Политика в отношении обработки персональных данных
Новосибирская область
2025 г.
2025 г.
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальному предпринимателю Александриной Анне Владимировне ИНН: 541000847800, ОГРНИП: 321547600096212, юридический адрес: 630501, Новосибирская область, Краснообск РП, 6 МКР, 2 (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: https://annakozhemyako.ru/.
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальному предпринимателю Александриной Анне Владимировне ИНН: 541000847800, ОГРНИП: 321547600096212, юридический адрес: 630501, Новосибирская область, Краснообск РП, 6 МКР, 2 (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: https://annakozhemyako.ru/.
2. Основные понятия, используемые в Политике
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://annakozhemyako.ru/;
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта;
- Пользователь – любой посетитель веб-сайта: https://annakozhemyako.ru/.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
3.1. К персональным данным пользователей сайта относятся:
3.1.1. Фамилия, имя, отчество;
3.1.2. Номера телефонов;
3.1.3. Адрес электронной почты;
3.1.4. Адрес места проживания.
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервиса интернет-статистики Яндекс Метрика.
Вышеперечисленные данные далее по тексту Политики объединены общим понятием — «Персональные данные».
3.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальную форму, расположенную на сайте https://annakozhemyako.ru/. Заполняя соответствующую форму и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Оператор обрабатывает данные о Пользователе, которые автоматически передаются счетчикам на Сайте в процессе его использования, в том числе IP-адрес, информация из cookies, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы.
3.3. Персональные данные Пользователей Сайта являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.
3.1. К персональным данным пользователей сайта относятся:
3.1.1. Фамилия, имя, отчество;
3.1.2. Номера телефонов;
3.1.3. Адрес электронной почты;
3.1.4. Адрес места проживания.
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервиса интернет-статистики Яндекс Метрика.
Вышеперечисленные данные далее по тексту Политики объединены общим понятием — «Персональные данные».
3.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальную форму, расположенную на сайте https://annakozhemyako.ru/. Заполняя соответствующую форму и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Оператор обрабатывает данные о Пользователе, которые автоматически передаются счетчикам на Сайте в процессе его использования, в том числе IP-адрес, информация из cookies, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы.
3.3. Персональные данные Пользователей Сайта являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется на основе следующих принципов:
4.1.1 Обработка персональных данных должна осуществляться на законной и справедливой основе;
4.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
4.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
4.1.6. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
4.1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
4.1.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
4.1.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.1. Обработка персональных данных осуществляется на основе следующих принципов:
4.1.1 Обработка персональных данных должна осуществляться на законной и справедливой основе;
4.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
4.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
4.1.6. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
4.1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
4.1.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
4.1.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Цели обработки персональных данных
5.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для осуществления целей их обработки, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определённого законом срока.
5.2. Персональные данные Пользователя обрабатываются Оператором в следующих целях:
5.2.1. Выполнение заявок, заказов и иных запросов Пользователя, выяснение обстоятельств негативного опыта обращения к Оператору;
5.2.2. Информирование Пользователя посредством отправки SMS-сообщений или иным способом, предусмотренным настоящей Политикой
5.2.4. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
5.2.5. Осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.
5.3. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях при условии подписания согласия на обработку персональных данных на получение рекламных и информационных рассылок. Пользователь всегда может отказаться от получения рекламных и информационных сообщений, направив Оператору письмо на адрес электронной почты aromakozhemyako@gmail.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях», а также иным способом предусмотренным согласием на обработку персональных данных на получение рекламных и информационных рассылок.
5.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для осуществления целей их обработки, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определённого законом срока.
5.2. Персональные данные Пользователя обрабатываются Оператором в следующих целях:
5.2.1. Выполнение заявок, заказов и иных запросов Пользователя, выяснение обстоятельств негативного опыта обращения к Оператору;
5.2.2. Информирование Пользователя посредством отправки SMS-сообщений или иным способом, предусмотренным настоящей Политикой
5.2.4. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
5.2.5. Осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.
