ПОЛИТИКА КОНФЕДЕНЦИАЛЬНОСТИ
1. Общие положения
1.1. Настоящая Политика проводится ИП Ефремова Екатерина Валериевна (далее — «Администратор») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных».
1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Администратором в процессе деятельности, в том числе клиентов Администратора.
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Администратором, какие методы обеспечения их безопасности реализуются.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Клиенты, используя сервисы и услуги Администратора, сообщив Администратору свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством или, в противном случае, отказать в оказании услуги, в случае, если персональные данные необходимы для оказания такой услуги.
1.7. Настоящая Политика может быть изменена Администратором.
2. Понятие и состав персональных данных
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В зависимости от субъекта персональных данных, Администратор для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
• данные Клиента — информация, необходимая Администратору для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации.
• персональные данные Клиента, предоставленные при регистрации на веб-сайте, в том числе при осуществлении Клиентом Заказов.
• данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
•
3. Основания и цели обработки персональных данных
3.1. Администратор обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам услуг. Администратор вправе:
• обрабатывать персональные данные Клиента без получения письменного согласия субъекта персональных данных в соответствии с ст 6. п. 1. пп.5 ФЗ «О персональных данных», т.к. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
• собирать и хранить персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом.
3.2. Администратор может использовать персональные данные Клиента в следующих целях:
• оказание услуг Клиенту;
• идентификация Клиента в рамках договоров;
• связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента;
• улучшение качества услуг, оказываемых Компанией;
• таргетирование рекламных материалов;
• проведение статистических и иных исследований на основе обезличенных данных.
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Администратора, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.
5. Круг лиц допущенных к обработке персональных данных
5.1. Администратор вправе передать персональные данные третьим лицам в следующих случаях:
• Субъект персональных данных явно выразил свое согласие на такие действия, в том числе:
при оказании услуг Клиентам — принял условия публичного договора-оферты;
• Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
При этом к приобретателю переходят все обязательства по соблюдению условий обеспечения безопасности персональных данных в соответствии с действующим законодательством Российской Федерации и международным соглашениям применительно к полученным им данным.
6. Методы обработки персональных данных
6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Администратор использует автоматизированную и неавтоматизированную обработку персональных данных.
7. Реализация защиты персональных данных
7.1. Деятельность Администратора по обработке персональных данных в информационных системах неразрывно связана с защитой Администратором конфиденциальности полученной информации
1. Общие положения
1.1. Настоящая Политика проводится ИП Ефремова Екатерина Валериевна (далее — «Администратор») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных».
1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Администратором в процессе деятельности, в том числе клиентов Администратора.
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Администратором, какие методы обеспечения их безопасности реализуются.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Клиенты, используя сервисы и услуги Администратора, сообщив Администратору свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством или, в противном случае, отказать в оказании услуги, в случае, если персональные данные необходимы для оказания такой услуги.
1.7. Настоящая Политика может быть изменена Администратором.
2. Понятие и состав персональных данных
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В зависимости от субъекта персональных данных, Администратор для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
• данные Клиента — информация, необходимая Администратору для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации.
• персональные данные Клиента, предоставленные при регистрации на веб-сайте, в том числе при осуществлении Клиентом Заказов.
• данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
•
3. Основания и цели обработки персональных данных
3.1. Администратор обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам услуг. Администратор вправе:
• обрабатывать персональные данные Клиента без получения письменного согласия субъекта персональных данных в соответствии с ст 6. п. 1. пп.5 ФЗ «О персональных данных», т.к. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
• собирать и хранить персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом.
3.2. Администратор может использовать персональные данные Клиента в следующих целях:
• оказание услуг Клиенту;
• идентификация Клиента в рамках договоров;
• связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента;
• улучшение качества услуг, оказываемых Компанией;
• таргетирование рекламных материалов;
• проведение статистических и иных исследований на основе обезличенных данных.
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Администратора, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.
5. Круг лиц допущенных к обработке персональных данных
5.1. Администратор вправе передать персональные данные третьим лицам в следующих случаях:
• Субъект персональных данных явно выразил свое согласие на такие действия, в том числе:
при оказании услуг Клиентам — принял условия публичного договора-оферты;
• Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
При этом к приобретателю переходят все обязательства по соблюдению условий обеспечения безопасности персональных данных в соответствии с действующим законодательством Российской Федерации и международным соглашениям применительно к полученным им данным.
6. Методы обработки персональных данных
6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Администратор использует автоматизированную и неавтоматизированную обработку персональных данных.
7. Реализация защиты персональных данных
7.1. Деятельность Администратора по обработке персональных данных в информационных системах неразрывно связана с защитой Администратором конфиденциальности полученной информации