Содержание

Положение о защите Персональных данных, полученных через Интернет

(Политика конфиденциальности)

г. Ставрополь30 Сентября 2025 года

Настоящее Положение о защите Персональных данных, полученных через Интернет (Политика конфиденциальности) (далее - Политика конфиденциальности и (или) Политика) действует в отношении всей информации, которую Индивидуальный предприниматель Алексаньянц Александра Сергеевна адрес регистрации: 355011, Ставропольский Край, город Ставрополь, улица 45 Параллель, дом 30/а, кв. 81 ОГРНИП 323265100086511 ИНН 262412622600 адрес электронной почты: authenticbuyer@yandex.ru (далее – Оператор) может получить о пользователе во время использования Мессенджера.

Использование Мессенджера означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его Персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования услуг (приобретение товаров) Оператора.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящее положение разработано в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года (далее – ФЗ-152) и другими нормативными правовыми актами.

1.2 Для целей настоящего Положения применяются следующие термины и определения:

1.2.1 Оператор - Индивидуальный предприниматель Алексаньянц Александра Сергеевна адрес регистрации: 355011, Ставропольский Край, город Ставрополь, улица 45 Параллель, дом 30/а, кв. 81 ОГРНИП 323265100086511 ИНН 262412622600 адрес электронной почты: authenticbuyer@yandex.ru (далее – Оператор), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с ПД.

1.2.2 Мессенджер - программа или приложение для мгновенного обмена сообщениями, а также изображениями, видео- и аудиозаписями через интернет.

1.2.3 Пользователь (Пользователи) – физические лица, а также физические лица, являющиеся представителями юридических лиц и индивидуальных предпринимателей, а также Кандидат на замещение вакантной должности.

1.2.4 Персональные данные (ПД) - любая информация, относящаяся к определенному или определяемому на основании такой информации Пользователю (субъекту ПД), в объеме и категориях, указанных в разделе 4 настоящей Политики.

1.2.5 Биометрические ПД - ПД, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта ПД.

1.2.6 Специальные категории ПД – ПД, касающееся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Пользователя.

1.2.7 Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД Пользователя.

1.2.8 Распространение ПД - действия, направленные на передачу ПД неопределенному кругу лиц (передача ПД) или на ознакомление с ПД неограниченного круга лиц, в том числе обнародование ПД в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.

1.2.9 Использование ПД - действия (операции) с ПД, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Пользователя или других лиц, либо иным образом затрагивающих права и свободы Пользователя или других лиц.

1.2.10 Блокирование ПД - временное прекращение сбора, систематизации, накопления, использования, распространения ПД, в том числе их передачи (за исключением случаев, если обработка необходима для уточнения ПД).

1.2.11 Уничтожение ПД - действия, в результате которых невозможно восстановить содержание ПД в информационной системе ПД или в результате которых уничтожаются материальные носители ПД. Обезличивание ПД - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному Пользователю.

1.2.12 Информационная система ПД - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

1.2.13 Конфиденциальность ПД - обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требования не допущения их распространения без согласия Пользователя или наличия иного законного основания.

1.2.14 Несанкционированный доступ (несанкционированные действия) к ПД - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами ПД.

1.2.15 Общедоступные ПД - ПД, доступ неограниченного круга лиц к которым предоставлен с согласия Пользователя или на которые в соответствии с законом не распространяется требование соблюдения конфиденциальности.

1.2.16 Положение о защите, хранении, обработке и передаче ПД это положение, утвержденное Оператором, и регулирующее порядок сбора, хранения, использования, обработки и передачи ПД у Оператора (далее – Положение).

1.3 Настоящая Политика конфиденциальности применяется только к обработке персональных данных полученных через Мессенджер.

1.4 В рамках настоящей Политики под персональной информацией Пользователя понимаются:

1.4.1 Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Мессенджера, включая персональные данные Пользователя.

1.4.2 Данные, которые автоматически передаются сервисам Мессенджера (в том числе Имя, номер телефона).

1.5 Настоящий Договор является Политикой. Исполнитель имеет право отозвать Политику в любой момент времени. Политика считается действующей в период размещения по адресу: https://authenticbuyer.ru/privacy-policy (Политика действует до прекращения её размещения по данному адресу). Политика является публичной. Пользователь обязуется внимательно прочитать текст данной Политики. Если Пользователь не согласен с ее условиями, ему предлагается отказаться от Акцепта настоящей Политики. В случае Акцепта Пользователь соглашается с условиями сотрудничества Сторон, изложенными в настоящем Договоре, принимает на себя обязанности по их безоговорочному соблюдению и несет полную самостоятельную ответственность за такое соблюдение.

