ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Данная Политика конфиденциальности (далее – Политика) определяет политику Оператора в отношении обработки и защиты Персональных данных, а также, обеспечения безопасности и конфиденциальности в процессе их обработки.
Политика содержит перечень Персональных данных, получаемых и используемых Оператором и цели их обработки.
Действие Политики распространяется на все Персональные данные Субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1. Основные понятия
1.1. Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.
1.2. Блокирование Персональных данных - временное прекращение сбора, обработки, систематизации, накопления, использования, распространения Персональных данных, в том числе их передачи.
1.3. Защита Персональных данных - необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
1.4. Использование Персональных данных - действия (операции) с Персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта или других лиц либо иным образом затрагивающих права и свободы Субъекта или других лиц.
1.5. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту.
1.6. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение.
1.7. Оператор – Индивидуальный предприниматель Ерошенко Татьяна Николаевна (ОГРНИП 324390000047382).
1.8. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Субъекту Персональных данных). Оператор обрабатывает только те Персональные данные, которые перечислены в Политике.
1.9. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.10. Распространение Персональных данных - действия, направленные на передачу Персональных данных определенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе, обнародование Персональных данных, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
1.12. Сайт – веб-сайт Оператора, расположенный в сети Интернет по адресу http://terni.tilda.ws.
1.13. Субъект – субъект Персональных данных; физическое лицо, предоставившее свои персональные данные Оператору и чьи Персональные данные обрабатываются Оператором.
1.14. Уничтожение Персональных данных - действия, в результате которых
Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего
восстановления содержания Персональных данных или в результате которых уничтожаются материальные носители Персональных данных.
2. Общие положения
2.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативными правовыми актами, действующими на территории Российской Федерации.
2.2. Политика является локальным документом Оператора, определяющим порядок обработки Персональных данных Субъектов.
2.3. Назначением Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных; соблюдение требований законодательства Российской Федерации в области защиты Персональных данных и обеспечение безопасности при их Обработке.
2.4. Сообщая Оператору какие-либо свои Персональные данные, Субъект предоставляет своё безоговорочное согласие на их обработку в соответствии с условиями Политики. Субъект, предоставляющий Персональные данные, гарантирует их достоверность и принадлежность ему лично.
2.5. Согласие на обработку Персональных данных действует бессрочно с момента его предоставления Оператору.
3. Обработка Персональных данных
3.1. Общие принципы обработки Персональных данных.
3.1.1. Обработка Персональных данных осуществляется с согласия Субъекта.
3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда, затруднения реализации прав и свобод граждан.
3.1.3. При принятии решений, затрагивающих интересы Субъекта, Оператор не основывается только на Персональных данных, полученных исключительно в результате их автоматизированной обработки.
3.1.4. Предоставляя свои Персональные данные Оператору посредством заполнения специальных веб-форм на Сайте, Субъект соглашается на их обработку Оператором/уполномоченными им третьими лицами в целях выполнения обязательств (указанных в таких веб-формах) перед Субъектом.
3.1.5. С отдельно и явно выраженного согласия Субъекта Оператор вправе отправлять ему информационные, в том числе, рекламные сообщения, на электронную почту и мобильный телефон.
3.1.6. Субъект вправе отказаться от получения по ранее данному отдельному согласию рекламной и другой информации (за исключением сообщений сервисного характера) путем информирования Оператора о своем отказе посредством направления соответствующего заявления в порядке, указанном в разделе 8 Политики.
3.1.7. Сервисные сообщения, информирующие Субъекта о выполнении Оператором своих обязательств перед Субъектом, отправляются автоматически и не могут быть отклонены Субъектом.
3.1.8. Оператор вправе поручить обработку Персональных данных Субъектов третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку Персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты Персональных данных, предусмотренные настоящей Политикой.
3.1.9. Лица, уполномоченные оператором на Обработку Персональных данных, не обязаны получать согласие Субъекта на обработку его Персональных данных. Если для обработки Персональных данных необходимо получение согласия Субъекта, то такое согласие получает Оператор.
3.1.10. Любые Персональные данные, предоставленные Субъектом Оператору, обрабатываются в срок, указанный в согласии на их обработку, до достижения цели обработки или отзыва согласия на их обработку.
