Политика обработки и защиты персональных данных

Согласие на обработку персональных данных
Предоставляю ИП Диденкову Алексею Николаевичу (ОГРН 310504828500025, ИНН 504809619349) согласие на обработку моих персональных данных (ФИО, телефон, адрес электронной почты, иные контактные данные) в целях предусмотренных Политикой.
Предоставляю ИП Диденкову Алексею Николаевичу (ОГРН 310504828500025, ИНН 504809619349) согласие на передачу моих персональных данных его контрагентам в целях предусмотренных Политикой.
Также разрешаю ИП Диденкову Алексею Николаевичу (ОГРН 310504828500025, ИНН 504809619349), а также его контрагентам использовать мои контактные данные в целях поддержания связи со мной, направления мне сообщений, в том числе рекламного характера.

Основные понятия, используемые в Политике
-        Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
-        Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
-        Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-        Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-        Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-        Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
-        Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
-        Контрагенты – любые физические и/или юридические лица (включая индивидуальных предпринимателей), с которыми у Оператора заключен или может быть заключён в дальнейшем любой гражданско-правовой договор (о совместном участии в мероприятиях, информационного/рекламного сотрудничества, партнёрства, агентский, дистрибьюторский или иной договор), предполагающий взаимодействие с Оператором в целях организации, проведения, продвижения мероприятий, товаров и/или услуг, а также иные лица, наделённые Оператором правом доступа к персональным данным в целях исполнения условий заключенного между ними договора.
-        Сайт – совокупность веб‑страниц и сервисов, размещённых в сети Интернет по доменным именам ditalir.ru и ditalir.tilda.ws, включая все их поддомены (например: *.ditalir.ru, *.ditalir.tilda.ws), находящиеся во владении и/или управлении Оператора;
-        Пользователи – любые физические лица - пользователи сети «Интернет», добровольно предоставившие Оператору свои персональные данные путем заполнения формы на Сайте;

Общие положения
1.      Политика ИП Диденков Алексей Николаевич (далее «Оператор») в отношении обработки персональных данных (далее «Политика») регулирует отношения, связанные с обработкой персональных данных, осуществляемой Оператором, в том числе в информационно-телекоммуникационной сети Интернет. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.      Пользователь (посетитель) Сайта, являющийся субъектом персональных данных, настоящим информируется и подтверждает своё согласие с тем, что в связи с функционированием Сайта и оказанием услуг Оператору может потребоваться предоставить доступ к его персональным данным как самому Оператору, так и третьим лицам — контрагентам Оператора. Указанный доступ осуществляется исключительно в целях, предусмотренных настоящим Положением.
3.      В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящего Положения – использование Сайта и его сервисов должно быть немедленно прекращено.
4.      Правовыми основаниями обработки Оператором персональных данных являются:
-        Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ,
-        Гражданский кодекс РФ,
-        Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей",
-        настоящая Политика,
-        договоры, заключаемые Оператором с субъектами персональных данных,
-        договоры, заключаемые Оператором с контрагентами.
5.      Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
6.      Запросы субъектов персональных данных рассматриваются Оператором в соответствии со ст. 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

Цели обработки персональных данных.
7.      Обработка персональных данных осуществляется Оператором в следующих целях:
-        для идентификации субъекта персональных данных;
-        для надлежащего исполнения договора купли-продажи товаров, приобретаемых на Сайте пользователями;
-        для предоставления рекламных и маркетинговых материалов Оператора, а также его контрагентов в том числе посредством email- и смс-рассылки по контактам, указанным соответствующим субъектом персональных данных на сайте Оператора;
-        для реализации парфюмерно-косметических товаров и иных товаров, представленных на Сайте;
-        для предоставления информации о рекламных акциях и программах для пользователей;
-        для поощрения лояльности пользователей (покупателей);
-        для формирования и расширение круга постоянных покупателей;
-        для продвижение парфюмерно-косметических товаров и иных товаров, представленных на Сайте, на рынок через розничную сеть, а также посредством прямых контактов с пользователями с помощью средств связи;
-        для обработки обращений пользователей, в том числе в рамках законодательства в сфере защиты прав потребителей;
-        для централизации и хранения персональных данных пользователей;

