Разделы сайта
WHATSAPP
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, ПОЛЬЗУЮЩИХСЯ СЕРВИСАМИ, ИНФОРМАЦИЕЙ И УСЛУГАМИ САЙТА ИП ГРИГОРЬЕВОЙ ТАМАРЫ НИКОЛАЕВНЫ
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) является официальным документом Индивидуального предпринимателя Григорьевой Тамары Николаевны (ИНН 540 448 109 715, ОГРНИП 321 774 600 242 401, адрес: ул. Архитектора Щусева, 3−100, г. Москва, 115 432, e-mail: info@grigoreva.design) (далее — Компания) и определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи), пользующихся сервисами, информацией и услугами сайта, расположенного на доменном имени grigoreva. design (далее — Сайт).
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.
1.3. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), которая может быть использована для идентификации такого лица либо связи с ним.
1.4. Политика описывает, как осуществляется обработка персональных данных Пользователей (действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также меры, принимаемые Компанией для обеспечения защиты персональных данных Пользователей.
1.5. Отношения, связанные с обработкой персональных данных Пользователей Сайта и их защитой, регулируются настоящей Политикой, иными официальными документами Компании и действующим законодательством Российской Федерации.
1.6. Обработка персональных данных осуществляется Компанией с соблюдением следующих принципов:
— осуществление обработки на законной и справедливой основе;
— ограничение обработки достижением конкретных, заранее определенных и законных целей;
— недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработка только тех персональных данных, которые отвечают целям их обработки.
II. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Компания использует персональные данные Пользователя для обратного звонка и связи с Пользователем, предоставления информации, оказания услуг, отправки информационных и рекламно-информационных сообщений, для улучшения качества работы Сайта, проведения статистических, маркетинговых исследований, а также для продвижения услуг на рынке путем осуществления прямых контактов с Пользователем с помощью различных средств связи, включая, но не ограничиваясь: электронная почта, телефон, сеть Интернет; контроля удовлетворенности Пользователя.
Компания использует следующие способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Трансграничная передача персональных данных Пользователей Компанией не осуществляется.
2.2. Персональные данные могут обрабатываться, в том числе, с применением средств автоматизации и вычислительной техники в течение срока, необходимого для достижения целей обработки, до отзыва согласия субъектом персональных данных либо в течение сроков, предусмотренных законодательством Российской Федерации.
2.3. Для достижения указанных целей полученные персональные данные Пользователей могут быть переданы третьим лицам, которым Компания может поручить обработку персональных данных на основании заключенного с такими лицами договора, при условии соблюдения указанными лицами требований законодательства Российской Федерации о конфиденциальности и безопасности персональных данных при их обработке. При передаче указанных данных Покупателя Компания предупреждает лиц, получающих персональные данные Покупателя, о том, что эти данные являются конфиденциальными и могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц соблюдения этого правила
2.4. Обработка персональных данных Пользователей осуществляется только с их согласия, за исключением случаев, прямо предусмотренных законодательством Российской Федерации. Согласие Пользователя на обработку его персональных данных выражается посредством совершения им действий, позволяющих достоверно установить его волеизъявление, включая заполнение форм на Сайте и проставление отметки в соответствующем чек-боксе.
2.5. Согласие на обработку персональных данных действует со дня его предоставления Пользователем и может быть отозвано посредством направления письменного заявления по адресу Компании: ул. Архитектора Щусева, 3−100, г. Москва, 115 432, либо путем направления электронного сообщения по адресу: info@grigoreva.design.
2.6. Компания может собирать следующие персональные данные Пользователя:
— фамилия, имя, отчество Пользователя;
— адрес электронной почты Пользователя;
— номер телефона Пользователя;
— сведения о предпочтительном способе связи;
— иные данные, добровольно предоставленные Пользователем в обращении через формы Сайта.
2.7. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
2.8. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
2.9. Персональные данные Пользователя могут быть переданы Компанией по запросам уполномоченных органов государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
2.10. Компания осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
2.11. Сайт может использовать идентификационные файлы cookie и иные технологии, позволяющие обеспечить более удобное и персонализированное взаимодействие с Пользователем. Кроме того, для совершенствования Сайта могут использоваться сервисы веб-аналитики, включая Яндекс Метрику. Компания рассматривает информацию, собираемую файлами cookies и иными технологиями как информацию, не являющуюся персональной. Целью Компании в таких случаях является обеспечение более удобного и персонального взаимодействия с Пользователем.
