22 марта 2023 г.

Положение об обработке персональных данных

Этот документ определяет политику оператора в отношении обработки персональных данных пользователей и содержит информацию о защите таких данных. Оператором является ИП Георгиевская Дарья Владимировна.

1.    Термины и определения

●  Пользователь - физическое лицо, чьи персональные данные обрабатывает оператор.

●  Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

●  Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

●  Политика конфиденциальности – положение об обработке персональных данных оператора.

●  Сайт – https://kotville.ru/ и его поддомены.

●  Сookies – идентификационные файлы, сохраняемые на клиентской системе.

2.    Правовые основания обработки персональных данных

•      Конституция РФ

•      Гражданский кодекс РФ

•      Политика конфиденциальности

•      Согласие пользователя на обработку его персональных данных

•      Договоры временного содержания животных и оказания сопутствующих услуг

3.    Общие положения

3.1. Использование сервисов сайта означает безоговорочное согласие пользователя с Политикой конфиденциальности и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сайта и его сервисов.

3.2. Оператор вправе вносить изменения в Политику конфиденциальности без согласия пользователя.

3.3. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

3.4. Текст Политики конфиденциальности доступен пользователям в сети Интернет по адресу: www.kotville.ru

3.5. Оператор не проверяет достоверность информации, предоставляемой пользователем, и исходит из того, что пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.

     4.   Условия обработки персональных данных

4.1. Условия обработки персональных данных пользователей по договорам временного содержания животных и оказания сопутствующих услуг с целью исполнения договорных обязательств:

4.1.1.Оператор получает    и       обрабатывает       следующие данные       пользователя, направляемые им самостоятельно посредством заполнения форм, размещенных на сайте:

•      Фамилия, имя, отчество пользователя;

•      дата рождения;

•      адрес регистрации;

•      сведения об организации;

•      должность;

•      номер факса;

•      сведения стране, городе, области проживания;

•      сведения о банковской карте (номер счета покупки);

•      паспортные данные;

•      контактный телефон пользователя;

•      адрес электронной почты (e-mail);

4.1.2.Способ обработки персональных данных: автоматизированная и неавтоматизированная обработка персональных данных.

4.1.3.Сроки обработки и хранения персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.

4.1.4.Сроки хранения персональных данных устанавливаются Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации.

4.1.5.Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

4.2.1. Условия обработки персональных данных пользователей с помощью метрической программы Яндекс Метрика с целью определения уникального посетителя сайта и формирования сведений о его предпочтениях и поведении:

4.2.2. Перечень обрабатываемых персональных данных: IP-адрес пользователя, сведения о типе и версии браузера, используемой операционной системе, часовом поясе, типе устройства, файлы «cookies», реферер (адрес предыдущей страницы).

4.2.2. Способ обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств.

4.2.3. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.

4.2.4. Сроки хранения персональных данных устанавливаются Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ и законодательством об архивном деле в Российской Федерации.

4.2.5. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

4.3.    Оператор при обработке персональных данных пользователя обеспечивает использование баз данных, находящихся на территории Российской Федерации.

4.4.    Оператором не обрабатываются биометрические персональные данные и персональные данные специальной категории.

4.5.    Персональные данные пользователей в электронном виде хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем с передачей по сети Интернет, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

5.    Порядок получения (сбора) персональных данных

5.1. Основанием обработки персональных данных пользователей сайта является согласие на обработку персональных данных.

5.2. Используя сайт оператора в сети Интернет, предоставляя свои персональные данные в веб-формах на сайте и нажимая кнопку «Я согласен/согласна с условиями Политики», пользователь выражает свое согласие и дает разрешение на обработку своих персональных данных в порядке, предусмотренном Политикой.

5.3. Все персональные данные пользователь предоставляет лично, добровольно в электронной форме.

5.4. Сбор персональных данных осуществляется следующими способами:

•      предоставление персональных данных пользователем при заполнении вебформ на сайте;

•      автоматический сбор информации о пользователе с помощью технологий и сервисов: веб-протоколы, файлов «cookies».

6.     Передача третьим лицам персональных данных

6.1. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

6.2. Оператором не осуществляется трансграничная передача персональных данных.

7.    Меры защиты персональных данных

7.1. Под защитой персональных данных пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных пользователей, а также от иных неправомерных действий.

7.2. Оператор при защите персональных данных пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе:

•      определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

•      организовывает действие антивирусной защиты;

•      аудит (мониторинг) защищённости/уязвимости;

•      управление доступом к сети, управление локальной сетью;

•      обеспечение хранение информации, содержащей персональные данные пользователей, исключающее доступ к ним третьих лиц;

•      назначает ответственное лицо за организацию обработки персональных данных;

•      устанавливает правила разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечены регистрация и учет всех действий, совершаемых с персональными данными;

•      устанавливает требования к сложности паролей для доступа к информационным системам персональных данных;

•      разрабатывает модели угроз безопасности персональным данным в информационных системах;

•      восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

•      обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

•      опубликовывает на сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней;

•      осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных;

•      определяет места хранения персональных данных;

•      проводит регулярную оценку эффективности принимаемых мер по обеспечению безопасности персональных данных.

