Политика обработки персональных данных в организации
(Политика конфиденциальности)
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет принципы, цели, условия и способы обработки персональных данных, а также меры по обеспечению безопасности персональных данных в организации И П Докучаев Владимир Александрович (ИНН 780 221 558 643, ОГРНИП 325 784 700 030 845, далее — Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях сайта https://batiskaf-spb.ru/ .
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях сайта https://batiskaf-spb.ru/ .
1. Определение терминов
В настоящей Политике используются следующие термины:
1.1 Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3. Оператор — индивидуальный предприниматель, самостоятельно определяющий цели и способы обработки персональных данных; Оператор несет ответственность за соблюдение требований к защите персональных данных в соответствии с ч. 1 ст. 22 ФЗ-152.
1.4. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта https://batiskaf-spb.ru/ (также — Субъект персональных данных).
1.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.6. Конфиденциальность персональных данных — обязательное для соблюдения Оператором и иными лицами, получившими доступ к Персональным данным, требование не передавать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
1.7. Сайт — совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL) — https://batiskaf-spb.ru/ .
1.8. Пользователь сайта (Пользователь) — любой посетитель сайта https://batiskaf-spb.ru/ .
1.9. Файл Cookie — небольшой фрагмент данных, который Сайт отправляет и запрашивает у браузера, используемого на компьютерах или мобильных устройствах Пользователя. Cookies позволяют Сайту «узнавать» Пользователя и «запоминать» его действия. Файлы Cookies хранятся локально на компьютерах и/или мобильных устройствах Пользователя. Пользователь может удалять сохраненные файлы Cookies по своему желанию, а также отключать возможность их использования. Другие аналогичные технологии для сбора и хранения данных в целях настоящей Политики приравниваются к файлам Cookies.
1.10. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.
1.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
1.15. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Общие положения
2.1. Задачей настоящей Политики конфиденциальности является определение способов и целей, для которых осуществляется сбор и использование Персональных данных, чтобы Пользователь мог сделать осознанный выбор в отношении использования Сайта.
2.2. Использование Сайта Пользователем означает согласие с настоящей Политикой и условиями обработки Персональных данных Пользователя.
2.3. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
2.4. Настоящая Политика применяется к конкретному Сайту, находящемуся в сети Интернет по адресу https://batiskaf-spb.ru/ .
2.5. Пользователь гарантирует достоверность предоставляемых им Персональных данных. Оператор не осуществляет проверку достоверности предоставляемых пользователями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
3. Предмет политики
3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и защите Персональных данных, которые Пользователь предоставляет при заполнении любой из форм обратной связи на Сайте, при использовании Сайта, а также при подписке на информационную рассылку.
3.2. Категории обрабатываемых Персональных данных:
3.3.1. файлы Cookies, сведения о действиях Пользователей на Сайте, сведения об оборудовании Пользователя, дата и время сессии обрабатываются Оператором в целях поддержки и улучшения работы Сайта. Оператор также использует данные сервисов вебаналитики «Яндекс.Метрика», для анализа поведения Пользователя на Сайте и улучшения работы Сайта;
3.3.2. пользователь может выключить (отключить) Cookies, при этом Пользователь может обнаружить, что некоторые разделы Сайта не работают должным образом. Инструкцию по управлению файлами Cookies в браузере можно найти в документации браузера.
4. Цели и способы обработки персональных данных
4.1. Обработка персональных данных осуществляется на основании:
4.2.1. идентификация Субъекта с целью заключения и исполнения договора (основание: ст. 6 ФЗ-152);
4.2.2. проведение оператором акций, опросов, интервью и тестирований на Сайте;
4.2.3. установление обратной связи с пользователем, включая обработку запросов (основание: ст. 6 ФЗ-152), с целью:
4.2.5. обработки платежей и выставления счетов;
4.2.6. ведения учета предоставленных услуг;
4.2.7. направления пользователю документов, подтверждающих оплату и оказание услуг;
4.2.8. информирования о статусе заказа и взаимодействия с клиентом в процессе оказания услуг.
4.2.9. Направление уведомлений о статусе заказа и деталях оказания услуги.
4.2.10. Улучшения работы Сайта.
4.3. Обработка Оператором Персональных данных Пользователей осуществляется только в случае предоставления Пользователем согласия на обработку своих Персональных данных. Для того, чтобы дать согласие на обработку Персональных данных пользователь обязан проставить галочку в чекбокс рядом с соответствующим уведомлением. Уведомление расположено в каждой из форм обратной связи, расположенных на Сайте. Согласие на обработку персональных данных может быть также выражено путем:
4.5. Оператор обязуется не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных.