1.6 Полным и безоговорочным акцептом настоящей Политики является одно из следующих конклюдентных действий, произведенных Оператором: направление Заказа/заявки Оператору, выражение согласия с Политикой в мессенджере путём направления соответствующего сообщения через мессенджер.

1.7 Ответственное лицо Оператора за обработку персональных данных: Алексаньянц Александра Сергеевна адрес регистрации: 355011, Ставропольский Край, город Ставрополь, улица 45 Параллель, дом 30/а, ОГРНИП 323265100086511 ИНН 262412622600 адрес электронной почты: authentucbuyer@yandex.ru.

2. ЦЕЛИ ОБРАБОТКИ ПД ПОЛЬЗОВАТЕЛЕЙ

2.1 Оператор собирает и хранит только те ПД, которые необходимы для осуществления связи с физическими и юридическими лицами для заключения договорных отношений, направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов, товаров, работ и услуг Оператора.

2.2 ПД Пользователя полученные через Мессенджер Оператор обрабатывает в следующих целях:

  • Подготовка, заключение и исполнение гражданско-правового договора;

  • Продвижение товаров, работ, услуг на рынке.

3. ПРАВОВЫМИ ОСНОВАНИЯМИ ОБРАБОТКИ ПД ОПЕРАТОРОМ.

3.1 Правовыми основаниями обработки ПД Оператором являются:

3.1.1 Гражданский кодекс РФ;

3.1.2 Налоговый кодекс РФ;

3.1.3 Трудовой кодекс РФ;

3.1.4 Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

3.1.5 Согласие на обработку ПД.

4. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПД И КАТЕГОРИИ СУБЪЕКТОВ ПД.

4.1 Объём и категории обрабатываемых ПД составляет:

4.1.1 Все цели обработки Персональных данных:

4.1.1.1 Персональные данные, обрабатываемые Оператором для реализации всех целей обработки Персональных данных:

  • фамилия, имя, отчество;

  • пол;

  • адрес электронной почты;

  • номер телефона;

4.1.1.2 Категории субъектов, Персональные данные которых обрабатываются Оператором в рамках всех целей обработки Персональных данных:

  • Клиенты;

  • Контрагенты;

  • Выгодоприобретатели по договорам;

4.1.2 Подготовка, заключение и исполнение гражданско-правового договора (оказание услуг или выполнение работ по договорам с клиентами (контрагентами):

4.1.2.1 Персональные данные, обрабатываемые Оператором в целях подготовки, заключения и исполнения гражданско-правового договора:

  • фамилия, имя, отчество;

  • пол;

  • адрес электронной почты;

  • номер телефона;

  • адрес доставки;

  • реквизиты банковской карты;

  • номер расчетного счета;

  • номер лицевого счета;

  • номера банковских карт и иных платежных идентификаторов в том числе для расчётов с использованием СБП;

  • сведения об обслуживающем банке данные, которые содержатся в личном кабинете (профиле) Пользователя;

  • информация о заказе/заказах товаров (история заказов), номере/номерах заказа/заказов, информация о степени удовлетворенности исполнением заказов.

4.1.2.2 Категории субъектов, Персональные данные которых обрабатываются Оператором с целью подготовки, заключения и исполнения гражданско-правового договора: Выгодоприобретатели по договорам;

  • Клиенты Контрагенты;

  • Представители контрагентов;

  • Выгодоприобретатели по договорам;

4.1.2.3 Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.1.2.4 Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

4.1.2.5 Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;

4.1.2.6 Правовыми основаниями обработки являются:

  • Согласие субъекта персональных данных – в порядке и по форме, указанной в п.5.2.1-5.2.3. Политики.

  • Необходимость исполнения договора, стороной которого является субъект, или принятие мер по заключению договора по его инициативе, в соответствии с п. 2 ч. 1 ст. 6 ФЗ-152. Обработка необходима для выполнения обязательств по публичной оферте, размещенной на сайте.

  • Осуществление прав и законных интересов оператора, при условии соблюдения баланса интересов, в соответствии с п. 5 ч. 1 ст. 6 ФЗ-152.

4.1.3 Продвижение товаров, работ, услуг на рынке:

4.1.3.1 Персональные данные, обрабатываемые Оператором в целях Продвижение товаров, работ, услуг на рынке:

  • фамилия, имя, отчество;

  • пол;

  • номер телефона;

  • адрес электронной почты;

  • адрес места жительства;

  • адрес регистрации;

  • номер телефона;

4.1.3.2 Категории субъектов, Персональные данные которых обрабатываются Оператором с целью Продвижение товаров, работ, услуг на рынке:

  • Контрагенты;

  • Представители контрагентов;

  • Клиенты;

4.1.3.3 Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.1.3.4 Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

4.1.3.5 Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;

4.1.3.6 авовыми основаниями обработки являются:

  • Согласие субъекта персональных данных – в порядке и по форме, указанной в п.5.2.1-5.2.3. Политики.