3.2. Обрабатываемые Оператором Персональные данные Субъектов и цели их обработки
3.2.1. Оператор осуществляет обработку следующих Персональных данных
ФИО, адрес электронной почты, номер телефона, адрес доставки товара, платежные данные, IP-адрес, данные о местоположении, cookie-файлы.
3.2.2. Цель обработки Персональных данных
Проведение информационной и/или рекламной рассылки.
Заключение договоров (кроме трудовых) между Оператором и Субъектом и выполнение Оператором взятых на себя обязательств в рамках таких договоров.
Обеспечение работы Сайта.
Установления с Пользователем обратной связи, включая направление
уведомлений, запросов, касающихся использования сайта Оператора, оказания
услуг, обработка запросов и заявок от Пользователя.
3.3. Получение Персональных данных.
3.3.1. Субъект самостоятельно и добровольно предоставляет свои Персональные данные Оператору необходимым способом в электронном виде, в том числе, через Сайт, по электронной почте/по телефону Оператора.
3.4. Хранение Персональных данных
3.4.1. Хранение Персональных данных Субъектов осуществляется с момента получения согласия на их обработку и в течение срока его действия по месту нахождения Оператора и в базе данных сайта Оператора на территории Российской Федерации.
3.5. Передача Персональных данных
3.5.1. При передаче Персональных данных Оператор обязан соблюдать следующие требования:
·не сообщать Персональные данные третьим лицам без согласия Субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях исполнения принятых Оператором на себя обязательств;
·предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
3.5.2. Все меры защиты конфиденциальности при сборе, обработке и хранении Персональных данных распространяются как на бумажные/материальные, так и на электронные носители информации.
3.5.3. Оператор вправе предоставить Персональные данные третьим лицам в следующих случаях:
·уполномоченным Оператором третьим лицам для исполнения заключенного между Оператором и Субъектом договора;
·при необходимости предоставления Персональных данных для достижения целей их обработки любым третьим лицам, а также, в случае привлечения третьих лиц к оказанию услуг в целях выполнения Оператором своих обязательств перед Субъектом;
·при использовании аналитических программ.
3.5.4. Доступ к Персональным данным, обрабатываемым Оператором, имеют лица, уполномоченные Оператором и в служебные функции или в обязательства/полномочия которых входит обработка Персональных данных Субъектов. Оператор передает Персональные данные своим работникам и уполномоченным лицам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми Персональными данными, которые необходимы для целей их обработки.
3.5.5. Все сотрудники/уполномоченные лица Оператора, имеющие доступ к Персональным данным Субъектов, подписывают соглашение о неразглашении Персональных данных, или Оператор вправе включить такое обязательство сотрудника в трудовой договор.
3.6. Меры защиты Персональных данных Субъектов, осуществляемые Оператором:
·разработка и опубликование на Сайте Политики конфиденциальности и обеспечение неограниченного доступа к нему;
·осуществление контроля соответствия обработки Персональных данных законодательству о Персональных данных;
·ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, внутренними нормативными документами по вопросам обработки персональных данных;
·обнаружение фактов несанкционированного доступа к Персональным данным и принятием мер по предупреждению таких случаев и устранению их последствий;
·иные меры для осуществления безопасности Персональных данных.
3.7. Уничтожение Персональных данных
3.7.1. Оператор уничтожает Персональные данные Субъектов в случае истечения срока хранения Персональных данных, а также, по запросу Субъекта или при отзыве им согласия на обработку Персональных данных.
3.7.2. Порядок уничтожения Персональных данных Оператор определяет самостоятельно.
4. Права и обязанности Субъекта Персональных данных и Оператора
4.1. Субъект имеет право:
·получать информацию о своих Персональных данных и их обработке;
·потребовать изменения или удаления предоставленных Персональных данных;
·требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные Персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них;
·защищать свои права и законные интересы в судебном порядке;
·отозвать согласие на обработку своих Персональных данных.
4.1.1. Субъект вправе реализовать указанные права в любое время после предоставления согласия на обработку Персональных данных. Для этого Субъект должен связаться с Оператором в порядке, указанном в разделе 8 Политики.
4.2. Субъект Персональных данных обязуется предоставлять подлинные, достоверные и принадлежащие ему лично Персональные данные.