5.3. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях при условии подписания согласия на обработку персональных данных на получение рекламных и информационных рассылок. Пользователь всегда может отказаться от получения рекламных и информационных сообщений, направив Оператору письмо на адрес электронной почты aromakozhemyako@gmail.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях», а также иным способом предусмотренным согласием на обработку персональных данных на получение рекламных и информационных рассылок.
5.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
6. Права и обязанности Оператора
6.1. Оператор обязан:
6.1.1. При сборе персональных данных предоставлять Пользователю информацию, предусмотренную ч. 7 ст. 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
6.1.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
6.1.3. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя;
6.1.4. Осуществлять блокирование персональных данных, относящихся к соответствующему субъекту, с момента обращения или запроса субъекта, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
6.2. Полный круг прав и обязанностей Оператора определен действующим российским законодательством, в частности, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Оператора с Пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными категориями субъектов персональных данных.
6.1. Оператор обязан:
6.1.1. При сборе персональных данных предоставлять Пользователю информацию, предусмотренную ч. 7 ст. 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
6.1.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
6.1.3. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя;
6.1.4. Осуществлять блокирование персональных данных, относящихся к соответствующему субъекту, с момента обращения или запроса субъекта, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
6.2. Полный круг прав и обязанностей Оператора определен действующим российским законодательством, в частности, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Оператора с Пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными категориями субъектов персональных данных.
7. Права и обязанности Пользователя
7.1. Пользователь вправе:
7.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
7.1.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.2. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
7.1.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
7.2. Пользователь обязан:
7.2.1. Предоставить достоверную информацию о персональных данных, необходимую для оказания услуги, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
7.2.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
7.3. Полный круг прав и обязанностей Пользователя определен действующим российским законодательством, в частности, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Оператора с Пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными категориями субъектов персональных данных.
7.1. Пользователь вправе:
7.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
7.1.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.2. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
7.1.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
7.2. Пользователь обязан:
7.2.1. Предоставить достоверную информацию о персональных данных, необходимую для оказания услуги, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
7.2.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
7.3. Полный круг прав и обязанностей Пользователя определен действующим российским законодательством, в частности, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Настоящая Политика лишь дополняет общие положения нормативно-правовых актов для целей регулирования взаимодействия Оператора с Пользователями, сложившейся в процессе использования Сайта и его сервисов, а также с иными категориями субъектов персональных данных.
8. Способы и порядок обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
8.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.3. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.4. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
8.4.1. Неавтоматизированная обработка персональных данных;
8.4.2. Автоматизированная обработка персональных данных;
8.4.3. Смешанная обработка персональных данных.
8.5. Персональные данные пользователей сайта, указанные в онлайн-заявке, автоматически направляются на электронную почту Оператора, в целях обработки и хранения персональные данные переносятся Оператором на машинописные носители (жесткие диски, ПК), в том числе на бумажные носители. Электронная почта защищена паролем, доступ к которому предоставляется работникам Оператора, осуществляющим обработку персональных данных.
8.6. Персональные данные пользователей сайта обрабатываются и хранятся на машинописных носителях (жесткие диски, ПК), в том числе на бумажных носителях по адресу: 630501, Новосибирская область, Краснообск РП, 6 МКР, 2.
8.7. Машинописные носители, в том числе бумажные носители, содержащие персональные данные, за исключением жестких дисков ПК, хранятся в сейфе.
8.8. Оператор не размещает персональные данные в общедоступных источниках без согласия Пользователя.
8.9. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
8.10. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
8.11. При сборе персональных данных Пользователей, Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации биометрические персональные данные и специальные категории персональных данных в целях заключения и исполнения соглашения об использовании Сайта не предоставляются.
8.12. Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.13. В случае выявления неточностей в персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор обязан осуществить блокирование персональных данных, относящихся к этому Пользователю, или обеспечить их блокирование.
Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора aromakozhemyako@gmail.com с пометкой «Актуализация персональных данных».
