Персональные данные

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1.       Общие положения

  1. Политика в отношении обработки персональных данных Индивидуальным Предпринимателем Волкова Марина Анатольевна (далее Оператор) разработана в соответствии с требованиями части 2 статьи 1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных Оператором.
  2. Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с осуществлением предпринимательской деятельности Оператором.
  3. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного доступа к ним.
  4. Настоящая Политика конфиденциальности применяется к сайту https://happylife.moscow/ (далее Сайт), а также к персональным данным, получаемым от субъекта персональных данных (далее Субъект) на сайтах третьих лиц (маркетплейсы и другие ресурсы, предоставляющие возможность организации торговли в сети интернет). Оператор не несет ответственности за информацию, размещенную на сайтах третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
  5. Предоставляя свои персональные данные, Пользователь соглашается на их обработку Оператором. Также Пользователь соглашается на получение сообщений рекламно-информационного характера и сервисных сообщений и рассылок, в том числе по электронным средствам связи.

 

2.       Основные понятия в области персональных данных

  1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
  2. оператор – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператора, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике;
  3. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  4. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  5. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  6. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  7. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  8. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  9. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  10. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  11. Сайт – совокупность web-страниц с повторяющимся дизайном, объединенных по смыслу и навигационно, и находящихся на одном web-сервере;
  12. Пользователь сайта – лицо, осуществившее доступ к Сайту, независимо от факта создания таким лицом учетной записи на Сайте;
  13. Маркетплейс – онлайн-платформа для продажи и покупки товаров;
  14. Файл Cookie («куки») – небольшой файл, хранимый на компьютере или мобильном устройстве пользователя сайта, отправленный веб-сервером при первом посещении Сайта, используемый для сохранения настроек просмотра веб-страниц. Файлы cookies облегчают использование Сайта, позволяют предоставлять Пользователям подходящий Контент. Файлы Cookie также используются в исследовательских и статистических целях, для улучшения сервиса, предоставляемого Сайтом.

 

3.       Принципы и условия обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

  • наличие законных оснований для обработки персональных данных;
  • ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопустимость объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработка только тех персональных данных, которые отвечают целям их обработки;
  • соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
  • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

3.2.Обработка персональных данных Оператором может осуществляться в следующих случаях:

  • получено согласие субъекта на обработку его персональных данных;
  • обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договорных обязательств по инициативе субъекта персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
  • в иных, целях предусмотренных настоящей Политикой.

 

4.       Обрабатываемые персональные данные

4.1.С целью обработки и доставки заказов, созданных на Сайте Оператора или сайте третьих лиц:
  • Фамилия, имя, отчество;
  • Контактные данные (телефон, e-mail, адрес доставки).
4.2.С целью продвижения товаров путем осуществления прямых контактов с субъектами персональных данных:
  • Фамилия, имя, отчество;
  • Дата рождения;
  • Пол;
  • Сфера деятельности, должность;
  • Контактные данные (телефон, e-mail).
4.3.С целью установления с Субъектом обратной связи для направления уведомлений, а также обработки запросов и заявок, рассмотрения предложений и вопросов по работе Сайта:
  • Фамилия, имя, отчество;
  • Контактные данные (телефон, e-mail).
4.4.С целью обеспечения пропускного режима на территории расположения торгового зала Оператора:
  • Фамилия, имя, отчество.
4.5.С целью проведения статистических и иных исследований пользовательской активности на сайте https://happylife.moscow/ на основе обезличенных персональных данных:
  • Файлы Cookie пользователей сайта.

 

Основанием для обработки персональных данных является Согласие субъекта.

Обработка персональных данных осуществляется с использованием средств автоматизации с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

Срок обработки персональных данных ограничивается достижением заявленной цели. В случае утраты необходимости в достижении заявленной цели, персональные подлежат уничтожению. Уничтожение персональных данных осуществляется в установленные законодательством сроки при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

 

5.       Сбор персональных данных

  • Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.
  • Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или, когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.
  • При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

 

6.       Обработка персональных данных

  • При обработке персональных данных Оператором осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
  • Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
  • В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней.
  • В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.

