Politic

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ в отношении персональных данных посетителей сайта

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ИП Соснова Мария Леонидовна (далее — «Оператор», ОГРНИП 312741125000017, ИНН: 741108301017), созданное и действующее в соответствии с законодательством Российской Федерации, являющееся администратором и владельцем сайта gm-newyear.ru (далее «Сайт») неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) Сайта. 1.2. Настоящим Положением определяется порядок обращения с персональными данными Пользователей Сайта. 1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа) в определенных настоящим Положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайта. 1.4. Персональные данные Пользователя — любая информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайту в связи с целью деятельности Сайта и/или оказания услуг Пользователям, в том числе: 1.4.1.ФИО Пользователя - физического лица или наименование Пользователя – юридического лица; 1.4.2. Адрес электронной почты Пользователя; 1.4.3.Номер телефона Пользователя; 1.4.4.Другая аналогичная информация, сообщѐнная о себе Пользователем на основании которой возможна идентификация субъекта персональных данных. 1.5. Сведения о персональных данных Пользователя (кроме общедоступных) относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сайта). Режим конфиденциальности в отношении персональных данных снимается: 1.5.1. в случае их обезличивания; 1.5.2. по истечении 50 лет срока их хранения; 1.5.3.в других случаях, предусмотренных федеральными законами. 1.6. С персональными данными Пользователей Оператором осуществляются все законные необходимые действия, но связанные исключительно с достижением цели оказания услуг Пользователю по профилю деятельности Оператора

