Дата публикации: 06.02.2024 г.
Настоящая Политика конфиденциальности персональных данных Пользователей сайта в информационно-телекоммуникационной сети «Интернет» (далее - Политика конфиденциальности) разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее - Федеральный закон) и другими нормативными правовыми актами, и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить самозанятый Нагайцева Анастасия Алексеевна (Анастасия Эра) (ИНН: 251504251700).
Основные понятия, используемые в Политике конфиденциальности:
Сайт - любой из сайтов, находящийся по одному из следующих адресов: https://nastiaera.ru/ включая их поддомены.
Оператор персональных данных – самозанятый Нагайцева Анастасия Алексеевна, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь сайта - физическое лицо, к которому относятся соответствующие персональные данные, которое просматривает содержание и/или используют функционал сайта, и/или добровольно зарегистрировалось на сайте и предоставило необходимые персональные данные при регистрации, и/или оставило свои персональные данные в формах обратной связи, в том числе в целях заключения договора с Нагайцевой А.А.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Cookies - небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который субъект персональных данных получает доступ на Сайт.
1. Общие положения Политики
1.1. Настоящая Политика конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных Пользователей сайта, действует в отношении всей информации, которую администрация сайта может получить о Пользователях во время использования ими сайта.
1.2. Оператором является Нагайцева Анастасия Алексеевна (ИНН: 251504251700)
1.3. Оператор ведет свою деятельность по адресу: 692417, Приморский край, Кавалеровский р-н, пгт Кавалерово, Пер. Геофизический 13-2
1.4. Действующая редакция настоящей Политики конфиденциальности размещена на сайте Оператора по адресу: https://nastiaera.ru/confidentiality . Все категории субъектов персональных данных, предусмотренные настоящей Политикой конфиденциальности, обязаны ознакомиться с текстом настоящей Политики конфиденциальности.
1.5. Настоящая Политика конфиденциальности является неотъемлемой частью Договора-оферты, размещенной по адресу: https://nastiaera.ru/oferta и https://nastiaera.ru/oferta2
1.6. Передача субъектом персональных данных персональной информации означает безоговорочное согласие Пользователя с условиями настоящей Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики конфиденциальности субъект персональных данных должен воздержаться от передачи персональной информации Оператору.
1.7. Политика конфиденциальности (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте Оператора.
1.8. Принимая условия Политики конфиденциальности, субъект персональных данных выражает свое согласие на обработку Оператором данных о субъекте персональных данных в целях, предусмотренных Политикой конфиденциальности, а также на передачу данных о субъекте персональных данных третьим лицам в случаях, перечисленных в Политике конфиденциальности.
1.9. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка субъектом персональных данных опции веб-браузера по приему данных из cookies означает, что использование субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
2. Цели сбора и обработки персональных данных
2.1. Оператор осуществляет сбор и обработку только той информации о Пользователях, в т.ч. их персональных данных, которая имеет отношение к достижению следующих целей:
2.1.1. Заключение с Пользователем договоров на оказание услуг, в том числе для обработки заказа на такие услуги.
2.1.2. Предоставление Пользователям услуг и лицензий по заключенным договорам и для выполнения Оператором обязательств перед ними, в связи с использованием сайта Оператора, включая предоставление пользователю доступа к Сайту и технической поддержки, использование пользователем функциональных возможностей Сайта.
2.1.3. Выставление счетов и возврат остатка денежных средств в случае расторжения заключенных с Пользователем возмездных договоров.
2.1.4. Идентификация Пользователя в рамках исполнения обязательств по заключенным с ним Оператором договорам.
2.1.5. Направление запросов, касающихся использования Сайта и исполнения обязательств по договорам, информирования Пользователей о появлении новых услуг на Сайте, информирования посредством электронных рассылок, в т.ч. о новых акциях, предложениях и рекомендациях об услугах, конкурсах и новостях Оператора и его Партнеров (в т.ч. предложения оставить отзыв или пройти опрос). Предоставляя свои данные Пользователь соглашается на получение сообщений рекламно-информационного характера и сервисных сообщений (рассылку).
2.1.6. Выполнение маркетинговых задач, проведение статистических и иных исследований на основе обезличенных данных, для улучшения Сайта, услуг, маркетинга, взаимоотношений с Пользователями, а также дальнейшего совершенствования, разработки новых услуг.
2.1.7. Для администрирования и защиты Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.
2.1.8. Для установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Ресурса https://nastiaera.ru/ оказания услуг, обработка запросов и заявок от Пользователя.
2.1.9. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.1.10. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.1.11. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
2.1.12. Уведомления Пользователя Сайта о состоянии Заказа (при необходимости).
2.1.13. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.
2.11.14. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.1.15. Предоставления доступа Пользователю на сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг.
2.2. Персональные данные Пользователей сайта являются конфиденциальной информацией и не могут быть использованы администрацией сайта или любым иным лицом в личных целях.
