookie. Чтобы узнать, как управлять файлами cookie с помощью используемых браузера или устройства, воспользуйтесь инструкцией, предоставляемой разработчиком браузера или производителем устройства, которые Вы используете. Обрабатываемые файлы cookie уничтожаются, либо обезличиваются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.

По всем вопросам, связанным с обработкой данных Компанией, Вы можете обратиться путем направления соответствующего запроса на официальную электронную почту Компании.

Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.

В случае отказа от обработки данных метрическими программами пользователь считается проинформированным о необходимости прекратить использование сайта.