Политика конфиденциальности
1. Общие положения
1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных Индивидуальным предпринимателем Бедаревым Артемом Андреевичем (ИНН 380507258704, ОГРНИП 316237500080212, далее – Оператор).
1.2. Политика разработана в отношении всей информации и услуг, размещенных на сайте https://сушиилипозы.рф/, в чат-ботах в мессенджерах https://t.me/sushi_ili_pozy, https://vk.ru/sushiilipozy, в мобильных приложениях Оператора, а также созданных на их основе иных информационных ресурсах Оператора (далее все указанные ресурсы Оператора именуются как Сайт), которую Оператор может получить о субъекте персональных данных (далее — субъект ПДн) во время использования им Сайта и в ходе исполнения Оператором договора с субъектом ПДн.
2. Обработка персональных данных осуществляется с учетом следующих правовых оснований:
2.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3. Цели сбора и обработки персональных данных
Категория субъектов - клиенты, цель обработки - оказание услуг клиентам, персональные данные - имя; номер телефона; адрес; адрес электронной почты; дата рождения.
Категория субъектов - клиенты и посетители Сайта, цель обработки - установление обратной связи с клиентами и посетителями Сайта, персональные данные - имя; номер телефона; адрес; адрес электронной почты; дата рождения.
Срок или условие прекращения обработки персональных данных - до прекращения деятельности индивидуального предпринимателя.
4. Порядок и условия обработки персональных данных
4.1. Оператор при обработке персональных данных осуществляет следующие действия: сбор, систематизация, хранение, уточнение (обновление, изменение), использование, удаление.
4.2. Обработка осуществляется автоматизированным способом, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
4.3. Хранение персональных данных осуществляется в электронной форме в базах данных, размещенных на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.
4.4. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований осуществляются в сроки и порядке, установленных ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”.
5. Меры по защите персональных данных и ответственность Оператора
5.1. Оператор использует следующие меры, направленные на обеспечение безопасности персональных данных при их обработке:
5.1.1. издание оператором документов, определяющих политику оператора в отношении обработки персональных данных;
5.1.2. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
5.1.3. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству;
5.1.4. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
5.1.5. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
5.1.6. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.2. Оператор использует следующие средства обеспечения безопасности:
5.2.1. идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия;
5.2.2. ограничение доступа к данным, регулярный мониторинг безопасности.
5.3. В целях обеспечения безопасности персональных данных Оператором:
5.3.1. организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
5.3.2. обеспечена сохранность носителей персональных данных;
5.3.3. утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
5.3.4. используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации. Использование данных средств осуществляется при наличии необходимости нейтрализации актуальных угроз безопасности.
6. Использование файлов Cookie
6.1. Сайт использует технологию cookie для персонализации сервисов и сбора статистики. Cookie — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя и используются для записи определенных действий на Сайте, путем хранения данных, которые могут быть обновлены и восстановлены.
6.2. Пользователь может отключить использование cookie в настройках своего браузера. Однако это может привести к ограничению функциональности Сайта.
7. Заключительные положения
7.1. Любые обращения по вопросам обработки персональных данных, в том числе касающиеся уточнения неточностей, неправомерности обработки, отзыва согласия и доступа субъекта к своим данным, можно направить Оператору по адресу электронной почты: sushiilipozy@mail.ru. Срок ответа на обращение – 10 рабочих дней.
7.2. Политика действует бессрочно и применяется до замены новой версией, размещенной на Сайте Оператора.