Политика конфиденциальности персональных данных

1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее - Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.2. В соответствии с действующим законодательством Российской Федерации Индивидуальный предприниматель Страмоусов Марк Петрович (ОГРНИП 314434529600036) (далее - Компания) является оператором персональных данных с соответствующими правами и обязанностями.
1.3. Компания в рамках осуществления своей основной деятельности выполняет обработку персональных данных различных категорий субъектов с использованием информационно-коммуникационной сети интернет.
1.4. Под персональными данными в данной Политике понимается любая информация, предоставленная через сайт, расположенный по адресу: https://nyanyaryadom.ru/ (далее - Сайт), относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. В случае несогласия с условиями Политики пользователь должен прекратить использование Сайта.
1.6. Проставляя галочку о согласии с Политикой конфиденциальности пользователь тем самым дает свое согласие на обработку его персональных данных, указанных в Политике.


2. Перечень обрабатываемых персональных данных


2.1. Компания осуществляет сбор персональных данных путем предоставления их пользователями Сайта.
Пользователи Сайта или иные лица по их поручению предоставляют нижеуказанную информацию:
  • фамилия, имя, отчество;
  • контактный телефон;
  • сведения о месте жительства, месте фактического проживания;
  • адрес электронной почты (e-mail);
  • реквизиты для оплаты (номер банковской карты, данные: яндекс кошелек, вебмани, киви);
  • иная информация.

2.2. Компания защищает данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе:
  • IP адрес - уникальный сетевой адрес узла в компьютерной сети, через который пользователь получает доступ на Сайт;
  • информация из cookie. Сookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  • информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту);
  • время доступа;
  • адрес запрашиваемой страницы.

    3. Цели сбора персональных данных пользователя
    3.1. Идентификация пользователя, зарегистрированного на Сайте для его дальнейшей авторизации.
    3.2. Предоставление пользователю Сайта персонализированных услуг и сервисов.
    3.3. Установление с пользователем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработки запросов и заявок от пользователя.
    3.4. Улучшение качества работы Сайта, удобства его использования, разработка новых сервисов и услуг.
    3.5. Таргетирование рекламных материалов.
    3.6. Проведение статистических и иных исследований на основе обезличенных данных.

    4. Принципы, способы и условия обработки персональных данных
    4.1. Обработка персональных данных осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
    4.2. Обработке оператором Компании подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
    4.3. Обработка персональных данных в Компании обеспечивается с учётом точности персональных данных, их достаточности и, в необходимых случаях, актуальности по отношению к целям обработки персональных данных. Компания принимает необходимые меры (или обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
    4.4. Компания имеет право предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
    4.5. Персональные данные пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
    4.6. Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
    4.7. Конечные сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

    5. Права субъекта персональных данных

    5.1. Субъект персональных данных имеет право (если иное не предусмотрено законом):
    • выдвинуть требования по уточнению своих персональных данных, их блокированию или уничтожению в случае, если персональные данные
    • являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • принимать предусмотренные законом меры по защите своих прав;
    • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
    • требовать имеющийся перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;
    • запросить информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
    • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них исключениях, исправлениях или дополнениях;
    • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
    и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

5.2. Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

6. Реализация требований к защите персональных данных
6.1. Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных, что обеспечивает поддержание деловой репутации и выполнение требований федерального законодательства.
6.2. В соответствии с Политикой Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
6.3 С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
6.4. Все реализуемые Компанией мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
6.5. Для обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
6.6. Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с выявленными актуальными угрозами. Меры включают в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
6.7. Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
6.8. В соответствии с Политикой в Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. 6.9 Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, знакомится с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

7. Изменение Политики

7.1. Компания имеет право в одностороннем порядке изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу: https://nyanyaryadom.ru/confidentiality

8. Обратная связь. Вопросы и предложения
8.1. Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки пользователей Сайта по эл. адресу: detki@nyanyaryadom.ru.