4.3. Субъект гарантирует, что, передавая какую-либо информацию через Сайт о третьих лицах, в том числе, Персональные данные третьих лиц, он:
·действует по поручению или в интересах таких лиц и
·получил от таких лиц соответствующее согласие в установленном законодательством Российской Федерации порядке в полном объеме на передачу их Персональных данных третьим лицам. Оператор не несет ответственности за действия Субъекта, нарушающие права третьих лиц относительно их Персональных данных, а также, за последствия действий Субъекта, выражающиеся в передаче недостоверных данных, необходимых Оператору для надлежащего выполнения своих обязательств перед Субъектом.
4.4. Оператор обязан:
·обеспечить защиту Персональных данных Субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
·обрабатывать Персональные данные исключительно для целей и способами, указанными в Политике;
·ознакомить Субъекта с настоящей Политикой и её содержанием путем публичного размещения на Сайте;
·предоставлять Персональные данные только уполномоченным лицам и только в той части, которая необходима им для выполнения их обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации;
·по требованию Субъекта или его законного представителя предоставить ему полную информацию о его Персональных данных и обработке этих данных;
·обеспечить защиту Персональных данных от несанкционированного доступа третьих лиц, а также не осуществлять разглашение или выполнение других действий в отношении Персональных данных Субъекта, за исключением предусмотренных Политикой;
·по требованию Субъекта Персональных данных уточнять обрабатываемые Персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
·прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не превышающий 30 (тридцать) дней с даты поступления от Субъекта Персональных данных отзыва согласия на обработку Персональных данных, за исключением случаев, когда такая обработка может быть продолжена в соответствии с законодательством РФ.
5. Идентификационные файлы (Сookies)
5.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на
клиентской системе (далее - cookies).
5.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов, а также, сбора статистики.
5.3. Сookies могут содержать информацию о действиях Субъекта на Сайте, в том числе введенную им информацию, и используются в соответствии с условиями Политики. Данные, хранимые в этих cookies, доступны только для работы Сайта и не могут быть как-либо использованы при посещении Субъектом других сайтов.
5.4. Используя Сайт, Субъект соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне/устройстве, через которые Субъект получает доступ к Сайту.
5.5. Оператор/уполномоченные им лица вправе собирать технические и статистические данные, которые не содержат конфиденциальную информацию и передаются устройством автоматически, с помощью которого используется Сайт, в том числе технические характеристики устройства и его программного обеспечения, IP-адрес и иную подобную информацию неличного характера. Такие технические данные собираются в целях обеспечения функционирования, безопасности, улучшения и развития качества работы Сайта и Оператора, и не используются для установления личности Субъекта или обработки его Персональных данных.
6. Ответственность
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.
6.2. Оператор не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта Персональных данных.
7. Разрешение споров
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, Субъект направляет Оператору претензию (письменное предложение о добровольном урегулировании спора).
7.2. Оператор в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.
7.3. При недостижении согласия спор передается на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8. Порядок обработки обращений субъектов персональных данных
8.1. Обращения и запросы относительно обработки Персональных данных необходимо направлять Оператору по электронной почте: terni-official@yandex.ru.
8.2. Обращение должно содержать информацию, позволяющую идентифицировать Субъекта Персональных данных, в том числе, данные его номера телефона или электронной почты.
8.3. Обращение Субъекта считается полученным Оператором с момента направления Оператором Субъекту ответного сообщения о получении такого письма. В случае, если Субъект не получил ответное письмо, он должен направить сообщение ещё раз и связаться в Оператором по электронной почте и другим доступным контактам;
8.4. Оператор обязуется рассмотреть поступивший запрос и направить ответ на него в течение 30 (тридцати) рабочих дней с момента получения запроса.
9. Заключительные положения
9.1. Оператор имеет право вносить изменения в Политику в одностороннем порядке в любое время без уведомления кого-либо.
9.2. При внесении изменений новая редакция Политики вступает в силу с момента его размещения на Сайте.
9.3. К настоящей Политике и отношениям между Субъектом Персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.
