Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика проводится⦁ИП «Пороник К.Г.» (далее⦁— «Организация») в⦁отношении обработки и⦁обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на⦁основании статьи 24 Конституции⦁Р⦁Ф и⦁Федерального закона N⦁152-ФЗ «О⦁персональных данных».
1.2. Политика применяется в⦁отношении всех персональных данных (субъектов), которые могут быть получены Организацией в⦁процессе деятельности, в⦁том числе клиентов Организации.
1.3. Цель Политики заключается в⦁доведении до⦁лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и⦁с⦁какими целями обрабатываются Организацией, какие методы обеспечения их⦁безопасности реализуются.
1.4. Политика обеспечивает защиту прав и⦁свобод субъектов при обработке их⦁персональных данных с⦁использованием средств автоматизации или без использования таких средств, а⦁также устанавливает ответственность лиц, имеющих доступ к⦁персональным данным, за⦁невыполнение требований, регулирующих обработку и⦁защиту персональных данных.
1.5. Клиенты, используя сервисы и⦁услуги Организации, сообщив Организации свои персональные данные, в⦁том числе при посредничестве третьих лиц, признают своё согласие на⦁обработку персональных данных в⦁соответствии с⦁настоящей Политикой.
1.6. Согласие на⦁обработку персональных данных может быть отозвано субъектом персональных данных. В⦁случае отзыва субъектом персональных данных согласия на⦁обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством или, в⦁противном случае, отказать в⦁оказании услуги, в⦁случае, если персональные данные необходимы для оказания такой услуги.
1.7. Настоящая Политика может быть изменена Организацией.
2. Понятие и⦁состав персональных данных
2.1. В⦁целях настоящей Политики под персональными данными понимается любая информация, относящаяся к⦁прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В⦁зависимости от⦁субъекта персональных данных, Организация для осуществления своей деятельности и⦁для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
персональные данные работника Организации⦁— информация, необходимая Организации в⦁связи с⦁трудовыми отношениями и⦁касающиеся конкретного работника.
данные Клиента⦁— информация, необходимая Организации для выполнения своих обязательств в⦁рамках договорных отношений с⦁Клиентом и⦁для выполнения требований законодательства Российской Федерации.
персональные данные Клиента, предоставленные при регистрации на⦁веб-сайте https://хэппибейбиклуб.рф в⦁том числе при осуществлении Клиентом Заказов.
данные, которые автоматически передаются Сервисам в⦁процессе их⦁использования с⦁помощью установленного на⦁устройстве пользователя программного обеспечения, в⦁том числе IP-адрес, информация из⦁cookie, информация о⦁браузере пользователя (или иной программе, с⦁помощью которой осуществляется доступ к⦁Сервисам), время доступа, адрес запрашиваемой страницы.
3. Основания и⦁цели обработки персональных данных
3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в⦁том числе оказания Клиентам услуг. Организация вправе:
обрабатывать персональные данные Клиента без получения письменного согласия субъекта персональных данных в⦁соответствии с⦁ст⦁6. п.⦁1. пп.5 ФЗ «О⦁персональных данных», т.к. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по⦁которому является субъект персональных данных, а⦁также для заключения договора по⦁инициативе субъекта персональных данных или договора, по⦁которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
осуществлять возложенные на⦁Организацию законодательством Российской Федерации функции в⦁соответствии с⦁ФЗ «О⦁Персональных данных» и⦁иными законами и⦁нормативными правовыми актами РФ, а⦁также Уставом и⦁нормативными актами Организации;
собирать и⦁хранить персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и⦁договоров, исполнения обязательств перед Клиентом.
