Информация о букетах
Важная информация!
Возможны незначительные отличия букета от фото (оттенок цветов, упаковка, форма).
В праздничные и предпраздничные дни (1 сентября, День матери, День учителя, 31 декабря, 14 февраля, 8 марта, Пасха) Мы не направляем фото букетов перед доставкой.
Бесплатная доставка в праздники осуществляется при заказе от 5 тыс.
В праздничные дни замены в букете не согласовываются (но это не значит, что ваш букет будет выглядеть хуже. Все замены подбираются под бюджет заменяемого цветка и в его колористике, не нарушая визуал).
В праздничные дни возможны задержки в выдаче заказа или опоздание курьера в связи с высокой загрузкой, учитывайте это при оформление заказа.
В обычные дни перед доставкой мы всегда направляем фото букета на согласование и после вашего подтверждения: замены и возражения по букетам не принимаются.
От нас к сожалению не завит размер цветка (например на стебле кустовой розы может быть 3 бутона, а может быть 7), но мы всегда выбираем для вас самое лучшее.
Не ориентируйтесь на фото при представлении размера букета, фотографии его искажают, не возможно через фото передать всю красоту и объем. Уточняйте эту информацию у менеджера.
На праздничные дни советуем оформлять заказ за неделю, тк все цветы едут к нам исключительно под заказы наших клиентов и на свободные остатки остается немного цветка.
Возможны незначительные отличия букета от фото (оттенок цветов, упаковка, форма).
В праздничные и предпраздничные дни (1 сентября, День матери, День учителя, 31 декабря, 14 февраля, 8 марта, Пасха) Мы не направляем фото букетов перед доставкой.
Бесплатная доставка в праздники осуществляется при заказе от 5 тыс.
В праздничные дни замены в букете не согласовываются (но это не значит, что ваш букет будет выглядеть хуже. Все замены подбираются под бюджет заменяемого цветка и в его колористике, не нарушая визуал).
В праздничные дни возможны задержки в выдаче заказа или опоздание курьера в связи с высокой загрузкой, учитывайте это при оформление заказа.
В обычные дни перед доставкой мы всегда направляем фото букета на согласование и после вашего подтверждения: замены и возражения по букетам не принимаются.
От нас к сожалению не завит размер цветка (например на стебле кустовой розы может быть 3 бутона, а может быть 7), но мы всегда выбираем для вас самое лучшее.
Не ориентируйтесь на фото при представлении размера букета, фотографии его искажают, не возможно через фото передать всю красоту и объем. Уточняйте эту информацию у менеджера.
На праздничные дни советуем оформлять заказ за неделю, тк все цветы едут к нам исключительно под заказы наших клиентов и на свободные остатки остается немного цветка.
Настоящая Политика в отношении обработки персональных данных субъектов (Политика конфиденциальности) (далее - Политика) регулирует порядок обработки персональных данных, предоставленных субъектами Индивидуальному предпринимателю Литвиной Еве Сергеевне, ИНН 64240096044, ОГРНИП 324645700049450 (далее – Оператор).
Оператором действует в рамках законодательства. Пользователь обязуется внимательно изучить данную Политику перед передачей любых персональных данных Оператору.
Обращаем ваше внимание на необходимость ответственно подходить к защите личной информации и периодически перечитывать текст данной политики — изменения вносятся оператором с целью повышения уровня сервиса и соответствия требованиям действующего законодательства.
1.2. Настоящей Политикой устанавливается порядок сбора, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных физических лиц, являющихся покупателями, клиентами, партнерами, посетителями сайта, пользователями сайта и т.д.
1.3. Правовым основанием обработки персональных данных являются Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», а также иные нормативные правовые акты.
1.4. Настоящая Политика имеет своей целью закрепление механизмов обеспечения прав субъекта персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
1.5. Оператор оставляет за собой право вносить изменения в настоящую Политику без дополнительных уведомлений. Новая редакция Политики в отношении обработки персональных данных субъектов Оператора вступает в силу в течение 2 (Двух) рабочих дня с момента ее опубликования на сайте https://15-08-flower.ru.
1.6. Оператор не проверяет достоверность Персональных данных, предоставляемых Субъектом.