4.6. Обработка Персональных данных включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, блокирование, удаление и передача Персональных данных, осуществляется следующими способами:
5. Сроки обработки персональных данных
5.1. Обработка Персональных данных Пользователей осуществляется до достижения целей, указанных в п. 4.1 настоящей Политики. При этом:
5.3. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес электронной почты info@batiskaf-spb.ru с указанием в теме письма «Отзыв согласия на обработку персональных данных». В этом случае Оператор обязан прекратить обработку персональных данных и удалить их в течение 10 рабочих дней с момента получения отзыва согласия.
6. Порядок обработки Персональных данных
6.1. Оператор осуществляет обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.2. Оператор вправе поручить обработку персональных данных третьим лицам (далее — «Обработчики») на основании заключаемых с ними договоров, при этом такие Обработчики обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации и настоящей Политикой.
6.3. Обработка персональных данных осуществляется Оператором, его сотрудниками и третьими лицами, привлеченными по поручению Оператора.
6.4. Обработчиками персональных данных могут выступать также организации, предоставляющие услуги связи, технической поддержки, бухгалтерского обслуживания, маркетингового сопровождения, курьерской доставки, удаленные отделы продаж, а также иные лица, с которыми Оператор заключил соответствующий договор.
6.4.1. Обработчиками персональных данных могут являться платежные системы (Яндекс.Касса, Сбербанк, Тинькофф, PayPal и др.), а также партнерские организации, участвующие в оказании услуги.
6.5. В случае поручения обработки персональных данных третьим лицам, Оператор заключает с такими лицами договор поручения, включающий обязательства по соблюдению конфиденциальности и защите персональных данных.
6.5.1. Для обработки платежей Оператор передает минимально необходимую информацию платежным системам и банкам-эквайерам. Данные передаются в соответствии с требованиями законодательства РФ, политики конфиденциальности платежных систем и PCI DSS.
6.6. Оператор гарантирует, что все Обработчики принимают необходимые меры по защите персональных данных в соответствии с требованиями законодательства.
6.7. Передача персональных данных третьим лицам возможна в следующих случаях:
7. Защита конфиденциальных сведений
7.1. Оператор принимает все необходимые меры для защиты конфиденциальности персональных данных пользователей, предотвращения их утрат, несанкционированного доступа, раскрытия или изменения.
7.2. Для обеспечения безопасности персональных данных на сайте используются следующие меры:
7.4. Все данные пользователей обрабатываются на защищенных серверах, расположенных в соответствии с законодательством Российской Федерации.
7.5. В случае выявления фактов несанкционированного доступа к персональным данным, Оператор принимает меры по их устранению и уведомляет об этом уполномоченные органы в соответствии с законодательством РФ.
8. Права и обязанности Оператора и Субъекта персональных данных
8.1. Оператор персональных данных, вправе:
8.1.1. предоставлять Персональные данные Субъектов государственным и надзорным органам (являющимся в данном случае третьими лицами), если это предусмотрено законодательством (налоговые, правоохранительные органы и др.);
8.1.2. отказывать в предоставлении Персональных данных в случаях, предусмотренных законодательством;
8.1.3. использовать Персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством;
8.1.4. отстаивать свои интересы в суде.
8.2. Оператор персональных данных обязан:
8.2.1. использовать Персональные данные Пользователей исключительно для целей, указанных в настоящей Политике конфиденциальности;
8.2.2. обеспечить хранение Персональных данных Пользователей в тайне, не разглашать их без согласия Пользователя, а также не осуществлять продажу, обмен, публикацию, либо разглашение иными возможными способами переданных Персональных данных Пользователя;
8.2.3. прекратить обработку персональных данных и удалить их в течение 10 рабочих дней с момента получения отзыва согласия.
8.3. Субъект, персональных данных имеет право:
8.3.1. требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
8.3.2. требовать перечень Персональных данных Субъекта и источник их получения;
8.3.3. получать информацию о сроках обработки своих Персональных данных, в том числе о сроках их хранения;
8.3.4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его Персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
8.3.5. обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных;
8.3.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
8.3.7. требовать ограничения обработки персональных данных в случаях, предусмотренных законодательством РФ;
8.3.8. получать свои персональные данные в машиночитаемом формате и передавать их другому оператору при наличии технической возможности.