  • Необходимость исполнения договора, стороной которого является субъект, или принятие мер по заключению договора по его инициативе, в соответствии с п. 2 ч. 1 ст. 6 ФЗ-152. Обработка необходима для выполнения обязательств по публичной оферте, размещенной на сайте.

  • Осуществление прав и законных интересов оператора, при условии соблюдения баланса интересов, в соответствии с п. 5 ч. 1 ст. 6 ФЗ-152.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПД.

5.1 ПОРЯДОК ПОЛУЧЕНИЯ ПД.

5.1.1 ПД предоставляются Оператору:

5.1.1.1 Пользователем (о себе или иных лицах, если в соответствии с законодательством он имеет право на такое предоставление) самостоятельно при использовании Мессенджера, приобретение товаров (работ и услуг) Оператора, предоставляемых (реализуемых) через Мессенджер, заключения договора с Оператором.

5.1.1.2 Иными лицам в соответствии с действующим законодательством.

5.1.2 Оператор не проверяет дееспособность Пользователя, достоверность предоставленных Пользователем Персональных данных. Пользователь гарантирует, что предоставленные Персональные данные являются достоверными, актуальными, получил согласие третьего лица на передачу его Персональных данных Оператору и их последующую Обработку, если Пользователь сообщает Оператору Персональные данные третьего лица.

5.1.3 Оператор собирает персональные данные, которые Пользователь добровольно предоставил через Мессенджер.

5.1.4 Оператор обрабатывает Персональные данные, которые Пользователь, сообщил в мессенджере.

5.1.5 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 ФЗ «О персональных данных».

5.2 ОБРАБОТКА ПД ПОЛЬЗОВАТЕЛЕЙ.

5.2.1 Обработка ПД Оператором производится с согласия Пользователя.

5.2.2 Сбор, обработка, хранение и передача ПД осуществляется только при наличии согласия Пользователя, оформленного по форме, указанной в Приложении №1 к настоящей Политики, (далее – согласие).

5.2.3 Согласие субъекта персональных данных, дается в форме, позволяющей подтвердить факт его получения, в соответствии с п. 1 ч. 1 ст. 6 ФЗ-152. Согласие получается отдельно от иных условий (например, от оферты) через фразу «Я даю согласие на обработку персональных данных» и путём ознакомления с текстом согласия по ссылке, предоставленной Оператором. Согласие размещается в сети Интернет. Согласие также выражается в любом утвердительном ответе на вопрос оператора: Согласен ли пользователь на обработку персональных данных. Согласие может быть отозвано в любой момент (см. п. п.5.9.).

5.2.4 Форма согласия размещена по адресу: https://authenticbuyer.ru/privacy-data-consent.

5.2.5 5.2.5.Доступ к ПД Пользователей имеет лично Оператор, а также работники, которые допущены к работе с ПД приказом Оператора, и которые ознакомлены с настоящей Политикой.

5.2.6 Направление Пользователем ПД через Мессенджер является фактом подписания согласия и ознакомления с Политикой.

5.2.7 Пользователь, осуществляющий приобретение товаров (услуг и работ) через Мессенджер, а также направляющий письменный запрос (письмо, заявление) Оператору при помощи Мессенджера, предоставляющий свой номер телефона для связи и иным образом предоставляющий свои ПД Оператору, тем самым выражает свое полное согласие в соответствии со статьей 9 ФЗ-152 на автоматизированную, а также без использования средств автоматизации, обработку и использование своих ПД.

5.2.8 Обработка ПД Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах ПД с использованием средств автоматизации или без использования таких средств. Обработка ПД Пользователей осуществляется в соответствии с ФЗ-152.

5.2.9 Оператор имеет право без согласия Пользователя осуществлять обработку его ПД в следующих случаях, если она:

5.2.9.1 осуществляется на основании закона, устанавливающего ее цель, условия получения ПД и круг субъектов, ПД которых подлежат обработке, а также определяющего полномочия Оператора;

5.2.9.2 осуществляется в целях исполнения договора, одной из сторон которого является Пользователь;

5.2.9.3 осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПД;

5.2.9.4 необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя, если получение согласия Пользователя невозможно;

5.2.9.5 осуществляется в отношении ПД, подлежащих опубликованию в соответствии с законами РФ, в том числе ПД лиц, замещающих государственные должности, должности государственной гражданской службы, ПД кандидатов на выборные государственные или муниципальные должности.

5.2.10 Обработка ПД осуществляется Оператором исключительно для достижения целей, определенных настоящим положением.