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Настоящая Политика конфиденциальности распространяется на следующие виды персональной информации:
- идентификационные данные (фамилия, имя, отчество, данные документов, удостоверяющих личность, адрес (регистрации по месту жительства и фактического проживания), дата рождения Пользователя);
- контактные данные (адрес электронной почты, номера телефонов, данные аккаунтов в социальных сетях, включая, но не ограничиваясь Instagram, Facebook, Вконтакте);
- изображение Пользователя;
- реквизиты доверенности или иного документа, подтверждающие полномочия;
- метаданные пользователя сайта (cookie, данные об IP-адресе и местоположении);
- иная персональная информация, доступ к которой Пользователь предоставляет Оператору на свое усмотрение;
- данные, дополнительно предоставляемые Пользователями по запросу Оператора в целях выполнения обязательств Оператора перед Пользователем в отношении оказания услуг;
- иная информация о Пользователях, сбор и/или обработка которой установлены договором.
3.2. Запрещается предоставление Пользователем персональных данных третьих лиц без полученного от третьих лиц разрешения на такое распространение либо, если такие персональные данные третьих лиц не были получены самим Пользователем из общедоступных источников информации.
4. Хранение, обработка и передача персональных данных Пользователей сайта
4.1. Обработка персональных данных Пользователей сайта осуществляется исключительно в целях, указанных в 2.1. настоящей Политики конфиденциальности.
4.2. Персональные данные Пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта.
4.3. При хранении персональных данных Пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят следующие меры, в том числе, но не ограничиваясь:
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
ограничение программной среды;
защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
регистрация событий безопасности;
антивирусная защита;
обнаружение (предотвращение) вторжений;
контроль (анализ) защищенности персональных данных;
обеспечение целостности информационной системы и персональных данных;
обеспечение доступности персональных данных;
защита среды виртуализации;
защита технических средств;
защита информационной системы, ее средств, систем связи и передачи данных;
выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
управление конфигурацией информационной системы и системы защиты персональных данных.
проверка системного и (или) прикладного программного обеспечения, включая программный код, на отсутствие недекларированных возможностей с использованием автоматизированных средств и (или) без использования таковых;
тестирование информационной системы на проникновения;
использование в информационной системе системного и (или) прикладного программного обеспечения, разработанного с использованием методов защищенного программирования.
4.4. Персональные данные российских субъектов персональных данных хранятся в Российской Федерации. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.5. К обработке персональных данных Пользователей сайта могут иметь доступ только работники администрации сайта, допущенные к работе с персональными данными Пользователей сайта и подписавшие соглашение о неразглашении персональных данных Пользователей сайта.
4.6. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.7. Оператором обработка персональных данных осуществляется следующими способами:- автоматизированная обработка персональных данных;- неавтоматизированная обработка персональных данных;- смешанная обработка персональных данных.
4.8. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
4.9. При передаче персональных данных Пользователей сайта администрация сайта предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.
4.10. Иные права, обязанности, действия работников администрации сайта, в трудовые обязанности которых входит обработка персональных данных Пользователей сайта, определяются должностными инструкциями.
4.11. Все сведения о передаче персональных данных Пользователей сайта учитываются для контроля правомерности использования данной информации лицами, ее получившими.
4.12. В целях повышения качества сервиса и обеспечения возможности правовой защиты администрация сайта вправе хранить лог-файлы о действиях, совершенных Пользователями в рамках использования сайта.
4.13. Субъект персональных данных настоящим уведомлен и соглашается, что Оператор может получать статистические обезличенные (без привязки к субъекту персональных данных) данные о действиях субъекта персональных данных при использовании Сайта.
4.14. Субъект персональных данных вправе по запросу получать от Оператора информацию, касающуюся обработки их персональных данных.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
5.1. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных посредством направления сообщения на электронную почту eranastia@gmail.com
5.2. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.
5.3. Пользователь отправляет запросы и претензии в адрес Оператора по контактам, указанным в настоящей Политике конфиденциальности.
5.4. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
5.5. Оператор обязан сообщить Пользователю или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
5.6. Об устранении допущенных нарушений или об уничтожении персональных данных администрация сайта обязана уведомить Пользователей.
5.7. В случае достижения цели обработки персональных данных администрация сайта обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, - иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
6. Правовые основания обработки персональных данных
6.1. Политика конфиденциальности разработана в соответствии с п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных».
6.2. Политика конфиденциальности содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
6.3. Правовые основания обработки персональных данных:
- договоры, заключаемые между Оператором и субъектом персональных данных;
- согласие на обработку персональных данных.
6.4. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:
6.4.1. обработка необходима для выполнения договорных обязательств Оператором перед субъектами персональных данных.
6.4.2. обработка необходима для соблюдения установленных законодательством обязательств.
6.4.3. когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности субъекта персональных данных.
7. Изменение политики конфиденциальности
7.1. Настоящая Политика конфиденциальности может быть изменена или прекращена администрацией сайта в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.2. Действующая редакция Политики конфиденциальности находится на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: https://nastiaera.ru/confidentiality
8. Заключительные положения
8.1. Политика конфиденциальности, отношения между субъектом персональных данных и Оператором, возникающие в связи с применением Политики конфиденциальности, а также вопросы, не урегулированные Политикой конфиденциальности, регулируются действующим законодательством Российской Федерации.
8.2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
8.3. Субъекты персональных данных вправе направлять Оператору запросы, предложения или вопросы, касающиеся настоящей Политики конфиденциальности, на электронную почту eranastia@gmail.com