политика

Политика обработки персональных данных
https://anastasiachocolatier.com

Настоящая Политика обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности на сайте https://anastasiachocolatier.com.
Перед использованием Сайта, пожалуйста, ознакомьтесь с условиями настоящей Политики.

1. Термины

В Политике указанные ниже термины используются в следующих значениях:

1.1. Законодательство – действующее законодательство Российской Федерации.
1.2. Информационная система Персональных данных – совокупность содержащихся в базах данных Оператора Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3. Конфиденциальность Персональных данных – обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных, если иное не предусмотрено Законодательством.
1.4. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.5. Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.6. Субъект – субъект персональных данных, который имеет доступ к Сайту и использует его, или выразил согласие на обработку персональных данных Оператором.

1.7. Сайт – программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени https://anastasiachocolatier.com, программ для ЭВМ и баз данных.
Содержание терминов, значение которых не установлено в Политике, определяется в соответствии с Законодательством.

2. Общие положения

2.1. Политика разработана в соответствии с положениями федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами Российской Федерации и определяет требования к обработке и обеспечению безопасности Персональных данных Субъектов.
2.2. Мероприятия по обеспечению безопасности и Конфиденциальности Персональных данных являются составной частью деятельности Оператора.

3. Принципы обработки Персональных данных

3.1. Обработка Персональных данных Оператором осуществляется как с использованием средств автоматизации, так и без их использования в соответствии со следующими принципами:

3.1.1. обработка Персональных данных осуществляется на законной и справедливой основе;
3.1.2. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.1.3. не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
3.1.4. не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.5. обработке подлежат только Персональные данные, которые отвечают целям их обработки;
3.1.6. содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки;
3.1.7. обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки;
3.1.8. при обработке Персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки;
3.1.9. хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;

3.1.10. Персональные данные должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.

4. Состав обрабатываемых Персональных данных и цели обработки

4.1. Персональные данные обрабатываются Оператором в следующих целях:

4.1.1. Перечень обрабатываемых Персональных данных: ФИО, e-mail;
категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение;
сроки обработки и хранения Персональных данных: до момента прекращения использования Субъектом Сайта;
порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные;
4.1.2. Взаимодействие с субъектом персональных данных для заключения договора и информирования субъекта персональных данных об услугах https://anastasiachocolatier.com и третьих лиц:
перечень обрабатываемых Персональных данных: имя и номер телефона, указанные субъектом персональных данных;
категории обрабатываемых Персональных данных: Персональные данные не относятся к специальным или биометрическим Персональным данным;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение;
сроки обработки и хранения Персональных данных: до момента отзыва согласия на обработку персональных данных или достижения цели;
порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные

Условия обработки Персональных данных
4.2. Обработка Персональных данных Оператором допускается в следующих случаях:

4.2.1. при наличии согласия Субъекта на обработку его Персональных данных;
4.2.2. при наличии оснований, предусмотренных Законодательством, допускающих обработку Персональных данных в отсутствие согласия Субъекта.

4.3. Персональные данные могут быть переданы партнерам Оператора для исполнения обязанностей, предусмотренных договором между Оператором и Субъектами. В иных случаях Персональные данные передаются партнерам Оператора только с согласия Субъекта на обработку Персональных данных.

4.4. Оператор обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся состояния здоровья, а также относящиеся к биометрическим Персональным данным, на основании выраженного согласия Субъекта и в случаях, прямо предусмотренных Законодательством.
4.5. При сборе Персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов-граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законодательством.

5. Права Пользователя

5.1. Субъект в отношении своих Персональных данных вправе:

5.1.1. принимать решение о предоставлении своих Персональных данных Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
5.1.2. отозвать свое согласие на обработку Персональных данных, направив Оператору соответствующее уведомление;
5.1.3. получать от Оператора информацию, касающуюся обработки Персональных данных, посредством направления соответствующего запроса;
5.1.4. требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
5.1.5. требовать прекращения обработки Персональных данных в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
5.1.6. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
5.1.7. осуществлять иные права, предусмотренные Законодательством.

5.2. Для реализации прав, предусмотренных пп. 6.1.2-6.1.5 Политики, Субъекту необходимо отправить соответствующий запрос (требование, уведомление) по адресу Оператора или на электронную почту Оператора: info@anastasiachocolatier.com. Запрос (требование, уведомление) должен содержать сведения, предусмотренные ч. 3 ст. 14 федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».