1.7. Использование Пользователем Сайта означает согласие ими с настоящей Политикой в отношении обработки персональных данных субъектов и условиями обработки персональных данных.
1.8. Принимая данную Политику обработки персональных данных, Пользователь дополнительно предоставляет свое конкретное, предметное, информированное, сознательное и однозначное согласие Оператору на обработку своих Персональных данных, в том числе: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных для целей, указанных в п. 4.1. настоящей Политики.
1.9. Если Пользователь не согласен с условиями настоящей Политики, он обязан прекратить использование Сайта.
1.10. Настоящая Политика опубликована на Сайте: https://15-08-flower.ru.
1.11. Основные понятия, используемые в Политике:
Оператор – Индивидуальный предприниматель Литвина Ева Сергеевна (ИНН 64240096044; ОГРНИП 324645700049450) самостоятельно или совместно с другими лицами осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, и передачу третьим лицам в соответствии с договорными отношениями с Оператором.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту, т.е. такая информация, как: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация, позволяющая по совокупности определить, идентифицировать субъекта персональных данных.
Пользователь – любой посетитель Сайта.
Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://15-08-flower.ru.
Субъект персональных данных – физическое лицо, которое идентифицировано или может быть идентифицировано посредством принадлежащих ему персональных данных.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Простая электронная подпись – ключ, который генерируется онлайн с использованием различных кодов подтверждения по электронной почте, SMS-кодов и др.
Квалифицированная электронная подпись - электронная подпись, которая соответствует следующим признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным законодательством РФ.
1.12. Условные обозначения и сокращения.
ФСТЭК– Федеральная служба по техническому и экспортному контролю РФ;
ИСПДн – информационная система персональных данных;
ПДн – персональные данные;
РФ – Российская Федерация;
ФИО – фамилия, имя, отчество;
КЗ – контролируемая зона.
2.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
2.3. При обработке персональных данных оператор руководствуется следующими принципами: законность и справедливость; ограничение обработки конкретными целями; недопущение несовместимости обработки; разделение баз данных; соответствие цели обработки; точность и достаточность; уничтожение или обезличивание; корректировка неполных или неточных данных.
2.4. Оператор вправе обрабатывать персональные данные при соблюдении хотя бы одного условия:
- получено согласие субъекта на обработку данных;
- требуется исполнение закона или выполнение оператором возложенных государством функций;
- необходимо исполнение договора, стороной или выгодоприобретателем которого выступает субъект данных;
- требуется защита прав оператора или третьих лиц, достижение общественных целей без нарушения прав субъектов;
- доступ к данным открыт самим субъектом или по его запросу;
- данные подлежат публикации или раскрытия согласно федеральному закону.
2.5. Оператор производит обработку персональных данных как с применением автоматических средств, так и вручную, допуская возможность комбинирования указанных методов в зависимости от текущих задач и потребностей.
3.2. Персональные данные субъектов никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу.
3.3. Срок обработки персональных данных определяется в разделе 4 настоящей Политики.
3.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой обработки персональных данных. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
3.5. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
3.6. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
3.7. В случае если при заполнении формы онлайн Субъектом персональных данных на сайте https://15-08-flower.ru указываются персональные данные другого лица (субъекта персональных данных), Субъект персональных данных дает заверение Оператору, что им получены согласия на обработку и передачу персональных данных от лица, оформленных надлежащим образом. Оператор не запрашивает такие Согласия и не несет ответственности за предоставление Субъектом персональных данных другого лица.
3.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем установлено разделе 4 настоящей Политики.
Цель
Персональные данные
Субъекты персональных данных
Срок обработки (определены моментом наступления первого события)
Подготовка, заключение, исполнение гражданско-правовых договоров
- фамилия;
- имя;
- отчество;
- пол;
- гражданство;
- дата рождения;
- год рождения;
- место рождения;
-адрес регистрации;
- адрес места жительства;
-паспортные данные;
- ИНН;
-банковские реквизиты;
- номер телефона;
-Адрес электронный
Почты.
- Контрагенты (физические лица);
- Самозанятые (исполнители услуг).
