Политика конфиденциальности
Положение об обработке и конфиденциальности персональных данных
01 июля 2018 года
1. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ
Индивидуальный предприниматель Дидус Екатерина Юрьевна (далее – ИП Дидус Е. Ю. исполнитель) обязуется защищать и соблюдать Ваше право на конфиденциальность.
В настоящем Положении об обработке и защите персональных данных (далее — «Положение») указаны цели сбора Ваших данных и процесс их обработки Исполнителем. Необходимо ознакомиться с настоящим Положением и в случае несогласия с текстом покинуть Сайт.
Предоставляемые Вами данные являются конфиденциальными и подлежат разглашению нами при обстоятельствах, изложенных в Положении и (или) предусмотренных законодательством РФ.
Загружая сайт на своем компьютере, мобильном устройстве, заполняя web-формы, содержащие Ваши персональные данные, и(или)Вы соглашаетесь на условия, описанные в Положении.
Исполнитель обрабатывает Ваши данные в соответствии законодательством РФ. Мы гарантируем добросовестный сбор данных и сохранение их конфиденциальности.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные (далее-«ПДн», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Субъект ПДн – физическое лицо (клиент, посетитель магазина), обладающее персональными данными прямо или косвенно его определяющими. В настоящем документе это физическое лицо, имеющее намерение заказать, приобрести товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Оператор ПДн – Индивидуальный предприниматель Дидус Екатерина Юрьевна (150022, ЯРОСЛАВСКАЯ ОБЛАСТЬ, ГОРОД ЯРОСЛАВЛЬ, УЛИЦА ЧЕРНОПРУДНАЯ, 17/1 , 7 ЕГРНИП: 318762700036812 , Дата присвоения ЕГРНИП: 08.06.2018 , ИНН: 760707866401).
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Неавтоматизированная обработка ПДн – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.
Конфиденциальность персональных данных — обязательное требование, предъявляемое к Оператору или иному работающему с данными Пользователя должностному лицу, хранить полученные сведения в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения.
Сайт – https://bee-smart.ru (далее – Сайт).
Пользователь сайта – человек, посетивший сайт, а также пользующийся его программами и продуктами.
Cookies — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу сайта. Фрагмент хранится на компьютере Пользователя.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1 Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПДн компанией оператора ПДн и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность руководителей структурных подразделений и работников компании оператора ПДн.
3.2 Целями настоящего Положения являются:

• определение порядка обработки ПДн;
• обеспечение соответствия порядка обработки ПДн Исполнителем законодательству РФ в области ПДн;
• обеспечение защиты ПДн.

3.3 Задачами настоящего Положения являются:

• определение принципов обработки ПДн;
• определение условий обработки ПДн, способов защиты ПДн;
• определение прав субъектов ПДн, прав и обязанностей Исполнителя при обработке ПДн.

3.4 Настоящее Положение разработано с учетом требований следующих нормативных актов:

• Конституция РФ;
• Федеральный закон РФ от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон РФ от 27.07.2006 №152-ФЗ «О персональных данных»
• Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• иные нормативно-правовые акты, регулирующие данную сферу деятельности

3.6 Настоящее Положение распространяется только на сайт указанный в п. 2 настоящего Положения. Если по ссылкам, размещённым на сайте Оператора ПДн, Пользователь зайдёт на ресурсы третьих лиц, Оператор за его действия ответственности не несёт.
3.7 Исполнитель обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.8 Настоящее Положение вступает в силу с момента его утверждения Индивидуальным Предпринимателем Дидус Е. Ю. и действует бессрочно до замены его новым положением (новой редакцией Положения).
3.9 ИП Дидус Екатерина Юрьевна проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:

• при изменении порядка обработки ПДн Исполнителем;
• по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПДн;
• при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн;
• в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн;

3.10 При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом Исполнителя
Если Вы продолжаете каким–либо образом взаимодействовать с Исполнителем, Вы соглашаетесь с действующей в это время редакцией Положения, в том числе предоставляете согласие на обработку Ваших данных в соответствии с разделом 7 Положения.
3.11. Настоящее Положение является публичной офертой. Получая доступ к материалам Сайта Пользователь считается присоединившимся к настоящему Положению. Подтверждает, что ознакомился с положением и полностью принимает его условия
4. СБОР И ЗАЩИТА, ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. СРОКИ И ЦЕЛИ ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью осуществления продаж и исполнения наших обязательств при обработке Ваших заказов включая, но не ограничиваясь, следующие случаи:

• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ИП Дидус Е. Ю.;
• Идентификация Пользователя, который прошёл процедуру регистрации на сайте.
• Предоставление Пользователю доступа к персонализированным ресурсам данного сайта.
• Установления с Пользователем обратной связи, под которой подразумевается, в частности, рассылка запросов и уведомлений, касающихся использования сайта, обработку пользовательских запросов и заявок, оказание прочих услуг.
• Определения местонахождение Пользователя с целью обеспечения безопасности платежей и предотвращения мошенничества.
• Обработки и получения платежей, подтверждения налогов или налоговых льгот, оспаривания платежей.
• Информирования об обновлённой продукции, уникальными предложениями, новыми прайсами, новостями о деятельности Сайта.