10. Реквизиты Оператора
Индивидуальный предприниматель Ерошенко Татьяна Николаевна
ИНН 391302892058
ОГРНИП 324390000047382
Телефон: +7(981) 453-94-34
E-mail: terni-official@yandex.ru
Политика содержит перечень Персональных данных, получаемых и используемых Оператором и цели их обработки.
Действие Политики распространяется на все Персональные данные Субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1. Основные понятия
1.1. Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.
1.2. Блокирование Персональных данных - временное прекращение сбора, обработки, систематизации, накопления, использования, распространения Персональных данных, в том числе их передачи.
1.3. Защита Персональных данных - необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
1.4. Использование Персональных данных - действия (операции) с Персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта или других лиц либо иным образом затрагивающих права и свободы Субъекта или других лиц.
1.5. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту.
1.6. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение.
1.7. Оператор – Индивидуальный предприниматель Ерошенко Татьяна Николаевна (ОГРНИП 324390000047382).
1.8. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Субъекту Персональных данных). Оператор обрабатывает только те Персональные данные, которые перечислены в Политике.
1.9. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.10. Распространение Персональных данных - действия, направленные на передачу Персональных данных определенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе, обнародование Персональных данных, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
1.12. Сайт – веб-сайт Оператора, расположенный в сети Интернет по адресу http://terni.tilda.ws.
1.13. Субъект – субъект Персональных данных; физическое лицо, предоставившее свои персональные данные Оператору и чьи Персональные данные обрабатываются Оператором.
1.14. Уничтожение Персональных данных - действия, в результате которых
Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего
восстановления содержания Персональных данных или в результате которых уничтожаются материальные носители Персональных данных.
2. Общие положения
2.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативными правовыми актами, действующими на территории Российской Федерации.
2.2. Политика является локальным документом Оператора, определяющим порядок обработки Персональных данных Субъектов.
2.3. Назначением Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных; соблюдение требований законодательства Российской Федерации в области защиты Персональных данных и обеспечение безопасности при их Обработке.
2.4. Сообщая Оператору какие-либо свои Персональные данные, Субъект предоставляет своё безоговорочное согласие на их обработку в соответствии с условиями Политики. Субъект, предоставляющий Персональные данные, гарантирует их достоверность и принадлежность ему лично.
2.5. Согласие на обработку Персональных данных действует бессрочно с момента его предоставления Оператору.
3. Обработка Персональных данных
3.1. Общие принципы обработки Персональных данных.
3.1.1. Обработка Персональных данных осуществляется с согласия Субъекта.
3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда, затруднения реализации прав и свобод граждан.
3.1.3. При принятии решений, затрагивающих интересы Субъекта, Оператор не основывается только на Персональных данных, полученных исключительно в результате их автоматизированной обработки.
3.1.4. Предоставляя свои Персональные данные Оператору посредством заполнения специальных веб-форм на Сайте, Субъект соглашается на их обработку Оператором/уполномоченными им третьими лицами в целях выполнения обязательств (указанных в таких веб-формах) перед Субъектом.
3.1.5. С отдельно и явно выраженного согласия Субъекта Оператор вправе отправлять ему информационные, в том числе, рекламные сообщения, на электронную почту и мобильный телефон.
3.1.6. Субъект вправе отказаться от получения по ранее данному отдельному согласию рекламной и другой информации (за исключением сообщений сервисного характера) путем информирования Оператора о своем отказе посредством направления соответствующего заявления в порядке, указанном в разделе 8 Политики.
3.1.7. Сервисные сообщения, информирующие Субъекта о выполнении Оператором своих обязательств перед Субъектом, отправляются автоматически и не могут быть отклонены Субъектом.
3.1.8. Оператор вправе поручить обработку Персональных данных Субъектов третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку Персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты Персональных данных, предусмотренные настоящей Политикой.
3.1.9. Лица, уполномоченные оператором на Обработку Персональных данных, не обязаны получать согласие Субъекта на обработку его Персональных данных. Если для обработки Персональных данных необходимо получение согласия Субъекта, то такое согласие получает Оператор.
3.1.10. Любые Персональные данные, предоставленные Субъектом Оператору, обрабатываются в срок, указанный в согласии на их обработку, до достижения цели обработки или отзыва согласия на их обработку.
