Политика конфиденциальности и обеспечения безопасности персональных данных 1. Общие положения 1.1. Настоящая политика обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и регламентирует порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ходе осуществления Индивидуальным предпринимателем Афониной Ириной Сергеевной (далее – Оператор) при осуществлении своей деятельности.
1.2. Настоящая Политика конфиденциальности и обеспечения безопасности персональных данных размещается в местах сбора персональных данных Оператором и рекомендована к ознакомлению субъектам персональных данных. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта:
https://kurswb.tilda.ws/wbcourse 1.3. Под персональными данными понимаются информация, предоставленная через интернет-сайт Оператора и (или) собранная с использованием интернет-сайта, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2. Термины и определения Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу:
https://kurswb.tilda.ws/wbcourse Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Пользователь – любой посетитель веб-сайта
https://kurswb.tilda.ws/wbcourse Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Сбор персональных данных. Перечень обрабатываемых персональные данные Пользователя. 3.1. Сбор информации о персональных данных через интернет-сайт осуществляется следующим образом:
3.1.1. Предоставление данных непосредственно самим пользователем путем ввода в поле данных на интернет-сайте или иным лицом по поручению пользователя:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты.
3.1.2. Пассивный сбор персональных данных и обработка обезличенных данных о посетителях (в т.ч. файлов «cookies») с помощью сервисов интернет-статистики.
3.2. В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.
3.3. Оператор может использовать сторонние интернет-сервисы и технологии третьих лиц для организации сбора статистических персональных данных, сторонние сервисы обеспечивают хранение полученных данных на собственных серверах (в том числе провайдеров услуг информационно-технологического обслуживания, включая провайдеров услуг хостинга, операторов информационных систем, провайдеров услуг технической поддержки). Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами и технологиями третьих лиц, определяется самостоятельно такими сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе отвечают и обеспечивают выполнение требований применимого законодательства о защите персональных данных РФ.
3.4. Оператор не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
4. Цели обработки персональных данных 4.1. Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров с Пользователями; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Принципы и правовые основания обработки персональных данных 5.1. Основанием для обработки персональных данных является Договор-оферта и иные соглашениями между Оператором и Пользователями, а также согласие субъекта персональных данных на обработку персональных данных.
5.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте
https://kurswb.tilda.ws/wbcourse Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя.
5.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Избыточность обрабатываемых персональных данных не допускается.
5.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
5.6. Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
5.7. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
6. Права субъекта персональных данных 6.1. Субъект персональных данных имеет право, если иное не предусмотрено законом:
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.2. Пользователь вправе сообщить Оператору об изменении или удалении персональных данных, которые были им предоставлены, или отказаться от дальнейшей их обработки, направив уведомление Оператору на адрес электронной почты: rafinadovairina@yandex.ru
6.3. В случае получения обращения, содержащего информацию об обработке Оператором неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Оператором неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.4. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (Семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.
6.5. В случае выявления по итогам проверки неправомерной обработки персональных данных Продавцом, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки.
6.6. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (Десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных.
6.7. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.
6.8. В случае отзыва субъектом персональных данных согласия на обработку его данных Оператор обязуется прекратить обработку персональных данных и уничтожить их в течение 30 (Тридцати) дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или действующим законодательством.
6.9. Оператор не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
7. Реализация требований к защите персональных данных 7.1. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.2. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
7.3. Реализуемые Оператором мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
7.4. В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
7.5. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
8. Трансграничная передача персональных данных 8.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
8.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.