ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Утв. 17.02.2025 г., ИП Филатенко А. Ю.
Редакция действует с 17.02.2025 г.

ТЕРМИНЫ

  1. Оператор - ответственное за обработку персональных данных лицо (Индивидуальный предприниматель Филатенко Александра Юрьевна, ИНН: 745108431126, ОГРН: 308744735700042, 456518, Челябинская обл., Сосновский р-н, д. Малиновка (мкр. Лесной остров), ул. Историческая, д.4, телефон: +7 (993) 744-45-61, e-mail: info@budukonditerom.ru), осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  2. Персональные данные - любая информация в соответствии с Федеральным законом «О персональных данных», полученная Оператором от Субъекта при направлении заявки на оказание информационно-консультационных услуг и/или в процессе оказания информационно-консультационных услуг.
  3. Политика в отношении обработки персональных данных - документ, на основании которого Оператор обработки персональных данных осуществляет обработку данных Заказчика.
  4. Субъект персональных данных (Субъект) – лицо, предоставляющее свои персональные данные для обработки Оператору.
  5. Пользователь - любой посетитель страницы в сети «Интернет», расположенной по сетевому адресу: https://buduconditerom.ru/ и предоставивший свои персональные данные через сайт или другим способом (в том числе через социальные сети, мессенджеры, чат-бот).
  6. Заказчик – лицо, заключившее с Оператором договор и являющееся получателем услуг.
  7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
  8. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
  9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  11. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети «Интернет» по сетевому адресу: https://buduconditerom.ru/, на котором размещена основная информация об услугах Оператора.
  12. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
  13. Согласие на обработку персональных данных - документ, являющийся основанием обработки персональных данных Заказчика.

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая политика обработки персональных данных разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Филатенко Александрой Юрьевной, ИНН: 745108431126, ОГРН: 308744735700042.
  2. Политика регулирует вопросы обработки персональных данных пользователей сайта https://buduconditerom.ru/, а также всех лиц, оставивших заявку на оказание услуг Оператора или заключивших с ним договор в качестве заказчика.
  3. Оператор осуществляет обработку персональных данных Субъектов персональных данных, т.е. совершает все действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
  4. К обрабатываемым персональным данным Субъектов относятся персональные данные пользователей сайта, заполнивших заявку на сайте или предоставивших свои данные другим способом (в том числе через социальные сети, мессенджеры, чат-бот), а также заказчики, заключающие договор с Оператором.
  5. Политика может быть изменена в ходе её периодического пересмотра, а также в случае изменения действующего законодательства Российской Федерации в области персональных данных.
  6. Возможность ознакомления с настоящей Политикой реализуется путём личного посещения сайта Оператора и (или) направления Политики субъекту в индивидуальном порядке с использованием средств коммуникации.
  7. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  8. Правовыми основаниями для обработки персональных данных являются:
  • федеральные законы и подзаконные нормативно-правовые акты, регулирующие деятельность Оператора;
  • договор (соглашение), заключенный (заключаемый по инициативе субъекта) между Оператором и Субъектом;
  • согласие субъекта персональных данных на обработку персональных данных и/или на распространение персональных данных;
  • права и законные интересы Оператора;
  • иные правовые основания, предусмотренные Законом о персональных данных.
9.Принципы обработки персональных данных:
  • Обработка осуществляется на законной и справедливой основе;
  • Обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
  • При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если другой срок хранения не установлен федеральным законом или договором.

