Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Политика обработки персональных данных (далее - Политика) публикуется Индивидуальным предпринимателем Барановой Вероникой Александровной (ИНН 320303455801, ОГРН 320325600014334, (далее - Оператор) для информирования об осуществляемой Оператором политике в отношении обработки персональных данных Пользователей сайта Оператора – субъектов персональных данных (далее - Пользователи).
1.2.  Политика разработана и опубликована Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»). Политика является общедоступным документом и расположена по адресу: https://икринки.рф/privacy .
1.3.  Настоящая Политика является неотъемлемой частью заключаемых с Пользователем договоров или соглашений, когда это прямо предусмотрено их условиями. Целью Политики является обеспечение надлежащей защиты персональных данных Пользователей от несанкционированного доступа и разглашения. Политика действует в отношении всех персональных данных, получаемых Оператором.
1.4.  Для поддержания в актуальном состоянии документов, определяющих политику Оператора в отношении обработки персональных данных, Оператор вправе в любой момент изменить настоящую Политику в одностороннем порядке. Новая Политика вступает в силу с момента публичного размещения на сайте по адресу: https://икринки.рф/privacy . (далее – Сайт).
1.5.  Использование Сайта и его сервисов означает, что Пользователь ознакомился с настоящей Политикой и указанными в ней условиями обработки его персональной информации и выразил свое согласие продолжая использование Сайта.
1.6.  Согласием на обработку персональных данных признается добровольное совершение конклюдентных действий Пользователем при заполнении своих персональных данных на Сайте Оператора, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и ознакомления с Политикой в отношении обработки персональных данных.
1.7.  Пользователь подтверждает, что при размещении на Сайте персональной информации третьего лица, получил согласие на обработку персональных данных этого лица законным путем, уведомил третье лицо о передаче персональной информации через форму заказа на Сайте, а также несет ответственность за ее передачу Оператору в целях, указанных в разделе 5 настоящей Политики.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1.
Персональные данные
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2.
Субъект персональных данных
физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных, в том числе:
2.2.1.
Пользователь
любой посетитель Сайта https://икринки.рф, в том числе направивших свой вопрос через форму обратной связи на Сайте;
2.2.2.
Гость
Пользователь Сайта, заполнивший форму для бронирования объектов, размещенных на Сайте https://икринки.рф;
2.3.
Оператор
Индивидуальный предприниматель Баранова Вероника Александровна (ИНН 320303455801, ОГРН 320325600014334, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей;
2.4.
Обработка персональных данных
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
2.5.
Автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники;
2.6.
Сайт
совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://икринки.рф;
2.7.
Конфиденциальность персональных данных
обязательное для соблюдения ответственным лицом, получившим доступ к персональным данным субъектов персональных данных, требования не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
2.8.
Информационная система персональных данных
база данных, в которой содержатся персональные данные, а также информационные технологии и технические средства, позволяющие осуществлять обработку персональных данных с использованием средств автоматизации или без таковых;
2.9.
Защита персональных данных
совокупность действий организационного и технического характера со стороны Оператора, направленных на защиту персональных данных;
2.10.
Угрозы безопасности персональных данных
совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

3. ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.    Основанием обработки персональных данных являются следующие нормативные акты и документы:
§ Конституция Российской Федерации;
§ Гражданский кодекс Российской Федерации;
§ Налоговый кодекс Российской Федерации;
§ Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
§ Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
§ Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
§ Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
§ договоры, соглашения, заключаемые между Оператором и субъектом персональных данных;
§ согласия субъектов персональных данных на обработку персональных данных;
§ локальные нормативные документы в области обработки и защиты персональных данных.
3.2.    Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:
§ обработка персональных данных осуществляется на законной и справедливой основе;
§ обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
§ не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
§ содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
§ обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;
§ при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Оператором принимаются необходимые меры либо обеспечиваются их принятие по удалению или уточнению неполных, или неточных данных;
§ хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
§ обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.3.    В случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям Оператора, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.4.    Оператор получает персональные данные от Пользователя и осуществляет их обработку исключительно с согласия Пользователя. Оператор не осуществляет проверку достоверности предоставляемой Персональной информации и наличия у Пользователя необходимого согласия на обработку персональных данных третьего лица, в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий субъектов персональных данных.
3.5.    Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных персональных данных.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.    Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.
4.2. Оператор обрабатывает персональные данные Пользователей в целях:
4.2.1. предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://икринки.рф, в том числе информирования Пользователя об ассортименте предлагаемого к покупке товара, ценах, условиях покупки и иной информации, размещенной на Сайте;
4.2.2. заключение, исполнение и прекращение договоров купли-продажи Товаров, указанных на Сайте;
4.2.3. информирование Пользователя о новых Товарах, специальных предложениях и акциях, касающихся продажи Товаров, указанных на Сайте.

5. СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В информационной системе персональных данных, Оператор осуществляет обработку персональных данных Пользователей – физических лиц, использующих Сайт и его сервисы и сообщивших о себе персональные данные при заполнении формы заказа, а также третьих лиц, сведения о которых были сообщены Пользователем при заполнении формы заказа на Сайте, а также сообщивших дополнительные персональные по телефону, и иные данные, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения Пользователя, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
5.2.    С целью, указанной в п. 4.2.1. настоящей Политики, Оператор осуществляет обработку следующих персональных данных Пользователей:
№№/ пп
Перечень обрабатываемых персональных данных
Категория персональных данных
1.
Имя
общие
2.
Адрес электронной почты
общие
3.
Номер телефона
общие
5.3.    С целью, указанной в п. 4.2.2. настоящей Политики, Оператор осуществляет обработку следующих персональных данных Пользователей:
№№/ пп
Перечень обрабатываемых персональных данных
Категория персональных данных
1.
Фамилия Имя Отчество
общие
2.
Адрес электронной почты
общие
3.
Номер телефона
общие
4.
Адрес доставки Заказа
общие
5.
Данные Получателя Заказа (третьего лица)
общие
5.4.    С целью, указанной в п. 4.2.3. настоящей Политики, Оператор осуществляет обработку следующих персональных данных Пользователей:
№№/ пп
Перечень обрабатываемых персональных данных
Категория персональных данных
1.
Имя
общие
2.
Адрес электронной почты
общие
3.
Номер телефона
общие
5.5.    Оператор вправе устанавливать требования к составу Персональной информации Пользователя.
5.6.    Специальные категории персональных данных могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
5.7.    Биометрические персональные данные Оператором не обрабатываются.

6.   ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.    Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
6.2.    Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (далее – уполномоченный орган) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в уполномоченный орган мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
6.3.    Основные права субъекта персональных данных:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) отозвать данное им согласие на обработку персональных данных;
4) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.4.    Право на обжалование действий или бездействия Оператора:
1) если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2) субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

7.1.    Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
7.2.    Оператор обрабатывает персональные данные Пользователей автоматизированным способом с использованием средств вычислительной техники с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
7.3.    Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе и совершение иных действий, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
7.4.    В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц. Оператор вправе передавать персональные данные Пользователей своим сотрудникам и партнерам (службе доставки) для достижения целей обработки персональных данных, указанных в разделе 5 настоящей Политики. Сотрудники и партнеры должны следовать всем организационным и техническим мерам безопасности, принимаемым Оператором для защиты персональных данных Пользователей.
7.5.    Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
1) пользователь выразил согласие на такие действия;
2) передача необходима для использования Пользователями определенных функций Сайта либо для исполнения определенного соглашения или договора;
3) передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
4) такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;
5) в результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
6) персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
7.6.    Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах.
7.7.    В целях повышения качества работы Сайта и его сервисов, обеспечения возможности правовой защиты, Оператор вправе хранить историю действий Пользователя, совершенных Пользователем в рамках использования Сайта и его сервисов.
7.8.    Пользователь дает согласие на обработку своих персональных данных свободно, своей волей, действуя в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
7.8.1. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
7.8.2. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
7.9.    Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
-   определяет угрозы безопасности персональных данных при их обработке;
-   принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
-   назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
-   создает необходимые условия для работы с персональными данными;
-   организует учет документов, содержащих персональные данные;
-   организует работу с информационными системами, в которых обрабатываются персональные данные;
-   хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
-   организует обучение работников Оператора, осуществляющих обработку персональных данных.

8.    ПОРЯДОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

8.1.    При обработке персональных данных, Оператором определяется место хранения персональных данных (материальных носителей) для исключения несанкционированного доступа к ним. Персональные данные обособляются от иных документов. Лицам, имеющим право осуществлять обработку персональных данных с использованием программного обеспечения, предоставляется пароль для доступа. Информация может вноситься как в ручном, так и в автоматическом режимах.
8.2.    Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
8.3.    Обработка персональных данных прекращается:
-       при ликвидации Оператора;
-       прекращении деятельности по обработке персональных данных;
-       достижение целей обработки персональных данных;
-       истечении срока хранения персональных данных;
-       выявление неправомерной обработки персональных данных;
-       истечение срока действия согласия или отзыв согласия субъекта персональных данных на
обработку его персональных данных;
-       иные случаи, установленные законодательством или договором.

9.    АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

9.1.    Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
        В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
9.2.    Запрос должен содержать:
-   номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
-   сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператора;
-   подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.3.    Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.4.    В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченного органом, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.5.    В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.6.    При выявлении Оператором, уполномоченным органом или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
-   в течение 24 часов – уведомляет уполномоченный орган о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по вопросам, связанным с инцидентом;
-   в течение 72 часов - уведомляет уполномоченный орган о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
9.7.    Порядок уничтожения персональных данных Оператором.
9.7.1. Условия и сроки уничтожения персональных данных Оператором:
-   достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
-   достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
-   предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
-   отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
9.7.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
-   иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
-   Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
-   иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.7.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом Оператора. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

10. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. С целью поддержания деловой репутации и обеспечения выполнения требований законодательства РФ, Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Оператора и обеспечение надлежащего уровня безопасности обрабатываемых Оператором персональных данных.
10.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами РФ.
10.3. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
10.4. Оператор добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
10.5. В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
10.6. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты ikrinki@info.ru.
11.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://икринки.рф/privacy.

12. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ:

Индивидуальный предприниматель Баранова Вероника Александровна
(ИНН 320303455801, ОГРН 320325600014334)
Контакты:
Телефон: +7(961)-002-03-00
Email: ikrinki@info.ru