- прекращение деятельности Оператора в качестве ИП;
- по истечении 25 лет с момента предоставления согласия;
- получение отзыва согласия на
обработку персональных данных, учитывая сроки, установленные законом;
- получение требования о прекращении обработки персональных данных, учитывая сроки, установленные законом.
Взаимодействие Оператора с представителями контрагентов при подготовке, заключении, исполнении гражданско-правового договора.
- фамилия;
- имя;
- отчество;
- должность;
- номер телефона; адрес электронной почты.
- Представители контрагентов (юридических лиц и индивидуальных предпринимателей).
- прекращение деятельности Оператора в качестве ИП;
- по истечении 25 лет с момента предоставления согласия;
- получение отзыва согласия на
обработку персональных данных, учитывая сроки, установленные законом;
- получение требования о прекращении обработки персональных данных, учитывая сроки, установленные законом.
Приобретение товаров
посредством оформления заказа на сайте Оператора
- Имя;
- Номер телефона;
- Адрес доставки;
- Покупатели на сайте.
- Посетители сайта.
- прекращение деятельности Оператора в качестве ИП;
- по истечении 25 лет с момента предоставления согласия;
- получение отзыва согласия на
обработку персональных данных, учитывая сроки, установленные законом;
- получение требования о прекращении обработки персональных данных, учитывая сроки, установленные законом.
Оформление бонусной карты
- Имя;
- Номер телефона;
- Пол.
- Покупатели.
- прекращение деятельности Оператора в качестве ИП;
- по истечении 25 лет с момента предоставления согласия;
- получение отзыва согласия на
обработку персональных данных, учитывая сроки, установленные законом;
- получение требования о прекращении обработки персональных данных, учитывая сроки, установленные законом.
4.2. Оператор гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:
· этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
· пользователь дал конкретное, предметное, информированное, сознательное и однозначное согласие на передачу персональных данных;
· передача необходима для оказания Услуг, заключения договоров;
передача происходит в рамках переноса базы Персональных данных с одного сервиса на другой согласно договорным отношениям Оператора;
· это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем и услуг Оператора.
4.3. Способы получения согласия на обработки персональных данных Оператором:
4.3.1. Согласие субъекта персональных данных, в зависимости от способа взаимодействия Оператора с субъектом персональных данных, может быть предоставлено:
· В письменной форме на бумажном носителе;
· В письменной электронной форме путем активации чек-бокса на официальном сайте Оператора.
4.3.2. На сайте Оператора может быть предоставлено следующем способом:
· Пользователь Сайта (физическое лицо) вправе дать свое согласие на обработку персональных данных путем проставления «Галочки» √ в чек-боксе.
- подтверждения факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- сведения, о применяемых Оператором, способах обработки персональных данных;
- наименование и местонахождение Оператора, сведения о лицах (за исключением работников оператора, если таковые имеются), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к субъекту, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
5.2. Субъект персональных данных ознакомлен и принимает тот факт, что его право на получение доступа к его персональным данным может быть ограничено в соответствии с федеральными законами, включая условия, предусмотренные п. 8 ст. 14 ФЗ «О персональных данных»,
5.3. Запрос субъекта персональных данных на предоставление сведений должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
5.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с ч. 3 ст. 19 Федерального закона № 63-ФЗ «Об электронной подписи», согласно которой если федеральными законами, вступившими в силу до 01.07.2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись в соответствии ФЗ № 63-ФЗ.
Субъекты также вправе направлять запросы или подавать их одним из следующих способов:
лично Оператору; по почте России заказным письмом; путем направления на адрес электронной почты Оператору при наличии усиленной квалифицированной электронной подписи.
Оператор предоставляет сведения, указанные в п. 5.1. настоящей Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Сведения, указанные в п. 5.1. настоящей Политики предоставляются субъекту персональных данных или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.5. Внешний доступ к персональным данным субъектов имеют:
• Государственные и негосударственные функциональные структуры:
• налоговые инспекции;
• правоохранительные органы;
• органы статистики;
• страховые агентства;
• военкоматы;
• СФР
• Надзорно-контрольные органы в сфере своей компетенции.
• Субъект, его родственники и члены семей.
