1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые индивидуальным предпринимателем Галыгиной Ольгой Михайловной (ИНН: 421703105130, ОГРНИП: 325420500005892), являющейся оператором персональных данных (далее — Оператор).
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях веб-сайта: https://www.ahsilk.ru.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Оператор осуществляет обработку персональных данных на законной и справедливой основе, ограничивает обработку достижением конкретных, заранее определённых и законных целей и принимает необходимые меры для защиты персональных данных. Эти принципы соответствуют общим требованиям закона и рекомендациям по структуре политики.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
2.2. Оператор персональных данных — лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без их использования.
2.4. Пользователь — любое физическое лицо, посетившее сайт и/или оставившее заявку через формы сайта.
3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на основании:
Конституции Российской Федерации;
Гражданского кодекса Российской Федерации;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
иных нормативных правовых актов Российской Федерации;
публичной оферты (пользовательского соглашения), размещённой на сайте;
согласия субъекта персональных данных на обработку его персональных данных.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные пользователей в следующих целях:
приём и обработка заявок пользователей;
установление и поддержание обратной связи с пользователями;
консультирование пользователей по вопросам оказываемых услуг;
оказание услуг в соответствии с публичной офертой (пользовательским соглашением);
исполнение обязательств перед пользователями;
ведение внутреннего учёта обращений и заявок;
соблюдение требований законодательства Российской Федерации;
анализ обращений и улучшение качества оказываемых услуг.
5. Категории субъектов персональных данных и состав обрабатываемых персональных данных
5.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:
пользователей сайта;
лиц, оставивших заявку на сайте;
контрагентов Оператора — физических лиц, заключивших гражданско-правовой договор с Оператором.
5.2. В рамках функционирования сайта Оператор может обрабатывать следующие персональные данные:
имя;
контактный номер телефона;
адрес электронной почты.
5.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
5.4. Оператор не осуществляет обработку биометрических персональных данных, если иное прямо не предусмотрено законодательством Российской Федерации.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств.
6.2. Оператор обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки и не допускает избыточности персональных данных по отношению к заявленным целям.
6.3. При обработке персональных данных Оператор обеспечивает их точность, достаточность и, при необходимости, актуальность по отношению к целям обработки.
6.4. Оператор принимает необходимые меры по удалению либо уточнению неполных или неточных персональных данных.
6.5. Персональные данные хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом или договором. Рекомендации Роскомнадзора отдельно советуют указывать сроки хранения в политике.
6.6. По достижении целей обработки персональных данных либо в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
7. Передача персональных данных третьим лицам
7.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
при наличии согласия субъекта персональных данных;
если передача необходима для исполнения обязательств перед пользователем;
если передача предусмотрена законодательством Российской Федерации;
по запросу уполномоченных государственных органов в случаях и порядке, установленных законодательством Российской Федерации.
7.2. Лица, получающие доступ к персональным данным по поручению Оператора, обязаны соблюдать требования законодательства Российской Федерации в области обработки и защиты персональных данных, а также обеспечивать конфиденциальность и безопасность полученных персональных данных.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
отзывать согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
осуществлять иные права, предусмотренные законодательством Российской Федерации.
9. Меры по защите персональных данных
9.1. Для обеспечения безопасности персональных данных Оператор принимает необходимые и достаточные правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2. К таким мерам, в частности, относятся:
принятие внутренних документов по вопросам обработки персональных данных;
ограничение доступа к персональным данным;
предотвращение несанкционированного доступа к информационным системам персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных;
внутренний контроль соблюдения требований законодательства.
Политика должна сопровождаться сведениями о реализуемых требованиях к защите персональных данных; на это прямо указывают закон и разъяснения Роскомнадзора.
11.1. Настоящая Политика действует бессрочно до замены её новой редакцией.
11.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Актуальная редакция Политики размещается в свободном доступе на сайте.
WWW.AHSILK.RU
Наш сайт использует файлы cookie чтобы улучшить работу сайта, повысить его эффективность и удобство. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie. Подробнее на www.ahsilk.ru/cookie