Если подтверждено, что персональные данные неточные, Оператор на основании сведений, представленных Пользователем, Роскомнадзором, или иных необходимых документов должен уточнить их либо обеспечить уточнение в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.14. Сроки обработки персональных данных определены с учетом:
8.14.1. Установленных целей обработки персональных данных;
8.14.2. Сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
8.14.3. Сроков, определённых нормативными правовыми актами Российской Федерации.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора aromakozhemyako@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 (десяти) рабочих дней с даты поступления указанного отзыва.
8.14.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
8.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.3. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.4. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
8.4.1. Неавтоматизированная обработка персональных данных;
8.4.2. Автоматизированная обработка персональных данных;
8.4.3. Смешанная обработка персональных данных.
8.5. Персональные данные пользователей сайта, указанные в онлайн-заявке, автоматически направляются на электронную почту Оператора, в целях обработки и хранения персональные данные переносятся Оператором на машинописные носители (жесткие диски, ПК), в том числе на бумажные носители. Электронная почта защищена паролем, доступ к которому предоставляется работникам Оператора, осуществляющим обработку персональных данных.
8.6. Персональные данные пользователей сайта обрабатываются и хранятся на машинописных носителях (жесткие диски, ПК), в том числе на бумажных носителях по адресу: 630501, Новосибирская область, Краснообск РП, 6 МКР, 2.
8.7. Машинописные носители, в том числе бумажные носители, содержащие персональные данные, за исключением жестких дисков ПК, хранятся в сейфе.
8.8. Оператор не размещает персональные данные в общедоступных источниках без согласия Пользователя.
8.9. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
8.10. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
8.11. При сборе персональных данных Пользователей, Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации биометрические персональные данные и специальные категории персональных данных в целях заключения и исполнения соглашения об использовании Сайта не предоставляются.
8.12. Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.13. В случае выявления неточностей в персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор обязан осуществить блокирование персональных данных, относящихся к этому Пользователю, или обеспечить их блокирование.
Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора aromakozhemyako@gmail.com с пометкой «Актуализация персональных данных».
Если подтверждено, что персональные данные неточные, Оператор на основании сведений, представленных Пользователем, Роскомнадзором, или иных необходимых документов должен уточнить их либо обеспечить уточнение в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.14. Сроки обработки персональных данных определены с учетом:
8.14.1. Установленных целей обработки персональных данных;
8.14.2. Сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
8.14.3. Сроков, определённых нормативными правовыми актами Российской Федерации.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора aromakozhemyako@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 (десяти) рабочих дней с даты поступления указанного отзыва.
8.14.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9. Передача персональных данных
9.1. Сайт Компании хранит персональные данные субъектов в соответствии с требованиями законодательства Российской Федерации.
9.2. Не допускается раскрытие третьим лицам и распространение персональных данных Пользователя, кроме случаев:
9.2.1. Передача контрагентам Оператора, оказывающего услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Оператором в указанных выше целях;
9.2.2. Государственным/муниципальным органам в случаях, предусмотренных российским законодательством.
9.2.3. Передача персональных данных транспортным компаниям в целях осуществления доставки Товара во исполнение условий Пользовательского соглашения, в случае выбора Пользователем варианта доставки Товара курьером «до двери» при оформлении заявки на Сайте. Передача осуществляется при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.
9.2.4. В иных случаях, предусмотренных законодательством Российской Федерации.
9.3. Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке, если обработка необходима для осуществления прав и законных интересов Оператора либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.4. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, путем смешанной обработки, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
9.5. При выявлении Оператором, Роскомнадзором или Пользователем факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
9.5.1. Обеспечивает блокирование персональных данных на период проверки;
9.5.2. В течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
9.5.3. В течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии);
9.5.4. Информирует Пользователя об утрате или разглашении персональных данных.
9.6. Компания принимает необходимые организационные и технические меры для защиты персональной информации субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.
9.7. Компания совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
9.1. Сайт Компании хранит персональные данные субъектов в соответствии с требованиями законодательства Российской Федерации.