• Персональные данные субъекта могут быть предоставлены самому субъекту или, с его письменного разрешения, его родственникам или членам его семьи.
5.6. Внутренний доступ к персональным данным субъектов имеет только Оператор и лица, допущенные по приказу.
В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных» при наличии усиленной квалифицированной электронной подписи.
5.7. Субъект персональных данных вправе требовать отзыва согласия на обработку персональных данных, составленного в свободной форме, путем направления обращения заказным письмом по Почте России или в электронном виде на электронную почту Оператора с пометкой «Отзыв согласия на обработку ПД» при наличии усиленной квалифицированной электронной подписи.
5.8. Субъект вправе требовать у Оператора прекращение обработки персональных данных, составленного в свободной форме, путем направления обращения заказным письмом по Почте России или в электронном виде на электронную почту Оператора с пометкой «Прекращение обработки ПД» при наличии усиленной квалифицированной электронной подписи.
5.9. Субъект также вправе требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъектов, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.10. Субъект вправе требовать блокирования, уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.11. По требованию субъекта сведения должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.12. Если субъекты считают, что Оператор осуществляет обработку их персональных данных с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Безопасность персональных данных Субъекта реализуется программными средствами сетевой защиты, процедурами проверки доступа, соблюдением настоящей Политики.
6.3. Если Персональные данные были утрачены либо разглашены, Оператор информирует об этом субъекта персональных данных.
6.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в следующем порядке:
В течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
В течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.5. Оператор совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.
6.6. Оператор принимает необходимые меры на обеспечение исполнение обязанностей Оператором;
назначено лицо, ответственное за организацию обработки персональных данных;
утверждены документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ;
осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ;
6.7. Оператор принимает необходимые меры по обеспечению безопасности персональных данных при их обработке, в том числе:
определение угроз безопасности персональных данных;
· при их обработке в информационной системе персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации;
· осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных; ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.
7.2. В случае выявления неточных персональных данных при обращении субъекта Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектами, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
7.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
7.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъектов персональных данных.
7.7. В случае отзыва субъектами согласия на обработку их персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.
7.8. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законодательством РФ.
Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Требование о прекращении обработки персональных данных субъекта составляется в произвольном письменном виде. Утвержденная форма у Оператора отсутствует.
7.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в 7.4.-7.8. настоящего Положения, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
7.10. Способ уничтожения персональных данных субъекта зависит от способа обработки персональных данных:
· В случае автоматизированной обработки персональных данных, персональные данные уничтожаются путем удаления персональных данных субъекта из папки (-ок) с файлами, расположенной (-ных) в информационных системах Оператора, либо путем полного форматирования папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, содержащих персональные данные субъекта (-ов).
В случае, если персональные данные субъекта содержатся в информационных системах без использования папок, то эти персональные данные уничтожаются путем удаления из информационных систем персональных данных субъекта.
· В случае обработки персональных данных без использования средств автоматизации, персональные данные уничтожаются путем измельчения бумаги в очень мелкие полоски.
· В случае смешанной обработки (то есть с использованием средств автоматизации и без) персональные данные уничтожаются путем удаления персональных данных субъекта из папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, либо путем полного форматирования папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, содержащих персональные данные субъекта (-ов) и путем измельчения бумаги в очень мелкие полоски.
7.11. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – выгрузка из журнала ИСПДн).
7.12. В связи с единоличной обработкой персональных данных субъектов (у Оператора отсутствуют работники) уничтожение персональных данных производится без созыва комиссии.
Оператор анализирует персональные данные, хранящиеся на бумажных и электронных носителях, и составляет перечень документов для уничтожения с учетом сроков их хранения.
7.13. На основании Требований к подтверждению уничтожения персональных данных, утвержденных приказом Роскомнадзора от 28.10.2022 № 179,
Акт об уничтожении персональных данных должен содержать:
наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
· наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
· фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
· фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
· перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
· наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
· наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
· способ уничтожения персональных данных;
· причину уничтожения персональных данных;
· дату уничтожения персональных данных субъекта (субъектов) персональных данных.
