1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Назначение ПолитикиНастоящая Политика оператора в отношении обработки персональных данных на сайте, далее - Политика, разработана с учётом требований законодательства Российской Федерации в области персональных данных и опубликована во исполнение обязанности ООО «Бисмайл» (ИНН: 7805735106, ОГРН: 1187847307119, адрес: 198095, г. Санкт-Петербург, переулок Урюпин, дом 15А, литер А, помещение 304), далее - Оператор, предусмотренной частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», по опубликованию в информационно-телекоммуникационной сети документа, определяющего политику Оператора в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных.
Политика определяет порядок обработки Оператором персональных данных и принимаемые Оператором меры по обеспечению безопасности персональных данных и защите прав и свобод субъектов персональных данных при обработке их персональных данных на Сайте.
Политика размещена в открытом неограниченном доступе и может быть просмотрена любым пользователем сети Интернет.
Политика распространяется на персональные данные, полученные Оператором посредством сайта.
1.2. Понятия, используемые в Политике 1.2.1.Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2.2.
Субъект или Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.2.3.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу
https://book-adventure-for-your-child.tilda.ws/ 1.2.4.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
1.2.5.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.2.6.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.7.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.2.8.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.9.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.10.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.
1.2.11.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.12.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.13.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Основные права и обязанности Оператора 1.3.1. Оператор вправе:- обрабатывать персональные данные Субъекта в соответствии с заявленной целью;
- поручать обработку персональных данных другому лицу с согласия Субъекта;
- предоставлять персональные данные третьим лицам, если это предусмотрено законодательством РФ (налоговые, правоохранительные органы и др.);
- осуществлять иные права, предусмотренные законодательством РФ.
1.3.2. Оператор обязан: - предоставить Субъекту по его запросу информацию, предусмотренную п. 1.4.1.1 Политики;
- использовать персональные данные исключительно для целей, указанных в настоящей Политике;
- при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов - граждан Российской Федерации с использованием баз данных, находящихся на территории РФ;
- исполнять иные обязанности, предусмотренные законодательством РФ.
1.4. Основные права и обязанности Субъекта персональных данных1.4.1.
Субъект вправе:1.4.1.1. получать от Оператора информацию, касающуюся обработки его персональных данных;
1.4.1.2. предоставлять Оператору достоверные персональные данные;
1.4.1.3. уведомлять Оператора об изменении своих персональных данных;
1.4.1.4. требовать у Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
1.4.1.5. принимать предусмотренные законом меры по защите своих прав;
1.4.1.6. отозвать свое согласие на обработку персональных данных.
2. ЦЕЛИ ОБРАБОТКИ, ОБЪЁМ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в п. 2 Политики.
2.2. Для достижения Оператором целей, указанных в разделе 2 Политики, Оператор обрабатывает персональные данные следующих Субъектов, перечисленных в настоящем разделе Политики.
2.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
2.4. Персональные данные обрабатываются Оператором в целях:
№ | Цель обработки | Категория субъектов | Перечень данных | Правовое основание | Срок обработки |
1 | Связь по запросу, оставленному в форме на сайте | Пользователь сайта / заявитель | ФИО или имя; номер телефона; адрес электронной почты; предпочтительный способ связи; содержание обращения; дата и время заявки; технический ID заявки; источник перехода на сайт; UTM-метки; сведения о согласиях | Согласие субъекта персональных данных на обработку ПДн; обработка по инициативе субъекта для связи по его запросу. | До завершения коммуникации по запросу либо до отзыва согласия, если нет иного законного основания для хранения |
2 | Создание персонализированной книги и иных материалов по заказу клиента | Клиент / заказчик | ФИО или имя; номер телефона; адрес электронной почты; ID в мессенджере; номер заявки / заказа; сведения о виде выбранного заказа; сведения и материалы, предоставленные Клиентом в процессе подготовки заказа; данные для доставки, если заказ переходит в доставку | Исполнение договора или совершение действий для заключения договора по инициативе Клиента | До исполнения заказа, завершения претензионного срока и сроков хранения, предусмотренных законом |