2.12. Компания может собирать некоторую информацию автоматически и хранить ее в файлах статистики. Такая информация может включать IP-адрес, тип и язык браузера, сведения о поставщике интернет-услуг, страницы перехода и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Данная информация используется для понимания и анализа тенденций, администрирования Сайта, изучения поведения Пользователей на Сайте и сбора обобщенной статистической информации.
2.13. В сообщениях электронной почты могут использоваться ссылки на информацию, размещенную на Сайте. При переходе по таким ссылкам запрос Пользователя может регистрироваться для определения интереса к отдельным темам и измерения эффективности коммуникаций. Если Пользователь предпочитает, чтобы его обращения не отслеживались подобным образом, ему следует воздержаться от перехода по таким ссылкам.
III. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
3.1. Компания предпринимает меры по обеспечению безопасности персональных данных Пользователей при их обработке, включая правовые, организационные, административные, технические и физические меры в соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
3.2. Компания предпринимает следующие меры по обеспечению безопасности персональных данных Пользователей:
— ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, а также настоящей Политикой;
— осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации и локальным документам Компании;
— оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, и соотношение указанного вреда с принимаемыми мерами;
— идентификация и аутентификация субъектов доступа и объектов доступа;
— управление доступом субъектов доступа к объектам доступа;
— ограничение программной среды;
— защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
— регистрация событий безопасности;
— антивирусная защита;
— обнаружение и предотвращение вторжений;
— контроль (анализ) защищенности персональных данных;
— обеспечение целостности информационной системы и персональных данных;
— обеспечение доступности персональных данных;
— защита среды виртуализации;
— защита информационной системы, ее средств, систем связи и передачи данных;
— выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
— управление конфигурацией информационной системы и системы защиты персональных данных.
3.3. Компания не осуществляет целенаправленный сбор персональных данных несовершеннолетних. Если Компании станет известно о получении персональных данных несовершеннолетнего без согласия законного представителя, такие данные подлежат удалению в максимально короткий срок. Компания рекомендует родителям и иным законным представителям контролировать использование несовершеннолетними веб-сайтов.
IV. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
4.1. Пользователь имеет право на получение от Компании следующих сведений:
— подтверждение факта обработки персональных данных Компанией;
— правовые основания и цели обработки персональных данных Пользователя;
— цели и применяемые Компанией способы обработки персональных данных;
— наименование и место нахождения Компании;
— обрабатываемые персональные данные Пользователя, источник их получения;
— сроки обработки персональных данных, сроки их хранения;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных Пользователя по поручению Компании, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные законодательством Российской Федерации.
4.2. Компания рассматривает обращения, составленные в письменной форме на бумажном носителе и содержащие собственноручную подпись Пользователя, направленные на почтовый адрес Компании. Обращение должно содержать фамилию, имя, отчество Пользователя, адрес Пользователя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, а также сведения, подтверждающие участие Пользователя в отношениях с Компанией либо иным образом подтверждающие факт обработки персональных данных Компании.
4.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в сроки, установленные действующим законодательством Российской Федерации.
4.4. Пользователь имеет право потребовать от Компании уточнения его персональных данных, их блокирования или уничтожения, а также прекращения обработки его персональных данных в порядке, установленном настоящей Политикой и законодательством Российской Федерации.
V. ИНЫЕ УСЛОВИЯ
5.1. Во всем остальном, что не отражено прямо в настоящей Политике, Компания руководствуется нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
5.2. Пользователь, предоставляющий свои персональные данные и информацию на Сайте, тем самым соглашается с положениями настоящей Политики. После предоставления своих персональных данных на Сайте Пользователь считается уведомленным о начале их обработки. Если по каким-либо причинам Пользователь не давал согласие на обработку своих персональных данных, он вправе направить Компании требование о прекращении обработки своих персональных данных в порядке, установленном настоящей Политикой.
5.3. Компания оставляет за собой право вносить изменения в настоящую Политику по своему усмотрению, в том числе с целью дальнейшего совершенствования системы защиты персональных данных от несанкционированного доступа к сообщаемым Пользователями персональным данным.
5.4. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте Компании, если иное не предусмотрено новой редакцией Политики.