8.3.9. получать копии документов, подтверждающих оказание услуги (договоры, счета, акты выполненных работ);
8.3.10. требовать удаления персональных данных о заказе после истечения сроков хранения, установленных законодательством.
9. Дополнительные условия
9.1. Политика вступает в силу с момента ее размещения на Сайте.
9.2. Оператор вправе вносить изменения в настоящую Политику без согласия и/или уведомления Пользователя. Изменения вступают в силу с момента публикации обновленной Политики на Сайте.
9.3 .В случае возникновения вопросов относительно настоящей Политики конфиденциальности или подозрений, что конфиденциальность Персональных данных была нарушена, необходимо связаться с Оператором персональных данных по электронной почте: info@batiskaf-spb.ru.
9.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://batiskaf-spb.ru/privacy .
9.5. Актуальная версия Согласия на обработку персональных данных в свободном доступе расположена в сети интернет по адресу https://batiskaf-spb.ru/soglasie.
В настоящей Политике используются следующие термины:
1.1 Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3. Оператор — индивидуальный предприниматель, самостоятельно определяющий цели и способы обработки персональных данных; Оператор несет ответственность за соблюдение требований к защите персональных данных в соответствии с ч. 1 ст. 22 ФЗ-152.
1.4. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта https://batiskaf-spb.ru/ (также — Субъект персональных данных).
1.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.6. Конфиденциальность персональных данных — обязательное для соблюдения Оператором и иными лицами, получившими доступ к Персональным данным, требование не передавать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
1.7. Сайт — совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL) — https://batiskaf-spb.ru/ .
1.8. Пользователь сайта (Пользователь) — любой посетитель сайта https://batiskaf-spb.ru/ .
1.9. Файл Cookie — небольшой фрагмент данных, который Сайт отправляет и запрашивает у браузера, используемого на компьютерах или мобильных устройствах Пользователя. Cookies позволяют Сайту «узнавать» Пользователя и «запоминать» его действия. Файлы Cookies хранятся локально на компьютерах и/или мобильных устройствах Пользователя. Пользователь может удалять сохраненные файлы Cookies по своему желанию, а также отключать возможность их использования. Другие аналогичные технологии для сбора и хранения данных в целях настоящей Политики приравниваются к файлам Cookies.
1.10. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.
1.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
1.15. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Общие положения
2.1. Задачей настоящей Политики конфиденциальности является определение способов и целей, для которых осуществляется сбор и использование Персональных данных, чтобы Пользователь мог сделать осознанный выбор в отношении использования Сайта.
2.2. Использование Сайта Пользователем означает согласие с настоящей Политикой и условиями обработки Персональных данных Пользователя.
2.3. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
2.4. Настоящая Политика применяется к конкретному Сайту, находящемуся в сети Интернет по адресу https://batiskaf-spb.ru/ .
2.5. Пользователь гарантирует достоверность предоставляемых им Персональных данных. Оператор не осуществляет проверку достоверности предоставляемых пользователями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
3. Предмет политики
3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и защите Персональных данных, которые Пользователь предоставляет при заполнении любой из форм обратной связи на Сайте, при использовании Сайта, а также при подписке на информационную рассылку.
3.2. Категории обрабатываемых Персональных данных:
- фамилия, имя, отчество;
- номер мобильного телефона;
- адрес электронной почты (e-mail);
- история просмотров и запросов на Сайте;
- файлы cookie, сведения о местоположении пользователя, сведения о действиях пользователя на Сайте, сведения об оборудовании пользователя, дата и время сессии.
- платежные данные (номер заказа, сумма платежа, дата оплаты, способ оплаты — банковская карта, электронный кошелек, расчетный счет).
- адрес плательщика (если услуги включают доставку документов или иных материалов).
- юридическая информация (для юр. лиц: ИНН, КПП, ОГРН, реквизиты компании).
3.3.1. файлы Cookies, сведения о действиях Пользователей на Сайте, сведения об оборудовании Пользователя, дата и время сессии обрабатываются Оператором в целях поддержки и улучшения работы Сайта. Оператор также использует данные сервисов вебаналитики «Яндекс.Метрика», для анализа поведения Пользователя на Сайте и улучшения работы Сайта;
3.3.2. пользователь может выключить (отключить) Cookies, при этом Пользователь может обнаружить, что некоторые разделы Сайта не работают должным образом. Инструкцию по управлению файлами Cookies в браузере можно найти в документации браузера.
