Политика обработки персональных данных

Утверждена Приказом № от года
Индивидуального предпринимателя Суликовой Елены Сергеевны
ОГРНИП 316503800058735, ИНН 773472595752

1. Термины и определения

1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющемуся Пользователем Сайта.

1.2. Оператор - Индивидуальный предприниматель Суликова Елена Сергеевна, ОГРНИП 316503800058735, ИНН 773472595752, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Общие положения

2.1. С целью поддержания деловой репутации и обеспечения выполнения общеобязательных требований федерального законодательства ИП Суликова Е.С. (далее также Оператор персональных данных) обеспечивает легитимность обработки и безопасности персональных данных Пользователей Сайта (далее также Субъекты персональных данных).

2.2. Порядок и условия обработки персональных данных определены Положением об обработке персональных данных и иными локальными актами ИП Суликова Е.С., размещенными в соответствующих разделах Сайта.

2.3. Для решения задачи легитимности обработки и безопасности персональных данных ИП Суликова Е.С. введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

2.4. Обработка персональных данных ИП Суликовой Е.С. основана на следующих принципах:

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ИП Суликова Е.С.;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
  • непрерывности повышения уровня знаний Оператора персональных данных и его работников в сфере обеспечения безопасности персональных данных при их обработке;
  • стремления к постоянному совершенствованию системы защиты персональных данных.

3. Цели обработки персональных данных

3.1. В соответствии с принципами обработки персональных данных ИП Суликовой Е.С. определены состав и цели обработки персональных данных Пользователей Сайта:

  • исполнение обязательств, предусмотренных Пользовательским соглашением, размещенным в сети Интернет по адресу: https://womanisv.ru/documents/terms-of-use.html, между ИП Суликова Е.С. и Пользователями сайта https://womanisv.ru (здесь и в тексте настоящего документа также именуемый Сайт);
  • заключение, сопровождение, изменение, расторжение гражданско-правовых договоров (поставки товаров, оказания услуг и пр.) с Пользователями Сайта, в том числе посредством договоров публичной оферты, подрядчиками и поставщиками товаров и/или услуг, в том числе услуг по доставке товаров, а также исполнение обязательств, предусмотренных соответствующими договорами;
  • верификация Пользователей Сайта в целях, предусмотренных Пользовательским соглашением, включая, но не ограничиваясь целями приобретения товаров и/или платных услуг, приобретения безоплатных услуг, в том числе участия в Конференциях, улучшения качества оказываемых услуг, участия в беседах на Форуме Сайта;
  • взаимодействие с Пользователями, их представителями, поставщиками, подрядчиками в процессе согласования и заключения гражданско-правовых договоров, указанных выше;
  • предоставление Пользователям Сайта возможности использования Сервисов и материалов Сайта;
  • исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.

4. Правила обработки персональных данных

4.1. ИП Суликова Е.С. осуществляется обработка персональных данных, принадлежащих Пользователям Сайта и исполнителям по гражданско-правовым договорам (физическим лицам, индивидуальным предпринимателям) сделанных субъектом общедоступными, а также по договорам, заключенным в письменном виде; представителям и контактным лицам клиентов-пользователей сайта, поставщиков, подрядчиков (юридических лиц, индивидуальных предпринимателей).

4.2. ИП Суликова Е.С. осуществляется обработка следующих персональных данных:

  • Фамилия, Имя, Отчество;
  • Адрес места регистрации/проживания;
  • Адрес электронной почты;
  • Номер телефона;
  • Дата рождения;
  • Данные аккаунтов социальных сетей;
  • Местоположение;
  • IP-адрес;
  • Фотографии;
  • Видео изображения;
  • Данные файлов Cookie;
  • Адрес доставки товаров.

При получении персональных данных, не указанных в настоящем пункте, такие данные подлежат немедленному уничтожению лицом, непреднамеренно получившим их.

4.3. ИП Суликова Е.С. не осуществляет обработку персональных данных, касающихся:

  • расовой принадлежности субъектов персональных данных;
  • национальной принадлежности субъектов персональных данных;
  • политических взглядов субъектов персональных данных;
  • религиозных убеждений субъектов персональных данных;
  • философских убеждений субъектов персональных данных;
  • состояния здоровья субъектов персональных данных;
  • интимной жизни субъектов персональных данных.

4.4. ИП Суликова Е.С. в ходе своей деятельности может осуществлять передачу, в том числе трансграничную, а также поручение обработки персональных данных другим лицам на основании соответствующих договоров, при условии получения согласия Субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи. При этом важным условием договоров, на основании которых осуществляется передача персональных данных, является обеспечение конфиденциальности и безопасности обрабатываемых персональных данных.

4.5. В ИП Суликова Е.С. не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

4.6. В отдельных случаях Оператор может осуществлять трансграничную передачу персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав Субъектов персональных данных, при условии получения соответствующего согласия Субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи.

5. Реализованные требования по обеспечению безопасности персональных данных

5.1. С целью обеспечения безопасности персональных данных при их обработке ИП Суликовой Е.С. реализуются требования следующих нормативных документов Российской Федерации в области обработки и обеспечения безопасности персональных данных:

  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

5.2. ИП Суликова Е.С. проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных.

5.3. Для обеспечения необходимого уровня защищенности персональных данных в ИП Суликова Е.С. применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

5.4. ИП Суликова Е.С. назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.

5.5. ИП Суликова Е.С. осознает необходимость и заинтересована в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности Оператора.