Политика конфиденциальности 

 

1. ОБШИЕ ПОЛОЖЕНИЯ 

1.1. Политика обработки персональных данных (далее - «Политика») издана и применяется в ИП « ИП Пиголь Наталья Сергеевна » (Далее - «Компания») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». 

1.2. Настоящее Политика определяет принципы, порядок и условия в Компании в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. 

1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. 

1.4. Настоящая Политика размещена на интернет – ресурсе healedeyes.com. 

1.4. Основные понятия, используемые в настоящей Политике: 

1.4.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 

1.4.2. оператор персональных данных (оператор) - для целей настоящей Политики – Оператор, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

1.4.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных Оператором включает в себя, в том числе: сбор; запись; систематизацию; хранение; уточнение (обновление, изменение); использование; обезличивание; блокирование; удаление; уничтожение;

1.4.4. сайт - интернет-ресурс под доменным именем healedeyes.com, администрируемый Компанией

1.4.5. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники и Сайта;

1.4.6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

1.4.7. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 

1.4.8. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 

1.4.9. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 

1.4.10. информационная система персональных данных - совокупность содержащихся в базах данных Сайта персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой. 

1.6. Обработка персональных данных осуществляется Компанией с использованием и без использования средств автоматизации. 

1.7. При обработке персональных данных Компания применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». 

1.8. Компания на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. При этом Компания несет ответственность перед субъектом персональных данных за действия такого лица. 

1.9. Хранение персональных данных осуществляется Компанией в форме, позволяющей определить субъекта персональных данных, и не дольше, чем этого требуют цели их обработки, и по достижении целей обработки или в случае утраты необходимости в их достижении подлежат уничтожению. 

1.10. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Компанией, осуществляется в рамках законодательства Российской Федерации. 

1.11. Положения настоящей Политики являются основой для организации работы Компании по обработке персональных данных в т. ч. для разработки внутренних документов Компании, регламентирующих процесс обработки персональных данных в Компании.

 

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

2.1. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации.

2.2. Перечень обрабатываемых персональных данных, подлежащих защите в Компании, формируется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и внутренними нормативными документами Компании. 

2.3. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 

2.4. Компания осуществляет обработку персональных данных следующих категорий субъектов персональных данных: физических лиц, предоставивших свои персональные данные в связи с заключением с Компанией оферты на оказание услуг по предоставлению покупателю информационных материалов.

2.5. Компания осуществляет обработку следующих персональных данных Субъекта персональных данных: 

- Фамилия, имя и отчество; 

- Мобильный телефон; 

- Адрес электронной почты;

- Реквизиты банковских карт.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Компания осуществляет обработку персональных данных в следующих целях: 

- заключения с субъектом персональных данных оферты на оказание услуг по предоставлению покупателю информационных материалов; 

- идентификации Субъекта персональных данных, заключившего оферту на оказание услуг по предоставлению покупателю информационных материалов, при обращении Субъекта персональных данных в Компанию; 

- предоставления Субъекту персональных данных информации об оказываемых Компанией услугах, о предложениях и акциях по услугам Компании; 

- формирование статистической отчетности Компании; 

- осуществления возложенных на Компанию законодательством Российской Федерации функций в соответствии с Гражданским кодексом Российской Федерации, федеральными законами «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О персональных данных».

 

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1. Обработка персональных данных осуществляется на основе принципов: законности и справедливости целей и способов обработки персональных данных; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиями Компании; соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; хранения персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодопреобретателем или получателем по которому является субъект персональных данных; уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом. 

4.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. 

4.3. Компания осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации. 

4.4. При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных. 

4.5. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

 

 5. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ 

5.1. Срок разрешенной обработки персональных данных составляет 3 (три года). 

5.2. Обработка персональных данных Субъекта прекращается при достижении целей такой обработки, при истечении срока, предусмотренного пунктом 5.1 настоящей Политики, а также при отзыве Субъекта персональных данных согласия на обработку его персональных данных. 

5.3. Срок хранения персональных данных после наступления обстоятельств, указанных в пунктах 5.1 и 5.2 настоящей Политики, составляет 1 (один год).

5.4. Персональные данные Субъекта в электронном виде хранятся на серверах Компании.

 

6. ПОРЯДОК УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.

6.2. При уничтожении персональных данных Субъекта работники Компании не могут получить доступ к персональным данным.

6.3. Персональные данные в системе Компании и на Сайте восстановлению не подлежат.

6.4. Операция уничтожения персональных данных необратима.

6.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ и положениями настоящей Политики.

 

7. ПРАВА И ОБЯЗАННОСТИ 

7.1. Права и обязанности Компании 

7.1.1. Компания, как оператор персональных данных, вправе: 

- обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью; 

- обрабатывать персональные данные Субъекта персональных данных в порядке, формах и в сроки, установленные действующим законодательством Российской Федерации, Офертой на оказание услуг по предоставлению покупателю информационных материалов, заключенном между Компанией и Субъектом персональных данных; 

- требовать от Субъекта персональных данных предоставления полных и достоверных персональных данных, необходимых заключения и исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации; 

- отстаивать свои интересы в суде; 

- предоставлять персональные данные субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.); 

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ; 

- обрабатывать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством РФ. 

7.1.2. Компания, как оператор персональных данных, обязана: 

- по требованию Субъекта персональных данных предоставить ему информацию, касающуюся обработки его персональных данных; 

- при обращении в установленном законодательством порядке Субъекта персональных данных обязан сообщить ему или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними; 

в случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов - уточнить персональные данные; 

в случае выявления неправомерной обработки персональных данных, осуществляемой Компанией - прекратить неправомерную обработку персональных данных; 

- выполнять иные обязательные требования в соответствии с действующим законодательством Российской Федерации. 

7.2. Права и обязанности Субъекта персональных данных 

7.2.1. Субъект персональных данных имеет право: 

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 

- требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения; получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; 

- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; 

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; 

- обладает иными правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных. 

7.3. Обеспечение прав субъекта персональных данных:

- Компания обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». 

7.4. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально. Копия доверенности с предъявлением подлинника передается Компании при совершении действий от имени субъекта персональных данных. 

7.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. 

7.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами. 

7.7. Обработка персональных данных в целях продвижения услуг Компании путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть оформлено с использованием аналога собственноручной подписи субъекта персональных данных. 

 

8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

8.1. Компания предпринимает необходимые организационно-технические и правовые меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. 

8.2. Защита доступа к персональным данным субъектов обеспечивается:

- использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей;

- разграничением прав доступа сотрудников с использованием учетной записи;

- межсетевой экран.

 

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 

9.1. Настоящая Политика утверждается Компанией, является общедоступной и подлежит размещению на Сайте Компании в сети Интернет. 

9.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных. 

9.3. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Компании.

10. РЕКВИЗИТЫ КОМПАНИИ:

Общество с ограниченной ответственностью « ИП Пиголь Наталья Сергеевна »

ОГРНИП: 323508100407409, ИНН: 504404440304

Электронная почта службы поддержки: support@healedeyes.com