6. Права и обязанности Оператора

6.1. Оператор обязуется обрабатывать Персональные данные в соответствии с Законодательством и локальными нормативными актами Оператора.
6.2. В отношении Персональных данных Субъекта Оператор обязуется сохранить их Конфиденциальность, за исключением случаев, предусмотренных Законодательством.
6.3. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законодательством. Оператор самостоятельно определяет состав и перечень таких мер.
6.4. Оператор обязан сообщить Субъекту или его представителю информацию об обработке Персональных данных, относящихся к соответствующему Субъекту, а также предоставить возможность ознакомления с этими Персональными данными на безвозмездной основе, в порядке и сроки, установленные Законодательством.
6.5. В случае выявления неправомерной обработки Персональных данных Оператор обязан прекратить обработку таких Персональных данных. В случае если обеспечить правомерность обработки Персональных данных невозможно, Оператор обязан уничтожить или обеспечить уничтожение таких Персональных данных в порядке и сроки, установленные Законодательством.
6.6. В случае выявления факта неточности персональных данных, Оператор обязан осуществить или обеспечить блокирование таких Персональных данных и уточнить или обеспечить их уточнение в порядке и сроки, установленные Законодательством.
6.7. Оператор выполняет иные обязанности, предусмотренные Законодательством.
6.8. Оператор имеет право передавать Персональные данные Субъекта третьим лицам с согласия Субъекта.
6.9. Оператор имеет право передавать Персональные данные Субъекта третьим лицам без согласия Субъекта в следующих случаях:
6.9.1. передача необходима в рамках использования Субъектами Сайта, исполнения договора об использовании Сайта, исполнения иных договоров Оператора с Субъектами;
6.9.2. передача осуществляется государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному и соответствующему Законодательству запросу;
6.9.3. в иных случаях, прямо предусмотренных Законодательством.

7. Трансграничная передача Персональных данных

7.1. Оператор вправе осуществлять трансграничную передачу Персональных данных Субъекта на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов Персональных данных, за исключением случаев, когда такая передача запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

7.2. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача Персональных данных, обеспечивается адекватная защита прав субъектов Персональных данных, до начала осуществления трансграничной передачи Персональных данных.
7.3. Оператор вправе осуществлять трансграничную передачу Персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов Персональных данных, при наличии согласия в письменной форме Субъекта, а также в иных случаях, прямо предусмотренных Законодательством.
7.4. С 1 марта 2023 года трансграничная передача Персональных данных может осуществляться исключительно при условии соблюдения Оператором требований ст. 12 федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» в редакции, действующей на указанную дату.

8. Безопасность Персональных данных

8.1. Оператор применяет меры по обеспечению безопасности Персональных данных Субъекта.
8.2. Третьи лица могут обрабатывать Персональные данные Субъекта строго в соответствии с инструкциями Оператора и в случаях, когда они принимают в отношении Персональных данных меры защиты, аналогичные мерам, предусмотренным Политикой.
8.3. Оператор применяет соответствующие меры безопасности для предотвращения случайной потери, использования или доступности Персональных данных Субъекта для несанкционированного использования, изменения или раскрытия.
8.4. Оператор ограничивает доступ к Персональным данным Субъекта только теми сотрудниками, агентами, подрядчиками и другими третьими лицами, которым это требуется в связи с деловыми целями или целями, предусмотренными Законодательством.
8.5. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным.
8.6. Оператор использует процедуры по работе с любыми подозрениями о нарушениях требований безопасности в отношении Персональных данных, а также уведомляет Субъекта и соответствующие регулирующие органы о таких нарушениях в случаях, когда этого требует Законодательство.

9. Иные положения

9.1. К настоящей Политике и отношениям между Субъектом и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
9.2. Все возможные споры между Субъектом и Оператором, связанные с Политикой, подлежат разрешению в соответствии с Законодательством.
9.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными, это не оказывает влияния на действительность остальных положений Политики.
9.4. Оператор вправе изменять текст Политики путем размещения новой редакции Политики по адресу https://anastasiachocolatier.com. Новая редакция Политики вступает в силуна следующий день после ее размещения по указанному адресу.
9.5. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.