Политика конфиденциальности

ПОЛИТИКА в отношении обработки персональных данных

  1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») и направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Шуткина Кристина Андреевна (ОГРНИП 320183200024762, адрес:426011, г. Ижевск, ул. Карла Маркса, д. 291, кв. 36) (далее - Оператор).

1.2. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.3. Политика распространяется на персональные данные полученные как до, так и после утверждения Политики.

1.4. Настоящая Политика подлежит изменению и/или дополнению при изменении законодательства Российской Федерации, внутренних нормативных актов Оператора, а также в соответствии с принятым решением руководящими органами Оператора.

 

  1. Персональные данные обрабатываемые Оператором, категории субъектов персональных данных

2.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Оператором для достижения заранее определенных целей.

2.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

2.3. Оператор вправе осуществлять обработку персональных данных, касающихся состояния здоровья субъекта персональных данных в случаях, предусмотренных действующим законодательством.

Обработка биометрических персональных данных (сведений, которые характеризуют физиологические особенности субъектов персональных данных, на основе которых можно установить их личность и, которые могут использоваться Оператором для установления личности) осуществляется в соответствии с требованиями действующего законодательства. Биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, а также в случаях, предусмотренных ФЗ «О персональных данных».

2.4. Трансграничная передача персональных данных Оператором не осуществляется.

2.5. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

- работников, бывших работников Оператора;

- родственников работника Оператора;

- соискателей на вакантные должности;

- представителей контрагентов Оператора;

- клиентов, в том числе покупателей, пользователей сайта https://bemymom.ru/ (далее – Сайт) и иных информационных ресурсов (сайтов, приложений) Оператора в сети Интернет;

- участников программ лояльности;

- физических лиц или их представителей, действующих на основании доверенности, желающих заключить гражданско-правовые договоры или с которыми заключены договоры;

- третьих лиц, предоставляющих свои персональные данные для сотрудничества с Оператором, выполнения договорных и иных обязательств.

 

  1. Цели и принципы обработки персональных данных

3.1. Обработка персональных данных субъектов персональных данных осуществляется Оператором в целях:

- заключения любых договоров и их дальнейшего исполнения;

- проведения рекламных акций, опросов, исследований;

- предоставления информации о товарах и услугах, информирования о предложениях по товарам и услугам;

- ведения кадровой работы и организации учета работников;

- привлечения и отбора кандидатов на вакантные должности;

- осуществления административно-хозяйственной деятельности;

- регулирования трудовых и иных, непосредственно связанных с ними отношений;

- продвижения и улучшения качества товаров и услуг, удобства их использования;

- разработка и развитие Сайта, устранения технических неполадок или проблем с безопасностью;

- иных законных целях.

3.2. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

- законность и справедливость обработки персональных данных;

- обработка персональных данных ограничивается достижением ее цели. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;

- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям;

-персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, установленных законодательством;

- конкретные законные цели определяются до начала обработки персональных данных.

 

  1. Права субъектов персональных данных и Оператора

4.1. Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством;

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;

- принимать предусмотренные законом меры по защите своих прав;

- отозвать свое согласие на обработку персональных данных.

4.2. Оператор имеет право:

- обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;

- требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством;

- ограничить доступ субъекта персональных данных к его персональным данным в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством;

- обрабатывать общедоступные персональные данные физических лиц;

- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством;

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных.

 

  1. Хранение персональных данных

5.1. Сроки хранения персональных данных определяются сроками достижения целей их обработки или исходя из видов документов, в которых содержатся персональные данные.

5.2. Оператор обеспечивает безопасное хранение персональных данных, что означает, что Оператор принимает меры по предотвращению физической утраты или повреждения данных, а также по ограничению доступа и раскрытия персональных данных.

5.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.4. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.

5.5. Биометрические персональные данные не хранятся вне информационных систем персональных данных.

 

  1. Согласие субъекта персональных данных и отзыв согласия

6.1. Оператор обрабатывает персональные данные субъекта персональных данных с обязательным получением согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством.

6.2. Персональные данные могут быть получены не от субъекта персональных данных при наличии согласия субъекта персональных данных на передачу его персональных данных Оператору для обработки, если иной порядок получения персональных данных не предусмотрен законодательством.

6.3. Согласие предоставляется субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством, в том числе, но не ограничиваясь:

- согласие субъекта персональных данных может быть включено в текст типовых форм документов, применяемых у Оператора;

- согласие субъекта персональных данных может быть оформлено отдельным документом;

- согласие может быть получено посредством проставления галочки или совершением конклюдентных действий в соответствующей веб-форме на Сайте или иных информационных ресурсов Оператора в сети Интернет.

6.4. Для обработки специальных категорий и биометрических персональных данных, если иное не предусмотрено федеральным законом, согласие субъекта персональных данных получается в письменной форме в виде отдельного документа.

6.5. Субъект персональных данных может отозвать свое согласие на обработку персональных данных направив соответствующее уведомление по адресу: 426011, г. Ижевск, ул. Карла Маркса, д. 291, кв. 36.

6.6. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в законодательстве.

 

  1. Конфиденциальность персональных данных

7.1. Информация, относящаяся к персональным данным, ставшая известной Оператору, является конфиденциальной и охраняется законом.

