Политика обработки персональных данных
г. Екатеринбург
Настоящая Политика обработки персональных данных (далее – Политика конфиденциальности) разработана Индивидуальным предпринимателем Минаевой Марией Александровной (ИНН 663904343770, ОГРНИП 322665800158802) (далее – Оператор) и действует в отношении всей информации, которую сайт
https://youcancandles.ru (далее – Сайт), расположенный на доменном имени
https://youcancandles.ru, включая его субдомены, программы и продукты может получить о Пользователе во время использования сайта.
Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика является принимаемым в одностороннем порядке Оператором документом, регламентирующим способы и принципы, а также общий порядок обработки и защиты персональных данных Пользователя при продаже Товаров, а также обеспечении доступа к сайту (сайтам), личному кабинету, платежным и любым другим сервисам (агрегаторам, платформам и т.д.) и их использованию, включая, но не ограничиваясь: регистрации на сайте, в личном кабинете, принятии оферты (акцептование любых без исключения предложений (оферт) Оператора) и совершении расчетов в безналичной форме с использованием предоставляемых Оператором возможностей доступа к платежным сервисам (агрегаторам, платформам и т.д.), в том числе посредством личного кабинета), а также предоставлении доступа Пользователю к сервисам, информации и/или материалам, содержащимся на сайте
https://youcancandles.ru, (все вместе далее – Услуги, Сервисы дистанционного обслуживания, Сайт).
1.2. Настоящая Политика является официальным документом Оператора и определяет способы, цели, принципы, а также общий порядок обработки и защиты информации о физических лицах – Пользователях при оказании Оператором услуг Пользователю, а также при использовании Пользователем Сервисов дистанционного обслуживания и Сайта.
1.3. Целью Политики является обеспечение защиты прав Пользователя при обработке его персональных данных при получении услуг Оператора, использовании Сервисов дистанционного обслуживания и (или) Сайта, а также надлежащей защиты персональных данных Пользователя от несанкционированного доступа и разглашения в указанных случаях.
1.4. Отношения, связанные с обработкой и защитой персональных данных Пользователя при использовании ими Сервисов дистанционного обслуживания и (или) Сайта, регулируются настоящей Политикой и действующим законодательством Российской Федерации.
1.5. Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.6. Получая услугу Оператора, регистрируясь в Личном кабинете на Сайте и используя Сервисы дистанционного обслуживания и (или) Сайт любым образом/способом, Пользователь выражает свое полное согласие с условиями настоящей Политики.
1.7. В случае несогласия Пользователя с условиями настоящей Политики, получение услуг Оператора, использование Сервисов дистанционного обслуживания и (или) Сайта Пользователем должно быть немедленно прекращено.
1.8. Политика действует в отношении всех персональных данных Пользователя, которые обрабатывает Оператор.
1.9. В настоящей Политике конфиденциальности используются следующие термины:
«Администрация сайта» (далее – Администрация сайта) – уполномоченные сотрудники на управления сайтом, действующие от имени Индивидуального предпринимателя Минаевой Марии Александровны (ИНН 663904343770, ОГРНИП 322665800158802), которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Обработка персональных данных» - совершение без ограничений следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, объединение персональных данных в информационную систему персональных данных и обработку персональных данных с помощью средств автоматизации либо без использования средств автоматизации, с помощью иных программных средств, а также обработку с помощью различных средств связи (почтовая рассылка, передача по каналам телефонной и факсимильной связи, сети Интернет), передачу Данных в государственные учреждения в случае необходимости совершения юридических действий, а также третьим лицам, действующим по поручению Оператора, в том числе на основании агентских договоров, договоров на оказание услуг, а также на основании договоров уступки прав (требований), и любых иных договоров;
«Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
«Пользователь сайта
https://youcancandles.ru (далее - Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
«Сайт
https://youcancandles.ru (далее также – Сайт) - это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL):
https://youcancandles.ru.
«Дистанционное обслуживание» – дистанционный (то есть с использованием средств телекоммуникации без непосредственного визита к Оператору) способ предоставления Оператором Пользователю услуг, в соответствии с которым Оператор обеспечивает Пользователю в непрерывном режиме доступ к соответствующим сервисам дистанционного обслуживания (личный кабинет и др.), в рамках которого Пользователю предоставляется возможность направления Оператору необходимых согласий для заключения и исполнения договора на предоставление услуг путем совершения акцепта направляемых Оператором оферт (предложений о заключении договоров/соглашений и т.д.), получения рекламной и иной информации, в том числе информации об Операторе и его услугах, в том числе о специальных предложения и акциях Оператора.
«Личный кабинет» – сервис дистанционного обслуживания на Сайте Оператора, вход в который и пользование, которым возможны для Пользователя только путём аутентификации (проверки подлинности пользователя путём введения последним соответствующих данных).
«Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники;
«Распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
«Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
«Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
«Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Использование Пользователем сайта
https://youcancandles.ru означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте
https://youcancandles.ru, при подписке на информационную e-mail рассылку или при оформлении заказа.
2.3. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.
2.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.6. Оператор осуществляет обработку персональных данных Пользователей в целях:
2.6.1. Предоставления доступа Пользователям и использования ими Сервисов дистанционного обслуживания и Сайта Оператора;
2.6.2. Предоставления услуг, оказываемых Пользователю Оператором;
2.6.3. Регистрации Пользователя на Сайте, предоставление Пользователю возможности полноценного использования сервисов Сайта;
2.6.4. Идентификации Пользователя, зарегистрированного на Сайте, для предоставления и оказания услуг и доступа к персонализированным ресурсам Сайта.
2.6.5. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя, консультирование Пользователя по предлагаемым услугам.
2.6.6. Размещения на сайте Оператора, в официальных группах социальных сетей и иных сообществах Оператора в сети Интернет, прочих рекламных и информационных источниках, в целях, не связанных с установлением личности Пользователя:
- видео-, фото-, текстовых- материалов, полученных в процессе оказания услуг;
- оставленных Пользователем отзывов о деятельности и Товарах Оператора.
2.6.7. Направления информационной рассылки новостного и рекламного характера о новых информационных Продуктах/Услугах и специальных предложениях в пределах, разрешенных законодательством Российской Федерации.
2.6.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.6.9. Улучшение качества обслуживания Пользователей и модернизация Сайта Оператора путем обработки запросов и заявок Пользователя.
2.6.10. Обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
2.6.11. Осуществление своей деятельности;
2.6.12. Ведение кадрового делопроизводства;
2.6.13. Содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
2.6.14. Привлечение и отбор кандидатов на работу у Оператора;
2.6.15. Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
2.6.16. Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
2.6.17. Осуществление гражданско-правовых отношений;
2.6.18. Ведение бухгалтерского учета;
2.6.19. Предоставление доступа к обучающей платформе;
2.6.20. Уведомление субъекта ПД об изменениях, дополнениях к оказываемым по договору с ним услугам;
2.6.21. Предоставление доступа к бесплатным материалам (в том числе проводимым вебинарам);
2.6.22. Рассылка информации, в том числе рекламного характера, об акциях, событиях и специальных предложениях;
2.6.23. Получение обратной связи, отзывов и рекомендаций от Субъекта;
2.6.24. Проведение опросов для эффективной коммуникации с действующими и потенциальными клиентами Оператора;
2.6.25. Проведения статистических и иных исследований на основе обезличенной информации, предоставленной Пользователем.
2.7. Оператор осуществляет обработку персональных данных Пользователей на основании:
2.7.1. Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
2.7.2. Иных нормативных правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.
2.7.3. В том числе Договоров, заключаемых между Оператором и Пользователем.
2.7.4. Согласия субъектов персональных данных на обработку их персональных данных.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте
https://youcancandles.ru, при подписке на информационную e-mail рассылку или при оформлении заказа.
3.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.3. В целях реализации настоящей Политики Оператор обрабатывает персональные данные физических лиц – получателей услуг Оператора при использовании сервисов дистанционного обслуживания.
3.4. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте
https://youcancandles.ru и включают в себя следующую информацию:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные;
- индивидуальный номер налогоплательщика;
3.5. Сайт защищает данные, которые автоматически передаются при посещении страниц:
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ);
- время доступа;
- адрес страницы;
- реферер (адрес предыдущей страницы).
3.6. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявление и решения технических проблем.
3.7. Любая иная персональная информация, не оговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных разделом 6 настоящей Политики конфиденциальности.
3.8. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
3.9. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3.10. Категории субъектов персональных данных.
Обрабатываются ПД следующих субъектов ПД:
- физические лица, состоящие с Оператором в трудовых отношениях;
- физические лица, уволившиеся от Оператора;
- физические лица, являющиеся кандидатами на работу;
- физические лица, состоящие с Оператором в гражданско-правовых отношениях.
ПД, обрабатываемые Оператором:
- данные, полученные при осуществлении трудовых отношений;
- данные, полученные для осуществления отбора кандидатов на работу;
- данные, полученные при осуществлении гражданско-правовых отношений.
Хранение ПД.
3.10.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.10.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.10.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.10.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.10.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.11. Уничтожение ПД:
3.11.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.11.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.11.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
4. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
4.1. Обработка персональных данных Пользователя осуществляется неопределенное время до момента отзыва Пользователем согласия на обработку персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.2. Передача персональных данных Покупателя третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте
https://youcancandles.ru, включая доставку документации или e-mail сообщений, возможна с согласия Покупателя.
4.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
4.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
-организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.