Порядок и условия обработки персональных данных.
8.      Для всех указанных целей обработка персональных данных включает в себя следующие действия или совокупность действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
9.      Обработка персональных данных осуществляется вручную и с использованием информационных технологий и технических средств, в частности, средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств и систем передачи, приема и обработки персональных данных, программных средств (операционные системы, системы управления базами данных и т.п.), средств защиты информации (в частности – паролей доступа к информации).
10.   Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
11.   Обрабатываемые персональные данные субъектов не передаются на территорию других стран ни при каких условиях. Трансграничная передача персональных данных субъектов не осуществляется Оператором.
12.   Органы государственного управления Российской Федерации, министерства, ведомства и территориальные органы могут получить доступ к обрабатываемым персональным данным исключительно в случаях, установленных законодательством Российской Федерации.
13.   В случае если Оператору потребуется поручить обработку персональных данных каким-либо сторонним организациям, это выполняется с соблюдением законодательства РФ о персональных данных.
14.   Обработка персональных данных прекращается в следующих случаях:
-     при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
-     при изменении, признании утратившими силу нормативных правовых актов (в том числе локальных нормативных актов) и/или договоров, устанавливающих правовые основания обработки персональных данных;
-     при выявлении факта неправомерной обработки персональных данных;
-     при отзыве субъектом персональных данных согласия, если в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных допускается только с согласия.
15.   Персональные данные субъектов персональных данных на бумажных носителях хранятся в течение сроков их хранения, установленных федеральными законами, иными нормативными правовыми актами Российской Федерации.
16.   Срок хранения персональных данных, внесенных в информационные системы Оператора, должен соответствовать сроку хранения бумажных оригиналов.

Способы защиты персональных данных.
17.   Оператор со всей ответственностью подходит к решению вопроса о защите обрабатываемых персональных данных субъектов. Для этого назначен ответственный работник, который курирует все вопросы, связанные с обработкой персональных данных и защитой прав субъектов персональных данных. У Оператора разработан комплект внутренних инструкций, описывающих все аспекты обработки персональных данных субъектов и их защиты.
18.   Для защиты персональных данных субъектов, обрабатываемых с использованием автоматизированных систем, проводятся мероприятия в соответствии с требованиями статьи 19 Федерального закона «О персональных данных» и других подзаконных актов, направленные на исключение доступа посторонних лиц к персональным данным, а также их утечки, кражи или уничтожения.
19.   Исключительно автоматизированная обработка персональных данных субъектов не производится.
20.   Все операции с персональными данными производятся при участии ответственных работников Оператора.

Состав персональных данных
21.   Перечень персональных данных, обрабатываемых Оператором:
-       имя, фамилию;
-       адрес электронной почты (e-mail);
-       номера контактных телефонов;
-       контактные адреса электронной почты;
-       адреса регистрации, фактического проживания;
-       номер банковской карты;
-       иные персональные данные, сообщенные в обращениях пользователя;
-       видеоизображения и аудиозаписи пользователя;
22.   Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
23.   Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

Файлы cookie.
24.   Файлы cookie, имеющиеся на оборудовании пользователя по любой причине, могут использоваться Оператором для предоставления пользователю персонализированных опций использования приложений, для рекламных или информационных рассылок, в статистических и исследовательских целях, а также для улучшения приложений.
25.   Пользователь осознает, что оборудование и программное обеспечение, применяемое для использования приложений могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
26.   Оператор вправе установить, что использование определенных опций приложений возможно лишь при условии, что прием и получение файлов cookie разрешены пользователем.
27.   Структура файла cookie, его содержание и технические параметры определяются на усмотрение Оператором и могут изменяться без предварительного уведомления пользователя.


Права субъектов персональных данных.
28.   Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
-        подтверждение факта обработки персональных данных;
-        правовые основания и цели обработки персональных данных;
-        цели и применяемые нами способы обработки персональных данных;
-        наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
-        конкретные виды персональных данных, источник их получения;
-        сроки обработки, в том числе сроки их хранения;
-        наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по нашему поручению, если обработка поручена или будет поручена такому лицу.
29.   Субъекты персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнению субъектов персональных данных, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
30.   Также субъекты персональных данных могут отозвать данное ими согласие на обработку персональных данных в порядке установленном действующим законодательством Российской Федерации о персональных данных, в т. ч. на обработку персональных данных в целях продвижения парфюмерно-косметических товаров на рынок посредством прямых контактов с клиентами с помощью средств связи. Однако в ряде случаев у Оператора есть все законные основания продолжить обработку, не нарушая при этом законных прав субъектов персональных данных.

