СОГЛАСИЕ
посетителя сайта на обработку персональных данных
В соответствии с с ФЗ «О персональных данных» № 152-ФЗ и Политикой обработки персональных данных Настоящим свободно, своей волей и в своем интересе даю согласие ИП Добровольской Н.В. (ОГРНИП 323385000054632) далее – Оператор, на автоматизированную и неавтоматизированную обработку моих персональных данных, в том числе с использованием интернет-сервисов Google analytics, Яндекс.Метрика, LiveInternet, Рейтинг Mail.ru, Google Doubleclick в соответствии со следующим перечнем:
· фамилию, имя, отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон, платёжные реквизиты и условия заказа в случае его оформления;
- источник захода на сайт krugami-decor.ru (далее – Сайт Оператора и информация поискового или рекламного запроса;
· пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
· данные, характеризующие аудиторные сегменты;
· параметры сессии;
· данные о времени посещения;
· идентификатор пользователя, хранимый в cookie,
для целей повышения осведомленности посетителей Сайта Оператора о продуктах и услугах Оператора, предоставления релевантной рекламной информации и оптимизации рекламы.
Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование.
Даю согласие на передачу в обработку по поручению или без такового персональные данные следующим категориям третьих лиц:
• лица, обеспечивающие прием платежей, проведение платежных операций, предоставляющие сервисы кредитования - банки и иные финансовые организации, платежные агенты и т.д.
• лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги;
• владельцы/администраторы сервисов размещения рекламы на сайтах или в приложениях;
• лица, оказывающие услуги по отправке смс- и (или) e-mail рассылок;
• лица, оказывающие услуги хостинга, технической поддержки информационных систем (ресурсов);
• иные третьи лица, в случае если с выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора с данным третьим лицом.
Настоящее согласие действует бессрочно, дано мной лично и действует до его отзывы.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного уведомления и направления его на адрес 664073, РОССИЙСКАЯ ФЕДЕРАЦИЯ, ОБЛАСТЬ ИРКУТСКАЯ, РАЙОН ИРКУТСКИЙ, УЛИЦА РОДНИКОВАЯ, ДОМ 9,11 с пометкой «Отзыв согласия на обработку персональных данных».
В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, установленного действующим законодательством РФ.
Политика обработки персональных данных
1. Основные положения
1. Настоящая Политика обработки персональных данных Добровольской Н.В. (ОГРНИП 323385000054632), далее – Оператор, является локальным нормативным актом Оператора, который определяет условия обработки персональных данных, а также права и обязанности субъектов персональных данных и Оператора персональных данных.
2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и нормативно-методическими документами органов государственной власти по вопросам безопасности персональных данных, в том числе в информационных системах персональных данных. Она размещена в открытом доступе на сайте krugami-decor.ru в соответствии с ч.2 ст.18.1 Федерального закона "О персональных данных".
3. Настоящая Политика постоянно совершенствуется и в нее вносятся изменения в соответствии с актуальным законодательством, поэтому Оператор рекомендует субъектам персональных данных регулярно знакомится с ее обновленными редакциями.
4. В настоящей Политике используются следующие понятия и термины:
§ Персональные данные (“ПД”) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
§ Субъект персональных данных (“Субъект ПД”) - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
§ Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
§ Сервис – сайт krugami-decor.ru;
§ Закон о персональных данных - Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
2. Права субъекта персональных данных
1. получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2. требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. дать предварительное согласие на обработку ПД в целях продвижения на рынке товаров, работ и услуг;
4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПД.
3. Права и обязанности Оператора
1. Оператор обязан
• организовывать обработку ПД в соответствии с требованиями Закона о персональных данных;
• предоставлять Субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основания предоставить отказ;
2. по требованию Субъекта ПД уточнять обрабатываемые ПД, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом по поручению Оператора.
3. уведомлять Субъекта ПД об обработке в том случае, если ПД были получены не от Субъекта ПД (за исключением случаев, когда Субъект ПД уже уведомлен об обработке его ПД соответствующим Оператором)
4. в случае достижения цели обработки ПД, незамедлительно уничтожить ПД, либо их обезличить в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом. Либо обеспечить уничтожение, обезличивание, в случае если обработка ПД осуществляется другим лицом по поручению Оператора.
5. в случае отзыва субъектом ПД своего согласия на обработку ПД, прекратить обработку незамедлительно и уничтожить ПД в срок, не превышающий тридцати дней с даты получения отзыва, если иное не предусмотрено законом. Либо обеспечить прекращение обработки и уничтожение ПД в случае, если обработка ПД осуществляется другим лицом по поручению Оператора.