5.2.11 Обработка ПД осуществляется на основе принципов:

5.2.11.1 законности целей и способов обработки ПД и добросовестности;

5.2.11.2 соответствия целей обработки ПД целям, заранее определенным и заявленным при сборе ПД, а также полномочиям Оператора;

5.2.11.3 недопустимости объединения баз данных информационных систем ПД, созданных для различных целей обработки;

5.2.11.4 соответствия содержания обрабатываемых ПД заявленным целям их обработки. Объем ПД не должен быть избыточным по отношению к заявленным целям их обработки;

5.2.11.5 достоверности ПД и актуальности по отношению к целям обработки ПД. Оператор должен принимать необходимые меры либо обеспечивать их принятие по уточнению неполных или неточных данных.

5.2.12 Обработка ПД осуществляется смешанным путем: неавтоматизированным способом обработки ПД; автоматизированным способом обработки ПД (с помощью ПЭВМ и специальных программных продуктов).

5.3 ХРАНЕНИЕ ПД ПОЛЬЗОВАТЕЛЕЙ.

5.3.1 ПД Пользователей хранятся в соответствии с внутренними регламентами конкретных Мессенджеров.

5.3.2 В отношении ПД Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. ПД являются конфиденциальными.

5.3.3 Все меры конфиденциальности при сборе, обработке и хранении ПД Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

5.3.4 Режим конфиденциальности ПД снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ, ЕГРИП и иных публичных государственных реестрах).

5.3.5 При утрате или разглашении ПД Оператор информирует Пользователя об утрате или разглашении ПД.

5.3.6 Оператор обеспечивает конфиденциальность ПД и обязан не допускать их распространения без согласия Пользователей, либо наличия иного законного основании, принимает необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением ПД Пользователя.

5.3.7 ПД могут храниться в электронном виде на территории России.

5.3.8 В случае соответствующего письменного обращения Пользователя (по почтовому адресу Оператора, указанному в настоящей Политике), Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие ПД по предоставлении Пользователем или его законным представителем сведений, подтверждающих, что ПД, которые относятся к соответствующему Пользователю и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях, указанных в настоящем пункте, и предпринятых мерах Оператор обязано уведомить Пользователя или его законного представителя.

5.3.9 Порядок хранения и использования документов, содержащих ПД Пользователей осуществляется в соответствии с: Федеральным Законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным Законом от 27.07.2006 г № 152-ФЗ «О ПД»; Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Минкультуры России от 25.08.2010 №558.

5.3.10 Доступ к ПД Пользователей Оператора имеют работники Оператора, допущенные к работе с ПД Пользователей Оператора приказом Оператора и ознакомленные под роспись с настоящим Положением.

5.3.11 ПД Пользователей хранятся в электронном виде и могут храниться на бумажных носителях.

5.3.12 ПД Пользователей могут храниться в электронном виде в персональных компьютерах, подключенных к локальной компьютерной сети. Доступ к электронным базам данных ограничен паролем. Возможна передача ПД Пользователей Оператора по внутренней сети Оператора с использованием технических и программных средств защиты информации, с доступом только для работников Оператора, допущенных к работе с ПД Пользователей приказом Оператора и только в объеме, необходимом данным работникам для выполнения своих должностных обязанностей.

5.3.13 Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен Федеральным законом № 152-ФЗ, договором.

5.3.14 Режим конфиденциальности ПД снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения экспертной комиссии Оператора, если иное не определено законом.

5.3.15 Персональные данные хранятся в течение срока, необходимого для целей обработки, но не более:

  • 5 лет — для данных, связанных с заказами/продажей товаров и услуг (в соответствии с требованиями налогового законодательства);

  • до отзыва согласия — для данных, обрабатываемых на основании согласия (но не более 5 лет с даты получения согласия);

  • данные чатов и записи обращений - 1 год с даты получения.

  • платежные данные – Оператор не хранит такие данные.

  • дольше — при наличии иных законных оснований (например, спор, претензия, судебное разбирательство).

5.4 ПЕРЕДАЧА ПД.

5.4.1 Оператор вправе передать ПД Субъекта ПД третьим лицам в следующих случаях:

5.4.1.1 Субъект ПД выразил согласие на такие действия.

5.4.1.2 Передача необходима для исполнения договора, заключенного между Оператором и Субъектом ПД.

5.4.1.3 Передача предусмотрена в рамках установленной законодательством процедуры.

5.4.2 Передача ПД Субъекта ПД третьим лицам осуществляется на основании заявления/запроса третьего лица при условии соблюдения требований, предусмотренных настоящим Положением и законом.