Передача персональных данных
31.   В целях эффективной обработки персональных данных, надлежащего исполнения заключенного между Оператором и субъектом персональных данных договором Оператор вправе поручить обработку персональных данных другим юридическим или физическим лицам на основании договора (далее - поручение Оператора). При этом отдельного согласия субъекта персональных данных на такую передачу не требуется.
32.   Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ о персональных данных и несет ответственность за нарушение конфиденциальности таких данных, произошедшее по его вине.
33.   Передача персональных данных субъектов осуществляется только для надлежащего исполнения обязательств по заключенным договорам (соглашениям), в рамках которых Оператор и указанные субъекты взаимодействуют.
34.   При передаче персональных данных субъекта Оператор обязан предупреждать лиц, получающих персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных.

Хранение персональных данных
35.   Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории РФ.
36.   Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающим соблюдение и достижение целей обработки персональных данных, установленные настоящим Положением.
37.   Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.
38.   Персональные данные, содержащиеся в разных электронных базах и обработка которых осуществляется для различных целей, хранятся раздельно.

Прекращение обработки и уничтожение персональных данных.
39.   Обработка персональных данных подлежит прекращению при достижении целей обработки, в случае отзыва субъектом согласия либо по истечении установленных законом сроков хранения.
В течение 10 (десяти) календарных дней с момента наступления одного из указанных оснований Оператор обязан либо уничтожить данные, либо привести их к обезличенному виду — если нет другой законной цели, требующей их сохранения.
40.   В случае отзыва субъектом персональных данных согласия на их обработку Проект обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 10 (десяти) рабочих дней со дня поступления указанного отзыва.
41.   Оператор вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.
42.   Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
43.   Уничтожение по окончании срока обработки персональных данных на бумажных носителях производится путем шредирования либо сжигания таких носителей в лицензированной организации;
44.   При обезличивании Оператор руководствуется ГОСТ Р 56939‑2016 и Методическими рекомендациями Роскомнадзора от 27.07.2017.
45.   Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанные в настоящем разделе, путем отправки сообщений на email субъекта персональных данных, указанный в запросе.

Ответственность за разглашение персональных данных
46.   Третьи лица, получившие доступ к персональным данным пользователей и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством РФ, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.
47.   Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:
-       технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
-       в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
-       необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим субъектом персональных данных другим лицам, не имеющим доступа к данной информации;
-       неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.
48.   Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
49.   Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте Оператора.

Разрешение споров
50.   До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии.
51.   Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
52.   При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.
53.   К настоящей Политике конфиденциальности и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство РФ.

Дополнительные условия
54.   Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъектов персональных данных.
55.   Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
56.   Предложения и замечания для внесения изменений в Политику конфиденциальности следует направлять по электронной почте info@ditalir.ru.
57.   Использование Сайта означает:
Согласие пользователя с настоящей Политикой; в случае несогласия пользователя с Политикой, использование приложений должно быть прекращено;
Согласие пользователя на обработку его персональных данных; пользователь вправе отозвать согласие путем направления Оператору уведомления по электронной почте info@ditalir.ru.
Согласие пользователя на направление рассылок рекламного и информационного характера; пользователь вправе отказаться от получения рекламной информации путем направления Оператору уведомления по электронной почте info@ditalir.ru.
58.   Субъекты персональных данных, чьи персональные данные обрабатываются Оператором, могут обратиться по интересующим вопросам, а также для реализации своих прав по следующим реквизитам:
Электронная почта: info@ditalir.ru
Адрес для направления писем: 142304 Московская область, г. Чехов, ул. Комсомольская, д. 17Б, кв. 12

Реквизиты Оператора
ИП Диденков Алексей Николаевич
142304 Московская область, г. Чехов, ул. Комсомольская, д. 17Б, кв. 12
ОГРН 310504828500025
ИНН 504809619349