Выгрузка из журнала регистрации событий в информационной системе персональных данных должна содержать:
· фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
· перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
· наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
причину уничтожения персональных данных;
· дату уничтожения персональных данных субъекта (субъектов) персональных данных.
Акт об уничтожении персональных данных в электронной форме, подписанный электронно-цифровой подписью ответственного лица Оператора, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью ответственных лиц.
7.14. Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения персональных данных.
8.2. Оператор исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта, и что Субъект ознакомлен с настоящей Политикой и выражает свое осознанное согласие с ней.
8.3. На сайте Оператора могут содержаться ссылки на другие сайты. Оператор не несет ответственности за содержание, качество и безопасность этих сайтов.
8.4. По вопросам, связанным с настоящей Политикой, любое заинтересованное лицо может обратиться по следующими реквизитам:
Оператором действует в рамках законодательства. Пользователь обязуется внимательно изучить данную Политику перед передачей любых персональных данных Оператору.
Обращаем ваше внимание на необходимость ответственно подходить к защите личной информации и периодически перечитывать текст данной политики — изменения вносятся оператором с целью повышения уровня сервиса и соответствия требованиям действующего законодательства.
1. Общие положения, основные понятия, условные обозначения и сокращения
1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.1.2. Настоящей Политикой устанавливается порядок сбора, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных физических лиц, являющихся покупателями, клиентами, партнерами, посетителями сайта, пользователями сайта и т.д.
1.3. Правовым основанием обработки персональных данных являются Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», а также иные нормативные правовые акты.
1.4. Настоящая Политика имеет своей целью закрепление механизмов обеспечения прав субъекта персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
1.5. Оператор оставляет за собой право вносить изменения в настоящую Политику без дополнительных уведомлений. Новая редакция Политики в отношении обработки персональных данных субъектов Оператора вступает в силу в течение 2 (Двух) рабочих дня с момента ее опубликования на сайте https://15-08-flower.ru.
1.6. Оператор не проверяет достоверность Персональных данных, предоставляемых Субъектом.
1.7. Использование Пользователем Сайта означает согласие ими с настоящей Политикой в отношении обработки персональных данных субъектов и условиями обработки персональных данных.
1.8. Принимая данную Политику обработки персональных данных, Пользователь дополнительно предоставляет свое конкретное, предметное, информированное, сознательное и однозначное согласие Оператору на обработку своих Персональных данных, в том числе: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных для целей, указанных в п. 4.1. настоящей Политики.
1.9. Если Пользователь не согласен с условиями настоящей Политики, он обязан прекратить использование Сайта.
1.10. Настоящая Политика опубликована на Сайте: https://15-08-flower.ru.
1.11. Основные понятия, используемые в Политике:
Оператор – Индивидуальный предприниматель Литвина Ева Сергеевна (ИНН 64240096044; ОГРНИП 324645700049450) самостоятельно или совместно с другими лицами осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, и передачу третьим лицам в соответствии с договорными отношениями с Оператором.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту, т.е. такая информация, как: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация, позволяющая по совокупности определить, идентифицировать субъекта персональных данных.
Пользователь – любой посетитель Сайта.
Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://15-08-flower.ru.
Субъект персональных данных – физическое лицо, которое идентифицировано или может быть идентифицировано посредством принадлежащих ему персональных данных.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Простая электронная подпись – ключ, который генерируется онлайн с использованием различных кодов подтверждения по электронной почте, SMS-кодов и др.
Квалифицированная электронная подпись - электронная подпись, которая соответствует следующим признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным законодательством РФ.
1.12. Условные обозначения и сокращения.
ФСТЭК– Федеральная служба по техническому и экспортному контролю РФ;
ИСПДн – информационная система персональных данных;
ПДн – персональные данные;
РФ – Российская Федерация;
ФИО – фамилия, имя, отчество;
КЗ – контролируемая зона.
2. Порядок, принципы и условия обработки персональных данных
2.1. До начала обработки персональных данных Оператор обязан уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных.2.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
2.3. При обработке персональных данных оператор руководствуется следующими принципами: законность и справедливость; ограничение обработки конкретными целями; недопущение несовместимости обработки; разделение баз данных; соответствие цели обработки; точность и достаточность; уничтожение или обезличивание; корректировка неполных или неточных данных.