2. ОСНОВНЫЕ ПОНЯТИЯ

Для целей настоящего Положения используются следующие основные понятия:
персональные данные —любая информация,относящаяся прямо или косвенно к
определенному или определяемому физическому лицу (субъекту персональных данных);
пользователь —лицо,пришедшее на Сайт Оператора и осуществляющее доступ к
содержанию и сервисам Сайта;
оператор –юридическое лицо,самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных —любое действие(операция)или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
распространение персональных данных —действия,направленные на раскрытие
персональных данных неопределенному кругу лиц;
предоставление персональных данных —действия,направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных —временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
уничтожение персональных данных —действия,в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных;
обезличивание персональных данных —действия,в результате которых становится
невозможнымбезиспользованиядополнительнойинформацииопределить
принадлежность персональных данных конкретному субъекту персональных данных;
информация—сведения(сообщения,данные)независимо от формыих
представления;
документированная информация—зафиксированная на материальном носителе
путем документирования информация с реквизитами, позволяющими определить такую
информацию или ее материальный носитель.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется на основе принципов:
3.1.1. законности целей и способов обработки персональных данных и
добросовестности;
3.1.2.соответствия целей обработки персональных данных целям, заранее
определенным и заявленным при сборе персональных данных;
3.1.3.соответствия объѐма и характера обрабатываемых персональных данных
способам обработки персональных данных и целям обработки персональных данных;
3.1.4.недопустимости объединения созданных для несовместимых между собой
целей баз данных, содержащих персональные данные.
3.2. Источником информации обо всех персональных данных Пользователя является
непосредственно сам Пользователь Сайта, загрузив свои персональные данные (имя,
фамилия, отчество – для физических лиц, наименование – для юридических лиц, e-mail,
телефон, skype и др.) на сервисы Сайта, в том числе, заполнив соответствующие формы на
Сайте.
3.3. Согласием Пользователя на обработку его персональных данных для целей
оказания услуг является самостоятельное заполнение Пользователем на сервисах Сайта
соответствующих форм.
3.4. Презюмируется, что все персональные данные, указанные Пользователем при
заполнении соответствующих форм на сервисах Сайта предоставлены именно им самим
добровольно. Опровергнуть данную презумпцию может только сам Пользователь или
иное лицо, обратившееся к Оператору с заявлением о незаконной обработке на Сайте его
персональных данных.
3.5. Передача персональных данных Пользователем Оператору, через Форму
обратной связи означает согласие Пользователя на передачу его персональных данных.
При этом, Пользователь обязуется представлять Оператору только достоверные сведения
о себе.
3.5. Оператор осуществляет обработку персональных данных Пользователя с его
согласия в целях:
3.5.1. Оказания услуг/продажи товаров, предлагаемых Администрацией сайта;
3.5.2. Идентификации стороны в рамках соглашений и договоров с Администрацией
сайта;
3.5.3. Предоставления пользователю персонализированных услуг;
3.5.4. Связи с пользователем, в том числе направления уведомлений, запросов и
информации, касающихся использования Сайта, оказания услуг, а также обработки
запросов и заявок от Пользователя;
3.5.5. Контроля и улучшения качества, удобства использования услуг;
3.5.6. Проведения статистических и иных исследований на основе обезличенных
данных.
3.6. Оператор при обработке персональных данных обязан принимать необходимые
правовые, организационные и технические меры для защиты персональных данных от
несанкционированного, неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных:
3.6.1.ограничение и регламентация состава работников, имеющих доступ к
персональным данным;
3.6.2. ознакомление работников, непосредственно осуществляющих обработку
персональных данных, с положениями законодательства Российской Федерации о
персональных данных, настоящим Положением;
3.6.3. применение в необходимых случаях средств криптографической защиты
информации для обеспечения безопасности персональных данных при передаче по
открытым каналам связи и хранении на машинных носителях информации;
3.6.4. осуществление антивирусного контроля, предотвращение внедрения в
корпоративную сеть вредоносных программ (программ-вирусов) и программных
закладок;
3.6.5.обнаружение вторжений в корпоративную сеть Компании, нарушающих или
создающих предпосылки к нарушению установленных требований по обеспечению
безопасности персональных данных;
3.6.6. централизованное управление системой защиты персональных данных;
3.6.7. резервное копирование информации;
3.6.8. обеспечение восстановления персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
3.6.9. организация пропускного режима на территории организации;
3.6.10. поддержание технических средств охраны, сигнализации помещений в
состоянии постоянной готовности.
3.7. Обработка персональных данных Оператором может осуществляться
исключительно в целях, указанных в п. 1.6 настоящего Положения.
3.8. При определении объема и содержания обрабатываемых персональных данных
Сайт руководствуется Конституцией РФ, Федеральным законом «О персональных
данных».
3.9. В случае такой необходимости при принятии решений, затрагивающих интересы
Пользователя, Сайт имеет право основываться на персональных данных, полученных
3о Пользователе исключительно в результате их автоматизированной обработки или
электронного получения.
3.10. Защита персональных данных Пользователя от неправомерного их
использования обеспечивается Сайтом за счет его средств в порядке, установленном
федеральным законом.
3.11. Во всех возможных случаях отказ Пользователя от своих прав на сохранение и
защиту тайны его персональных данных является недействительным.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные Пользователя не передаются каким-либо третьим лицам,
за исключением случаев, прямо предусмотренных настоящей Политикой
конфиденциальности и указанных в Согласии на обработку персональных данных.
4.2. Сайт вправе передать персональную информацию пользователя третьим лицам в
следующих случаях:
4.2.1. Пользователь выразил свое согласие на такие действия;
4.2.2. Передача необходима в рамках использования пользователем определенного
Сервиса либо для оказания услуги пользователю;
4.2.3. Передача предусмотрена российским законодательством в рамках
установленной законодательством процедуры;
4.2.4. Такая передача происходит в рамках продажи или иной передачи бизнеса
(полностью или в части), при этом к приобретателю переходят все обязательства по
соблюдению условий настоящей Политики применительно к полученной им
персональной информации;
4.2.5. По запросам государственных органов, органов местного самоуправления в
порядке, предусмотренном законодательством Российской Федерации.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Оператор обязуется обеспечивать недопущение несанкционированного и
нецелевого доступа к персональным данным Пользователей Сайта.
Вместе с тем Оператор не несет ответственности за возможное нецелевое
использование персональных данных Пользователей, произошедшее вследствие:
5.1.1. технических неполадок в программном обеспечении и в технических
средствах и сетях, находящихся вне контроля Оператора;
5.1.2. в связи с намеренным или ненамеренным использованием Сайта Оператора не
по их прямому назначению третьими лицами;
5.1.3. передачи паролей доступа, иной информации с Сайта самими Пользователями
другим лицам, не имеющим доступа к данной информации;
5.1.4. неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч.
персональным данным.
5.2. Пользователь Сайта имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними.
5.2.2. Требовать от Сайта уточнения, исключения или исправления неполных,
неверных, устаревших, недостоверных, незаконно полученных или не являющихся
необходимыми для Сайта персональных данных.
5.2.3. Получать информацию, касающуюся обработки его персональных данных, в
том числе содержащую:
5.2.3.1. подтверждение факта обработки персональных данных оператором;
5.2.3.2. правовые основания и цели обработки персональных данных;
5.2.3.3. цели и применяемые оператором способы обработки персональных данных;
45.2.3.4. наименование и место нахождения оператора, сведения о лицах (за
исключением работников оператора), которые имеют доступ к персональным данным или
которым могут быть раскрыты персональные данные на основании договора
с оператором или на основании федерального закона;
5.2.3.5. обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен федеральным законом;
5.2.3.6. сроки обработки персональных данных, в том числе сроки их хранения.
5.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных
данных или в судебном порядке неправомерные действия или бездействия Сайта при
обработке и защите его персональных данных.

6. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
6.1. Пользователь вправе направлять Оператору свои запросы, в т.ч. относительно
использования/удаления его персональных данных, в письменной форме по адресу,
указанному на сайте.
6.2. Запрос, направляемый Пользователем, должен содержать следующую
информацию:
для физического лица:
– номер основного документа, удостоверяющего личность Пользователя или его
представителя;
– сведения о дате выдачи указанного документа и выдавшем его органе;
– дату регистрации через Форму обратной связи;
– текст запроса в свободной форме;
– подпись Пользователя или его представителя.
для юридического лица:
– запрос в свободной форме на фирменном бланке;
– дата регистрации через Форму обратной связи; – запрос должен быть подписан
уполномоченным лицом с приложением документов, подтверждающих полномочия лица.
6.3. Администрация Сайта обязуется рассмотреть и направить ответ на поступивший
запрос Пользователя в течение 30 дней с момента поступления обращения.

7. ОТВЕТСТВЕННОСТЬ
7.1. Сотрудники Сайта, виновные в нарушении порядка обращения с персональными
данными, несут дисциплинарную, административную, гражданско-правовую или
уголовную ответственность в соответствии с федеральными законами Российской
Федерации.