ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Улан-Удэ                                 Дата утверждения 24 октября 2024 года

Настоящий документ «Политика конфиденциальности» (далее – по тексту – «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных (далее – «Персональные данные») и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Ешиевым Цырен-Даши Булатовичем, ОГРНИП 318032700030599 (далее – «Оператор») пользователя (далее по тексту – «Пользователь») при использовании Пользователем Сайта Оператора https://eshievdashi.com/ (далее по тексту – «Сайт»).
Термины, используемые в Политике, толкуются согласно их определению в ФЗ № 152-ФЗ с учетом раздела «Термины и определения».


1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


  1.1 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2 Сайт – сайт Оператора, размещенный в сети интернет по адресу: https://eshievdashi.com/ .
1.3 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
1.4 Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
1.5 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Оператором Сайта.
1.6 Оператор – зарегистрированный в соответствии с российским законодательством индивидуальный предприниматель Ешиев Цырен-Даши Булатович, ОГРНИП 318032700030599, который организует и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.7 Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта https://eshievdashi.com/.
Пользователь – любой посетитель Сайта https://eshievdashi.com/, являющийся Субъектом персональных данных при условии принятия решения о предоставлении своих персональных данных Оператору и согласия с их свободной обработкой, своей волей и в своих интересах, а именно принятия Согласия пользователя сайта на обработку персональных данных.
1.8 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.9 Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1.10 Услуги – услуги Оператора Сайта, информация о которых представлена на Сайте https://eshievdashi.com/
1.11IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика является неотъемлемой частью Пользовательского соглашения (далее – «Соглашение»), размещенного и доступного в сети Интернет по адресу: https://eshievdashi.com/, а также иных заключаемых с Пользователем договоров, когда это прямо предусмотрено их условиями.
2.2. Принимая данную Политику конфиденциальности, Пользователь тем самым дает свое согласие Оператору сайта на обработку своих Персональных данных, указанных в данной Политики конфиденциальности, в том числе сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Также принимая данную Политику конфиденциальности, Пользователь тем самым дает свое согласие Оператору сайта на передачу третьим лицам согласно договорным отношениям следующие функции: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. К настоящей Политике, включая толкование ее положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Российской Федерации.
2.4. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.5. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
2.6. Настоящая Политика конфиденциальности применяется исключительно к Сайту Оператора, несмотря на то что на сайте могут быть размещены ссылки на сторонние ресурсы третьих лиц, а также Оператором могут быть использованы сторонние сервисы на сторонних сайтах для оказания услуг Пользователям.
2.7. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
2.8. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.9. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://eshievdashi.com/.


3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ


  3.1. Настоящая Политика конфиденциальности устанавливает обязанности Оператора Сайта по обработке Персональных данных пользователей, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет Оператору Сайта при оформлении Заявки для получения Услуг на Сайте.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Заказчиком путём заполнения формы оформления Заявкина Сайте и включают в себя следующую информацию:
  • ФИО посетителя Сайта;
  • Номер телефона посетителя Сайта;
  • Адрес электронной почты посетителя Сайта;
  • Страницы в социальных сетях;
  • Telegram user ID

3.3. В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных Пользователя - физического лица, которому Оператор оказывает услуги на основании Соглашения или иных договоров, предполагающих получение от Пользователя персональных данных.
3.4. Оператор получает информацию об IP-адресе посетителя Сайта. Данная информация не используется для установления личности посетителя.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ЗАКАЗЧИКА


4.1. Персональные данные Заказчика Исполнитель может использовать в целях:
4.1.1. Идентификации Заказчика, оформившего Заявку на Услугу на Сайте.
4.1.2. Предоставления Заказчику доступа к Сайту в необходимом объеме и надлежащим образом.
4.1.3. Установления с Заказчиком обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и заказа Услуг.
4.1.4. Подтверждения достоверности и полноты персональных данных, предоставленных Заказчиком.
4.1.5. Предоставления Заказчику эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
4.1.6. Предоставления доступа Заказчику на сайты или сервисы партнеров Исполнителя с целью оказания Услуг Пользователю.
4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты grenkalove@gmail.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.


5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с частью 2 статьи 22 (пункты 2 и 8) Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
5.2. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока с момента их получения до момента, когда цель обработки персональных данных (пользование Сайтом на основании Соглашения) достигнута, после чего не позднее 30-ти дней персональные данные уничтожаются в связи с достижением цели обработки таких.
5.3. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании Сайта Пользователь соглашается с тем, что определенная часть его персональных данных становится общедоступной.
5.4. Оператор Сайта гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:
5.4.1. Пользователь дал согласие на передачу персональных данных;
5.4.2. передача необходима для оказания Услуг, заключения договоров;
5.4.3. право доступа к персональным данным Пользователя предоставлено третьим лицам со стороны Оператора, с которыми им находится в трудовых или гражданско-правовых отношениях, допущенных в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.
5.4.4. передача необходима для использования Пользователем определенного функционала Сайта, либо для исполнения определенного соглашения, договора или сделки с Пользователем;
5.4.5. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры (например, по письменному запросу суда, правоохранительных органов);
5.4.6. это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем и услуг Оператора сайта.
5.5. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
5.7. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.8. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
5.9. Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. Оператор осуществляет обработку персональных данных Пользователя, руководствуясь Конституцией Российской Федерации, статьей 6 (пункты 1, 5, 10 и 11 части 1) Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», иными нормативными правовыми актами в установленной сфере деятельности.
6.2. Обработка персональных данных Пользователя производится на основании и во исполнение Соглашения, регулирующего порядок оказания услуг Оператором, настоящей Политики и иных договоров, заключаемых между Пользователем и Оператором.
6.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы оформления Заказа Услуг (формирование заявки), расположенные на сайте https://eshievdashi.com/ . Заполняя соответствующие формы Заказа Услуг (формирование заявки), проставляя галочку в графе «Я согласен на обработку моих персональных данных в соответствии Условиями» и/или «Отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой, а также с Согласием на обработку данных».

