ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

1.Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных и информации о пользователях (далее – Политика) составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., «Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Раханская Виктория Андреевна (ИНН: 280120467442) (далее – Оператор) может получить от субъекта персональных данных - пользователя сети Интернет (далее – Пользователь) во время использования им сайта https://dr-light.ru (далее как «Сайт»).
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики/
1.4. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Настоящая Политика распространяется на все процессы Оператора, связанные с обработкой персональных данных.
1.6. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
2. Основные понятия, используемые в настоящей Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператором является Раханская Виктория Андреевна (ИНН: 280120467442), юридический адрес: г. Санкт-Петербург, Антокольский переулок, 4к1, стр.1 кв 281.
Сайт - совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет;
Сайт Оператора (далее- Сайт) - https://dr-light.ru/
Пользователь - физическое лицо (субъект персональных данных), пользователь сети Интернет, использующий Сайт и сервисы Оператора в собственных целях, а также иное физическое лицо, в интересах которого действует этот пользователь.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
3. Информация Пользователей, которую может получать и обрабатывать Оператор.
3.1. В соответствии с настоящей Политикой к информации о Пользователях Сайта Оператора относятся:
·информация, которую Пользователь предоставляет о себе самостоятельно или через третье лицо: при авторизации или регистрации на Сайте Оператора (при заполнении формы обратной связи на Сайте); в процессе использования Сайта Оператора; при коммуникации с Оператором, в том числе посредством социальных сетей Оператора;
·стандартные данные, автоматически получаемые http-сервером при доступе Пользователя к Сайту Оператора;
·информация, автоматически получаемая при доступе к Сайту Оператора и хранящаяся на стороне браузера, в том числе, но не ограничиваясь информацией, содержащейся в закладках (cookies);
·информация о геолокации, в случае реализации соответствующих технологий на Сайте Оператора и установлении соответствующих настроек Пользователем в браузере и/или при использовании мобильного приложения.
3.2. За исключением случаев идентификации Пользователей по основаниям и в порядке, предусмотренным действующим законодательством РФ и применимыми соглашениями Оператора с Пользователем, Оператор не проверяет достоверность персональной информации, предоставляемой Пользователем. Однако Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.
4. Права и обязанности.
4.1. Основные права Оператора:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договором; лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.
4.2. Основные обязанности Оператора:
- организовать обработку персональных данных в соответствии с требованиями Закона;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечить взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование данного органа о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
4.3. Основные права субъекта персональных данных:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами; сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- право на отзыв согласия на обработку персональных данных;
- иные права, предусмотренных законодательством РФ.
4.4. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5. Принципы обработки персональных данных.
5.1. При обработке персональных данных Оператор соблюдает следующие принципы:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки (принимаются меры по удалению/уточнению неполных или неточных данных);
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором (обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей подлежат уничтожению);
- не сообщать персональные данные субъекта персональных данных иным лицам без письменного согласия субъекта персональных данных, кроме случаев, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- предупредить лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» требования к правовому режиму персональных данных;
- разрешать доступ к персональным данным только уполномоченным лицам Оператора, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- соблюдать иные требования, установленные к обработке персональных данных действующим законодательством.

