Положение об обработке персональных данных

Редакция от 20.10.2022
г. Махачкала

Положение об обработке персональных данных определяет политику оператора персональных данных в отношении обработки персональных данных пользователей и содержит сведения о реализуемых им требованиях к защите персональных данных.

1. Термины и определения

Оператор персональных данных (Оператор) - ИП А.Р. Омарова

Пользователь - физическое лицо, чьи персональные данные обрабатывает оператор.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, которая включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Политика конфиденциальности - положение об обработке персональных данных Оператора.

Сайт - https://idillika.ru и его поддомены.

Сookies - идентификационные файлы, сохраняемые на клиентской системе.

2. Общие положения

2.1. Обработка персональных данных пользователя осуществляется для достижения целей обработки персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка персональных данных).

2.2. Обработка персональных данных пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Конституцией РФ, Трудовым кодексом РФ и на основании согласия на обработку персональных данных.

2.3. Согласие на обработку персональных данных действует с момента его представления Оператору до даты прекращения Оператором статуса индивидуального предпринимателя или отзыва согласия пользователем.

2.4. Использование сервисов сайта означает безоговорочное согласие пользователя с Политикой конфиденциальности и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сайта и его сервисов.

2.5. Оператор вправе вносить изменения в Политику конфиденциальности без согласия пользователя.

2.6. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

2.7. Текст Политики конфиденциальности доступен пользователям в сети Интернет по адресу: https://idillika.ru/privacy.


3. Условия и порядок обработки персональных данных

3.1. Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, предоставляются пользователем и включают (могут включать частично или в полном объеме) в себя следующую информацию пользователя:

● фамилию, имя, отчество
● дату, месяц, год, место рождения
● контактную информацию (номер телефона, адрес электронной почты)
● адрес
● серию, номер паспорта.

3.2. Целями обработки персональных данных являются:
● исполнение договорных обязательств
● рекламная рассылка (при получении отдельного согласия пользователя).

3.3. Оператор вправе использовать функционал интернет-сервиса Яндекс.Метрика, Google-Аналитика для определения уникального посетителя сайта и формирования сведений о его предпочтениях и поведении.

4. Меры защиты персональных данных

4.1. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

4.1.1. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

4.1.2. применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

4.1.3. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.1.4. обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;

4.1.5. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

4.1.6. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

4.1.7. обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

4.1.8. опубликовывает на сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней;

4.1.9. осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных;

4.1.10. определяет места хранения персональных данных;

4.2. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Оператор передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных.

4.3. Оператор вправе предоставить доступ к персональным данным пользователей в следующих случаях:

● это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации

● пользователь дал свое согласие на передачу персональных данных их получателю.

5. Права и обязанности

5.1. Пользователь вправе:

● получать сведения об обработке его персональных данных;

● уточнять свои персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

● защищать свои права и законные интересы в судебном порядке;

● по своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике конфиденциальности;

● на основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных.

5.2. Право пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ пользователя к его персональным данным нарушает права и законные интересы третьих лиц.

5.3. Оператор обязан:

● использовать полученную информацию исключительно для целей, указанных в Политике конфиденциальности;

● обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением предусмотренных Политикой конфиденциальности;

● принимать меры предосторожности для защиты персональных данных пользователя;

● осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

6. Идентификационные файлы

6.1. Сookies необходимы для использования сайта, навигации по сайту и правильной работы его сервисов.

6.2. Сookies могут содержать информацию о действиях пользователя на сайте, в том числе введенную им информацию, и используются в соответствии с положениями Политики конфиденциальности.

6.3. Данные, хранимые в cookies, доступны только для сайта и не могут быть как-либо использованы при посещении пользователем других сайтов.

6.4. Используя сайт, пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне.

7. Разрешение споров

7.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).

7.2. Получатель претензии в течение 10-ти дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

7.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

7.4. К Политике конфиденциальности и отношениям между пользователем и Оператором применяется действующее законодательство Российской Федерации.

7.5. Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных необходимо направлять по электронному адресу Оператора - info@idillika.ru.

8. Реквизиты Оператора

Индивидуальный предприниматель Омарова Асият Руслановна
ИНН 054805072913
ОГРНИП 320057100021459
Эл. почта: My.idillika@gmail.com
Тех.поддержка: info@idillika.ru