ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
индивидуальным предпринимателем
Поладовым Арнольдом Семеновичем
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика обработки персональных данных (далее - «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых индивидуальным предпринимателем индивидуальным предпринимателем Поладовым Арнольдом Семеновичем (далее - «индивидуальный предприниматель») персональных данных, права субъектов персональных данных, а также реализуемые индивидуальныv предпринимателем требования к защите персональных данных.
1.2. Обеспечение конфиденциальности и безопасности обработки персональных данных индивидуальным предпринимателем является одной из приоритетных задач для индивидуальногопредпринимателя.
1.3. Политика разработана в целях реализации требований законодательства в области обработки и
обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и
свобод человека и гражданина при обработке его персональных данных индивидуальным
предпринимателем.
1.4. Положения настоящей Политики являются основой для организации работы по обработке
персональных данных индивидуальным предпринимателем, в том числе, для разработки
внутренних нормативных документов, регламентирующих процесс обработки персональных
данных индивидуальным предпринимателем.
1.5. Положения настоящей Политики являются обязательными для исполнения всеми Работниками
индивидуального предпринимателя, имеющими доступ к персональным данным.
1.6. Настоящая Политика размещается на Веб-сайте индивидуального предпринимателя по адресу:
http://babys.ru/contact/ (далее - «Веб-сайт»).
1.7. Ознакомление Работников индивидуального предпринимателя положениями настоящей Политики
осуществляется посредством рассылки Политики по системе электронного документооборота,
используемого индивидуальным предпринимателем.
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛОЖЕНИИ
2.1. Индивидуальный предприниматель Поладов Арнольд Семенович, ОГРНИП 309503825900058,
ИНН 501604114736.
2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному
или определяемому физическому лицу (субъекту персональных данных).
2.3. Информация - сведения (сообщения, данные) независимо от формы их представления.
2.4. Обработка персональных данных - любое действие (операция) или совокупность действий
(операций), совершаемые с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
2.5. Автоматизированная обработка персональных данных - обработка персональных данных с
помощью средств вычислительной техники.
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных
данных определенному лицу или определенному кругу лиц.
2.7. Распространение персональных данных - действия, направленные на раскрытие персональных
данных неопределенному кругу лиц.
2.8. Трансграничная передача персональных данных - передача персональных данных на
территорию иностранного государства органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу.
2.9. Блокирование персональных данных - временное прекращение обработки персональных
данных (за исключением случаев, когда обработка необходима для уточнения персональных
данных).
2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных
данных и (или) в результате которых уничтожаются материальные носители персональных
данных.
2.11. Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
2.12. Информационная система персональных данных - совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
2.13. Субъекты персональных данных - физическое лицо, которое прямо или косвенно определено с
помощью персональных данных.
2.14. Кандидат - физическое лицо, претендующее на вакантную должность у индивидуального
предпринимателя, персональные данные которого получены индивидуальным предпринимателем.
2.15. Cookie (файлы cookie) - это небольшие файлы с данными, которые создаются Веб-сайтом, при
его посещении Пользователем. Они направляются на устройство Пользователя (обычно в веб-
браузер) во время использования Веб-сайта и сохраняются на устройстве, чтобы затем повторно
передаваться на Веб-сайт при последующих посещениях пользователем Веб-сайта. Они делают
работу в Интернете проще и удобнее. Благодаря файлам cookie Веб-сайт может запоминать, что
Пользователь вошел в аккаунт, хранить настройки и параметры Пользователя, предлагать
наиболее подходящую информацию и целевую рекламу и анализировать эффективность Веб-
сайта.
3. КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Индивидуальный предприниматель не осуществляет обработку специальных категорий
персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, состояния здоровья судимости физических лиц, если иное не установлено законодательством Российской Федерации.
3.2. Индивидуальный предприниматель осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
3.2.1.1. физические лица, являющиеся кандидатами на работу у индивидуального предпринимателя;
3.2.1.2. физические лица, являющиеся работниками индивидуального предпринимателя;
3.2.1.3. физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с индивидуальным предпринимателем договор гражданско-правового характера;
3.2.1.4. физические лица, приобретшие или намеревающиеся приобрести услуги/работы/продукцию индивидуального предпринимателя, услуги третьих лиц, имеющие с индивидуальным предпринимателем договорные отношения при условии, что их персональные данные обрабатываются в соответствии с законодательством Российской Федерации;
3.2.1.5. физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям законодательства Российской Федерации.
4. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Индивидуальный предприниматель осуществляет обработку персональных данных в следующих целях:
4.1.1. заключения с субъектом персональных данных любых договоров и их дальнейшего исполнения;
4.1.2. сбор аналитических данных о посещениях Веб-сайта.
4.1.3. ведения кадровой работы и организации учета работников индивидуального предпринимателя;
4.1.4. отбора Кандидатов на работу у индивидуального предпринимателя;
4.1.5. осуществления индивидуальным предпринимателем административно - хозяйственной деятельности, направленные на текущее обеспечение деятельности индивидуального предпринимателя товарно-материальными ценностями (осуществление закупок канцтоваров, офисного оборудования, расходных материалов, хозяйственных товаров, услуг связи и т.п.), на организацию документооборота (ведение архива, библиотек, баз данных), на организацию рабочего процесса.