3.2. Обрабатываемые Оператором Персональные данные Субъектов и цели их обработки
3.2.1. Оператор осуществляет обработку следующих Персональных данных
ФИО, адрес электронной почты, номер телефона, адрес доставки товара, платежные данные, IP-адрес, данные о местоположении, cookie-файлы.
3.2.2. Цель обработки Персональных данных
Проведение информационной и/или рекламной рассылки.
Заключение договоров (кроме трудовых) между Оператором и Субъектом и выполнение Оператором взятых на себя обязательств в рамках таких договоров.
Обеспечение работы Сайта.
Установления с Пользователем обратной связи, включая направление
уведомлений, запросов, касающихся использования сайта Оператора, оказания
услуг, обработка запросов и заявок от Пользователя.
3.3. Получение Персональных данных.
3.3.1. Субъект самостоятельно и добровольно предоставляет свои Персональные данные Оператору необходимым способом в электронном виде, в том числе, через Сайт, по электронной почте/по телефону Оператора.
3.4. Хранение Персональных данных
3.4.1. Хранение Персональных данных Субъектов осуществляется с момента получения согласия на их обработку и в течение срока его действия по месту нахождения Оператора и в базе данных сайта Оператора на территории Российской Федерации.
3.5. Передача Персональных данных
3.5.1. При передаче Персональных данных Оператор обязан соблюдать следующие требования:
·не сообщать Персональные данные третьим лицам без согласия Субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях исполнения принятых Оператором на себя обязательств;
·предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
3.5.2. Все меры защиты конфиденциальности при сборе, обработке и хранении Персональных данных распространяются как на бумажные/материальные, так и на электронные носители информации.
3.5.3. Оператор вправе предоставить Персональные данные третьим лицам в следующих случаях:
·уполномоченным Оператором третьим лицам для исполнения заключенного между Оператором и Субъектом договора;
·при необходимости предоставления Персональных данных для достижения целей их обработки любым третьим лицам, а также, в случае привлечения третьих лиц к оказанию услуг в целях выполнения Оператором своих обязательств перед Субъектом;
·при использовании аналитических программ.
3.5.4. Доступ к Персональным данным, обрабатываемым Оператором, имеют лица, уполномоченные Оператором и в служебные функции или в обязательства/полномочия которых входит обработка Персональных данных Субъектов. Оператор передает Персональные данные своим работникам и уполномоченным лицам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми Персональными данными, которые необходимы для целей их обработки.
3.5.5. Все сотрудники/уполномоченные лица Оператора, имеющие доступ к Персональным данным Субъектов, подписывают соглашение о неразглашении Персональных данных, или Оператор вправе включить такое обязательство сотрудника в трудовой договор.
3.6. Меры защиты Персональных данных Субъектов, осуществляемые Оператором:
·разработка и опубликование на Сайте Политики конфиденциальности и обеспечение неограниченного доступа к нему;
·осуществление контроля соответствия обработки Персональных данных законодательству о Персональных данных;
·ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, внутренними нормативными документами по вопросам обработки персональных данных;
·обнаружение фактов несанкционированного доступа к Персональным данным и принятием мер по предупреждению таких случаев и устранению их последствий;
·иные меры для осуществления безопасности Персональных данных.
3.7. Уничтожение Персональных данных
3.7.1. Оператор уничтожает Персональные данные Субъектов в случае истечения срока хранения Персональных данных, а также, по запросу Субъекта или при отзыве им согласия на обработку Персональных данных.
3.7.2. Порядок уничтожения Персональных данных Оператор определяет самостоятельно.
4. Права и обязанности Субъекта Персональных данных и Оператора
4.1. Субъект имеет право:
·получать информацию о своих Персональных данных и их обработке;
·потребовать изменения или удаления предоставленных Персональных данных;
·требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные Персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них;
·защищать свои права и законные интересы в судебном порядке;
·отозвать согласие на обработку своих Персональных данных.
4.1.1. Субъект вправе реализовать указанные права в любое время после предоставления согласия на обработку Персональных данных. Для этого Субъект должен связаться с Оператором в порядке, указанном в разделе 8 Политики.
4.2. Субъект Персональных данных обязуется предоставлять подлинные, достоверные и принадлежащие ему лично Персональные данные.
