Политика конфиденциальности

1.1. Настоящая политика конфиденциальности персональных данных (далее — «Политика») разработана Индивидуальным предпринимателем Солодкой Анной Игоревной, ОГРНИП 321774600718817, ИНН 502416532556, адрес для обращений: г. Москва, Волжский бульвар, квартал 114А, к.3, кв.292 (далее — «Оператор»), в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.

1.2. Данной Политикой устанавливаются правила, в соответствии с которыми Оператор осуществляет обработку персональных данных и информации, которые предоставляют Пользователи.

1.3. Политика размещена на Сайте Оператора по адресу: https://элайнеры.москва. При использовании Сайта Пользователь принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе.

1.4. Основаниями для обработки данных являются: федеральные законы и принятые на их основе нормативные правовые акты; договоры, заключаемые между Оператором и Пользователем; согласие на обработку персональных данных.

1.5. Основные понятия, используемые в настоящей Политике:

1.6. Сайт — сайт в сети интернет, расположенный по адресу: https://элайнеры.москва;

1.7. Пользователь — физическое лицо, пользователь Сайта, добровольно оставивший заявку или иные данные на Сайте;

1.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);

1.9. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1. Обработка персональных данных Оператором осуществляется в целях:

2.1.1. Взаимодействия с Пользователем для оформления услуг Оператора, установления обратной связи, включая направление уведомлений и запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя.

2.1.2. Исполнения обязательств Оператора и осуществления прав Оператора по заключённым договорам, стороной которых либо выгодоприобретателем или поручителем по которым является Пользователь, а также для заключения договоров по инициативе Пользователя или договоров, по которым Пользователь будет являться выгодоприобретателем или поручителем.

2.1.3. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

2.1.4. Выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений.

2.2. В ходе обработки с персональными данными могут быть совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача, обезличивание, блокирование, удаление, уничтожение. Данные действия могут быть совершены с использованием средств автоматизации или без использования таких средств.

2.3. При оформлении заявки на Сайте Пользователь добровольно предоставляет следующие персональные данные: фамилию, имя, отчество, телефон, адрес электронной почты. Полный перечень персональных данных, а также действий с персональными данными определяется в соответствии с законодательством Российской Федерации, заключёнными договорами и локальными актами Оператора, согласием на обработку персональных данных с учётом целей обработки.

3.1. При обработке персональных данных Оператор обязуется:

3.1.1. Соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.

3.1.2. Соблюдать требования по защите обрабатываемых персональных данных.

3.1.3. В соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» применять в ходе обработки и для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и от иных неправомерных действий необходимые правовые, организационные и технические меры, соответствующие требованиям Закона о персональных данных и принятым в соответствии с ним нормативным правовым актам Российской Федерации.

3.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

3.2.1. введением режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных, являются конфиденциальными;

3.2.2. организацией режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа;

3.2.3. обеспечением нераспространения сведений, содержащих информацию о персональных данных, без согласия субъекта персональных данных либо при наличии иного законного основания;

3.2.4. осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам;

3.2.5. запретом для лиц, осуществляющих обработку персональных данных по поручению Оператора, проводить несанкционированное копирование персональных данных;

3.2.6. ознакомлением сотрудников и привлечённых специалистов Оператора с положениями законодательства Российской Федерации о персональных данных;

3.2.7. определением угроз безопасности персональных данных при их обработке в информационных системах;

3.2.8. применением организационных и технических мер по обеспечению безопасности персональных данных;

3.2.9. выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

3.2.10. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;

3.2.11. проведением регулярного контроля эффективности мер по обеспечению безопасности персональных данных и уровня защищённости информационных систем.

4.1. Получение персональных данных от Партнёров — операторов персональных данных — осуществляется Оператором исключительно для достижения целей, заявленных для обработки персональных данных в настоящей Политике, и на основании заключённых с Партнёрами письменных договоров.

4.2. Оператор, осуществляя обработку персональных данных по поручению Партнёра, не обязан получать согласие субъекта персональных данных на обработку его персональных данных. В этом случае ответственность перед субъектом персональных данных за действия Оператора несёт Партнёр. Оператор, осуществляя обработку по поручению Партнёра, несёт ответственность перед Партнёром.

5.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных (Пользователь), а также сроком предоставленного Пользователем согласия на обработку.

5.2. При хранении персональных данных Пользователей Сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ.

6.1. Персональные данные обрабатываются до достижения целей обработки.

6.2. Согласие на обработку персональных данных может быть отозвано Пользователем или его представителем путём направления письменного заявления Оператору по адресу, указанному в п. 1.1 настоящей Политики.

6.3. В случае отзыва Пользователем или его представителем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.1. Пользователи Сайта в целях обеспечения защиты своих персональных данных, хранящихся у Оператора, имеют право:

7.1.1. получать полную информацию о своих персональных данных, их обработке, хранении и передаче;

7.1.2. определять своих представителей для защиты своих персональных данных;

7.1.3. требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей Политики и законодательства Российской Федерации;

7.1.4. при отказе Оператора исключить или исправить персональные данные Пользователь вправе заявить Оператору в письменном виде о своём несогласии с соответствующим обоснованием.

7.2. Пользователи не должны отказываться от своих прав на сохранение и защиту тайны.

8.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки.

8.2. В случае выявления неточных персональных данных при обращении Пользователя Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование не нарушает права и законные интересы Пользователя или третьих лиц.

8.3. При подтверждении факта неточности персональных данных Оператор на основании сведений, представленных Пользователем, или иных необходимых документов уточняет персональные данные и снимает блокирование.

8.4. При выявлении неправомерной обработки персональных данных, осуществляемой Оператором, Оператор прекращает неправомерную обработку.

8.5. Если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти дней с даты выявления неправомерной обработки, уничтожает такие персональные данные.

8.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя.

8.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных (Пользователь).

8.8. В случае отзыва субъектом персональных данных (Пользователем) согласия на обработку, а также если сохранение персональных данных более не требуется для целей обработки, Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий тридцати дней, если иное не предусмотрено договором.

8.9. В случае обращения Пользователя к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней, прекратить их обработку, за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

9.1. При возникновении вопросов, связанных с настоящей Политикой или обработкой персональных данных, а также в целях реализации Пользователем прав, предусмотренных законодательством (получение доступа Пользователя к своим персональным данным, устранение неточности персональных данных, неправомерности их обработки, отзыв согласия на обработку и др.), Пользователь вправе направить обращение Оператору по адресу: г. Москва, Волжский бульвар, квартал 114А, к.3, кв.292, по телефону +7 (967) 000-94-96 либо по электронной почте: kashtan@mail.ru.

10.1. Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу: https://элайнеры.москва/privacy.