9.2. Не допускается раскрытие третьим лицам и распространение персональных данных Пользователя, кроме случаев:
9.2.1. Передача контрагентам Оператора, оказывающего услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Оператором в указанных выше целях;
9.2.2. Государственным/муниципальным органам в случаях, предусмотренных российским законодательством.
9.2.3. Передача персональных данных транспортным компаниям в целях осуществления доставки Товара во исполнение условий Пользовательского соглашения, в случае выбора Пользователем варианта доставки Товара курьером «до двери» при оформлении заявки на Сайте. Передача осуществляется при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.
9.2.4. В иных случаях, предусмотренных законодательством Российской Федерации.
9.3. Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке, если обработка необходима для осуществления прав и законных интересов Оператора либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.4. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, путем смешанной обработки, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
9.5. При выявлении Оператором, Роскомнадзором или Пользователем факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
9.5.1. Обеспечивает блокирование персональных данных на период проверки;
9.5.2. В течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
9.5.3. В течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии);
9.5.4. Информирует Пользователя об утрате или разглашении персональных данных.
9.6. Компания принимает необходимые организационные и технические меры для защиты персональной информации субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.
9.7. Компания совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
10. Уничтожение персональных данных
10.1. Уничтожение (удаление) персональных данных осуществляется в порядке, предусмотренном действующим законодательством и нормативными актами Компании.
10.2. Условия и сроки уничтожения персональных данных Оператором:
10.2.1. Достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
10.2.2. Достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
10.2.3. Предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (семи) рабочих дней;
10.2.4. Отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
10.3. После истечения срока нормативного хранения документов, содержащих персональные данные пользователя сайта, или при наступлении иных законных оснований документы подлежат уничтожению.
10.4. Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования.
Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста, или иным способом.
Машинописные носители информации физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания.
Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины». Данные из информационных систем удаляются средствами и функционалом информационных систем, но в любом случае не предполагается возможность восстановления персональных данных.
При предоставлении субъектом персональных данных по его инициативе дополнительных персональных данных, не требуемых для достижения цели обработки, такие данные будут незамедлительно уничтожены Компанией после рассмотрения обращения или иного взаимодействия с субъектом.
10.1. Уничтожение (удаление) персональных данных осуществляется в порядке, предусмотренном действующим законодательством и нормативными актами Компании.
10.2. Условия и сроки уничтожения персональных данных Оператором:
10.2.1. Достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
10.2.2. Достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
10.2.3. Предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (семи) рабочих дней;
10.2.4. Отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
10.3. После истечения срока нормативного хранения документов, содержащих персональные данные пользователя сайта, или при наступлении иных законных оснований документы подлежат уничтожению.
10.4. Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования.
Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста, или иным способом.
Машинописные носители информации физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания.
Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины». Данные из информационных систем удаляются средствами и функционалом информационных систем, но в любом случае не предполагается возможность восстановления персональных данных.
При предоставлении субъектом персональных данных по его инициативе дополнительных персональных данных, не требуемых для достижения цели обработки, такие данные будут незамедлительно уничтожены Компанией после рассмотрения обращения или иного взаимодействия с субъектом.
11. Защита персональных данных. Оценка возможного вреда
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
11.1.1. Определение угроз безопасности персональных данных при их обработке;
1.1.2. Принятие локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
11.1.3. Назначение лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
11.1.4 Создание необходимых условий для работы с персональными данными;
11.1.5 Организация учета документов, содержащих персональные данные;
11.1.6. Организация работы с информационными системами, в которых обрабатываются персональные данные;
11.1.7. Хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
11.1.8. Организация обучения работников Оператора, осуществляющих обработку персональных данных;
11.1.9. Назначение ответственного за организацию обработки персональных данных;
11.1.10. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике сайта в отношении обработки персональных данных, локальным актам сайта;
11.1.11. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
11.1.12. Обеспечение установления антивирусной защиты;
11.1.12. Иные меры, направленные на обеспечение защиты персональных данных.
11.2. Оператором осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Размер вреда определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации, а также Приказом Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
11.3. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлены настоящим Положением.
