ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ПРИМЕНЯЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2. Сайт в сети «Интернет» – совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается через интернет по доменным именам и сетевым адресам.
1.3. Страница «ВКонтакте» - персональный профиль или тематическое сообщество (публичная страница / паблик) в социальной сети «ВКонтакте» в сети «Интернет».
1.4. Пользователь – субъект персональных данных, посещающий сайт оператора.
1.5. Субъект персональных данных – физическое лицо (человек), к которому непосредственно относятся данные, собираемые, хранящиеся или обрабатываемые оператором.
1.6. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.9. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
1.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.12. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
1.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.15. Файлы cookie – файлы с данными, которые сохраняются на компьютере пользователя после посещения сайта оператора. В указанных файлах могут храниться: данные о местоположении пользователя; IP-адрес; информация о действиях на сайте и пр.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящие Правила обработки персональных данных (далее – Правила) составлены в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), руководящих и методических документов Правительства РФ, Минцифры РФ, Роскомнадзора и определяют основные принципы, условия и порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, принимаемые оператором.
2.2. Для целей настоящих Правил оператором признается Индивидуальный предприниматель Надежкина Ольга Николаевна, ОГРНИП: 314784715700489, ИНН: 781617222140, контактный адрес: СПб, набережная канала Грибоедова д. 126 офис 105,конт. телефон 89219067162, адрес эл. Почты zakaz@art-gardina.ru сайт оператора в сети «Интернет» www.art-gardina.ru по адресу https://art-gardina.ru/.
2.3. Действие настоящих Правил распространяется на физических лиц- пользователей, посещающих сайт оператора в сети «Интернет» www.art-gardina.ru по адресу: https://art-gardina.ru/, а также страницу оператора в социальной сети «ВКонтакте» при переходе с сайта по ссылке.
2.4. Настоящие Правила опубликованы на сайте оператора в сети «Интернет» www.art-gardina.ru по адресу https://art-gardina.ru/. Правила вступают в силу с момента их опубликования.
В случае несогласия с Правилами пользователь должен немедленно прекратить использование сайта и его сервисов.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Целями обработки оператором персональных данных пользователя являются:

идентификация пользователя;
предоставление доступа к сервисам сайта (при наличии);
обратная связь с пользователем сайта;
рассылки и маркетинг;
аналитика и улучшение сайта;
хранение и обработка данных;
использование cookie.

3.2. Для каждой цели обработки персональных данных устанавливаются следующие категории и перечни обрабатываемых данных.

Цель обработки	Категория данных	Перечень персональных данных
Идентификация пользователя	Общие	Фамилия, имя, отчество, дата рождения, номер телефона, адрес проживания, e-mail, профиль в социальной сети
Предоставление доступа к сервисам сайта	Общие	Фамилия, имя, отчество, профиль в социальной сети, IP-адрес, cookie
Обратная связь с пользователем сайта	Общие	Фамилия, имя, отчество, дата рождения, номер телефона, e-mail, профиль в социальной сети, текст обращения, данные о действиях на сайте
Рассылки и маркетинг	Общие	Номер телефона, адрес проживания, e-mail, профиль в социальной сети, интересы, cookie (для персонализации)
Аналитика и улучшение сайта	Общие	IP-адрес, cookie, данные о поведении на сайте (просмотры, клики), геолокация
Использование cookie	Общие	IP-адрес, cookie, данные о действиях на сайте, геолокация
Хранение и обработка данных	Общие	Все вышеуказанные, а также сведения о согласии на обработку данных.

3.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, оператором не осуществляется.

3.3. Обработка биометрических персональных данных оператором не осуществляется.

3.4. При обработке персональных данных оператор руководствуется следующими принципами:

3.4.1. осуществление обработки на законной и справедливой основе;

3.4.2. обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка персональных данных ограничивается достижением целей, предусмотренных настоящими Правилами. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допустима.

3.4.3. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

3.4.4. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3.5. Обработка персональных данных осуществляется с согласия пользователя на обработку его персональных данных.

Пользователь самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

Согласие пользователя на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Оно может быть дано пользователем в любой позволяющей подтвердить факт его получения форме.

Согласие пользователя на обработку персональных данных содержится в отдельном документе, подтверждается пользователем через сервисы сайта.

Согласие пользователя на обработку персональных данных считается полученным оператором после проставления пользователем отметки (галочки) в следующих окнах:

«Я согласен с Политикой конфиденциальности»,
«Я согласен с Правилами обработки персональных данных»,
«Я подтверждаю Согласие на обработку персональных данных».

Согласие на обработку персональных данных может быть отозвано пользователем путем направления письма на адрес электронной почты zakaz@art-gardina.ru с пометкой «Отзыв согласия на обработку персональных данных».