3.2. Организация может использовать персональные данные Клиента в⦁следующих целях:
оказание услуг Клиенту;
идентификация Клиента в⦁рамках договоров;
связь с⦁Клиентом в⦁случае необходимости, в⦁том числе направление предложений, уведомлений, информации и⦁запросов, как связанных, так и⦁не⦁связанных с⦁оказанием услуг, а⦁также обработка заявлений, запросов и⦁заявок Клиента;
улучшение качества услуг, оказываемых Компанией;
таргетирование рекламных материалов;
проведение статистических и⦁иных исследований на⦁основе обезличенных данных;
3.3 Фактом регистрации Клиент выражает свое согласие на⦁использование cookie-файлов и⦁обработку персональных данных с⦁использованием аналитического инструмента Яндекс.Метрика. Клиент подтверждает, что ознакомлен с⦁«Условиями использования сервиса Яндекс. Метрика и⦁AppMetrica» (https://yandex.ru/legal/metrica_termsofuse/) Обрабатываемые данные включают в⦁себя: IP-адрес; тип и⦁версия⦁ОС; тип и⦁версия Браузера; тип устройства и⦁разрешение экрана устройства; язык системы и⦁браузера; активности на⦁страницах и⦁взаимодействии с⦁элементами сайта. Размещенная Клиентом информация собирается анонимно. Если Клиент не⦁согласен с⦁обработкой персональных и⦁иных данных, то⦁необходимо прекратить использование сервиса https://хэппибейбиклуб.рф
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются исходя из⦁целей обработки в⦁информационных системах Организации, в⦁соответствии со⦁сроком действия договора, соглашения с⦁субъектом персональных данных.
5. Круг лиц допущенных к⦁обработке персональных данных
5.1. Для достижения целей статьи 3 настоящей Политики к⦁обработке персональных данных допущены только те⦁сотрудники Организации, на⦁которых возложена такая обязанность в⦁соответствии с⦁их⦁служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в⦁предусмотренных законом случаях. Организация требует от⦁своих сотрудников соблюдения конфиденциальности и⦁обеспечения безопасности персональных данных, при их⦁обработке.
5.2. Организация вправе передать персональные данные третьим лицам в⦁следующих случаях:
Субъект персональных данных явно выразил свое согласие на⦁такие действия, в⦁том числе:
при оказании услуг Клиентам⦁— принял условия публичного договора-оферты;
Передача предусмотрена российским или иным применимым законодательством в⦁рамках установленной законодательством процедуры;
При этом к⦁приобретателю переходят все обязательства по⦁соблюдению условий обеспечения безопасности персональных данных в⦁соответствии с⦁действующим законодательством Российской Федерации и⦁международным соглашениям применительно к⦁полученным им⦁данным.
6. Методы обработки персональных данных
6.1. В⦁процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и⦁неавтоматизированную обработку персональных данных.
7. Реализация защиты персональных данных
7.1. Деятельность Организации по⦁обработке персональных данных в⦁информационных системах неразрывно связана с⦁защитой Организацией конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, а⦁также иных конфиденциальных сведений, установленных Организацией, если это не⦁противоречит действующему законодательству⦁РФ.
7.2. Безопасность персональных данных при их⦁обработке в⦁информационных системах Организации обеспечивается с⦁помощью системы защиты информации.
7.3. Обмен персональными данными при их⦁обработке в⦁информационной системе персональных данных осуществляется по⦁защищенным каналам связи.
7.4. При обработке персональных данных в⦁информационной системе персональных данных Организации обеспечиваются:
проведение мероприятий, направленных на⦁предотвращение несанкционированного доступа к⦁персональным данным и (или) передача их⦁лицам, не⦁имеющим права доступа к⦁такой информации;
применение межсетевого экранирования;
физическая защита помещений и⦁технических средств, позволяющих осуществлять обработку персональных данных;
своевременное обнаружение фактов несанкционированного доступа к⦁персональным данным;
недопущение физического воздействия на⦁технические средства автоматизированных рабочих мест, в⦁результате которого может быть нарушено их⦁функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных и⦁уничтоженных вследствие несанкционированного доступа к⦁ним;
постоянный антивирусный контроль;
постоянный анализ защищенности персональных данных;
использование атрибутов безопасности;
контроль целостности программной среды обработки персональных данных;
иные средства и⦁меры в⦁соответствии с⦁действующим законодательством.