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА

  1. Оператор имеет право:
  • получать от Субъекта достоверную информацию и/или документы, содержащие персональные данные;
  • обрабатывать персональные данные Субъектов без согласия в случаях, предусмотренных законодательством;
  • продолжить обработку персональных данных без согласия Субъекта в случае отзыва согласия на обработку персональных данных или обращения с требованием о прекращении обработки персональных данных, при наличии оснований, указанных в законодательстве;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
2.Оператор обязан:
  • предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном законодательством;
  • отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.
3.Субъекты персональных данных имеют право:
  • получать информацию, касающуюся обработки персональных данных, за исключением случаев, предусмотренных законами;
  • требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг Оператора;
  • на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных в любое время;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • на осуществление иных прав, предусмотренных законодательством РФ.
4.Субъекты персональных данных обязаны:
  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
  • Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Цель: Предоставление доступа Пользователю к информации и/или материалам, содержащимся на сайте, в том числе для направления заявок
Персональные данные:
  • имя, фамилия;
  • электронная почта;
  • номер телефона;
  • никнейм в мессенджере;
  • пользовательские данные (сведения о местоположении, тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, язык ОС и браузера, какие страницы открывает и на какие кнопки нажимает пользователь, ip-адрес), собираемые в т.ч. с использованием метрической программы Яндекс.Метрика;
  • сведения о заказах
Правовые основания обработки персональных данных: согласие на обработку персональных данных
Виды обработки персональных данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение. 
Срок обработки: до отзыва согласия.
2.Цель: Заключение и исполнение договоров
Персональные данные:
  • имя, фамилия;
  • информация об оплате;
  • электронная почта;
  • номер телефона;
  • никнейм в мессенджерах;
  • сведения о заказах.
Правовые основания обработки персональных данных: договоры, заключаемые между Оператором и субъектом персональных данных.
Виды обработки персональных данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; направление уведомлений.
Срок обработки: до истечения срока действия договора (соглашения) и срока исковой давности по нему.
3.Цель: Продвижение услуг Оператора
Персональные данные:
  • имя, фамилия;
  • электронная почта;
  • номер телефона;
  • никнейм в мессенджере;
  • город;
  • аккаунт в социальных сетях;
  • фото- и видеоизображение;
  • сведения о результатах прохождения курса;
  • созданные при обучении на курсе или после него работы.
Правовые основания обработки персональных данных:
  • согласие на обработку персональных данных путем распространения;
  • согласие на рекламную и информационную рассылку.
Виды обработки персональных данных:
  • сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
  • направление рекламных и информационных сообщений. Срок обработки: до отзыва согласия.
4.Оператор обрабатывает только данные, относящиеся к общей категории. В указанных выше целях Оператором не осуществляется обработка биометрических персональных данных и специальных категорий персональных данных.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных Субъекта осуществляется, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
  2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  3. Обработка персональных данных начинается с момента получения персональных данных.
  4. После заполнения всех данных для подачи заявки, лицо, желающее получить услугу, подтверждает правильность и достоверность указанных им данных и выражает желание подать заявку путем активации поля такого типа как «Далее» или иного, аналогичного ему по функциональному назначению. Одновременно лицо проставляет знак «V» напротив граф такого типа как «Даю согласие на обработку персональных данных». В случае направления регистрационных данных Оператору другим способом (в том числе через социальные сети или в мессенджеры, через чат-боты) Субъект совершает действия аналогичного характера и дает согласие на обработку персональных данных.
  5. Любая информация, которая передана Оператору в устной или письменной форме посредством информационно-телекоммуникационной сети «Интернет» либо иным способом, считается конфиденциальной.
  6. При использовании отдельных сервисов (групповых чатов, посещении видеоконференций) субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.
Оператор обязан принимать меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним третьими лицами, включая меры по уничтожению, изменению, блокированию, ограничению копирования и(или) распространения. В случае утечки персональных данных субъекта, Оператор, в срок, не превышающий 24 (двадцать четыре) часа предпринимает меры по реализации процедуры уведомления управления Роскомнадзора, поиску потенциально виновных лиц в утечке информации и предпринимает иные действия согласно регламенту реагирования, на утечку персональных данных.

СВЕДЕНИЯ ОБ ОБЕСПЕЧЕИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор применяет комплекс правовых, организационных и технических мер для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
  • обеспечивает неограниченный доступ к Политике, копия которой размещена по месту нахождения Оператора, а также размещена на сайте Оператора;
  • во исполнение Политики утверждает и приводит в действие соответствующие локальные акты;
  • производит ознакомление уполномоченных лиц (работников, внешних исполнителей (соисполнителей), привлекаемых для оказания услуг) Оператора с положениями законодательства о персональных данных, а также с Политикой;
  • устанавливает правила доступа к персональным данным, обрабатываемым Оператором, а также обеспечивает регистрацию и учёт всех действий с ними;
  • производит оценку вреда, который может быть причинен субъектам персональных данных;
  • определяет угрозы безопасности персональных данных;
  • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
  • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ

  1. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
  2. Согласие Субъекта на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных с учетом требований к содержанию такого согласия, установленных уполномоченным органом по защите прав субъектов персональных данных.
  3. Согласие на обработку персональных данных, разрешенных для распространения, Субъект предоставляет Оператору непосредственно.
  4. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Субъекта опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
  5. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
  6. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования Субъекта о прекращении распространения персональных данных.

ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И ИНЫХ СРЕДСТВ ВЕБ-АНАЛИТИКИ

  1. Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайта Оператора. Cookie-файлы хранятся на устройстве в течение срока, установленного настройками браузера, и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в сети Интернет.
  2. Посещение и использование сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. При этом Пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций сайта.
  3. На сайте Оператора могут использоваться следующие виды средств веб-аналитики:
  • Технические и функциональные cookie-файлы: файлы, генерируемые движками сайтов, которые используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, контроля языка и всплывающих баннеров).
  • Маркетинговые и аналитические cookie-файлы и пиксели: для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используется сервис Яндекс.Метрика. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать Пользователей.
4.Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.Всем пользователям вне зависимости от IP-адреса, при входе на сайт показывается баннер о применении куки, где сохраняются данные о дате и времени посещения сайта, с какого устройства пользователь заходил на страницу, IP-адрес и местоположение пользователя, клики и переходы и т.д.

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

  1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору.
Запрос направляется на адрес электронной почты Оператора info@budukonditerom.ru.
  1. В случае выявления неточностей в персональных данных, Субъект может актуализировать их самостоятельно, направить Оператору уведомление на адрес электронной почты info@budukonditerom.ru с пометкой «Актуализация персональных данных».
  2. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты Оператора: info@budukonditerom.ru с пометкой «Отзыв согласия на обработку персональных данных».
  3. Оператор обязан дать ответ и исполнить законное требование Субъекта не позднее 7 (семи) рабочих дней с даты его получения. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и должны содержать информацию только о Субъекте персональных данных, направившего запрос.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Политика действует бессрочно до замены ее новой редакцией или прекращения деятельности Оператора.
  2. Информирование об изменении Политики обработки персональных данных происходит путем размещения новой редакции на сайте.