4.3. Субъект гарантирует, что, передавая какую-либо информацию через Сайт о третьих лицах, в том числе, Персональные данные третьих лиц, он:
·действует по поручению или в интересах таких лиц и
·получил от таких лиц соответствующее согласие в установленном законодательством Российской Федерации порядке в полном объеме на передачу их Персональных данных третьим лицам. Оператор не несет ответственности за действия Субъекта, нарушающие права третьих лиц относительно их Персональных данных, а также, за последствия действий Субъекта, выражающиеся в передаче недостоверных данных, необходимых Оператору для надлежащего выполнения своих обязательств перед Субъектом.
4.4. Оператор обязан:
·обеспечить защиту Персональных данных Субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
·обрабатывать Персональные данные исключительно для целей и способами, указанными в Политике;
·ознакомить Субъекта с настоящей Политикой и её содержанием путем публичного размещения на Сайте;
·предоставлять Персональные данные только уполномоченным лицам и только в той части, которая необходима им для выполнения их обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации;
·по требованию Субъекта или его законного представителя предоставить ему полную информацию о его Персональных данных и обработке этих данных;
·обеспечить защиту Персональных данных от несанкционированного доступа третьих лиц, а также не осуществлять разглашение или выполнение других действий в отношении Персональных данных Субъекта, за исключением предусмотренных Политикой;
·по требованию Субъекта Персональных данных уточнять обрабатываемые Персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
·прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не превышающий 30 (тридцать) дней с даты поступления от Субъекта Персональных данных отзыва согласия на обработку Персональных данных, за исключением случаев, когда такая обработка может быть продолжена в соответствии с законодательством РФ.
5. Идентификационные файлы (Сookies)
5.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на
клиентской системе (далее - cookies).
5.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов, а также, сбора статистики.
5.3. Сookies могут содержать информацию о действиях Субъекта на Сайте, в том числе введенную им информацию, и используются в соответствии с условиями Политики. Данные, хранимые в этих cookies, доступны только для работы Сайта и не могут быть как-либо использованы при посещении Субъектом других сайтов.
5.4. Используя Сайт, Субъект соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне/устройстве, через которые Субъект получает доступ к Сайту.
5.5. Оператор/уполномоченные им лица вправе собирать технические и статистические данные, которые не содержат конфиденциальную информацию и передаются устройством автоматически, с помощью которого используется Сайт, в том числе технические характеристики устройства и его программного обеспечения, IP-адрес и иную подобную информацию неличного характера. Такие технические данные собираются в целях обеспечения функционирования, безопасности, улучшения и развития качества работы Сайта и Оператора, и не используются для установления личности Субъекта или обработки его Персональных данных.
6. Ответственность
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.
6.2. Оператор не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта Персональных данных.
7. Разрешение споров
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, Субъект направляет Оператору претензию (письменное предложение о добровольном урегулировании спора).
7.2. Оператор в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.
7.3. При недостижении согласия спор передается на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8. Порядок обработки обращений субъектов персональных данных
8.1. Обращения и запросы относительно обработки Персональных данных необходимо направлять Оператору по электронной почте: terni-official@yandex.ru.
8.2. Обращение должно содержать информацию, позволяющую идентифицировать Субъекта Персональных данных, в том числе, данные его номера телефона или электронной почты.
8.3. Обращение Субъекта считается полученным Оператором с момента направления Оператором Субъекту ответного сообщения о получении такого письма. В случае, если Субъект не получил ответное письмо, он должен направить сообщение ещё раз и связаться в Оператором по электронной почте и другим доступным контактам;
8.4. Оператор обязуется рассмотреть поступивший запрос и направить ответ на него в течение 30 (тридцати) рабочих дней с момента получения запроса.
9. Заключительные положения
9.1. Оператор имеет право вносить изменения в Политику в одностороннем порядке в любое время без уведомления кого-либо.
9.2. При внесении изменений новая редакция Политики вступает в силу с момента его размещения на Сайте.
9.3. К настоящей Политике и отношениям между Субъектом Персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.
10. Реквизиты Оператора
Индивидуальный предприниматель Ерошенко Татьяна Николаевна
ИНН 391302892058
ОГРНИП 324390000047382
Телефон: +7(981) 453-94-34
E-mail: terni-official@yandex.ru