Политика конфиденциальности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также на основании рекомендаций Роскомнадзора РФ по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Законом о персональных данных и определяет политику Индивидуального предпринимателя Петрова Романа Викторовича (Компания «4Руки») (ОГРНИП 317565800024211, ИНН 560102905410) (далее – Оператор) в отношении правил получения, использования, обработки и защиты персональных данных и информации, получаемой от пользователей (далее – Пользователи), используемых сервис, расположенный на сайте https://4руки.рф/ (далее – Сайт).
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. Общие положения, основные понятия и термины, используемые в настоящей Политике в соответствии с положениями Закона о персональных данных. Основные права и обязанности Оператора и Субъекта персональных данных.
1.1. Общие положения.
1.1.1. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от Субъекта персональных данных Оператором посредством регистрации, авторизации, оформления заказа Субъектом персональных данных посредством Сайта.
1.1.2. Настоящая Политика определяет порядок и условия осуществления обработки персональных данных Субъектов, передавших свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, связанных с обработкой персональных данных.
1.1.3. Политика разработана с целью обеспечения защиты прав Субъектов при обработке их персональных данных.
1.1.4. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при регистрации на Сайте или при оформлении заказа.
1.1.5. Оператор осуществляет обработку следующих персональных данных Субъекта:
- имя;
- дата рождения;
- номер телефона;
- адрес электронной почты;
- почтовый адрес.
1.1.6. При использовании Сайта Субъектом Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на техническом устройстве Субъекта программного обеспечения:
- информация об используемом браузере (или иной программе, с помощью которой осуществляется доступ к Сайту);
- IP-адрес;
- данные файлов
- время доступа.
1.1.7. Отключение «Сookies» может повлечь невозможность доступа к частям Сайта, требующим авторизации.
1.1.8. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
1.1.9. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 5.7. настоящей Политики.
1.2. Основные понятия и термины.
1.2.1. Субъект персональных данных (Субъект)— физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.2.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, субъекту).
1.2.3. Оператор персональных данных (оператор) – юридическое лицо самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
1.2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.11. Пользователь – любой посетитель сайта.
1.2.12. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.2.13. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
1.3. Основные права и обязанности Субъекта персональных данных.
1.3.1. Субъект имеет право:
1.3.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования Сайта, и давать согласие на их обработку.
1.3.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
1.3.1.3. Получать у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
1.3.1.4. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.3.1.5. На отзыв согласия на обработку персональных данных.
1.3.1.6. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.3.1.7. На осуществление иных прав, предусмотренных законодательством РФ.
1.3.2. Пользователь/Субъект обязан:
1.3.2.1. Предоставлять Оператору достоверные данные о себе.
1.3.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.4. Основные права и обязанности Оператора.
1.4.1. Оператор имеет право:
1.4.1.1. Получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные.
1.4.1.2. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.4.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.4.2. Оператор обязан.
1.4.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 2 настоящей Политики.
1.4.2.2. Предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных.
1.4.2.3. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.
1.4.2.4. Отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями Закона о персональных данных.
1.4.2.5. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.4.2.6. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
1.4.2.7. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.4.2.8. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
1.4.2.9. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
1.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
2. Цели сбора персональных данных.
Оператор осуществляет обработку персональных данных Субъектов путем ведения баз данных автоматизированным, механическим, ручным способами в целях:
2.1. Идентификации Пользователя (Субъекта), зарегистрированного на Сайте для его дальнейшей авторизации, оформления заказа и других действий.
2.2. Предоставления Пользователю (Субъекту) доступа к персонализированным данным Сайта.
2.3. Обработки заказов, запросов или других действий Пользователя (Субъекта), связанных с регистрацией, авторизацией на Сайте, осуществлением заказов через Сайт;
2.4. Установления с Пользователем (Субъектом) обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг и обработки запросов и заявок от Пользователя (Субъекта), а также оповещения Пользователя (Субъекта) об изменении пользовательского соглашения, об условиях доставки, порядка оказания услуг, меню, перечня проводимых Оператором акций, скидок и иных маркетинговых мероприятий.
2.5. В иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта.
2.6. Данные, указанные в п. 1.1.6 настоящей Политики, обрабатываются в целях осуществления аналитики Сайта, принципов использования Сайта, совершенствования функционирования Сайта, решения технических проблем Сайта, разработки новых продуктов, расширения услуг, выявления популярности мероприятий и определения эффективности рекламных кампаний; обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки.
3. Правовые основания обработки персональных данных.
Правовыми основаниями обработки Оператором персональные данных Субъекта являются:
3.1. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.2. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
3.3. Пользовательское соглашение, размещенное на Сайте Оператора.
3.4. Настоящая Политика обработки персональных данных Оператора.
3.5. Согласие на обработку персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.
4.1. Оператор обрабатывает персональные данные следующих Субъектов персональных данных:
4.1.1 физического лица - Пользователя Сайта, при регистрации на сайте;
4.2.2. физического лица - Пользователя Сайта, при оформлении заказа.
4.2.3. физическое лицо – Пользователь Сайта, при оформлении заказа по телефону.
4.2. Персональные данные, обрабатываемые Оператором:
4.2.1. Персональные данные, которые предоставляет физическое лицо - Пользователь Сайта при регистрации на Сайте (имя, дата рождения, адрес электронной почты, номер телефона);
4.2.2. Персональные данные, которые предоставляет физическое лицо – Пользователь Сайта при оформлении заказа на Сайте (имя, адрес электронной почты, номер телефона, адрес доставки);
4.2.3. Персональные данные, которые предоставляет физическое лицо – Пользователь Сайта при оформлении заказа по телефону (имя, номер телефона, адрес доставки).
