Политика конфиденциальности

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оставляя заявку на оказание услуг в соответствии с публичной офертой (пользовательским соглашением), размещенным в соответствующем разделе Веб-сайта «https://www.ahsilk.ru» в соответствии с подпунктом 9 части 1 статьи 6,частями 2 и 4 статьи 9, подпунктами 3 - 5 части 2 статьи 10, частями 1 и 2 статьи 11, частью 8 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" настоящим Вы подтверждаете свое согласие на обработку Ваших персональных данных администратором Веб-сайта «https://www.ahsilk.ru» – индивидуальным предпринимателем Галыгиной Ольгой Михайловной (ИНН: 421703105130, ОГРНИП: 325420500005892), действующей в соответствии с законодательством Российской Федерации, в соответствии с нижеприведенной Политикой Администратора в отношении обработки и защиты персональных данных.

В перечень предоставляемых Вами персональных данных входят: Ваше имя, номер контактного телефона, контактный адрес электронной почты.

Целью обработки персональных данных является оказание Вам услуг согласно публичной оферте (пользовательскому соглашению), размещенному в соответствующем разделе Веб-сайта.

В перечень действий администратора Веб-сайта с персональными данными входят: получение, автоматизированная статистическая обработка.

Срок хранения обработанных персональных данных определяется в соответствии с публичной офертой (пользовательским соглашением) и соответствует требованиям Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Конфиденциальность предоставляемых персональных данных соответствует условиям, указанным в статье 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

ПОЛИТИКА АДМИНИСТРАТОРА ВЕБ-САЙТА WWW.AHSILK.RU В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом индивидуального предпринимателя Галыгиной Ольги Михайловны (ИНН: 421703105130, ОГРНИП: 325420500005892), выполняющего функции администратора (далее - Администратор) веб-сайта «https://www.ahsilk.ru» (далее – Веб-сайт), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, полученных Администратором в рамках функционирования указанного Веб-сайта.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Администратором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Администратором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

1.4. Если в отношениях с Администратором участвуют наследники (правопреемники) и (или) представители субъектов персональных данных, то Администратор становится оператором персональных данных лиц, представляющих указанных субъектов. Положения Политики и другие внутренние регулятивные документы Администратора распространяются на случаи обработки и защиты персональных данных наследников (правопреемников) и (или) представителей субъектов персональных данных, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с Администратором.

2. Основания обработки и состав персональных данных,

обрабатываемых Администратором в результате функционирования Веб-сайта

2.1. Обработка персональных данных Администратором осуществляется в связи с функциональным назначением Веб-сайта, определяемым в соответствии с:

Конституцией РФ;

Гражданским кодексом РФ;

иными нормативными правовыми актами Российской Федерации.

Публичной офертой Веб-сайта (далее – «Пользовательское соглашение»);

2.2. В рамках осуществления основной функции Веб-сайта – оказания Администратором в соответствии с Пользовательским соглашением комплекса услуг осуществляется:

сбор установочных контактных данных лиц, оставивших заявку на получение услуг, оказываемых Администратором (далее - «пользователи Веб-сайта»);

хранение установочных контактных данных лиц, оставивших заявку на получение услуг, оказываемых Администратором;

При этом обрабатываются персональных данных пользователей Веб-сайта: имя, контактный номер телефона, контактный адрес электронной почты;

2.6. В связи с реализацией прав и обязанностей как субъекта соответствующих правовых отношений, Администратором обрабатываются персональные данные физических лиц, являющихся контрагентами Администратора по гражданско-правовому договору, заключенному в порядке акцепта публичной оферты.

2.7. Персональные данные обрабатываются Администратором на основании федеральных законов и иных нормативных правовых актов Российской Федерации, приведенных в п. 5.2. настоящей Политики, а в необходимых случаях - при наличии письменного согласия (аналогичного ему согласия, полученного в электронной форме) субъекта персональных данных.

2.8. С согласия субъектов персональных данных и в целях исполнения взятых перед субъектами гражданско-правовых обязательств Администратор передает персональные данные лицам, оказывающим субъектам персональных данных соответствующие услуги:

В договоры с лицами, которым Администратор передает персональные данные или поручает их обработку, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

2.9. Администратор предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

2.10. Администратором не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных Администратором, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Администратором персональных данных уничтожатся или обезличиваются.

2.11. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Администратор принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

2.12. В силу пп.2 ч. 2 ст. 22 ФЗ «О персональных данных» Администратор не обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных в силу того, что Администратором получаются персональные данные в связи с заключением договора (Пользовательского соглашения), стороной которого является субъект персональных данных, при этом персональные данные не распространяются, а также предоставляются конкретным третьим лицам с согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.

3. Принципы обеспечения безопасности персональных данных

3.1. Основной задачей обеспечения безопасности персональных данных при их обработке Администратором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

3.2. Для обеспечения безопасности персональных данных Администратор руководствуется следующими принципами:

законность;

системность;

комплексность;

непрерывность;

своевременность;

преемственность и непрерывность совершенствования;

персональная ответственность;

минимизация прав доступа;

гибкость;

научная обоснованность и техническая реализуемость;

эффективность процедур выбора контрагентов;

непрерывность контроля и оценки.

4. Доступ к обрабатываемым персональным данным

4.1. Доступ к обрабатываемым персональным данным имеет непосредственно Администратор, а также лица, которым Администратор в установленном порядке передал персональные данные либо поручил обработку персональных данных на основании заключенного договора, а также лица, чьи персональные данные подлежат обработке (посетители Веб-сайта).

4.2. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Администратором, определяется в соответствии с законодательством и определяется внутренними регулятивными документами Администратора.

5. Реализуемые требования к защите персональных данных

5.1. Администратор принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн.

5.2. Состав указанных в пункте 5.1 Политики мер, включая их содержание и выбор средств защиты персональных данных, определяется, а внутренние регулятивные документы об обработке и защите персональных данных утверждаются (издаются) Администратором исходя из требований:
Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119;
приказа ФСТЭК России от 18 февраля 2013 г. N 21;
постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687;
иных нормативных правовых актов Российской Федерации.

5.3. В предусмотренных законодательством случаях обработка персональных данных осуществляется Администратором с согласия субъектов персональных данных.

Администратором производится устранение выявленных нарушений законодательства об обработке и защите персональных данных.

5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.5. Администратором осуществляется ознакомление третьих лиц, которым в установленном порядке передаются персональные данные, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, Политикой и иными внутренними регулятивными документами.

5.6. При обработке персональных данных с использованием средств автоматизации Администратором применяются следующие меры:

утверждение внутренних регулятивных документов;

внутренний контроль и аудит;

оценка возможного вреда субъектам персональных данных.

5.7. Обеспечение безопасности персональных данных Администратором при их обработке в ИСПДн достигается путем:

определения угроз безопасности;

выбора и применения мер защиты;

применения организационных и технических мер;

контроля уровня защищенности ИСПДн.