Пользовательское соглашение

Обработка персональных данных

Согласие посетителя сайта на обработку персональных данных

1. Выражаю Индивидуальному предпринимателю  Павлинову Антону Вячеславовичу, ИНН 525863414200, ОГРНИП 315525800001838 (далее – Оператор) и его представителям, свое согласие на автоматизированную и неавтоматизированную обработку моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение следующих моих персональных данных, переданных мною лично Оператору, в т.ч. с использованием интернет-сервисов: Google Analytics, Яндекс.Метрика, и т.п. не ограничиваясь указанными, Интернет-магазина Оператора находящего по адресу https://mirmatrasov-nn.ru, мессенджеров и других средств связи:
   • фамилия, имя, отчество;
   • номер телефона (домашний/сотовый);
   • электронная почта;
   • условия заказа в случае его оформления;
   • источник захода на сайт Оператора и информация поискового или рекламного запроса;
   • данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризуемые пользовательское устройство, IP-адрес);
   • информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ в сеть Интернет), технические характеристики оборудования и программного обеспечения, используемых пользователем;
   • дата и время доступа;
   • пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
   • данные, характеризующие аудиторные сегменты;
   • параметры сессии;
   • данные о времени посещения;
   • идентификатор пользователя и настройки отображения сайта, хранимые в cookie.
2. Оператор может обрабатывать мои персональные до дня отзыва в письменной форме в следующих целях:
   • идентификации пользователей (посетителей) сайта Оператора;
   • связи со мной, в том числе направление уведомлений, запросов и информации, касающихся использования сайта Оператора, исполнения соглашений и договоров, обработки запросов и заявок от меня, обработки, согласования заказов и их доставки.
   • обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.
3. Обработка (на бумажных носителях; в информационных системах персональных данных и без использования средств автоматизации, а также смешанным способом) Оператором моих персональных данных должна осуществляться в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», Политикой об обработке и защите персональных данных».
4. Также даю свое согласие на предоставление Оператором моих персональных данных как посетителя сайта Оператора агентствам, с которыми сотрудничает Оператор. Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование, передача (распространение, предоставление, доступ), уничтожение и удаление.
5. Настоящее согласие, в том числе на передачу персональных данных третьей стороне в соответствии с п. 4 настоящего согласия, вступает в силу с момента моего перехода на сайт Оператора и действует до дня отзыва в письменной форме.
6. Настоящее согласие может быть отозвано письменным заявлением на e-mail: info@mirmatrasov-nn.ru.

Политика об обработке и защите персональных данных

1. Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора.
2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

Персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных: обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД): совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Блокирование персональных данных: временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение и удаление персональных данных: действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор: организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Обработка персональных данных

1. Получение персональных данных.
   • Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
   • Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
2. Обработка персональных данных.
   • Обработка персональных данных осуществляется:
     • с согласия субъекта персональных данных на обработку его персональных данных;
     • в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
   • Цели обработки персональных данных:
     • осуществление гражданско-правовых отношений;
     • для идентификации пользователей (посетителей) сайта Оператора, для связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта Оператора, исполнения соглашений и договоров, обработки запросов и заявок от пользователя, обработки, согласования заказов и их доставки;
     • обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.
   • Категории субъектов персональных данных.

Обрабатываются персональные данные следующих субъектов персональных данных:

2. • • физические лица, состоящие с Оператором в гражданско-правовых отношениях;
     • физические лица, являющиеся пользователями сайта Оператора.
   • Персональные данные, обрабатываемые Оператором:
     • данные, полученные при осуществлении гражданско-правовых отношений;
     • данные, полученные от пользователей сайта Оператора.
   • Обработка персональных данных ведется:
     • с использованием средств автоматизации;
     • без использования средств автоматизации.
3. Хранение персональных данных.
   • Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
   • Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
   • Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
   • Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.
   • Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4. Уничтожение персональных данных.
   • Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
   • Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
   • Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
5. Передача персональных данных.
   • Оператор передает персональные данные третьим лицам в следующих случаях:
     • субъект выразил свое согласие на такие действия;
     • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
     • для осуществления необходимых процедур, с целью выполнения гражданско-правовых отношений (осуществление доставки)
   • Перечень лиц, которым передаются персональные данные:
     • обезличенные персональные данные Пользователей сайта Оператора передаются контрагентам или партнерам Оператора.

4. Защита персональных данных

1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
   • Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
   • Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
   • Разработка политики в отношении обработки персональных данных.
   • Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
   • Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
   • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
   • Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
   • Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
   • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
   • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
   • Обучение партнеров Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
   • Осуществление внутреннего контроля и аудита.

5. Основные права субъекта персональных данных и обязанности Оператора

1. Основные права субъекта персональных данных.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

1. • подтверждение факта обработки персональных данных Оператором;
   • правовые основания и цели обработки персональных данных;
   • цели и применяемые Оператором способы обработки персональных данных;
   • наименование и место нахождения Оператора, сведения о лицах (за исключением партнеров Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
   • сроки обработки персональных данных, в том числе сроки их хранения;
   • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
   • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
   • обращение к Оператору и направление ему запросов;
   • обжалование действий или бездействия Оператора.
2. Обязанности Оператора.

Оператор обязан:

• • при сборе персональных данных предоставить информацию об обработке персональных данных;
  • в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
  • при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.