5. Порядок и условия обработки персональных данных. Способы и сроки обработки персональных данных.
5.1. Порядок и условия обработки персональных данных.
5.1.1. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), включая следующие: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; обезличивание; блокирование; удаление; уничтожение.
5.1.2. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются по поручению Оператора и осуществляют обработку для выполнения указанных в настоящей Политики целей.
5.1.3. В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
5.1.4. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Оператор использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных.
5.1.5. В отношении персональных данных Субъекта сохраняется конфиденциальность, кроме случаев добровольного предоставления Субъектом своих персональных данных неограниченному кругу лиц. В данном случае Субъект соглашается с тем, что часть его персональных данных становится общедоступной.
5.2. Способы и сроки обработки персональных данных.
5.2.1. Обработка персональных данных Субъекта осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2.2. Обработка персональных данных Субъекта осуществляется в соответствии с Законом о персональных данных.
5.2.3. Обработка персональных данных Субъекта осуществляется Оператором с момента получения согласия Субъекта.
5.2.4. Согласие на обработку персональных данных может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий (акцепта размещенной на Сайте оферты – пользовательского соглашения).
5.2.5. В случае отсутствия согласия Субъекта на обработку его персональных данных, такая обработка не осуществляется.
5.3. Способы получения персональных данных.
Персональные данные Субъектов получаются Оператором:
5.3.1. посредством личной передачи Субъектом при внесении сведений в формы в электронном виде на Сайте Оператора;
5.3.2. посредством личной передачи Субъектом посредством сообщения в устной форме по телефону в процессе оформления заказа;
5.3.3. иными способами, не противоречащими законодательству Российской Федерации и требованиям международного законодательства о защите персональных данных.
5.4. Согласие на обработку персональных данных считается предоставленным посредством совершения Субъектом персональных данных любого действия или совокупности следующих действий:
5.4.1. оформления заказа на Сайте Оператора;
5.4.2. проставления на Сайте в соответствующей форме отметки о согласии на обработку персональных данных;
5.4.3. отправки посредством смс кода (сообщения) персональных данных при авторизации/регистрации, оформления Заказа на Сайте Оператора.
5.5. Отправляя свои персональные данные Оператору, Субъект выражает свое согласие с настоящей Политикой.
5.6. Персональные данные Субъекта могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.7. Меры по обеспечению безопасности персональных данных при их обработке.
5.7.1. Оператор, в соответствии с требованиями ст.19 Закона о персональных данных, принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении обрабатываемых персональных данных.
5.7.2. Оператор совместно с Субъектом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Субъекта.
5.7.3. Для защиты персональных данных Субъекта, обеспечения их надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ним третьими лицами, Оператор применяет необходимые и достаточные технические и административные меры. Предоставляемые Субъектом персональные данные хранятся на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным.
6.1. Актуализация, исправление, удаление и уничтожение персональных данных.
6.1.1. Оператор при обращении или по запросу Субъекта персональных данных либо его представителя, а также по запросу уполномоченного органа по защите прав субъектов персональных данных блокирует выявленные неточные персональные данные или неправомерно обрабатываемые персональные данные этого субъекта персональных данных с момента обращения или получения запроса на период проверки достоверности полученных сведений.
6.1.2. В случае подтверждения факта неточности персональных данных Оператор на основании документально подтверждённых сведений, представленных субъектом персональных данных, уточняет персональные данные и снимает блокирование персональных данных в течение срока, установленного пунктом 2 ст. 21 Закона о персональных данных.
6.1.3. В случае выявления неправомерной обработки персональных данных Оператор прекращает неправомерную обработку персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно по различным причинам, то Оператор уничтожает такие персональные данные в течение сроков, установленных пунктом 3 ст. 21 Закона о персональных данных.
6.1.4. В случае окончания срока обработки персональных данных, указанных в пункте 5.2, Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не позднее тридцати дней с даты окончания срока обработки персональных данных.
6.2. Ответы на запросы субъектов персональных данных на доступ к персональным данным, отзыв согласия на обработку персональных данных.
6.2.1. Субъект может направить запрос на доступ к персональным данным в письменной форме по юридическому адресу Оператора или на электронный адрес Оператора;
6.2.2. Оператор подготавливает мотивированный ответ на запрос Субъекта и направляет в адрес Субъекта.
6.2.3. Субъект может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации.
6.2.4. Согласие Субъекта считается полученным в установленном действующем законодательством и настоящей Политикой порядке и действует до момента направления Субъектом соответствующего заявления (уведомления) о прекращении обработки персональных данных по юридическому адресу Оператора: 460526, г. Оренбург, п. Самородово, ул. Школьная, д.11, квартира 2, либо на адрес электронной почты kontrol.oren@yandex.ru.
6.2.5. В случае отзыва Субъектом согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется третьим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
7. Заключительные положения.
7.1. Пересмотр и обновление настоящей Политики могут осуществляться в связи с изменениями законодательства РФ в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения безопасности персональных данных, а также по результатам других мероприятий, проводимых Индивидуальным предпринимателем Петровым Р.В.
7.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты kontrol.oren@yandex.ru , либо на почтовый адрес Оператора: 460526, г. Оренбург, п. Самородово, ул. Школьная, д.11, квартира 2.
7.3. Настоящая Политика размещена по адресу: https://4руки.рф/.