7.3. Для защиты доступа к персональным данным используются средства защиты информации:

•      лицензированные антивирусные программы, не допускающие несанкционированный вход и доступ к персональным данным пользователей.

7.4. Оператор совместно с пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных пользователя.

     8.   Порядок уничтожения персональных данных

8.1. Удаление, уничтожение персональных данных осуществляется ответственными лицами:

•      в случаях, предусмотренных Федеральным законом;

•      по требованию пользователя, государственного органа или суда;

•      по истечении сроков хранения;

•      при достижении целей обработки персональных данных;

•      в случае отзыва субъектом персональных данных согласия на их обработку.

8.2. В целях уничтожения документов оператор создает экспертную комиссию, которая составляет акт о выделении к уничтожению документов, не подлежащих хранению.

8.3. После составления вышеуказанного акта документы уничтожаются.

8.4. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.

8.5. По итогам уничтожения персональных данных составляется акт об уничтожении и осуществляется выгрузка из журнала регистрации событий в информационной системе (лог-файл).

9.     Права и обязанности сторон

9.1. Пользователь имеет право

•      Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки,

•      Отозвать согласие на обработку персональных данных

•      Требовать перечень обрабатываемых персональных данных, имеющихся у оператора и источник их получения.

•      Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.

•      Обжаловать неправомерные действия или бездействия оператора при обработке его персональных данных

9.2. Пользователь обязан

•      Предоставлять достоверную информацию о своих персональных данных.

•      Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

9.3. Оператор имеет право

•      Отстаивать свои интересы в суде.

•      Отказать в предоставлении персональных данных в случаях, предусмотренных законом.

•      Использовать персональные данные пользователя без его согласия в случаях, предусмотренных законодательством РФ.

•      Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения защиты персональных данных пользователя.

9.4. Оператор обязан

•      Использовать полученную информацию исключительно для целей, указанных Политике.

•      Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением случаев, указанных в Политике.

•      Принимать меры предосторожности для защиты конфиденциальности персональных данных пользователя.

•      Осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

10. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

10.1 В случае выявления неправомерной обработки персональных данных при обращении пользователя или по запросу уполномоченного органа оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения или получения указанного запроса на период проверки.

10.2. В случае выявления неточных персональных данных при обращении пользователя или по запросу уполномоченного органа оператор обязан осуществить блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

10.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пользователем либо уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

10.4. В случае выявления неправомерной обработки персональных данных оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.

10.5. В случае если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

10.6. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить пользователя, а в случае, если обращение пользователя либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган.

10.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган:

•     в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователей, и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом

•     в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

10.8. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30-ти дней с даты достижения цели обработки персональных данных.

10.9. В случае отзыва пользователем согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

10.10. В случае обращения пользователем к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

10.11. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

10.12. Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных пользователь направляет письмо с требованием о прекращении обработки персональных данных на электронный адрес оператора.

10.13. В обращении о прекращении обработки персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные, позволяющие идентифицировать пользователя, иметься подпись заявителя или его представителя, сведения, подтверждающие факт обработки персональных данных оператором, и требование о том, какие персональные данные пользователь отзывает или в отношении каких персональных данных должна быть прекращена обработка.

11.  Порядок реагирования на   запросы пользователей       и уполномоченных органов

11.1. Запрос пользователя, касающийся обработки его персональных данных, должен содержать:

•      сведения об основном документе, удостоверяющем его личность или его представителя (номер, серию, сведения о дате выдаче и выдавшем его

органе);

•      сведения,    подтверждающие факт обработки  персональных      данных оператором;

•      подпись субъекта персональных данных или его представителя.

11.2.   Запрос может быть направлен в форме электронного документа и подписан электронной подписью.

11.3.   Срок ответа на запрос пользователя или уполномоченного органа по защите прав субъектов персональных данных составляет 10 рабочих дней с даты получения запроса.

12.   Ответственность сторон

12.1. Политика конфиденциальности применяется только к сайту. Оператор не контролирует и не несет ответственность за веб-сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте.

12.2. Оператор не несет ответственность за убытки, которые понес пользователь и/или третьи лица в результате ошибочного понимания или непонимания условий Политики, инструкций или указаний о порядке использования сайта, относительно порядка размещения данных и других технических вопросов.

12.3. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательским соглашением и политикой конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами.

Оператор не несет ответственность за действия указанных третьих лиц.

13.   Разрешение споров

13.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем и оператором, может предъявляться претензия (письменное предложение о добровольном урегулировании спора).

13.2. Получатель претензии в течение 10-ти рабочих дней со дня получения претензии в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

13.3. В случае невозможности достижения согласия путем переговоров, споры решаются в суде в соответствии с действующим законодательством РФ по месту регистрации ответчика.

13.4. К Политике конфиденциальности и отношениям между пользователем и оператором применяется действующее законодательство РФ.

13.5. Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных необходимо направлять по электронному адресу оператора.

14.   Контакты оператора
ИП Георгиевская Дарья Владимировна
ИНН 190302485231
ОГРНИП 320784700096543
kotville@yandex.ru