1.1. Настоящая Политика проводится⦁ИП «Пороник К.Г.» (далее⦁— «Организация») в⦁отношении обработки и⦁обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на⦁основании статьи 24 Конституции⦁Р⦁Ф и⦁Федерального закона N⦁152-ФЗ «О⦁персональных данных».
1.2. Политика применяется в⦁отношении всех персональных данных (субъектов), которые могут быть получены Организацией в⦁процессе деятельности, в⦁том числе клиентов Организации.
1.3. Цель Политики заключается в⦁доведении до⦁лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и⦁с⦁какими целями обрабатываются Организацией, какие методы обеспечения их⦁безопасности реализуются.
1.4. Политика обеспечивает защиту прав и⦁свобод субъектов при обработке их⦁персональных данных с⦁использованием средств автоматизации или без использования таких средств, а⦁также устанавливает ответственность лиц, имеющих доступ к⦁персональным данным, за⦁невыполнение требований, регулирующих обработку и⦁защиту персональных данных.
1.5. Клиенты, используя сервисы и⦁услуги Организации, сообщив Организации свои персональные данные, в⦁том числе при посредничестве третьих лиц, признают своё согласие на⦁обработку персональных данных в⦁соответствии с⦁настоящей Политикой.
1.6. Согласие на⦁обработку персональных данных может быть отозвано субъектом персональных данных. В⦁случае отзыва субъектом персональных данных согласия на⦁обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством или, в⦁противном случае, отказать в⦁оказании услуги, в⦁случае, если персональные данные необходимы для оказания такой услуги.
1.7. Настоящая Политика может быть изменена Организацией.
2. Понятие и⦁состав персональных данных
2.1. В⦁целях настоящей Политики под персональными данными понимается любая информация, относящаяся к⦁прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В⦁зависимости от⦁субъекта персональных данных, Организация для осуществления своей деятельности и⦁для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
персональные данные работника Организации⦁— информация, необходимая Организации в⦁связи с⦁трудовыми отношениями и⦁касающиеся конкретного работника.
данные Клиента⦁— информация, необходимая Организации для выполнения своих обязательств в⦁рамках договорных отношений с⦁Клиентом и⦁для выполнения требований законодательства Российской Федерации.
персональные данные Клиента, предоставленные при регистрации на⦁веб-сайте https://хэппибейбиклуб.рф в⦁том числе при осуществлении Клиентом Заказов.
данные, которые автоматически передаются Сервисам в⦁процессе их⦁использования с⦁помощью установленного на⦁устройстве пользователя программного обеспечения, в⦁том числе IP-адрес, информация из⦁cookie, информация о⦁браузере пользователя (или иной программе, с⦁помощью которой осуществляется доступ к⦁Сервисам), время доступа, адрес запрашиваемой страницы.
3. Основания и⦁цели обработки персональных данных
3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в⦁том числе оказания Клиентам услуг. Организация вправе:
обрабатывать персональные данные Клиента без получения письменного согласия субъекта персональных данных в⦁соответствии с⦁ст⦁6. п.⦁1. пп.5 ФЗ «О⦁персональных данных», т.к. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по⦁которому является субъект персональных данных, а⦁также для заключения договора по⦁инициативе субъекта персональных данных или договора, по⦁которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
осуществлять возложенные на⦁Организацию законодательством Российской Федерации функции в⦁соответствии с⦁ФЗ «О⦁Персональных данных» и⦁иными законами и⦁нормативными правовыми актами РФ, а⦁также Уставом и⦁нормативными актами Организации;
собирать и⦁хранить персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и⦁договоров, исполнения обязательств перед Клиентом.