7. ПРАВА И ОБЯЗАННОСТИ


7.1. Пользователь при пользовании Сайтом обязан предоставить информацию о Персональных данных, требуемую Оператором.
7.2. Персональные данные пользователя, предоставленные оформлении Заказа на Сайте, которые хранятся у Оператора сайта и обрабатываются им, могут быть изменены, обновлены, дополнены, удалены/обезличены путем обращения Пользователя к Оператору Сайта, для этого необходимо написать письмо на адрес электронной почты grenkalove@gmail.com.
7.3. Пользователь вправе требовать от Оператора сайта уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, для этого необходимо написать письмо на адресgrenkalove@gmail.com.
7.4. Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законом.
7.5. Оператор гарантирует, что не предоставляет Персональные данные третьим лицам, за исключением случаев, предусмотренных пунктом 5.4. данной Политики конфиденциальности.
7.6. Оператор обязан использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики конфиденциальности.
7.7. Оператор обязан принимать меры предосторожности для защиты конфиденциальности персональных данных Заказчика согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.8. Оператор осуществляет блокирование Персональных данных о Пользователе, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.9. Пользователь дает согласие на то, что Оператор будет направлять на указанный им адрес электронной почты новости Сайта, информацию о новых Услугах, специальных предложениях, рекламу, другую полезную информацию от Оператора. Пользователь в любое время может отказаться от получения писем Оператора, кликнув на ссылку для отписки, которая присутствует в каждом получаемом письме, или путем отправки уведомления в свободной форме на электронный адрес Оператора сайта grenkalove@gmail.com.
.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, отвечающей требованиям Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
8.2. Оператор сайта осуществляет защиту персональной информации Пользователя, применяя общепринятые методы безопасности для обеспечения защиты информации от потери, неправомерного или случайного доступа, искажения и несанкционированного распространения, уничтожения, изменения, блокирования, копирования, а также любых других неправомерных действий с персональными данными третьих лиц. Безопасность реализуется программными средствами сетевой защиты, процедурами проверки доступа, применением криптографических средств защиты информации, соблюдением политики конфиденциальности.
8.3. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
8.4. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе.
8.5. При обработке персональных данных в информационной системе Оператора последним обеспечивается:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль над обеспечением уровня защищенности персональных данных.

9. ОТВЕТСТВЕННОСТЬ СТОРОН


9.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.5.4. и п. 9.2. настоящей Политики.
9.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
9.2.1. Стала публичным достоянием до ее утраты или разглашения.
9.2.2. Была получена от третьей стороны до момента ее получения Оператором.
9.2.3. Была разглашена с согласия Пользователя.
9.3. Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие:
9.3.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
9.3.2. в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами или самим субъектом персональных данных;
9.3.3. необеспечения конфиденциальности данных доступа или намеренной передачи таких доступа, иной информации с Сайта самим субъектом персональных данных при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
9.3.4. неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.
9.4. Оператор не несет ответственность в случае потери или разглашение конфиденциальной информации, если докажет, что принял все необходимые меры для сохранения ее конфиденциальности.

10. РАЗРЕШЕНИЕ СПОРОВ


10.1. Все споры и разногласия, которые могут возникнуть между Оператором и Пользователем по вопросам, не нашедшим своего разрешения в тексте настоящей Политики, будут разрешаться путем переговоров.
1 0.2. Если Стороны (Оператор и Пользователь) не придут к соглашению путем переговоров, все споры рассматриваются в претензионном порядке. Срок рассмотрения претензии — 14 (четырнадцать) рабочих дней с даты получения претензии.
10.3. Претензия направляется Пользователем на электронный адрес Оператора, а также в письменном виде посредством отправки по почте заказного письма с уведомлением о вручении и описью вложения. Сообщение должно содержать суть предъявляемого требования и доказательства, подтверждающие требование.
10.4. В случае если споры не урегулированы Сторонами (Оператором и Пользователем0 с помощью переговоров и в претензионном порядке, то они разрешаются в судебном порядке в соответствии с действующим законодательством РФ.

11. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ


11.1. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
11.2. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Сайта путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса, то такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью.
11.3. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством. Такое требование в форме Обращения (заявления) должно быть направлено на адрес электронной почты grenkalove@gmail.com. или заказным письмом на адрес Оператора, указанный в разделе 13 настоящей Политики. Оператор обязан прекратить обработку и уничтожить обрабатываемые персональные данные Пользователя в течение 30 дней с даты поступления такого Обращения.
11.4. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
11.5. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 11.3 настоящей Политики.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты grenkalove@gmail.com.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
12.4. Актуальная версия Политики в свободном доступе расположена на Сайте Оператора по адресу https://eshievdashi.com/.
12.5. Пользователь, акцептуя настоящую Политику, подтверждает, что ознакомился со всеми положениями и условиями Политики, дополнениями и приложениями к ней и согласен с ними в полном объёме, принимая все права и обязанности, установленные указанной Политикой.

13. РЕКВИЗИТЫ


Индивидуальный предприниматель: Ешиев Цырен-Даши Булатович
Адрес: Россия, Республика Бурятия, г. Улан-Удэ, пр-кт Строителей, д. 78, кв. 175,
ИНН 032315681243
ОГРН 318032700030599
Р/сч 40802810700000849564
Банк: АО "Т-Банк"
ИНН банка: 7710140679
БИК: 044525974
К/С: 30101810145250000974
e-mail:grenkalove@gmail.com


Действующая редакция от 24 октября 2024 года.