5.5 Я согласен/ согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: простановка мною символа в чек-боксе (в поле для ввода) рядом с текстом: «Я ознакомлен (-а) с Политикой обработки персональных данных и даю свое согласие на обработку персональных данных».
1.1. Настоящая Политика обработки персональных данных (далее — Политика) является официальным документом Индивидуального предпринимателя Григорьевой Тамары Николаевны (ИНН 540 448 109 715, ОГРНИП 321 774 600 242 401, адрес: ул. Архитектора Щусева, 3−100, г. Москва, 115 432, e-mail: info@grigoreva.design) (далее — Компания) и определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи), пользующихся сервисами, информацией и услугами сайта, расположенного на доменном имени grigoreva. design (далее — Сайт).
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.
1.3. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), которая может быть использована для идентификации такого лица либо связи с ним.
1.4. Политика описывает, как осуществляется обработка персональных данных Пользователей (действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также меры, принимаемые Компанией для обеспечения защиты персональных данных Пользователей.
1.5. Отношения, связанные с обработкой персональных данных Пользователей Сайта и их защитой, регулируются настоящей Политикой, иными официальными документами Компании и действующим законодательством Российской Федерации.
1.6. Обработка персональных данных осуществляется Компанией с соблюдением следующих принципов:
— осуществление обработки на законной и справедливой основе;
— ограничение обработки достижением конкретных, заранее определенных и законных целей;
— недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработка только тех персональных данных, которые отвечают целям их обработки.
II. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Компания использует персональные данные Пользователя для обратного звонка и связи с Пользователем, предоставления информации, оказания услуг, отправки информационных и рекламно-информационных сообщений, для улучшения качества работы Сайта, проведения статистических, маркетинговых исследований, а также для продвижения услуг на рынке путем осуществления прямых контактов с Пользователем с помощью различных средств связи, включая, но не ограничиваясь: электронная почта, телефон, сеть Интернет; контроля удовлетворенности Пользователя.
Компания использует следующие способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Трансграничная передача персональных данных Пользователей Компанией не осуществляется.
2.2. Персональные данные могут обрабатываться, в том числе, с применением средств автоматизации и вычислительной техники в течение срока, необходимого для достижения целей обработки, до отзыва согласия субъектом персональных данных либо в течение сроков, предусмотренных законодательством Российской Федерации.
2.3. Для достижения указанных целей полученные персональные данные Пользователей могут быть переданы третьим лицам, которым Компания может поручить обработку персональных данных на основании заключенного с такими лицами договора, при условии соблюдения указанными лицами требований законодательства Российской Федерации о конфиденциальности и безопасности персональных данных при их обработке. При передаче указанных данных Покупателя Компания предупреждает лиц, получающих персональные данные Покупателя, о том, что эти данные являются конфиденциальными и могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц соблюдения этого правила
2.4. Обработка персональных данных Пользователей осуществляется только с их согласия, за исключением случаев, прямо предусмотренных законодательством Российской Федерации. Согласие Пользователя на обработку его персональных данных выражается посредством совершения им действий, позволяющих достоверно установить его волеизъявление, включая заполнение форм на Сайте и проставление отметки в соответствующем чек-боксе.
2.5. Согласие на обработку персональных данных действует со дня его предоставления Пользователем и может быть отозвано посредством направления письменного заявления по адресу Компании: ул. Архитектора Щусева, 3−100, г. Москва, 115 432, либо путем направления электронного сообщения по адресу: info@grigoreva.design.
2.6. Компания может собирать следующие персональные данные Пользователя:
— фамилия, имя, отчество Пользователя;
— адрес электронной почты Пользователя;
— номер телефона Пользователя;
— сведения о предпочтительном способе связи;
— иные данные, добровольно предоставленные Пользователем в обращении через формы Сайта.
2.7. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
2.8. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
2.9. Персональные данные Пользователя могут быть переданы Компанией по запросам уполномоченных органов государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
2.10. Компания осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
2.11. Сайт может использовать идентификационные файлы cookie и иные технологии, позволяющие обеспечить более удобное и персонализированное взаимодействие с Пользователем. Кроме того, для совершенствования Сайта могут использоваться сервисы веб-аналитики, включая Яндекс Метрику. Компания рассматривает информацию, собираемую файлами cookies и иными технологиями как информацию, не являющуюся персональной. Целью Компании в таких случаях является обеспечение более удобного и персонального взаимодействия с Пользователем.
