Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), а также иных нормативно-правовых актов Российской Федерации.

1.2. Оператор — ИП Зимний Игорь Анисиевич (ИНН 910307202600, ОГРНИП 316910200132533, юридический адрес: 141401, Московская область, г. Химки, ул. Кудрявцева, д. 12) — обязуется защищать права субъектов персональных данных и обеспечивать их безопасность при обработке.

1.3. Политика применяется ко всей информации, которую Оператор получает о посетителях сайта, клиентах, партнёрах, сотрудниках, курьерах и иных третьих лицах.

2. Основные понятия

2.1. Персональные данные (далее — ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу, включая ФИО, дату рождения, телефон, e-mail, паспортные данные, IP-адрес, cookie, user-agent и другие.

2.2. Обработка ПДн — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

3. Цели обработки персональных данных

3.1. Обработка ПДн осуществляется для следующих целей:

• исполнение договоров и оказание услуг;
• ведения кадрового и бухгалтерского учёта;
• связи с клиентами, рассылок и технической поддержки;
• аналитики сайта и улучшения качества сервиса;
• соблюдения требований законодательства Российской Федерации.

4. Перечень обрабатываемых данных

4.1. Оператор обрабатывает следующие категории персональных данных:

• ФИО, дата рождения, контактные данные;
• адрес, реквизиты, фотографии, паспортные данные (при необходимости);
• IP-адрес, cookie, user-agent, время посещения, страницы сайта;
• иные сведения, предоставленные субъектом ПДн или требуемые по закону.

5. Автоматический сбор данных

5.1. При доступе к сайту автоматически собираются: IP-адрес, cookie, сведения об устройстве и браузере (User-Agent), реферальная информация, дата и время посещения.

6. Политика использования cookie

6.1. На сайте используются технические, аналитические и рекламные cookie.

6.2. Пользователь может принять или отклонить использование cookie через баннер согласия или настройки браузера.

6.3. При отключении cookie некоторые функции сайта могут стать недоступными.

7. Правовые основания обработки персональных данных

7.1. Согласие субъекта персональных данных.

7.2. Необходимость исполнения договора, в том числе договора поручения.

7.3. Требования законодательства Российской Федерации (взаимодействие с государственными органами, Трудовой кодекс и др.).

8. Передача персональных данных третьим лицам

8.1. Передача персональных данных возможна:

• подрядчикам (логистика, CRM, IT-обслуживание) — на основании договора поручения;
• государственным органам — в случаях, предусмотренных законодательством.

8.2. Обработка cookie, IP-адресов и аналитических данных может осуществляться сторонними сервисами (например, Яндекс.Метрика) в соответствии с их политиками конфиденциальности.

9. Сроки хранения персональных данных

9.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, но не более 10 лет.

9.2. По истечении срока данные удаляются или обезличиваются.

9.3. Субъект персональных данных вправе в любое время потребовать удаления своих данных.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

• получать информацию о своих персональных данных;
• требовать их уточнения, блокирования или удаления;
• отзывать своё согласие на обработку;
• обращаться с жалобой в Роскомнадзор или в суд.

10.2. Заявки на реализацию прав направляются на электронную почту Оператора: alena_sheremet87@mail.ru или через форму на сайте: https://www.yalta-365.ru.

11. Безопасность персональных данных

11.1. Оператор принимает необходимые организационные, правовые и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных угроз.

11.2. Организационные меры включают:

• назначение ответственного за обработку персональных данных с закреплёнными полномочиями;
• разработку и утверждение локальных нормативных актов (приказы, положения, инструкции);
• обучение сотрудников и проведение инструктажей по работе с ПДн;
• установление регламента приёма, обработки и удаления запросов от субъектов ПДн;
• контроль доступа к информационным системам, ведение журналов входа и действий.

11.3. Технические меры включают:

• шифрование данных и каналов связи;
• настройку системы контроля доступа (логины, пароли, роли, аутентификация);
• установку антивирусного ПО и средств защиты информации с регулярным обновлением;
• ведение журналов доступа с соблюдением политики хранения;
• сегментацию сети и настройку межсетевых экранов;
• резервное копирование, тестирование восстановления и безопасное уничтожение данных по истечении сроков.

11.4. В случае использования автоматизированной системы обработки персональных данных (ИСПДн), Оператор обязан провести оценку рисков, определить уровень защищённости (1–4) и обеспечить защиту в соответствии с Постановлением Правительства РФ № 1119 от 01.11.2012.

11.5. В случае инцидента (утечка, несанкционированный доступ и т.д.) Оператор обязан:

• немедленно принять меры по ограничению доступа и расследованию инцидента;
• уведомить Роскомнадзор и субъектов ПДн в установленные законом сроки;
• задокументировать инцидент и принять меры по устранению последствий.

12. Ответственность

12.1. Оператор не несёт ответственности за действия третьих лиц (банков, платёжных систем, мессенджеров и др.), если они действуют в рамках своих обязательств. Однако Оператор обязан выбирать такие сервисы, чтобы их обработка ПДн соответствовала требованиям закона № 152-ФЗ.

12.2. За нарушение законодательства в области персональных данных Оператор несёт дисциплинарную, административную, гражданскую или уголовную ответственность в соответствии с законодательством Российской Федерации.

13. Изменения в политике конфиденциальности

13.1. Оператор вправе вносить изменения в настоящую Политику. Все изменения вступают в силу с момента публикации на официальном сайте, если иное не указано в тексте изменений.

13.2. Пользователь считается уведомлённым об изменениях с момента их публикации. Продолжение использования сайта после внесения изменений означает согласие с новой редакцией Политики.

13.3. При существенных изменениях (в целях, основаниях обработки, трансграничной передаче или правах субъектов) Оператор обязуется:

• разместить уведомление (баннер) на главной странице сайта;
• обеспечить возможность ознакомления и, при необходимости, подтверждения согласия на новых условиях.

14. Контакты оператора

• Полное наименование: ИП Зимний Игорь Анисиевич
• Юридический адрес: 141401, Московская область, г. Химки, ул. Кудрявцева, д. 12
• E-mail: alena_sheremet87@mail.ru
• Телефон: +7 (915) 365-0-365