4.2. Индивидуальный предприниматель осуществляет обработку персональных данных на основе:
4.2.1. законности заранее определенных конкретных целей и способов обработки персональных данных;
4.2.2. обеспечения надлежащей защиты персональных данных;
4.2.3. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
4.2.4. соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
4.2.5. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
4.2.6. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.2.7. хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
4.2.8. уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
4.2.9. обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных индивидуальным предпринимателем осуществляется следующими способами:
5.1.1. неавтоматизированная обработка персональных данных;
5.1.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
5.1.3. смешанная обработка персональных данных.
5.2. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
- достижение целей обработки персональных данных или максимальных сроков хранения - в течение 30 дней;
- утрата необходимости в достижении целей обработки персональных данных - в течение 30 дней;
- предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней;
- невозможность обеспечения правомерности обработки персональных данных - в течение 10 дней;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
- отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг —
в течение 2 дней;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъекты персональных данных имеют право на:
6.1.1. полную информацию об их персональных данных, обрабатываемых индивидуальным предпринимателем;
6.1.2. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных
федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
6.1.3. уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
6.1.4. отзыв согласия на обработку персональных данных;
6.1.5. принятие предусмотренных законом мер по защите своих прав;
6.1.6. обжалование действия или бездействия индивидуального предпринимателя, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
6.1.7. осуществление иных прав, предусмотренных законодательством Российской Федерации.
7. ПРАВА ИНВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ
7.1. В рамках обработки персональных данных индивидуальный предприниматель имеет право:
7.1.1. обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
7.1.2. требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги/выполнения
работ.
7.1.3. идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации;
7.1.4. ограничить доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Меры, необходимые и достаточные для обеспечения безопасности, включают:
8.1.1. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
8.1.2. организацию обучения и проведение методической работы с работниками индивидуального предпринимателя имеющими доступ к персональным данным;
8.1.3. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
8.1.4. обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
8.1.5. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные
категории персональных данных;
8.1.6. установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контроля индивидуального предпринимателя и сетям Интернет без применения установленных у индивидуального предпринимателя мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
8.1.7. хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный
доступ к ним;
8.1.8. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним
нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам индивидуального предпринимателя;
8.1.9. иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
8.1.10. Принимая во внимание открытый характер Интернета, индивидуальный предприниматель не можем гарантировать, что способ передачи информации между индивидуальным предпринимателем и Пользователем или информация, хранящаяся на Веб-сайте, полностью свободны от несанкционированного доступа третьих лиц, таких как хакеры, и индивидуальный предприниматель в рамках настоящей Политики информирует об этом Пользователя. Использование Пользователем Веб-сайта демонстрирует безоговорочное принятие данного риска Пользователем. В максимально возможной степени, допускаемой законодательством Российской Федерации, индивидуальный предприниматель
отказывается от любой ответственности за любые убытки и любой ущерб (включая, но не ограничиваясь, прямые, специальные, косвенные и любые иные), которые могут быть
причинены Пользователю в результате любой потери, несанкционированного доступа, неправильного использования или изменения любой информации, которую Пользователь
отправляет на Веб-сайт.
9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ «Cookie» и АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
9.1. Индивидуальный предприниматель использует файлы cookie и аналогичные технологии для эффективной работы Веб-сайта, а также для сбора аналитических данных.
9.2. При посещении Пользователем Веб-сайта индивидуального предпринимателя, помимо файлов cookie, создаваемых Веб-сайтом, на устройстве Пользователя могут сохраняться файлы cookie сторонних компаний (например, для осуществления сбора статистики Веб-сайта, объявления или изображения или видео сторонних компаний).
9.3. Информация, составляющая профиль (профилирующие и маркетинговые файлы cookie) могутпередаваться третьим лицам, то есть организациям, участвующим в размещении файлов cookie на устройстве Пользователя (например, плагины для социальных сетей). Также рекламные партнеры индивидуального предпринимателя, которые действуют по поручению и на основании договоров с индивидуальным предпринимателем и связаны его условиями, собирают информацию через профилирующие и маркетинговые cookie и обрабатывают ее в определенных индивидуальным предпринимателем целях.
9.4. Некоторые страницы Веб-сайта могут содержать электронные изображения, называемые «веб-маяками» (также известны как однопиксельные GIF-файлы, пустые GIF-файлы и пиксельные теги). Веб-маяки используются для упрощения размещения файлов сookie, предназначенных для осуществления сбора статистики Веб-сайта. Веб-маяки позволяют в частности подсчитывать количество посетителей, просмотревших те или иные страницы Веб-Сайта. Также веб-маяки позволяют собирать статистические сведения о действиях и возможностях, которые больше всего интересуют Пользователей Веб-сайта, что позволяет предоставлять Посетителю более персонализированный контент (целевую рекламу). Веб-маяки не используются для сбора или доступа к персональным данным без согласия Пользователя.