4. Цели и способы обработки персональных данных
4.1. Обработка персональных данных осуществляется на основании:
- статьи 6 Федерального закона № 152-ФЗ «О персональных данных»;
- согласия субъекта персональных данных;
- исполнения договора с субъектом персональных данных;
- выполнения обязанностей, возложенных законодательством РФ.
- заключения и исполнения договора (ст. 6, п. 5 ФЗ-152);
- обязанностей Оператора по предоставлению услуг в соответствии с Гражданским кодексом РФ;
- ведения бухгалтерского и налогового учета (ФЗ-402 «О бухгалтерском учете», НК РФ)."
4.2.1. идентификация Субъекта с целью заключения и исполнения договора (основание: ст. 6 ФЗ-152);
4.2.2. проведение оператором акций, опросов, интервью и тестирований на Сайте;
4.2.3. установление обратной связи с пользователем, включая обработку запросов (основание: ст. 6 ФЗ-152), с целью:
- консультирования по телефону относительно перечня, содержания и цены услуг и товаров, описание которых находится на Сайте;
- направления информационных рассылок в виде смс-сообщений, а также сообщений в мессенджеры Telegram и WhatsApp о перечне, содержании и цене услуг и товаров, относительно которых Субъект проявил интерес и запросил информацию на Сайте или при общении с Оператором;
- Заключения и исполнения договора (ст. 6, п. 5 ФЗ-152);
4.2.5. обработки платежей и выставления счетов;
4.2.6. ведения учета предоставленных услуг;
4.2.7. направления пользователю документов, подтверждающих оплату и оказание услуг;
4.2.8. информирования о статусе заказа и взаимодействия с клиентом в процессе оказания услуг.
4.2.9. Направление уведомлений о статусе заказа и деталях оказания услуги.
4.2.10. Улучшения работы Сайта.
4.3. Обработка Оператором Персональных данных Пользователей осуществляется только в случае предоставления Пользователем согласия на обработку своих Персональных данных. Для того, чтобы дать согласие на обработку Персональных данных пользователь обязан проставить галочку в чекбокс рядом с соответствующим уведомлением. Уведомление расположено в каждой из форм обратной связи, расположенных на Сайте. Согласие на обработку персональных данных может быть также выражено путем:
- заполнения формы на сайте;
- использования онлайн-сервисов Оператора;
- других действий, подтверждающих согласие.
4.5. Оператор обязуется не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных.
4.6. Обработка Персональных данных включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, блокирование, удаление и передача Персональных данных, осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, включая обработку при помощи автоматизированных систем управления базами данных и иных программных средств;
- смешанная обработка персональных данных.
5. Сроки обработки персональных данных
5.1. Обработка Персональных данных Пользователей осуществляется до достижения целей, указанных в п. 4.1 настоящей Политики. При этом:
- Персональные данные, обрабатываемые на основании согласия, хранятся до его отзыва (ст. 5 ФЗ-152);
- Данные, необходимые для исполнения договора, хранятся в течение срока его действия и в течение 3 лет после его прекращения;
- По истечении указанных сроков данные подлежат уничтожению или обезличиванию.
- данные бухгалтерского учета — 5 лет (ст. 29 ФЗ-402 «О бухгалтерском учете»);
- данные о заказах — 3 года с момента оказания услуги (в случае споров).
5.3. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес электронной почты info@batiskaf-spb.ru с указанием в теме письма «Отзыв согласия на обработку персональных данных». В этом случае Оператор обязан прекратить обработку персональных данных и удалить их в течение 10 рабочих дней с момента получения отзыва согласия.
6. Порядок обработки Персональных данных
6.1. Оператор осуществляет обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.2. Оператор вправе поручить обработку персональных данных третьим лицам (далее — «Обработчики») на основании заключаемых с ними договоров, при этом такие Обработчики обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации и настоящей Политикой.
6.3. Обработка персональных данных осуществляется Оператором, его сотрудниками и третьими лицами, привлеченными по поручению Оператора.
6.4. Обработчиками персональных данных могут выступать также организации, предоставляющие услуги связи, технической поддержки, бухгалтерского обслуживания, маркетингового сопровождения, курьерской доставки, удаленные отделы продаж, а также иные лица, с которыми Оператор заключил соответствующий договор.
6.4.1. Обработчиками персональных данных могут являться платежные системы (Яндекс.Касса, Сбербанк, Тинькофф, PayPal и др.), а также партнерские организации, участвующие в оказании услуги.