2.4. Оператор вправе обрабатывать персональные данные при соблюдении хотя бы одного условия:
- получено согласие субъекта на обработку данных;
- требуется исполнение закона или выполнение оператором возложенных государством функций;
- необходимо исполнение договора, стороной или выгодоприобретателем которого выступает субъект данных;
- требуется защита прав оператора или третьих лиц, достижение общественных целей без нарушения прав субъектов;
- доступ к данным открыт самим субъектом или по его запросу;
- данные подлежат публикации или раскрытия согласно федеральному закону.
2.5. Оператор производит обработку персональных данных как с применением автоматических средств, так и вручную, допуская возможность комбинирования указанных методов в зависимости от текущих задач и потребностей.
3. Порядок сбора, хранения, передачи персональных данных
3.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.3.2. Персональные данные субъектов никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу.
3.3. Срок обработки персональных данных определяется в разделе 4 настоящей Политики.
3.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой обработки персональных данных. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
3.5. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
3.6. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
3.7. В случае если при заполнении формы онлайн Субъектом персональных данных на сайте https://15-08-flower.ru указываются персональные данные другого лица (субъекта персональных данных), Субъект персональных данных дает заверение Оператору, что им получены согласия на обработку и передачу персональных данных от лица, оформленных надлежащим образом. Оператор не запрашивает такие Согласия и не несет ответственности за предоставление Субъектом персональных данных другого лица.
3.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем установлено разделе 4 настоящей Политики.
4. Цели обработки персональных данных, перечень обрабатываемых персональных данных, Субъекты, способ и сроки обработки, порядок уничтожения
4.1. Цели, перечень персональных данных и субъектов, сроки обработки:
Цель
Персональные данные
Субъекты персональных данных
Срок обработки (определены моментом наступления первого события)
Подготовка, заключение, исполнение гражданско-правовых договоров
- фамилия;
- имя;
- отчество;
- пол;
- гражданство;
- дата рождения;
- год рождения;
- место рождения;
-адрес регистрации;
- адрес места жительства;
-паспортные данные;
- ИНН;
-банковские реквизиты;
- номер телефона;
-Адрес электронный
Почты.
- Контрагенты (физические лица);
- Самозанятые (исполнители услуг).
- прекращение деятельности Оператора в качестве ИП;
- по истечении 25 лет с момента предоставления согласия;
- получение отзыва согласия на
обработку персональных данных, учитывая сроки, установленные законом;
- получение требования о прекращении обработки персональных данных, учитывая сроки, установленные законом.
Взаимодействие Оператора с представителями контрагентов при подготовке, заключении, исполнении гражданско-правового договора.
- фамилия;
- имя;
- отчество;
- должность;
- номер телефона; адрес электронной почты.
- Представители контрагентов (юридических лиц и индивидуальных предпринимателей).
- прекращение деятельности Оператора в качестве ИП;
- по истечении 25 лет с момента предоставления согласия;
- получение отзыва согласия на
обработку персональных данных, учитывая сроки, установленные законом;
- получение требования о прекращении обработки персональных данных, учитывая сроки, установленные законом.
Приобретение товаров
посредством оформления заказа на сайте Оператора
- Имя;
- Номер телефона;
- Адрес доставки;
- Покупатели на сайте.
- Посетители сайта.
- прекращение деятельности Оператора в качестве ИП;
- по истечении 25 лет с момента предоставления согласия;
- получение отзыва согласия на
обработку персональных данных, учитывая сроки, установленные законом;
- получение требования о прекращении обработки персональных данных, учитывая сроки, установленные законом.
Оформление бонусной карты
- Имя;
- Номер телефона;
- Пол.
- Покупатели.
- прекращение деятельности Оператора в качестве ИП;
- по истечении 25 лет с момента предоставления согласия;
- получение отзыва согласия на
обработку персональных данных, учитывая сроки, установленные законом;
- получение требования о прекращении обработки персональных данных, учитывая сроки, установленные законом.