3.2. Организация может использовать персональные данные Клиента в⦁следующих целях:
оказание услуг Клиенту;
идентификация Клиента в⦁рамках договоров;
связь с⦁Клиентом в⦁случае необходимости, в⦁том числе направление предложений, уведомлений, информации и⦁запросов, как связанных, так и⦁не⦁связанных с⦁оказанием услуг, а⦁также обработка заявлений, запросов и⦁заявок Клиента;
улучшение качества услуг, оказываемых Компанией;
таргетирование рекламных материалов;
проведение статистических и⦁иных исследований на⦁основе обезличенных данных;
3.3 Фактом регистрации Клиент выражает свое согласие на⦁использование cookie-файлов и⦁обработку персональных данных с⦁использованием аналитического инструмента Яндекс.Метрика. Клиент подтверждает, что ознакомлен с⦁«Условиями использования сервиса Яндекс. Метрика и⦁AppMetrica» (https://yandex.ru/legal/metrica_termsofuse/) Обрабатываемые данные включают в⦁себя: IP-адрес; тип и⦁версия⦁ОС; тип и⦁версия Браузера; тип устройства и⦁разрешение экрана устройства; язык системы и⦁браузера; активности на⦁страницах и⦁взаимодействии с⦁элементами сайта. Размещенная Клиентом информация собирается анонимно. Если Клиент не⦁согласен с⦁обработкой персональных и⦁иных данных, то⦁необходимо прекратить использование сервиса https://хэппибейбиклуб.рф
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются исходя из⦁целей обработки в⦁информационных системах Организации, в⦁соответствии со⦁сроком действия договора, соглашения с⦁субъектом персональных данных.
5. Круг лиц допущенных к⦁обработке персональных данных
5.1. Для достижения целей статьи 3 настоящей Политики к⦁обработке персональных данных допущены только те⦁сотрудники Организации, на⦁которых возложена такая обязанность в⦁соответствии с⦁их⦁служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в⦁предусмотренных законом случаях. Организация требует от⦁своих сотрудников соблюдения конфиденциальности и⦁обеспечения безопасности персональных данных, при их⦁обработке.
5.2. Организация вправе передать персональные данные третьим лицам в⦁следующих случаях:
Субъект персональных данных явно выразил свое согласие на⦁такие действия, в⦁том числе:
при оказании услуг Клиентам⦁— принял условия публичного договора-оферты;
Передача предусмотрена российским или иным применимым законодательством в⦁рамках установленной законодательством процедуры;
При этом к⦁приобретателю переходят все обязательства по⦁соблюдению условий обеспечения безопасности персональных данных в⦁соответствии с⦁действующим законодательством Российской Федерации и⦁международным соглашениям применительно к⦁полученным им⦁данным.
6. Методы обработки персональных данных
6.1. В⦁процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и⦁неавтоматизированную обработку персональных данных.
7. Реализация защиты персональных данных
7.1. Деятельность Организации по⦁обработке персональных данных в⦁информационных системах неразрывно связана с⦁защитой Организацией конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, а⦁также иных конфиденциальных сведений, установленных Организацией, если это не⦁противоречит действующему законодательству⦁РФ.
7.2. Безопасность персональных данных при их⦁обработке в⦁информационных системах Организации обеспечивается с⦁помощью системы защиты информации.
7.3. Обмен персональными данными при их⦁обработке в⦁информационной системе персональных данных осуществляется по⦁защищенным каналам связи.
7.4. При обработке персональных данных в⦁информационной системе персональных данных Организации обеспечиваются:
проведение мероприятий, направленных на⦁предотвращение несанкционированного доступа к⦁персональным данным и (или) передача их⦁лицам, не⦁имеющим права доступа к⦁такой информации;
применение межсетевого экранирования;
физическая защита помещений и⦁технических средств, позволяющих осуществлять обработку персональных данных;
своевременное обнаружение фактов несанкционированного доступа к⦁персональным данным;
недопущение физического воздействия на⦁технические средства автоматизированных рабочих мест, в⦁результате которого может быть нарушено их⦁функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных и⦁уничтоженных вследствие несанкционированного доступа к⦁ним;
постоянный антивирусный контроль;
постоянный анализ защищенности персональных данных;
использование атрибутов безопасности;
контроль целостности программной среды обработки персональных данных;
иные средства и⦁меры в⦁соответствии с⦁действующим законодательством.