9.5. Пользователь вправе управлять параметрами браузера для блокирования или удаления файлов cookie путем настройки браузера устройства Пользователя, выбрав иной вариант использования файлов cookie. В то этом случае, настройки браузера Пользователя могут влиять на взаимодействие с Веб-сайтом (например, некоторые функции Веб-сайта не будут доступны, если Пользователь отключит определенные файлы cookie).
9.6. Инструкции по блокированию или удалению файлов сookie можно получить в политиках конфиденциальности или справочной документации браузеров.
Internet Explorer
https://support.microsoft.com/ru-ru/help/17442/windows- internet-explorer- delete-manage- cookies
Safari
https://support.apple.com/ru-ru/HT201265
Chrome
https://support.google.com/chrome/answer/95647?hl=ru
Firefox
https://support.mozilla.org/ru/kb/ctiranie-nedavnej-istorii-veb-syorfinga-poiska-i-z
Opera
http://help.opera.com/Linux/10.50/ru/cookies.html
Яндекс
https://yandex.ru/support/browser-classic/personal- data-protection/cookies.xml
10. ПРОЧИЕ ПОЛОЖЕНИЯ
10.1. На Веб-сайте индивидуального предпринимателя могут быть размещены ссылки (включая без ограничений такие элементы как изображения, карты, звуковые файлы) на сторонние веб-сайты и сервисы, которые индивидуальный предприниматель не контролирует и на которых действуют иные принципы работы с персональными данными, нежели определены настоящей Политикой. В случае предоставления персональных данных любым подобным веб-сайтам и сервисам их использование будет регламентироваться политиками, которые приняты на таких веб-сайтах и сервисах. Индивидуальный предприниматель не несет ответственность за безопасность или конфиденциальность любой информации, собираемой сторонними веб-сайтами или сервисами.
10.2. Все вопросы, касающиеся настоящей Политики, отношений между индивидуальным предпринимателем и Пользователем в связи с использованием Веб-сайта, обработкой
персональных данных, подчиняются праву Российской Федерации. Рассмотрение споров по указанным выше вопросам находится в юрисдикции судов Российской Федерации.
10.3. Индивидуальный предприниматель не гарантирует и не подразумевает, что материалы, размещенные на Веб-сайте, подходят для использования за пределами Российской Федерации. Указанные на Веб-сайтах информация относительно любых продуктов или услуг действительна только для территории Российской Федерации, и эти продукты и услуги могут быть недоступны вне данной территории.
10.4. Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования индивидуального предпринимателя.
10.5. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
10.6. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных индивидуальным предпринимателем .
10.7. Ответственность должностных лиц индивидуального предпринимателя, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защитуперсональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами индивидуального предпринимателя.
10.8. По запросом, касающимся обработки персональных данных, необходимо направить письмо (предпочтительно с указанием темы обращения, например, «Запрос о персональных данных» либо «Запрос об изменении персональных данных» если субъект персональных данных планирует изменить какие-то данные о себе либо «Отзыв согласия на обработку персональных данных» в случае отзыва согласия на обработку персональных данных) на адрес электронной почты: manager@babys.ru
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных (далее - «Пользователь»), направляя запрос (заявку, сообщение) с Веб-сайта www.babys.ru, принимает настоящее Согласие на обработку персональных данных (далее - «Согласие»).
Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь при размещении (вводе) своих персональных данных (в том числе, но не ограничиваясь: имя, номер телефона, адрес электронной почты) дает свое согласие индивидуального предпринимателю Поладову Арнольду Семеновичу (ОГРНИП 309503825900058,
ИНН 501604114736, электронная почта: manager@babys.ru), на обработку своих персональных данных и на получение каких-либо рассылок, имеющих, в том числе рекламный характер, со следующими условиями:
1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
2. Согласие дается на обработку следующих моих персональных данных:
- ФИО;
- номера контактных телефонов;
- адреса электронной? почты;
- адреса место жительства;
- пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт Пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес.
3. Персональные данные не являются общедоступными.
4. Цель обработки персональных данных:
- заключения любых договоров и их дальнейшего исполнения;
- сбор аналитических данных о посещениях Веб-сайта babys.ru.
5. В ходе обработки с персональными данными будут совершены следующие действия:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- блокирование;
- удаление;
- уничтожение.
6. Обработка персональных данных прекращается по достижению цели обработки и прекращения обязательств по заключённым договорам и соглашениям.
7. Настоящее Согласие может быть отозвано Пользователем или его представителем путем направления письменного заявления индивидуальному предпринимателю Поладову Арнольду Семеновичу по электронному адресу manager@babys.ru.
8. В случае отзыва Пользователем или его представителем настоящего Согласия индивидуальный предприниматель Поладов Арнольд Семенович вправе продолжить обработку персональных данных без согласия Пользователя только при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 и части 2 статьи 10 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
9. Настоящее Согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 настоящего Согласия.