4.2. Оператор гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:
· этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
· пользователь дал конкретное, предметное, информированное, сознательное и однозначное согласие на передачу персональных данных;
· передача необходима для оказания Услуг, заключения договоров;
передача происходит в рамках переноса базы Персональных данных с одного сервиса на другой согласно договорным отношениям Оператора;
· это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем и услуг Оператора.
4.3. Способы получения согласия на обработки персональных данных Оператором:
4.3.1. Согласие субъекта персональных данных, в зависимости от способа взаимодействия Оператора с субъектом персональных данных, может быть предоставлено:
· В письменной форме на бумажном носителе;
· В письменной электронной форме путем активации чек-бокса на официальном сайте Оператора.
4.3.2. На сайте Оператора может быть предоставлено следующем способом:
· Пользователь Сайта (физическое лицо) вправе дать свое согласие на обработку персональных данных путем проставления «Галочки» √ в чек-боксе.
5. Права субъектов персональных данных, доступ к их персональным данным, актуализация, исправление уничтожение персональных данных
5.1. Субъекты в целях обеспечения защиты своих персональных данных, хранящихся у оператора, вправе получать от Оператора:- подтверждения факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- сведения, о применяемых Оператором, способах обработки персональных данных;
- наименование и местонахождение Оператора, сведения о лицах (за исключением работников оператора, если таковые имеются), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к субъекту, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
5.2. Субъект персональных данных ознакомлен и принимает тот факт, что его право на получение доступа к его персональным данным может быть ограничено в соответствии с федеральными законами, включая условия, предусмотренные п. 8 ст. 14 ФЗ «О персональных данных»,
5.3. Запрос субъекта персональных данных на предоставление сведений должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
5.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с ч. 3 ст. 19 Федерального закона № 63-ФЗ «Об электронной подписи», согласно которой если федеральными законами, вступившими в силу до 01.07.2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись в соответствии ФЗ № 63-ФЗ.
Субъекты также вправе направлять запросы или подавать их одним из следующих способов:
лично Оператору; по почте России заказным письмом; путем направления на адрес электронной почты Оператору при наличии усиленной квалифицированной электронной подписи.
Оператор предоставляет сведения, указанные в п. 5.1. настоящей Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Сведения, указанные в п. 5.1. настоящей Политики предоставляются субъекту персональных данных или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.5. Внешний доступ к персональным данным субъектов имеют:
• Государственные и негосударственные функциональные структуры:
• налоговые инспекции;
• правоохранительные органы;
• органы статистики;
• страховые агентства;
• военкоматы;
• СФР
• Надзорно-контрольные органы в сфере своей компетенции.
• Субъект, его родственники и члены семей.
• Персональные данные субъекта могут быть предоставлены самому субъекту или, с его письменного разрешения, его родственникам или членам его семьи.
5.6. Внутренний доступ к персональным данным субъектов имеет только Оператор и лица, допущенные по приказу.
В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных» при наличии усиленной квалифицированной электронной подписи.
5.7. Субъект персональных данных вправе требовать отзыва согласия на обработку персональных данных, составленного в свободной форме, путем направления обращения заказным письмом по Почте России или в электронном виде на электронную почту Оператора с пометкой «Отзыв согласия на обработку ПД» при наличии усиленной квалифицированной электронной подписи.
5.8. Субъект вправе требовать у Оператора прекращение обработки персональных данных, составленного в свободной форме, путем направления обращения заказным письмом по Почте России или в электронном виде на электронную почту Оператора с пометкой «Прекращение обработки ПД» при наличии усиленной квалифицированной электронной подписи.
5.9. Субъект также вправе требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъектов, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.10. Субъект вправе требовать блокирования, уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.11. По требованию субъекта сведения должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.12. Если субъекты считают, что Оператор осуществляет обработку их персональных данных с нарушением требований законодательства или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Меры защиты персональных данных
6.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.6.2. Безопасность персональных данных Субъекта реализуется программными средствами сетевой защиты, процедурами проверки доступа, соблюдением настоящей Политики.
6.3. Если Персональные данные были утрачены либо разглашены, Оператор информирует об этом субъекта персональных данных.
6.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в следующем порядке:
В течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
В течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.5. Оператор совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.