5.4.3 В случае если лицо, обратившееся с запросом, не является лицом, уполномоченным в соответствии с требованиями действующего законодательства на получение ПД Субъекта ПД, либо отсутствует письменное согласие Субъекта ПД на предоставление его ПД, Оператор обязан отказать в предоставлении ПД. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении ПД в письменной форме, копия отказа хранится у Оператора.

5.4.4 Трансграничная передача ПД Оператором не осуществляется.

5.4.5 Персональные данные не передаются третьим лицам, за исключением:

  • курьерских служб и транспортных компаний (только ФИО, телефон, адрес доставки);

  • государственных органов — в случаях, предусмотренных законом.

5.4.6 Передача данных в случаях, указанных в п.5.4.5.1. Политики, при наличии следующих условий:

  • имеется договор о конфиденциальности в отношении ПД между Оператором и подрядчиков;

  • заключены письменные договоры, включающие требования по защите ПД, запрет на обработку не в целях договора, условия по субобработке, меры защиты и сроки уничтожения.

5.5 МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОПЕРАТОРОМ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЗ-152.

5.5.1 Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами.

5.5.2 Оператор самостоятельно осуществляет следующий состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152:

5.5.2.1 доступ к ПД имеет Оператор, а также работники, которые допущены к работе с ПД приказом Оператора, и которые ознакомлены с настоящей Политикой;

5.5.2.2 издание документов, определяющих политику оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

5.5.2.3 применение правовых, организационных и технических мер по обеспечению безопасности ПД;

5.5.2.4 осуществление внутреннего контроля и (или) аудита соответствия обработки ПД ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике Оператора в отношении обработки ПД;

5.6 ЗАЩИТА ПД ПОЛЬЗОВАТЕЛЕЙ.

5.6.1 Защите подлежит информация, содержащая ПД.

5.6.2 Система защиты ПД включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности ПД и информационных технологий, используемых в информационных системах.

5.6.3 Оператор обязан при обработке ПД принимать необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПД, а также от иных неправомерных действий.

5.6.4 Общую организацию защиты ПД осуществляют лица, утвержденные Оператором.

5.6.5 Защита ПД, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками соответствующих подразделений Оператора.

5.6.6 Защита доступа к электронным базам данных, содержащим ПД, обеспечивается:

5.6.6.1 Использованием лицензированных антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Организации.

5.6.6.2 Разграничением прав доступа с использованием учетной записи.

5.6.7 Все электронные приложения, содержащие ПД, включая информационные системы ПД, папки и файлы, содержащие ПД, защищаются паролем.

5.6.8 Копировать ПД разрешается исключительно в служебных целях с письменного разрешения руководителя соответствующего подразделения Оператора.

5.6.9 Все действия при автоматизированной обработке ПД Оператора осуществляются лично Оператором и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.

5.6.10 Персональные компьютеры (далее – ПК), в которых содержатся ПД, защищены паролями доступа. Пароли устанавливаются лично Оператором.

5.6.11 Обработка ПД с использованием автоматических систем осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите ПД при их обработке в информационных системах ПД».

5.6.12 Для обеспечения безопасности ПД при неавтоматизированной обработке предпринимаются следующие меры:

5.6.12.1 Определяются места хранения ПД, которые оснащаются специально оборудованные шкафы;

5.6.12.2 По окончании рабочего дня кабинет закрывается на ключ;

5.6.13 При обработке ПД на материальных носителях, не допускается фиксация на одном материальном носителе тех данных, цели, обработки которых заведомо не совместимы.

5.6.14 Обработка и защита ПД осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки ПД, осуществляемой без использования средств автоматизации».

5.6.15 Оператор принимает меры:

  • ограничение доступа третьих лиц к Персональным данным;

  • регулярное обновление ПО;

  • использование только сертифицированного ПО;

  • иные необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.6.16 Оператор уведомляет субъекта о факте утечки ПД в течение 1 (Одного) дня как ему стало об это известно, а также уведомляет Роскомнадзор о такой утечки в срок, установленный законом (не более 24 часов).

5.7 БЛОКИРОВАНИЕ ПД.

5.7.1 Оператор обязан осуществить блокирование неправомерно обрабатываемых ПД Пользователя или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента обращения Пользователя или его законного представителя, либо по запросу Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов ПД или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы Пользователя или третьих лиц, в случаях: выявления неправомерной обработки ПД; в случае выявления неточных ПД.

5.7.2 В случае установленным законом, Оператор осуществляет блокирование таких ПД в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен настоящей Политикой или законом.

5.7.3 Оператор осуществляет блокирование ПД, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов ПД на период проверки в случае выявления недостоверных ПД или неправомерных действий.