11.4 Под вредом для целей настоящего Положения понимается моральный вред и/или материальный ущерб субъекта персональных данных и/или оператора, который реально причинен или может быть причинен в случае нарушения оператором требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
11.5. Недопущение вреда является одним из направлений обеспечения общей безопасности Оператора и представляет собой комплекс правовых, организационных и технических мер.
11.6. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности оператора.
11.7. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:
11.7.1. Обеспечение сохранности собственности Оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.
11.7.2. Недопущение попадания конфиденциальной информации Оператора, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных.
11.7.3. Обеспечение информационной безопасности Оператора, бесперебойного функционирования технических средств обработки персональных данных.
11.7.4. Обеспечение сохранности собственности Оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.
11.7.5. Недопущение попадания конфиденциальной информации оператора, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных.
11.7.6. Обеспечение физической защиты объектов, находящихся на балансе оператора, путем установления внутриобъектового и пропускного режимов и режима взрыво - и пожаробезопасности.
11.7.8. Обеспечение физической защиты работников оператора при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди работников оператора.
11.7.9. Обеспечение личной безопасности руководителей оператора.
11.7.10. Незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
11.7.11. Постоянный контроль за обеспечением уровня защищенности персональных данных.
11.7.12. В целях предотвращения и уменьшения вреда при обнаружении нарушений порядка предоставления персональных данных оператор незамедлительно приостанавливает предоставление персональных данных пользователям Сайта до выявления причин нарушений и устранения этих причин.
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
11.1.1. Определение угроз безопасности персональных данных при их обработке;
1.1.2. Принятие локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
11.1.3. Назначение лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
11.1.4 Создание необходимых условий для работы с персональными данными;
11.1.5 Организация учета документов, содержащих персональные данные;
11.1.6. Организация работы с информационными системами, в которых обрабатываются персональные данные;
11.1.7. Хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
11.1.8. Организация обучения работников Оператора, осуществляющих обработку персональных данных;
11.1.9. Назначение ответственного за организацию обработки персональных данных;
11.1.10. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике сайта в отношении обработки персональных данных, локальным актам сайта;
11.1.11. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
11.1.12. Обеспечение установления антивирусной защиты;
11.1.12. Иные меры, направленные на обеспечение защиты персональных данных.
11.2. Оператором осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Размер вреда определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации, а также Приказом Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
11.3. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлены настоящим Положением.
11.4 Под вредом для целей настоящего Положения понимается моральный вред и/или материальный ущерб субъекта персональных данных и/или оператора, который реально причинен или может быть причинен в случае нарушения оператором требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
11.5. Недопущение вреда является одним из направлений обеспечения общей безопасности Оператора и представляет собой комплекс правовых, организационных и технических мер.
11.6. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности оператора.
11.7. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:
11.7.1. Обеспечение сохранности собственности Оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.
11.7.2. Недопущение попадания конфиденциальной информации Оператора, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных.
11.7.3. Обеспечение информационной безопасности Оператора, бесперебойного функционирования технических средств обработки персональных данных.
11.7.4. Обеспечение сохранности собственности Оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности.
11.7.5. Недопущение попадания конфиденциальной информации оператора, в том числе информации, составляющей коммерческую и служебную тайны, неуполномоченным лицам путем выделения специальных помещений для обработки и хранения персональных данных.
11.7.6. Обеспечение физической защиты объектов, находящихся на балансе оператора, путем установления внутриобъектового и пропускного режимов и режима взрыво - и пожаробезопасности.
11.7.8. Обеспечение физической защиты работников оператора при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди работников оператора.
11.7.9. Обеспечение личной безопасности руководителей оператора.
11.7.10. Незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
11.7.11. Постоянный контроль за обеспечением уровня защищенности персональных данных.
11.7.12. В целях предотвращения и уменьшения вреда при обнаружении нарушений порядка предоставления персональных данных оператор незамедлительно приостанавливает предоставление персональных данных пользователям Сайта до выявления причин нарушений и устранения этих причин.