4.2 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью продвижения товаров, работ, услуг с использованием различных средств связи (электронная почта, текстовые сообщения, звонки и пр.), включая, но не ограничиваясь, следующие случаи:

• Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ИП Дидус Екатерина Юрьевна

4.3 Следующие данные могут быть нами запрошены и по Вашему усмотрению предоставлены:

• Фамилия, Имя, Отчество (при наличии), дата рождения, пол
• Адрес проживания или адрес доставки приобретенного товара
• Контактные данные (телефон, адрес электронной почты)
• Данные основного документа, удостоверяющего личность
• Финансовая информация, включая номер кредитной или дебетовой карты (только последние четыре цифры номера карты), или иную платежную информацию
• пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера;
• источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе;
• язык;
• ip-адрес;
• Иные данные по Вашему усмотрению

4.4 Если Вы согласились получать рекламную информацию Исполнителя, мы можем осуществлять это по телефону, посредством текстовых или графических сообщений, по электронном почте или иным образом.
4.5. Порядок и сроки обработки персональных данных
4.5.1. Пользователь (субъект персональных данных) предоставляет ИП Дидус Е. Ю. достоверные сведения о себе.
4.5.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Компании, допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.
4.5.3. Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности в соответствии с настоящей Политикой конфиденциальности. С вышеуказанными данными сотрудниками проведен инструктаж по работе с персональными данными Пользователей.
4.5.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
4.5.5. Обработка персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, а именно обеспечение соблюдения законодательства в сфере образования и иных нормативно – правовых актов РФ, если иное не предусмотрено законодательством РФ, также для принятия решения о заключении договоров, исполнения и прекращения договоров с клиентами, для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед клиентами, улучшения качества услуг, оказываемых ИП Дидус Е. Ю.
4.5.6. При определении объема и содержания обрабатываемых персональных данных ИП Дидус Е. Ю. руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.

4.6. Хранение персональных данных
Под хранением персональных данных Пользователей понимается существование записей в электронных системах (локальной сети) и на материальных носителях Компании. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
4.6.1. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, а именно обеспечение соблюдения законодательства в сфере образования и иных нормативно – правовых актов РФ, если иное не предусмотрено законодательством РФ, также для принятия решения о заключении договоров, исполнения и прекращения договоров с клиентами, для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед клиентами, улучшения качества услуг, оказываемых ИП Дидус Е. Ю.
4.6.2. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
4.6.3. По истечении срока хранения персональные данные могут быть обезличены уничтожены в порядке, установленном действующим законодательством РФ.
4.6.4. Персональные данные Пользователей в электронном виде хранятся на серверах Компании.
4.6.5. Защита доступа персональным данным Пользователей обеспечивается: - использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей; - разграничением прав доступа сотрудников к персональным данным Пользователей с использованием учетной записи; - межсетевой экран.
4.6.6. Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на официальном бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей.

4.7. Блокировка, обезличивание, уничтожение персональных данных Пользователей
4.7.1. Порядок блокировки и разблокировки персональных данных:
4.7.2. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
- Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства РФ.
4.7.3. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
4.7.4. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

4.8. Порядок уничтожения персональных данных Пользователя
4.8.1 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным. Производится стирание с носителей информации, содержащей персональные данные.
4.8.2. При уничтожении персональных данных Пользователя работники и клиенты Компании не могут получить доступ к персональным данным.
4.8.3. Персональные данные в системе Компании и на Сайте восстановлению не подлежат.
4.8.4. Операция уничтожения персональных данных необратима.
4.8.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ.

5. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ, НЕ ОТНОСЯЩЕЙСЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1 На веб-сайте используются cookie-файлы функционального типа, которые сохраняют информацию о действиях Пользователей в процессе использования веб-сайта. Используя веб-сайт, Пользователи подтверждают свое согласие с тем, что на их компьютер или иное устройство будут загружены cookie-файлы. Cookie-файлы не содержат никаких личных данных Пользователей. Чтобы просматривать материалы без cookie-файлов, Пользователь может самостоятельно настроить свой браузер таким образом, чтобы прием cookie-файлов не производился, либо об их отправке поступало дополнительное уведомление
5.2 Такие данные передаются Вашим устройством, с которого Вы открываете наш сайт, автоматически и используются нами исключительно в статистических целях, для анализа способов улучшения качества обслуживания.
5.3. Последствием отключения cookies может стать невозможность доступа к требующим авторизации частям сайта.
5.4. ИП Дидус Е. Ю. собирает статистику об IP-адресах всех посетителей. Данные сведения нужны, чтобы выявить и решить технические проблемы и проконтролировать, насколько законным будет проведение финансовых платежей.
Любые другие неоговорённые выше персональные сведения (о том, когда и какие покупки были сделаны, какой при этом использовался браузер, какая была установлена операционная система и пр.) надёжно хранятся и не распространяются.
6. В КАКИХ СЛУЧАЯХ МЫ ВПРАВЕ РАСКРЫВАТЬ ТРЕТЬИМ ЛИЦАМ ПРЕДОСТАВЛЯЕМЫЕ НАМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
6.1. Мы можем раскрывать Ваши персональные данные нашим сотрудникам и проверенным партнерам ИП Дидус Е. Ю., которые будут их обрабатывать по поручению Исполнителя исключительно в заявленных в настоящем Положении целях для исполнения Компанией принятых на себя обязательств перед Пользователем.
6.2. Исполнитель принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя/покупателя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц. Все третьи лица, обрабатывающие персональные данные по поручению Исполнителя, гарантируют соблюдение всех применимых норм и стандартов.
6.3. Персональные данные могут передаваться уполномоченным органам государственной власти Российской Федерации, если это осуществляется на законных основаниях и в предусмотренном российским законодательством порядке.
7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Настоящим Вы как субъект персональных данных даете согласие Исполнителю с местонахождением по адресу, указанному в разделе 2 настоящего Положения, на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), за исключением трансграничной передачи данных(трансграничная передача данных не осуществляется Исполнителем) с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, без использования средств автоматизации, в целях, указанных в п. 4.1. и 4.2. настоящего Положения.
Вы выражаете согласие, что помимо Исполнителя, доступ к Вашим персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица, с которыми у Исполнителя имеются договорные отношения, при этом Исполнитель гарантирует соблюдение Ваших следующих прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у Исполнителя; право на удаление, уточнение или исправление хранящихся у Исполнителя Ваших персональных данных; иные права, установленные действующим законодательством РФ.
7.2 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных действует до достижения Исполнителем соответствующей цели их обработки в течение 20-ти лет с момента получения или до момента отзыва Вами указанного согласия на условия п. 7.3 Положения.
7.3 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных может быть в любой момент Вами отозвано. В указанном случае Исполнитель обязан прекратить обработку Ваших персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Исполнителя и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Исполнителя в установленный законодательством РФ срок, либо если Исполнитель не вправе осуществлять обработку персональных данных без Вашего согласия на основаниях, предусмотренных законодательством РФ.
Вы можете направить Исполнителю отзыв предоставленного ранее согласия на обработку Ваших персональных данных по адресу Исполнителя почтой заказным письмом с уведомлением и описью вложения: 150022, ЯРОСЛАВСКАЯ ОБЛАСТЬ, ГОРОД ЯРОСЛАВЛЬ, УЛИЦА ЧЕРНОПРУДНАЯ, 17/1, 7;
В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», Исполнитель может продолжить обработку Ваших персональных данных после отзыва Вашего согласия.
8. СПОСОБЫ ХРАНЕНИЯ ДАННЫХ
Исполнитель гарантирует, что полученные от Вас данные хранятся в защищенной среде.
Это означает, что Ваши данные защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Это обеспечивается наличием соответствующих технических административных и практических мер защиты.
9. ОБНОВЛЕНИЕ ЗАПИСЕЙ
Исполнитель предпринимает разумные меры для поддержания точности и актуальности, имеющихся у Исполнителя персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
Проверка достоверности предоставленных Вами персональных данных, приняв настоящую Политику конфиденциальности, не входит в обязанности Исполнителя.
Если Вы обнаружите неточность в Ваших персональных данных или необходимость их обновления (например, Вы сменили имя, адрес, и т.д.), свяжитесь с нами, чтобы мы могли их изменить.
Исполнитель в срок, установленный законодательством РФ, обязано внести в Ваши данные необходимые изменения.
Вы можете направить Исполнителю требование о внесении изменений в Ваши персональные данные по адресу Исполнителя почтой заказным письмом с уведомлением и описью вложения: 150022, ЯРОСЛАВСКАЯ ОБЛАСТЬ, ГОРОД ЯРОСЛАВЛЬ, УЛИЦА ЧЕРНОПРУДНАЯ, 17/1, 7
10. ДОСТУП К ИНФОРМАЦИИ
Если Вы хотите знать, какие именно Ваши персональные данные обрабатывает Исполнитель, мы предоставим Вам эту информацию в установленный законодательством РФ срок.
Для получения такой информации Вы можете обратиться к Исполнителю направив соответствующее заявление по адресу Исполнителя почтой заказным письмом с уведомлением и описью вложения: 150022, ЯРОСЛАВСКАЯ ОБЛАСТЬ, ГОРОД ЯРОСЛАВЛЬ, УЛИЦА ЧЕРНОПРУДНАЯ, 17/1, 7;
При этом Ваш запрос должен содержать:

• Номер основного документа, удостоверяющего Вашу личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие факт обработки персональных данных оператором;
• Вашу подпись.

11. КАКИЕ ИЗМЕНЕНИЯ исполнитель МОЖЕТ ВНОСИТЬ В ПОЛОЖЕНИЕ
Исполнитель вправе обновлять настоящее Положение. Датой выпуска считается дата, указанная в верхней части Положения. Если Вы продолжаете каким–либо образом взаимодействовать с Исполнителем, в частности (не ограничиваясь) через Сайт, Вы соглашаетесь с действующей в это время редакцией Положения. Настоящее Соглашение определяет условия использования Пользователями материалов и сервисов сайта https://bee-smart.ru (далее — «Сайт»)