5.8 АКТУАЛИЗАЦИЯ И ИСПРАВЛЕНИЕ ПД.

5.8.1 Оператор обязан при подтверждения факта неточности ПД Пользователя, уточнить эти данные, либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (Семи) рабочих дней со дня представления уточненных сведений Пользователем или его законным представителем, либо уполномоченным органом по защите прав субъектов ПД, а также снять блокирование ПД Пользователя.

5.8.2 Пользователь вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.8.3 Оператор имеет право потребовать у Пользователя предоставить подтверждение или уточнение ПД в любой момент любым доступным способом связи.

5.8.4 В случае необходимости проверки ПД Пользователя, Оператор должен заблаговременно сообщить Пользователю о целях, предполагаемых источниках и способах получения ПД, а также о характере подлежащих получению ПД и последствиях отказа Пользователя Оператора дать письменное согласие на их получение.

5.9 ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПД.

5.9.1 Оператор обязан прекратить неправомерную обработку ПД Пользователя или обеспечить прекращение неправомерной обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в срок установленный действующим законодательством.

5.9.2 Оператор обязан прекратить обработку ПД Пользователя или обеспечить ее прекращение в случаях установленных действующим законодательством.

5.9.3 Порядок отзыва согласия на обработку ПД.

5.9.3.1 Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных в любой момент путём направления заявления по одному из следующих адресов:

  • 355011, Ставропольский Край, город Ставрополь, улица 45 Параллель, дом 30/а, кв. 81;

  • authenticbuyer@yandex.ru;

5.9.3.2 Заявление должен содержать:

  • ФИО, контактные данные;

  • сообщение об отзыве согласия об обработке персональных данных (как всех, так и части);

  • подпись (в электронной форме — подтверждение личности).

5.9.4 В случае отзыва Пользователем согласия на обработку его ПД оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного письменного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и субъектом ПД либо если оператор не вправе осуществлять обработку ПД без согласия Пользователя на основаниях, предусмотренных законом.

5.9.5 Оператор осуществляет обработку персональных данных в течение срок действия согласия, если иное не предусмотрено настоящей Политикой.

5.9.6 Оператор обязан прекратить обработку в случаи достижения цели обработки.

5.10 УНИЧТОЖНЕНИЕ ПД.

5.10.1 Оператор обязан уничтожить ПД в случае достижения срока, на который дано согласие на обработку ПД или достигнута цель обработки ПД, в случае выявления неправомерной обработки ПД.

5.10.2 Оператор обязан уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней со дня поступления отзыва Субъектом ПД согласия на обработку его ПД, если иное не предусмотрено договором или законом.

5.10.3 Оператор обязан в случае отсутствия возможности уничтожения ПД Субъекта ПД в течение указанного срока, осуществить их блокирование или обеспечить блокирование ПД Субъекта ПД (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и обеспечить уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен Законом.

5.10.4 Порядок уничтожения персональных данных: Оператор производит механическое нарушение целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаление с электронных носителей методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

6. ДОСТУП К ПД ПОЛЬЗОВАТЕЛЯ.

6.1 Доступ Пользователя к своим ПД предоставляется при личном обращении либо при получении письменного запроса.

6.2 Оператор обязан сообщить Пользователю информацию о наличии ПД о нем, а также предоставить возможность ознакомления с ними в течение срока, установленного ФЗ-152.

6.3 Доступ к ПД Пользователей Оператора имеет Оператор, а также работники, которые допущены к работе с ПД приказом Оператора, и которые ознакомлены с настоящей Политикой.

7. ПРЕДОСТАВЛЕНИЕ ПД ПОЛЬЗОВАТЕЛЮ.

7.1 Оператор обязан предоставить Пользователю, по его запросу, информацию о наличии у Оператора его ПД, о целях и способах их обработки, разъяснить юридические последствия отказа Пользователя от их предоставления в случае, если такая обязанность предусмотрена Федеральным Законом;

7.2 В целях обеспечения защиты ПД, хранящихся у Оператора, Пользователи имеют право на получение информации, касающейся обработки его ПД:

7.2.1 полную информацию о составе и содержимом обрабатываемых ПД, относящиеся к Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;

7.2.2 свободный доступ к своим ПД;

7.2.3 подтверждение факта обработки ПД Оператором;

7.2.4 правовые основания и цели обработки ПД;

7.2.5 применяемые Оператором способы обработки ПД;

7.2.6 наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании ФЗ-152;

7.2.7 сроки обработки ПД, в том числе сроки их хранения;

7.2.8 порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом;

7.2.9 информацию об осуществленной или о предполагаемой трансграничной передаче данных;

7.2.10 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

7.2.11 требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. При отказе Оператора исключить или исправить ПД Пользователя, он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия;

7.2.12 обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его ПД;

7.2.13 иные права, предусмотренные Федеральным законом № 152-ФЗ или Законом.