12. Правовые основания обработки персональных данных
12.1. Правовым основанием обработки персональных данных являются:
12.1.1. Совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации, Гражданский кодекса Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
12.1.2. Уставные документы Оператора;
12.1.3. Договоры, заключаемые между Оператором и субъектом персональных данных;
12.1.4. Согласие на обработку персональных данных.
12.1. Правовым основанием обработки персональных данных являются:
12.1.1. Совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации, Гражданский кодекса Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
12.1.2. Уставные документы Оператора;
12.1.3. Договоры, заключаемые между Оператором и субъектом персональных данных;
12.1.4. Согласие на обработку персональных данных.
13. Уведомление о файлах Cookie
13.1. Посещая и используя Сайт Оператора, Пользователь соглашается в тем, что Оператором используются технологии мониторинга и отслеживания, а именно, cookie, маяки, пиксели, теги, скрипы, объединенные общим понятием «cookies».
Файлы cookies — это небольшие фрагменты данных со служебной информацией о посещении сайта, которые сервер отправляет на устройство Пользователя. Файлы cookie позволяют Сайту хранить информацию о предпочтениях Пользователя. Содержимое такого cookie-файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержатся ли в нем персональные данные или обезличенные технические данные.
13.2. Виды используемых cookie-файлов:
13.2.1. Технические (необходимые) файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме того, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя;
13.2.2. Аналитические файлы cookie: эти файлы необходимы для сбора сведений о том, каким именно образом Пользователи используют Сайт Оператора. Данные сведения используются для составления отчетов, анализа и упорядочивания статистики и аналитики Сайта, улучшения Сайта с целью сделать их более удобными для использования. Эти файлы cookie собирают обезличенные сведения.
13.2.3. Сторонние файлы cookie/Маркетинговые и рекламные файлы cookie: файлы, принадлежащие сторонним организациям, веб-ресурсами или сервисами, встроенными на страницу, направлены на позволяет отслеживание переходы, анализировать поведение и предпочтения Пользователей, чтобы оценивать эффективность рекламы на сайте и подбирать релевантные рекламные объявления.
13.2.5. Прочие файлы cookie выполняют служебные функции, направленные на обеспечение удобного использования Сайта. Например, они позволяют запомнить, состояние страницы, выбрать регион, сохранить персональные предпочтения.
13.3. На Сайте могут применяться веб-маяки для доступа к файлам cookie, ранее размещенным устройстве Пользователя. Их использование необходимо для анализа ваших действий при работе с Сервисами путем доступа и использования файлов cookie, хранящихся на устройстве Пользователя, для сбора статистики о работе самих Сервисов.
13.4. Пользователь может запретить установку некоторых или всех файлов cookie.
13.5. Пользователь обладает возможностью управлять параметрами браузера для блокирования или удаления файлов cookie. Дополнительные инструкции по удалению файлов cookie содержатся в настройках браузера, используемого Пользователем.
13.1. Посещая и используя Сайт Оператора, Пользователь соглашается в тем, что Оператором используются технологии мониторинга и отслеживания, а именно, cookie, маяки, пиксели, теги, скрипы, объединенные общим понятием «cookies».
Файлы cookies — это небольшие фрагменты данных со служебной информацией о посещении сайта, которые сервер отправляет на устройство Пользователя. Файлы cookie позволяют Сайту хранить информацию о предпочтениях Пользователя. Содержимое такого cookie-файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержатся ли в нем персональные данные или обезличенные технические данные.
13.2. Виды используемых cookie-файлов:
13.2.1. Технические (необходимые) файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме того, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя;
13.2.2. Аналитические файлы cookie: эти файлы необходимы для сбора сведений о том, каким именно образом Пользователи используют Сайт Оператора. Данные сведения используются для составления отчетов, анализа и упорядочивания статистики и аналитики Сайта, улучшения Сайта с целью сделать их более удобными для использования. Эти файлы cookie собирают обезличенные сведения.