2.12. Компания может собирать некоторую информацию автоматически и хранить ее в файлах статистики. Такая информация может включать IP-адрес, тип и язык браузера, сведения о поставщике интернет-услуг, страницы перехода и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Данная информация используется для понимания и анализа тенденций, администрирования Сайта, изучения поведения Пользователей на Сайте и сбора обобщенной статистической информации.
2.13. В сообщениях электронной почты могут использоваться ссылки на информацию, размещенную на Сайте. При переходе по таким ссылкам запрос Пользователя может регистрироваться для определения интереса к отдельным темам и измерения эффективности коммуникаций. Если Пользователь предпочитает, чтобы его обращения не отслеживались подобным образом, ему следует воздержаться от перехода по таким ссылкам.
III. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
3.1. Компания предпринимает меры по обеспечению безопасности персональных данных Пользователей при их обработке, включая правовые, организационные, административные, технические и физические меры в соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
3.2. Компания предпринимает следующие меры по обеспечению безопасности персональных данных Пользователей:
— ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, а также настоящей Политикой;
— осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства Российской Федерации и локальным документам Компании;
— оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, и соотношение указанного вреда с принимаемыми мерами;
— идентификация и аутентификация субъектов доступа и объектов доступа;
— управление доступом субъектов доступа к объектам доступа;
— ограничение программной среды;
— защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
— регистрация событий безопасности;
— антивирусная защита;
— обнаружение и предотвращение вторжений;
— контроль (анализ) защищенности персональных данных;
— обеспечение целостности информационной системы и персональных данных;
— обеспечение доступности персональных данных;
— защита среды виртуализации;
— защита информационной системы, ее средств, систем связи и передачи данных;
— выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
— управление конфигурацией информационной системы и системы защиты персональных данных.
3.3. Компания не осуществляет целенаправленный сбор персональных данных несовершеннолетних. Если Компании станет известно о получении персональных данных несовершеннолетнего без согласия законного представителя, такие данные подлежат удалению в максимально короткий срок. Компания рекомендует родителям и иным законным представителям контролировать использование несовершеннолетними веб-сайтов.
IV. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
4.1. Пользователь имеет право на получение от Компании следующих сведений:
— подтверждение факта обработки персональных данных Компанией;
— правовые основания и цели обработки персональных данных Пользователя;
— цели и применяемые Компанией способы обработки персональных данных;
— наименование и место нахождения Компании;
— обрабатываемые персональные данные Пользователя, источник их получения;
— сроки обработки персональных данных, сроки их хранения;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных Пользователя по поручению Компании, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные законодательством Российской Федерации.
4.2. Компания рассматривает обращения, составленные в письменной форме на бумажном носителе и содержащие собственноручную подпись Пользователя, направленные на почтовый адрес Компании. Обращение должно содержать фамилию, имя, отчество Пользователя, адрес Пользователя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, а также сведения, подтверждающие участие Пользователя в отношениях с Компанией либо иным образом подтверждающие факт обработки персональных данных Компании.
4.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в сроки, установленные действующим законодательством Российской Федерации.
4.4. Пользователь имеет право потребовать от Компании уточнения его персональных данных, их блокирования или уничтожения, а также прекращения обработки его персональных данных в порядке, установленном настоящей Политикой и законодательством Российской Федерации.
V. ИНЫЕ УСЛОВИЯ
5.1. Во всем остальном, что не отражено прямо в настоящей Политике, Компания руководствуется нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
5.2. Пользователь, предоставляющий свои персональные данные и информацию на Сайте, тем самым соглашается с положениями настоящей Политики. После предоставления своих персональных данных на Сайте Пользователь считается уведомленным о начале их обработки. Если по каким-либо причинам Пользователь не давал согласие на обработку своих персональных данных, он вправе направить Компании требование о прекращении обработки своих персональных данных в порядке, установленном настоящей Политикой.
5.3. Компания оставляет за собой право вносить изменения в настоящую Политику по своему усмотрению, в том числе с целью дальнейшего совершенствования системы защиты персональных данных от несанкционированного доступа к сообщаемым Пользователями персональным данным.
5.4. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте Компании, если иное не предусмотрено новой редакцией Политики.
5.5 Я согласен/ согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: простановка мною символа в чек-боксе (в поле для ввода) рядом с текстом: «Я ознакомлен (-а) с Политикой обработки персональных данных и даю свое согласие на обработку персональных данных».