7.3 Сведения, указанные в п.7.2. настоящей Политики, должны быть предоставлены Пользователю в доступной форме, и в них не должны содержаться ПД, относящихся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД. Сведения предоставляются Пользователю или его законному представителю Оператором при обращении, либо при получении запроса Пользователя или его законного представителя (далее – Запрос).

7.4 Запрос должен содержать:

  • номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

  • сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором;

  • суть обращения;

  • подпись Пользователя или его законного представителя (при подачи запроса в электронной форме — подтверждение личности).

7.4 Для реализации своих прав субъект может направить запрос (заявление) по одному из следующих адресов:

  • 355011, Ставропольский Край, город Ставрополь, улица 45 Параллель, дом 30/а, кв. 81;

  • authenticbuyer@yandex.ru;

7.5 Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

7.6 Оператор ответит на запрос в течение 30 дней с момента получения запроса (срок может быть продлен в случаях, предусмотренных законом, с уведомлением Субъекта и указанием причин продления).

7.7 Оператор предоставляет копии ПД в срок, указанный в настоящем пункте Политики.

7.8 Субъект персональных данных вправе:

  • получать информацию о том, обрабатываются ли его данные, и для каких целей;

  • требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленных целей;

  • отозвать своё согласие на обработку персональных данных в любой момент;

  • обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

7.9 Для реализации указанных в данном пункте прав Субъект может направить запрос согласно п.7.4.1. Политики.

8. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ УПОЛНОМОЧЕННЫХ ОРГАНОВ.

8.1 Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о ПД Пользователей даются только с письменного согласия Пользователя, если иное не установлено законодательством.

8.2 Ответы, указанные в п.8.1. настоящий Политики:

  • оформляются в письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем ПД;

  • даются в рамках закона и в порядке, установленном законодательством;

  • в течение 30 дней с даты получения запроса, если иной меньший срок не предусмотрен законом;

8.3 Ответственным лицом за ответы на запросы и любые заявления Субъектов является лицо, указанной в п.1.8 Политики.

9. ОБЯЗАТЕЛЬСТВА СТОРОН.

9.1 Пользователь обязан:

9.1.1 Предоставить информацию о ПД.

9.1.2 Обновлять, дополнять предоставленную информацию о ПД в случае изменения данной информации.

9.2 Пользователь обязуется предоставлять достоверные ПД, а также не использовать ПД для совершения действий, нарушающих законодательство РФ.

9.2.1 Принимать возможные меры по обеспечению безопасности ПД Пользователя при их обработке.

9.2.2 Обеспечить защиту ПД Пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном законом.

10. ОТВЕТСТВЕННОСТЬ СТОРОН.

10.1 Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием ПД, в соответствии с законодательством РФ.

10.2 В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

10.2.1 Стала публичным достоянием до ее утраты или разглашения.

10.2.2 Была получена от третьей стороны.

10.2.3 Была разглашена с согласия Пользователя.

11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ.

11.1 Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

11.2 Новая Политика вступает в силу с момента ее размещения в сети Интернет Оператором, если иное не предусмотрено новой редакцией Политики. Пользователю предосиавляется ссылка посредством мессенжера или раздела на обмена сообщениями Сайта на адрес размещения Политики.

11.3 Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по почтовому адресу Оператора, указанного в настоящей Политике.

11.4 ператор вправе вносить изменения в настоящую политику. Оператор может обновлять эту политику при изменении законодательства или технологий. Актуальная версия всегда доступна на странице, указанной в п.1.5. Политики. Дата последнего обновления указана на первой страницы Политики в правом верхнем углу.

Приложение № 1.

к Положению о защите ПД, полученных через Интернет

(Политика конфиденциальности)

Согласие на обработку ПД

  1. Я (далее – Субъект) настоящим даю своё согласие Оператору, указанному в п.2. настоящего Согласия (далее – Оператор) на обработку своих ПД предоставленных мной через Мессенджер, в специализированной электронной базе данных о моих контактных данных, которые могут быть использованы Оператором при информировании меня об услугах и товарах, для осуществления связи между Оператором и Субъектом, и в целях участия в опросах/анкетировании, проводимых Оператором для изучения и исследования мнения Пользователей о качестве обслуживания и услугах, оказываемых Оператором, товарах, реализуемых Оператором, а также для реализации договора (оферты), заключенного между Субъектом и Оператором, для заключения договора между мной и Оператором (далее – цель обработки) при условии гарантии неразглашения данной информации третьим лицам.