6. в случае получения требования субъекта ПД о прекращении незаконной обработки его ПД, проверить факт такой обработки. Если обработка ПД осуществляется незаконно, Оператор обязан прекратить обработку не позднее 7 (семи) рабочих дней и уведомить субъекта ПД о предпринятых мерах.
4. Объем, категории ПД и передача третьим лицам
1. Объем ПД, обрабатываемых Оператором
Фамилия, имя, отчество;
Адрес электронной почты;
Номер телефона;
Адрес доставки;
Платежная информация, реквизиты банковской карты;
Пол клиента;
Данные, относящиеся к пользователю Сервиса: ip-адрес, cookie, логин, пароль, информация об устройстве пользователя и тип браузера, идентификатор клиента;
Должность (для представителей организаций).
2. Для реализации целей, указанных в настоящей Политике и исполнения своих обязательств перед Субъектом ПД Оператор может передавать в обработку соответствующие категории данных по поручению или без такового некоторым третьим лицам. К ним могут относиться:
• лица, обеспечивающие прием платежей, проведение платежных операций, предоставляющие сервисы кредитования - банки и иные финансовые организации, платежные агенты и т.д.
• лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги;
• владельцы/администраторы сервисов размещения рекламы на сайтах или в приложениях;
• лица, оказывающие услуги по отправке смс- и (или) e-mail рассылок;
• лица, оказывающие услуги хостинга, технической поддержки информационных систем (ресурсов);
• иные третьи лица, в случае если с выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора с данным третьим лицом.
3. Субъект ПД дает согласие Оператору на передачу в обработку по поручению или без такового данные Субъекта ПД следующим категориям третьих лиц:
• лица, обеспечивающие прием платежей, проведение платежных операций, предоставляющие сервисы кредитования - банки и иные финансовые организации, платежные агенты и т.д.
• лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги;
• владельцы/администраторы сервисов размещения рекламы на сайтах или в приложениях;
• лица, оказывающие услуги по отправке смс- и (или) e-mail рассылок;
• лица, оказывающие услуги хостинга, технической поддержки информационных систем (ресурсов);
• иные третьи лица, в случае если с выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора с данным третьим лицом.
4. Основания для обработки ПД Оператором
Основаниями для обработки ПД являются:
• Согласие субъекта ПД на обработку персональных данных;
• Законодательные акты, регулирующие деятельность Оператора:
• Закон о персональных данных - Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
5. Условия прекращения обработки ПД
Условиями прекращения обработки ПД являются:
• достижение целей обработки ПД;
• истечение срока действия согласия;
• отзыв согласия субъекта ПД на обработку его ПД;
• выявление неправомерной обработки ПД.
Отзыв согласия субъекта ПД может быть направлен Оператору в письменной форме на адрес: 664073, РОССИЙСКАЯ ФЕДЕРАЦИЯ, ОБЛАСТЬ ИРКУТСКАЯ, РАЙОН ИРКУТСКИЙ, УЛИЦА РОДНИКОВАЯ, ДОМ 9,11 с пометкой «Отзыв согласия на обработку персональных данных». Отзыв должен содержать информацию, позволяющую Оператору идентифицировать субъекта ПД, направляющего отзыв согласия. Отзыв не должен содержать ПД третьих лиц.
6. Порядок и условия обработки персональных данных
1. В рамках обработки ПД Оператор осуществляет:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение персональных данных.
2. Обработка ПД может осуществляться:
• с использованием средств автоматизации;
• без средств автоматизации (ручная обработка);
• смешанным способом.
3. В случаях, когда Оператор не имеет возможности обрабатывать ПД самостоятельно, Оператор может передать обработку ПД третьим лицам с согласия субъекта ПД. В таком случае обработка ПД будет осуществляться третьим лицом на основании поручения Оператор.
4. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5. Оператор обязуется не раскрывать третьим лицам и не распространять ПД без согласия Субъект ПД, если иное не предусмотрено законом.
6. При обработке ПД Оператор обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПД. Реализуя требования к защите ПД Оператор принимает следующие меры:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.
7. Порядок хранения, уничтожения, обезличивания, актуализации, исправления, удаления ПД, а также порядок работы с запросами субъектов ПД на доступ к ПД определяется соответствующими локальными нормативными актами Оператора.