3 | Маркетинговые рассылки | Пользователь / Клиент, отдельно согласившийся на рассылки | ФИО или имя; телефон адрес электронной почты; ID в мессенджере | Согласие на получение рекламных и информационных сообщений | До отзыва согласия на рассылку либо до прекращения рассылки |
4 | Обеспечение работы сайта, аналитика посещаемости и улучшение пользовательского опыта с использованием пользовательских данных (файлов «cookies») | Пользователи сайта | IP-адрес; пользовательские данные (файлы «cookies»); сведения о браузере и устройстве; дата и время посещения; источник перехода; UTM-метки; просмотренные страницы; действия на сайте; технические параметры сессии | Согласие пользователя на обработку пользовательских данных (файлов «cookies»); для технически необходимых пользовательских данных (файлов «cookies») - обеспечение работы сайта | До достижения цели обработки, удаления пользовательских данных (файлов «cookies») пользователем, истечения срока действия пользовательских данных (файлов «cookies») или отзыва согласия, если применимо |
2.4.1.Оператор использует пользовательские данные (файлы «cookies») и аналогичные технологии для обеспечения корректной работы сайта, анализа посещаемости, оценки эффективности рекламных кампаний, улучшения интерфейса и пользовательского опыта. Пользователь может ограничить или запретить использование служебных данных (файлов «cookies») в настройках браузера. В этом случае отдельные функции сайта могут работать некорректно.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХПравовыми основаниями обработки персональных данных для достижения целей, указанных разделе 2 Политики, являются:
3.1. федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
3.2. согласие на обработку персональных данных.
3.3. Действия субъекта персональных данных, направленные на заключение и исполнение договора с Оператором.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Используемые Оператором способы обработки персональных данных Оператор осуществляет обработку персональных данных Субъектов следующими способами:
- обработка персональных данных без использования средств автоматизации;
- автоматизированная обработка персональных данных, в том числе на Сайте, с передачей (с передачей и без передачи по сети «Интернет»).
4.2. Перечень действий с персональными данными, которых осуществляет ОператорОператор осуществляет сбор, получение, запись, систематизацию, поиск, анализ, получение, сравнение, сопоставление, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение и иные действия с персональными данными.
4.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено федеральным законом.
4.4. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
4.5. Передача персональных данных в уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.6. Оператор прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.
4.7. Оператор уничтожает персональные данные Субъекта при наступлении следующих условий:
• достижение целей обработки персональных данных или максимальных сроков хранения;
• утрата необходимости в достижении целей обработки персональных данных;
• предоставление Субъектом или его представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• невозможность обеспечения правомерности обработки персональных данных;
• отзыв Субъектом согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
• истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
4.8. Сроки обработки персональных данныхОператор прекращает обработку персональных данных Субъекта:
- по истечении срока согласия или при отзыве согласия (если нет других оснований для обработки, предусмотренных законодательством);
- по достижении целей обработки либо при утрате необходимости в их достижении (если нет других оснований для обработки, предусмотренных законодательством);
- при выявлении неправомерной обработки, если обеспечить правомерность невозможно;
- при ликвидации компании.
4.9. Условия передачи персональных данных в адрес третьих лицОператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
4.10. Соблюдение требований конфиденциальности персональных данных4.10.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.10.2. Обеспечение безопасности персональных данных достигается путем применения технических средств и организационных мер в соответствии со ст. 18.1, 19 Закона о персональных данных. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.
5.
УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект или согласием Субъекта на обработку.
5.2. Хранение Оператором персональных данных Субъекта осуществляется в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели их обработки.
6. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ СУБЪЕКТА НА ОБРАБОТКУ6.1. Согласие может быть отозвано в любой момент путем направления Субъектом соответствующего заявления Оператору на адрес электронного почтового ящика
site@bsmile.ru или на почтовый адрес Оператора: 198095, г. Санкт-Петербург, переулок Урюпин, дом 15А, литер А, помещение 304.
7. ИЗМЕНЕНИЕ ПОЛИТИКИ7.1. Оператор вправе вносить изменения в настоящую Политику. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.