  2. Оператором является: Индивидуальный предприниматель Алексаньянц Александра Сергеевна адрес регистрации: 355011, Ставропольский Край, город Ставрополь, улица 45 Параллель, дом 30/а, кв. 81 ОГРНИП 323265100086511 ИНН 262412622600 адрес электронной почты: authenticbuyer@yandex.ru (далее – Оператор)

  3. Мессенджер - программа или приложение для мгновенного обмена сообщениями, а также изображениями, видео- и аудиозаписями через Интернет.

  4. ПД в рамках настоящего согласия являются:

4.1. фамилия, имя, отчество;

4.2. номер мобильного телефона;

4.3. адрес доставки;

4.4. адрес электронной почты;

4.5. номера банковских карт и иных платежных идентификаторов, в том числе для расчётов с использованием СБП, сведения об обслуживающем банке;

  1. Настоящее согласие действует: со дня его подачи до даты его отзыва Субъектом. Субъект имеет право в любой момент осуществить отзыв своего согласия на обработку ПД путём направления письменного заявления Оператору по почтовому адресу или электронному адресу, указанному в п.2. Согласия. Оператор обязан прекратить обработку ПД после достижения цели, ради которой он их получил. В любом случае настоящее согласие прекращает действовать после истечение 50 лет с даты получения.

  2. Обработка ПД может осуществляться путем смешанной обработки ПД, и может включать в себя сбор, запись, систематизацию, накопление, хранение, уточнение, передачу, обезличивание, блокирование, удаление и уничтожение ПД, как без использования средств автоматизации, так и с использованием средств автоматизации.

  3. Я уведомлен, что Оператор может обрабатывать мои ПД с соблюдением требований законодательства РФ после отзыва моего согласия в случаях, когда указанное Согласие не требуется согласно законодательству РФ.

  4. Мои права и обязанности в области обработки ПД мне понятны.

Приложение № 2.

к Положению о защите ПД, полученных через Интернет

(Политика конфиденциальности)

Согласие на получение рекламной информации Оператора и Партнеров Оператора и передачу ПД Партнерам Оператора

  1. Я (далее – Субъект) настоящим даю своё согласие Оператору, указанному в п.2. настоящего Согласия (далее – Оператор) на получение рекламной информации, информации о товарах, услугах, акциях, тарифах и иной информации от Оператора любым доступным способом, а также для реализации договора (оферты), заключенного между Субъектом и Оператором (далее – цель обработки). Я согласен на обработку ПД, указанных в п.3 Согласия, в целях, указанных в п.1 Согласия.

  2. Оператором является: Индивидуальный предприниматель Алексаньянц Александра Сергеевна адрес регистрации: 355011, Ставропольский Край, город Ставрополь, улица 45 Параллель, дом 30/а, кв. 81 ОГРНИП 323265100086511 ИНН 262412622600 адрес электронной почты: authenticbuyer@yandex.ru (далее – Оператор)

  3. ПД в рамках настоящего согласия являются:

3.1. фамилия, имя, отчество (при наличии).

3.2. контактный номер телефона,

3.3. адрес электронной почты;

  1. Я согласен на предоставление мне информации и предложение продуктов путем направления почтовой корреспонденции, посредством электронной почты, телефонных обращений, SMS-сообщений, Мессенджеров от Оператора, в целях, указанных в настоящем согласии.

  2. Мессенджер - программа или приложение для мгновенного обмена сообщениями, а также изображениями, видео- и аудиозаписями через Интернет.

  3. Субъект имеет право в любой момент осуществить отзыв своего согласия на обработку ПД путём направления письменного заявления Оператору по почтовому адресу или электронному адресу или электронному адресу, указанному в п.2 Согласия.

  4. Обработка ПД может осуществляться путем смешанной обработки ПД, и может включать в себя сбор, систематизацию, накопление, хранение, уточнение, передачу, обезличивание, блокирование, уничтожение ПД, как без использования средств автоматизации, так и с использованием средств автоматизации.

  5. Я уведомлен, что Оператор может обрабатывать мои ПД с соблюдением требований законодательства РФ после отзыва моего согласия в случаях, когда указанное Согласие не требуется согласно законодательству РФ.

  6. Настоящее согласие действует: со дня его подачи до даты его отзыва Субъектом. Субъект имеет право в любой момент осуществить отзыв своего согласия на обработку ПД путём направления письменного заявления Оператору по почтовому адресу или электронному адресу, указанному в п.2. Согласия. Оператор обязан прекратить обработку ПД после достижения цели, ради которой он их получил. В любом случае настоящее согласие прекращает действовать после истечение 50 лет с даты получения.

  7. Мои права и обязанности в области обработки ПД мне понятны.