В случае отзыва пользователем согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия пользователя при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.

Согласие пользователя на обработку персональных данных действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки персональных данных, или до момента его отзыва пользователем.

3.6. При обработке персональных данных пользователя оператор исходит из того, что пользователь является дееспособным лицом и своей волей и в своем интересе указывает о себе достоверную информацию.

3.7. Оператор вправе направлять пользователю сообщения о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных, маркетинговых и рекламных сообщений, направив оператору письмо на адрес электронной почты zakaz@art-gardina.ruс пометкой «Отказ от рассылок».

4. ДЕЙСТВИЯ, ПРОИЗВОДИМЫЕ ОПЕРАТОРОМ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПОЛЬЗОВАТЕЛЕЙ

4.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных пользователей в соответствии с требованиями Закона о персональных данных.

4.2. Оператор осуществляет автоматизированную, неавтоматизированную и смешанную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

4.3. Сбор персональных данных пользователей осуществляется через каналы обратной связи, указанные на сайте (e-mail и ссылку на страницу «ВКонтакте»), а также посредством файлов cookie.

При сборе персональных данных запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются.

4.4. Лица, осуществляющие обработку персональных данных со стороны оператора, ознакомлены с требованиями законодательства РФ о персональных данных и настоящими Правилами.

4.5. Оператор обеспечивает сохранность персональных данных и принимает меры (организационные и технические меры), исключающие доступ к персональным данным неуполномоченных лиц и направленные на защиту полученных персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• организует учет документов, содержащих персональные данные;

•организует защиту от несанкционированного доступа, утечки, изменения или уничтожения персональных данных, использует защищенные соединения, регулярно обновляет системы безопасности и антивирусной защиты на ПК;

• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

Персональные данные, содержащиеся на машинных носителях, хранятся на автоматизированных рабочих местах и серверах информационных систем персональных данных оператора.

Персональные данные, содержащиеся на материальных носителях персональных данных, хранятся в пределах помещений, принадлежащих оператору.

4.6. Срок обработки и хранения персональных данных определяется достижением целей, указанных в п. 3.1. Правил. Персональные данные пользователей обрабатываются и хранятся в течение срока действия Согласия пользователя на обработку персональных данных, но в любом случае не более 1 (одного) года с даты посещения пользователем сайта.

4.7. Персональные данные, срок обработки и хранения которых истек, либо цели обработки которых достигнуты, а также в случае отзыва пользователем согласия на обработку персональных данных, подлежат уничтожению. Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцать) дней с даты наступления соответствующего события.

Уничтожение персональных данных осуществляется следующим образом:

• бумажные носители персональных данных уничтожаются путем разрезания, сжигания, использования иных способов механического уничтожения.

• персональные данные, хранящиеся на электронных носителях, уничтожаются путем стирания с электронных носителей.

4.8. В случае выявления неправомерной обработки персональных данных пользователя оператор осуществляет блокирование таких персональных данных и последующее их уничтожение в порядке, предусмотренном п. 4.7. Правил.

4.9. В случае обращения пользователя или уполномоченного органа по защите прав субъектов персональных данных по вопросу неправомерной обработки персональных данных оператор осуществляет блокирование неправомерно обрабатываемых персональных данных на период проверки, направленной на выявление недостоверных персональных данных или неправомерных действий. При подтверждении неправомерности обработки или недостоверности персональных данных оператор осуществляет уничтожение персональных данных в порядке, предусмотренном п. 4.7. Правил.

4.10. В ходе обработки персональных данных пользователей пользователь имеет права, предусмотренные статьями 14-17 Закона о персональных данных, а оператор выполняет обязанности, предусмотренные статьями 18-22 Закона о персональных данных.

4.11. Трансграничная передача персональных данных пользователей оператором не осуществляется.

5. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

5.2. Оператор и иные лица, получившие доступ к персональным данным пользователя, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия пользователя, если иное не предусмотрено федеральным законом.

5.3. Разглашение персональных данных пользователя или их части допускается только в случаях, предусмотренных действующим законодательством РФ, либо при условии получения соответствующего согласия Пользователя.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Оператор вправе вносить изменения и дополнения в настоящие Правила без уведомления пользователей. Изменения и дополнения к настоящим Правилам вступают в силу с момента их опубликования на сайте оператора.

6.2. Пользователь вправе получить разъяснения по любым интересующим его вопросам, касающимся обработки персональных данных, обратившись к оператору по адресу электронной почты: zakaz@art-gardina.ru. Срок для ответа оператора – 10 (десять) рабочих дней с даты получения запроса пользователя. Указанный срок может быть продлен в порядке, предусмотренном законом.

6.3. По запросу уполномоченного органа по защите прав субъектов персональных данных оператор предоставляет необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен в порядке, предусмотренном законом.