13.2.3. Сторонние файлы cookie/Маркетинговые и рекламные файлы cookie: файлы, принадлежащие сторонним организациям, веб-ресурсами или сервисами, встроенными на страницу, направлены на позволяет отслеживание переходы, анализировать поведение и предпочтения Пользователей, чтобы оценивать эффективность рекламы на сайте и подбирать релевантные рекламные объявления.
13.2.5. Прочие файлы cookie выполняют служебные функции, направленные на обеспечение удобного использования Сайта. Например, они позволяют запомнить, состояние страницы, выбрать регион, сохранить персональные предпочтения.
13.3. На Сайте могут применяться веб-маяки для доступа к файлам cookie, ранее размещенным устройстве Пользователя. Их использование необходимо для анализа ваших действий при работе с Сервисами путем доступа и использования файлов cookie, хранящихся на устройстве Пользователя, для сбора статистики о работе самих Сервисов.
13.4. Пользователь может запретить установку некоторых или всех файлов cookie.
13.5. Пользователь обладает возможностью управлять параметрами браузера для блокирования или удаления файлов cookie. Дополнительные инструкции по удалению файлов cookie содержатся в настройках браузера, используемого Пользователем.
14. Заключительные положения
14.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
14.2. Моральный вред, причиненный пользователю сайта вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователем сайта убытков.
14.3. Настоящая политика конфиденциальности может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления пользователя сайта. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики конфиденциальности.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://annakozhemyako.ru/politika.
14.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты aromakozhemyako@gmail.com.
14.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.
14.2. Моральный вред, причиненный пользователю сайта вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователем сайта убытков.
14.3. Настоящая политика конфиденциальности может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления пользователя сайта. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики конфиденциальности.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://annakozhemyako.ru/politika.
14.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты aromakozhemyako@gmail.com.
Приложение № 1 к Политике в отношении обработки персональных данных
№ | Цель обработки персональных данных | Категории Персональных данных | Категории субъектов | Правовое основание | Способ обработки | Срок обработки | Порядок уничтожения |
1. | Выполнение заявок, заказов, осуществление доставки Товара | - ФИО; - Контактный номер; - Адрес электронной почты; - Адрес места проживания. | Пользователь | Согласие на обработку персональных данных | Смешанный | В течение срока действия согласия на обработку персональных данных | Удаление на информационных системах, уничтожение материальных носителей (шредер и другие способы) |
3. | Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта | - ФИО; - Контактный номер; - Содержание обращения в техническую службу поддержки или за консультацией. | Пользователи, которые обращаются в клиентский сервис | Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом | Смешанный | В течение всего срока пользования Сайтом, с учетом раздела 10 настоящей Политики. | Удаление на информационных системах, уничтожение материальных носителей (шредер и другие способы) |
4. | Анализ пользовательского опыта с целью улучшения предлагаемого продукта | - Информация о посещении сайтов, которую предоставляют сервисы статистики; - IP-адрес; - данные файлов Cookies | Пользователь | Согласие на обработку персональных данных | Автоматизированный | До 2х лет (в зависимости от вида используемых cookie-файлы и настроенного срока действия) | Удаление на информационных системах |
5. | Осуществление информационных и рекламных рассылок | - ФИО; - Контактный номер телефона; - Электронная почта | Пользователь | Согласие на обработку персональных данных для рекламных и информационных рассылок | Автоматизированный | В течение срока действия согласия на обработку персональных данных для рекламных и информационных рассылок | Удаление на информационных системах |
6. | Продвижение услуг путем осуществления прямых контактов | - ФИО; - Контактный номер; - Электронная почта. | Пользователь | Согласие на обработку персональных данных для рекламных и информационных рассылок | Смешанный | В течение срока действия согласия на обработку персональных данных для рекламных и информационных рассылок | Удаление на информационных системах, уничтожение материальных носителей (шредер и другие способы) |
natural cosmetics workshop
Новосибирская область,
Краснообск РП, 6 МКР, 2
Краснообск РП, 6 МКР, 2
ИП Александрина А.В.
ИНН 541000847800
ИНН 541000847800