 

7.       Хранение персональных данных

  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
  • Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
  • Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

 

8.       Передача персональных данных

8.1.Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.
8.2.Для реализации целей, указанных в п. 4 настоящей Политики, и исполнения своих обязательств перед Субъектом Оператор вправе передавать (предоставлять) персональные данные Субъекта (с согласия Субъекта) третьим лицам:

  • Логистическим организациям в целях услуг хранения и доставки заказов;
  • Охранной организации на территории расположения торгового зала Оператора в целях осуществления пропускного режима;
  • ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193) в целях аналитики работы сайта и исследования пользовательской активности.

8.3.Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.
8.4.Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
8.5.Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.
8.6.Трансграничная передача персональных данных на территории иностранных государств не осуществляется.

 

9.       Распространение персональных данных

  • Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.
  • Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
  • В случае если субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала Сайта Оператора без предоставления соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего субъекта на обработку персональных данных, разрешенных для распространения.
  • В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

 

10.    Условия и порядок прекращения обработки персональных данных

  • В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
  • В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
  • В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение дести рабочих дней с даты выявления неправомерной обработки.
  • В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 1-10.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

 

11.    Порядок взаимодействия с субъектами персональных данных

  • Любой субъект, персональные данные которого обрабатываются Оператором, имеет право доступа к своим персональным данным, в том числе к следующей информации:
  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть переданы персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
  • перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
  • сроки обработки персональных данных и сроки их хранения;
  • порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
  • наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу;
  • информацию о способах исполнения оператором обязанностей, установленных статьей 1 Федерального закона № 152-ФЗ «О персональных данных».
  • Оператор предоставляет сведения, указанные в п.11.1, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.
  • Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Субъект вправе отозвать свое согласие на обработку персональных данных, путем направления Оператору письменного заявления.

 

12.    Выполнение предусмотренных законодательством обязанностей

12.1.С целью выполнения Оператором обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:

  • издание документов, определяющих политику в отношении обработки персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации.

12.2.В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор:

  • в течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;
  • в течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

 

13.    Защита персональных данных

13.1.При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
13.2.С целью обеспечения безопасности персональных данных Оператором осуществляются следующие мероприятия:

  • определение угроз безопасности персональных данных при их обработке;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
  • хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • восстановление  персональных   данных, модифицированных   или   уничтоженных вследствие несанкционированного доступа к ним;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

 

14.    Ответственность

  • За нарушение требований, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных ИП Волкова Марина Анатольевна и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.
  • В случае утраты или разглашения конфиденциальной информации Оператор персональных данных  не несет ответственности, если данная конфиденциальная информация:
  • Стала публичным достоянием до ее утраты или разглашения;
  • Была получена от третьей стороны до момента ее получения Оператором;
  • Была разглашена с согласия Пользователя.

 

15.     Дополнительные условия

  • Оператор персональных данных вправе вносить изменения в настоящую Политику конфиденциальности без согласия Субъекта.
  • Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
  • Действующая Политика конфиденциальности размещена на сайте по адресу:  http://happylife.moscow/?page_id=9649.
  • Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты,  размещенной на сайте:  https://happylife.moscow/?page_id=9687.

16.    Разрешение споров

  • До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
  • Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
  • При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
  • К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

 

17.    Реквизиты и контактная информация

Наименование: Индивидуальный предприниматель Волкова Марина Анатольевна.
Сокращенное наименование: ИП Волкова Марина Анатольевна
Межрайонная инспекция Федеральной налоговой службы № 46 по г. Москве
ГРН 325774600396280
ИНН: 771594561796
ОГРНИП: 325774600396280
Адрес фактический: 129085, г. Москва, проезд Ольминского, дом 5, офис 819