6.5. В случае поручения обработки персональных данных третьим лицам, Оператор заключает с такими лицами договор поручения, включающий обязательства по соблюдению конфиденциальности и защите персональных данных.
6.5.1. Для обработки платежей Оператор передает минимально необходимую информацию платежным системам и банкам-эквайерам. Данные передаются в соответствии с требованиями законодательства РФ, политики конфиденциальности платежных систем и PCI DSS.
6.6. Оператор гарантирует, что все Обработчики принимают необходимые меры по защите персональных данных в соответствии с требованиями законодательства.
6.7. Передача персональных данных третьим лицам возможна в следующих случаях:
- при наличии письменного согласия субъекта персональных данных;
- при обработке персональных данных в целях исполнения договора;
- по запросу уполномоченных государственных органов, если это предусмотрено законодательством РФ.
7. Защита конфиденциальных сведений
7.1. Оператор принимает все необходимые меры для защиты конфиденциальности персональных данных пользователей, предотвращения их утрат, несанкционированного доступа, раскрытия или изменения.
7.2. Для обеспечения безопасности персональных данных на сайте используются следующие меры:
- Шифрование данных с использованием SSL-сертификата, что гарантирует безопасную передачу информации между пользователем и сервером;
- Ограниченный доступ к персональным данным, предоставляемый только уполномоченным сотрудникам, подписавшим соглашение о неразглашении;
- Применение современных средств защиты информации;
- Регулярное обновление программного обеспечения для предотвращения уязвимостей в системе защиты данных;
- Резервное копирование данных для их восстановления в случае сбоев или утраты.
7.4. Все данные пользователей обрабатываются на защищенных серверах, расположенных в соответствии с законодательством Российской Федерации.
7.5. В случае выявления фактов несанкционированного доступа к персональным данным, Оператор принимает меры по их устранению и уведомляет об этом уполномоченные органы в соответствии с законодательством РФ.
8. Права и обязанности Оператора и Субъекта персональных данных
8.1. Оператор персональных данных, вправе:
8.1.1. предоставлять Персональные данные Субъектов государственным и надзорным органам (являющимся в данном случае третьими лицами), если это предусмотрено законодательством (налоговые, правоохранительные органы и др.);
8.1.2. отказывать в предоставлении Персональных данных в случаях, предусмотренных законодательством;
8.1.3. использовать Персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством;
8.1.4. отстаивать свои интересы в суде.
8.2. Оператор персональных данных обязан:
8.2.1. использовать Персональные данные Пользователей исключительно для целей, указанных в настоящей Политике конфиденциальности;
8.2.2. обеспечить хранение Персональных данных Пользователей в тайне, не разглашать их без согласия Пользователя, а также не осуществлять продажу, обмен, публикацию, либо разглашение иными возможными способами переданных Персональных данных Пользователя;
8.2.3. прекратить обработку персональных данных и удалить их в течение 10 рабочих дней с момента получения отзыва согласия.
8.3. Субъект, персональных данных имеет право:
8.3.1. требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
8.3.2. требовать перечень Персональных данных Субъекта и источник их получения;
8.3.3. получать информацию о сроках обработки своих Персональных данных, в том числе о сроках их хранения;
8.3.4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его Персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
8.3.5. обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных;
8.3.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
8.3.7. требовать ограничения обработки персональных данных в случаях, предусмотренных законодательством РФ;
8.3.8. получать свои персональные данные в машиночитаемом формате и передавать их другому оператору при наличии технической возможности.
8.3.9. получать копии документов, подтверждающих оказание услуги (договоры, счета, акты выполненных работ);
8.3.10. требовать удаления персональных данных о заказе после истечения сроков хранения, установленных законодательством.
9. Дополнительные условия
9.1. Политика вступает в силу с момента ее размещения на Сайте.
9.2. Оператор вправе вносить изменения в настоящую Политику без согласия и/или уведомления Пользователя. Изменения вступают в силу с момента публикации обновленной Политики на Сайте.
9.3 .В случае возникновения вопросов относительно настоящей Политики конфиденциальности или подозрений, что конфиденциальность Персональных данных была нарушена, необходимо связаться с Оператором персональных данных по электронной почте: info@batiskaf-spb.ru.
9.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://batiskaf-spb.ru/privacy .
9.5. Актуальная версия Согласия на обработку персональных данных в свободном доступе расположена в сети интернет по адресу https://batiskaf-spb.ru/soglasie.
