Политика ИП Рисберг Елена Александровна (ИНН 772436001105, ОГРНИП 318774600129310) в отношении обработки персональных данных.
ИП Рисберг Елена Александровна (далее Предприниматель), серьезно относится к вопросу конфиденциальности персональных данных пользователей и посетителей сайта.
1. Общие положенияСайтом мы называем совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, содержащихся в сети Интернет под доменным именем
http://elenarisberg.ru/ (далее сайт);
Пользователь сайта (пользователь) — любое лицо, осуществившее вход на сайт и принявшее условия настоящего соглашения;
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), а также информацию о действиях, совершаемых Пользователем на сайте.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Права субъекта персональных данных в целях защиты персональных данных
Субъект персональных данных вправе требовать от Предпринимателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Предпринимателем;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Предпринимателем способы обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование и место нахождения Предпринимателя, сведения о лицах (за исключением работников Предпринимателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Предпринимателем или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. №152 - ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Письменный запрос субъекта персональных данных в обязательном порядке должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Предпринимателем (номер бонусной карты), либо сведения, иным способом подтверждающие факт обработки персональных данных Предпринимателем;
- подпись субъекта персональных данных или его законного представителя.
В случае, если обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме, то субъект персональных данных вправе обратиться повторно к Предпринимателю или направить ему повторный запрос не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.
Субъект персональных данных имеет право на определение представителей для защиты своих персональных данных.
Субъект персональных данных имеет право требовать исключить или исправить неверные или неполные персональные данные, а также данные, обрабатываемые с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Субъект персональных данных имеет право требовать об извещении Предпринимателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Субъект персональных данных имеет право на обжалование в судебном порядке любых неправомерных действий или бездействии Предпринимателя при обработке и защите его персональных данных.
Субъект персональных данных вправе по своей инициативе отозвать согласие на обработку своих персональных данных путем направления письменного заявления по адресу местонахождения Предпринимателя.
2. Цели обработки персональных данных.Целями обработки персональных данных являются:
- авторизация на сайте
- идентификация пользователя и формирование средств авторизации пользователя, используемых им для доступа к закрытым сегментам сайта;
- направление пользователю уведомлений и информации, связанных с использованием сайта, оказанием услуг, а также обработка запросов и заявок пользователя;
- рекламная рассылка, в том числе и смс, от Предпринимателя и партнеров.
3. Правовые основания обработки персональных данных3.1. Основанием обработки персональных данных пользователя является присоединение его к условиям Пользовательское Соглашение по использованию сервиса , размещенного на сайте
http://elenarisberg.ru/, а также его согласие на обработку персональных данных, которое дается пользователем путем простановки отметки («галочка») при регистрации на сайте.
3.2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.3. Категории субъектов персональных данных, чьи данные обрабатываются в соответствии с настоящей политикой:
- пользователи сервисов сайта.
3.4. Объем и категории обрабатываемых персональных данных :
Для пользователей сайта:
- адрес электронной почты
- имя
- фамилия
- номер контактного телефона
Специальные категории персональных данных и биометрические персональные данные не обрабатываются.
4. Порядок и условия обработки персональных данных.4.1. Обработка персональных данных начинается с момента получения согласия пользователя на обработку персональных данных (регистрации пользователя на сайте) и осуществляется до достижения соответствующей цели обработки персональных данных или до момента отзыва согласия.
Согласие пользователя на обработку персональных данных может быть отозвано им в любое время на основании личного заявления, направляемого (представляемого) пользователем по адресу место нахождения Предпринимателя.
При получении такого заявления обработка персональных данных пользователя прекращается незамедлительно.
4.2. В отношении персональных данных Предприниматель совершает следующие действия:
сбор;
запись;
систематизацию;
накопление;
хранение на сервере Предпринимателя (на территории РФ);
уточнение (обновление, изменение);
извлечение;
использование;
обезличивание;
блокирование;
удаление;
уничтожение.
4.3. Предприниматель никогда не публикует персонифицированную информацию в открытом доступе и не передает ее третьим лицам. Исключением являются:
- пользователь предоставил сведения как общедоступные
- когда предоставление такой информации уполномоченным государственным органам предписано действующим законодательством Российской Федерации.
4.4. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечена Предпринимателем за счет его средств в порядке, установленном федеральными законами Российской Федерации в области защиты персональных данных.
4.5. Предприниматель при обработке персональных данных субъектов ПДн принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.6. У Предпринимателя в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.
4.7. Назначен ответственный за организацию обработки ПДн, ответственный за обеспечение безопасности ПДн, администратор ИСПДн и администратор информационной безопасности ИСПДн, им определены обязанности и разработаны инструкции по обеспечению безопасности информации.
4.8. Обеспечена физическая защита помещений, в которых осуществляется обработка персональных данных.
4.9. Передача персональных данных по сетям общего пользования осуществляется с использованием средств криптографической защиты информации.
4.10. Осуществляется регулярное резервное копирование информации и баз данных.
4.11. Осуществляется внутренний контроль и аудит соответствия обработки ПДн требованиям законодательства Российской Федерации о персональных данных, политики Предпринимателя в отношении обработки персональных данных, локальным актам Предпринимателя.
4.12. Сайт может содержать ссылки на другие сайты, не имеющие отношения к нашей компании и принадлежащие третьим лицам.
Мы не несем ответственности за точность, полноту и достоверность сведений, размещенных на сайтах третьих лиц, и не берем на себя никаких обязательств по сохранению конфиденциальности информации, оставленной вами на таких сайтах.
Мы делаем все возможное для соблюдения настоящей политики конфиденциальности, однако, мы не можем гарантировать сохранность информации в случае воздействия факторов находящихся вне нашего влияния, результатом действия которых станет раскрытие информации.
5. Заключительные положения5.1. Настоящая Политика является внутренним документом Предпринимателя, общедоступной и во исполнение требований ст. 18.1 Федерального закона № 152 - ФЗ «О персональных данных» Предприниматель обеспечивает неограниченный доступ к данному документу путем размещения в частности на сайте .
5.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
5.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Предпринимателя.
5.4. Ответственность должностных лиц Предпринимателя, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Предпринимателя.
5.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
contact@elenarisberg.ru
5.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу
http://elenarisberg.ru/risberg_confidens.