7.2. Работники Оператора, а также иные лица, получившие доступ к обрабатываемым персональным данным, уведомлены о необходимости соблюдения конфиденциальности персональных данных, а также о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения требований законодательства в области обработки персональных данных.

 

  1. Сведения о реализуемых требованиях к защите персональных данных

8.1. Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.

8.2. Обеспечение безопасности персональных данных достигается, в частности:

- назначением ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных. Применяемые меры:

  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
  • регистрация событий безопасности;
  • антивирусная защита;
  • обнаружение (предотвращение) вторжений;
  • контроль (анализ) защищенности персональных данных;
  • обеспечение целостности информационной системы и персональных данных;
  • обеспечение доступности персональных данных;
  • защита среды виртуализации;
  • защита технических средств;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
  • управление конфигурацией информационной системы и системы защиты персональных данных;

- организацией режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

- обеспечением сохранности носителей персональных данных, в том числе определения мест хранения материальных носителей (дела, папки, журналы, анкеты и т.д.);

- утверждением перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

  1. Особенности обработки и защиты персональных данных в сети Интернет

9.1. Оператор обрабатывает и защищает персональные данные, поступающие от пользователей Cайта, а также поступающие на адреса электронной почты Оператора.

9.2. Оператор осуществляет сбор персональных данных с помощью сети Интернет двумя основными способами:

- предоставление персональных данных (включая фамилию, имя, должность, место работы, должность, контактный телефон, адрес электронной почты, адрес и др.) субъектами персональных данных путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на адреса электронной почты Оператора;

- автоматически собираемая информация. Информация, не позволяющая идентифицировать личность собирается, как правило, в автоматическом режиме и к ней относятся:

  • унифицированный указатель ресурса (URL) того сайта, на котором был пользователь до перехода на сайт Оператора;
  • тип обозревателя (программы просмотра содержимого сети Интернет) пользователя;
  • информация об операционной системе пользователя;
  • IP-адрес пользователя;
  • информацию о дате и времени и число кликов;
  • информацию о поисковых запросах и переходах между страницами сайта;
  • веб-протоколы, куки, веб-отметки и иные технологии и сервисы веб-протоколов.

На сайте могут иметься Cookies («куки»). Куки представляют собой наборы электронной информации, которые веб-серверы генерируют и размещают на жестком диске пользователей при посещении практически любого сайта в интернете. Куки часто используются для того, чтобы отличить одного пользователя от другого, сохранить пользовательские настройки и в общем отслеживать тенденции поведения пользователей. Оператор использует куки для доработки Сайта и для того, чтобы лучше понимать, каким образом пользователи взаимодействуют с сайтом. Оператор не использует куки для сбора на компьютере пользователя индивидуальных данных позволяющих установить личность за исключением случаев, когда пользователь сознательно и добровольно такую информацию предоставляет. Пользователь может изменить настройки безопасности своего обозревателя, чтобы отказываться от всех куки или чтобы получать извещение при посылке каждого куки. Однако, если пользователь заблокирует куки в своем обозревателе, некоторые возможности Сайта не будут работать корректно.

В некоторых веб-страницах или электронных сообщениях могут присутствовать «веб-отметки» (иначе известные как «тэги»). Веб-отметки необходимы для анализа эффективности Сайта, например, с помощью измерения числа пользователей Сайта или количества «кликов».

Веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать персональные данные. Если пользователь Сайта по своему усмотрению предоставляет свои персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации относимой именно к конкретному пользователю для удобства пользования Сайтом и/или для совершенствования взаимодействия с пользователями.

9.3. Использование персональных данных. Оператор вправе пользоваться предоставленными персональными данными в соответствии с заявленными целями их сбора при наличии согласия субъекта персональных данных, если такое согласие требуется в соответствии с требованиями законодательства. Полученные персональные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Оператором и улучшения качества обслуживания.

9.4. Передача персональных данных. Оператор может поручать обработку персональных данных третьим лицам исключительно с согласия субъекта персональных данных. Также персональные данные могут передаваться третьим лицам в следующих случаях:

- в качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и прочее;

- персональные данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта персональных данных.

9.5. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта информация. При этом действие Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких сайтах.

9.6. Пользователь Сайта может в любое время отозвать свое согласие на обработку персональных данных, направив электронное сообщение по адресу электронной почты: office@bemymom.ru, либо направив письменное уведомление по адресу: 426011, г. Ижевск, ул. Карла Маркса, д. 291, кв. 36. После получения такого сообщения обработка персональных данных пользователя будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

 

  1. Порядок получения разъяснений по вопросам обработки персональных данных

10.1. Лица, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу местонахождения Оператора 426011, г. Ижевск, ул. Карла Маркса, д. 291, кв. 36.

10.2. В случае направления официального запроса к Оператору в тексте запроса необходимо указать:

- фамилию, имя, отчество субъекта персональных данных или его представителя;

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором;

- информацию для обратной связи с целью направления Оператором ответа на запрос;

- подпись субъекта персональных данных (или его представителя).

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

 

11. Заключительные положения

11.1. Оператор, а также его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных субъектов персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством.

11.2. Политика является общедоступной и подлежит размещению на официальном сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.