6. Цели обработки персональных данных.
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.2. Цели обработки персональных данных могут происходить, в том числе, из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных (по структурным подразделениям Оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
6.3. Цели обработки персональных данных в соответствии с настоящей Политикой:
·обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
·исключение несанкционированных действий работников Оператора и третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора;
·обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Сайта;
·защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей Сайта;
·организация и осуществление комплекса мероприятий в соответствии с осуществляемой Оператором деятельностью; осуществление дистанционного взаимодействия Оператора с Пользователями и иными заинтересованными лицами посредством сайта в сети «Интернет»;
·недопущение создания множественных учетных записей Пользователями;
·осуществление авторизации Пользователей на Сайте Оператора;
·предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на сайте: https://dr-light.ru/
·организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Оператора, а также продвижение продукции Оператора;
·информирование Пользователей в доступной форме об осуществляемой Оператором деятельности, о продукции Оператора, его характеристиках и функциях;
·для связи с Пользователями в связи с заполнением формы обратной связи на Сайте, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, а также обработки запросов и заявок от Пользователей (предоставление Пользователям возможности оставлять комментарии и сообщения на Сайте с последующей возможностью их просмотра);
·для заключения и исполнения соглашений Пользователя с Оператором, в том числе в целях проведения идентификации Пользователя, создания учетных записей Пользователя, использования Пользователем иных сервисов Оператора;
·улучшение качества Сайта Оператора, удобства его использования, разработка новых сервисов Оператора, предложение Пользователям персонализированных сервисов Оператора; для предоставления Пользователям клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
·проведение маркетинговых акций, опросов, иных исследовательских действий для изучения пользовательского поведения и причин его изменения, в том числе с использованием cookie-файлов, в том числе распространение Пользователям предложений об участии в акциях, информирование о скидочных и бонусных программах, распространение Пользователям рекламно-информационных материалов как в отношении продукции Оператора, так и в отношении товаров (работ, услуг) третьих лиц по сетям электросвязи, в том числе посредством использования телефонной связи, мессенджеров, электронной почты;
·выявление и (или) предотвращения условий, способствующих использованию Сайта Оператора в противоправных или запрещенных правилами соответствующих Сервисов Оператора целях;
·информирование Пользователя посредством отправки электронных писем, сообщений в мессенджерах;
·для исполнения условий публичной оферты, размещенной на Сайте Оператора.
6.4. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты dr-light@bk.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
7. Обработка персональных данных.
7.1. Оператор может обрабатывать следующие персональные данные Пользователя (указанные ниже персональные данные по тексту Политики объединены общим понятием Персональные данные):
·фамилия, имя, отчество
·номер телефона
·адрес электронной почты
·ИНН
·физический или юридический адрес доставки
·обезличенные данные о посетителях (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
7.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
7.3. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
7.4. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
7.5. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://dr-light.ru/ или направленные Оператору посредством электронной почты, сообщения в мессенджере, в социальных сетях Оператора. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8. Правовые основания обработки персональных данных.
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
- Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
- иные нормативно-правовые акты в сфере защиты персональных данных;
- согласия Пользователей на обработку их персональных данных.

9. Конфиденциальность и безопасность персональных данных.
9.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями действующего законодательства.
9.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено требованиями действующего законодательства РФ.
9.3. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
9.4. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
9.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
10. Защита персональных данных.
10.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:
·назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных;
·определение актуальных угроз безопасности персональных данных при их обработке на Сайте и разработка мер по защите персональных данных;
·разработка политики об обработке персональных данных;
·установление правил доступа к персональным данным, обрабатываемым на Сайте, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
·применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; использованием сертифицированного антивирусного программного обеспечения;
·соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
·обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
·восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
·регистрация и учет действий Пользователей Сайта;
·недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
·ведение учета машинных носителей персональных данных;
·установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;
·обучением работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных.
11. Обращения Пользователей.
11.1. Оператор рассматривает обращения, связанные с настоящей Политикой, включая запросы Пользователей относительно использования их персональных данных, с помощью формы обратной связи или электронной почты Операторы.
11.2. Срок ответа на поступившие обращения составляет 30 (тридцать) рабочих дней с даты получения соответствующих запросов. Анонимные обращения не рассматриваются. Вся корреспонденция, направленная Пользователями в адрес Оператора (письма в обычной или электронной форме) воспринимаются Оператором как информация ограниченного доступа и может быть опубликована только с письменного согласия Пользователя, а адреса, персональные данные и иная информация о пользователях, направивших эти письма, не могут быть без специального их согласия использованы иначе, как для ответа по теме полученного обращения.
12. Заключительные положения.
12.1. Политика действует бессрочно до замены ее новой версией.
12.2. В случае изменения действующего законодательства Российской Федерации, внесения изменений в нормативные документы по защите персональных данных, настоящая Политика действует в части, не противоречащей действующему законодательству
12.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайте https://dr-light.ru/ .