6.6. Оператор принимает необходимые меры на обеспечение исполнение обязанностей Оператором;
назначено лицо, ответственное за организацию обработки персональных данных;
утверждены документы, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ;
осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ;
6.7. Оператор принимает необходимые меры по обеспечению безопасности персональных данных при их обработке, в том числе:
определение угроз безопасности персональных данных;
· при их обработке в информационной системе персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации;
· осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных; ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.
7. Актуализация, исправление, блокирование, уничтожение персональных данных субъектов
7.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки.7.2. В случае выявления неточных персональных данных при обращении субъекта Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектами, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
7.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
7.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъектов персональных данных.
7.7. В случае отзыва субъектами согласия на обработку их персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.
7.8. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законодательством РФ.
Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Требование о прекращении обработки персональных данных субъекта составляется в произвольном письменном виде. Утвержденная форма у Оператора отсутствует.
7.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в 7.4.-7.8. настоящего Положения, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
7.10. Способ уничтожения персональных данных субъекта зависит от способа обработки персональных данных:
· В случае автоматизированной обработки персональных данных, персональные данные уничтожаются путем удаления персональных данных субъекта из папки (-ок) с файлами, расположенной (-ных) в информационных системах Оператора, либо путем полного форматирования папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, содержащих персональные данные субъекта (-ов).
В случае, если персональные данные субъекта содержатся в информационных системах без использования папок, то эти персональные данные уничтожаются путем удаления из информационных систем персональных данных субъекта.
· В случае обработки персональных данных без использования средств автоматизации, персональные данные уничтожаются путем измельчения бумаги в очень мелкие полоски.
· В случае смешанной обработки (то есть с использованием средств автоматизации и без) персональные данные уничтожаются путем удаления персональных данных субъекта из папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, либо путем полного форматирования папки (-ок) с файлами, расположенной (-ных) в информационных системах оператора, содержащих персональные данные субъекта (-ов) и путем измельчения бумаги в очень мелкие полоски.
7.11. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – выгрузка из журнала ИСПДн).
7.12. В связи с единоличной обработкой персональных данных субъектов (у Оператора отсутствуют работники) уничтожение персональных данных производится без созыва комиссии.
Оператор анализирует персональные данные, хранящиеся на бумажных и электронных носителях, и составляет перечень документов для уничтожения с учетом сроков их хранения.
7.13. На основании Требований к подтверждению уничтожения персональных данных, утвержденных приказом Роскомнадзора от 28.10.2022 № 179,
Акт об уничтожении персональных данных должен содержать:
наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
· наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
· фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
· фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
· перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
· наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
· наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
· способ уничтожения персональных данных;
· причину уничтожения персональных данных;
· дату уничтожения персональных данных субъекта (субъектов) персональных данных.
Выгрузка из журнала регистрации событий в информационной системе персональных данных должна содержать:
· фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
· перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
· наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
причину уничтожения персональных данных;
· дату уничтожения персональных данных субъекта (субъектов) персональных данных.
Акт об уничтожении персональных данных в электронной форме, подписанный электронно-цифровой подписью ответственного лица Оператора, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью ответственных лиц.
7.14. Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения персональных данных.
8. Заключительные положения
8.1. Субъект персональных данных принимает условия настоящей Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных на условиях, предусмотренных настоящей Политикой в отношении обработки персональных данных Оператором и требованиях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных».8.2. Оператор исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Сайта, и что Субъект ознакомлен с настоящей Политикой и выражает свое осознанное согласие с ней.
8.3. На сайте Оператора могут содержаться ссылки на другие сайты. Оператор не несет ответственности за содержание, качество и безопасность этих сайтов.
8.4. По вопросам, связанным с настоящей Политикой, любое заинтересованное лицо может обратиться по следующими реквизитам:
Индивидуальный предприниматель Литвина Ева Сергеевна
ИНН 642400960441; ОГРНИП 324645700049450
Московская область, городской округ Пушкинский,
г. Ивантеевка, ул. Хлебозаводская д. 2 к. 2, пом. 65
+7 906 040‑14‑54; +7 977 600-68-09; nika212103@mail.ru