Заказать
обратный звонок
Нажмите и мы Вам перезвоним
Бесплатный звонок по России
8-800-500-44-16
Ежедневно с 08.00 до 21.00 мск
Заказы с сайта     круглосуточно
Уилмингтон
Показать на карте

Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности и обработки персональных данных (далее — Политика) действует в отношении всей информации, которую Администрация, может получить о Пользователе во время использования им Сервиса и в ходе исполнения Администрацией Пользовательского соглашения и Договора оферты.

 

Использование Сервиса, Заказ Услуг означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

 

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

1.1. Условия Политики регулируют отношения Администрации и Пользователя и содержат следующие термины и определения:

1.1.1. Администрация — Индивидуальный предприниматель Юзмиев Дамир Камильевич, осуществляющий администрирование сервиса, размещенного в сети Интернет по адресу: https://photostena.ru/.

1.1.2. Сервис — совокупность веб-страниц, размещенных на виртуальном сервере и образующих единую структуру, расположенных в сети Интернет по адресу: https://photostena.ru.

1.1.3. Пользователь — субъект персональных данных, физическое лицо, имеющее доступ к Сервису посредством сети Интернет, посетившее Сервис, принявшее условия Пользовательского соглашения, обратившееся к Администрации посредством услуг телефонной связи, электронной почты или посредством Заказа Услуг на Сервисе и распространяющее свои персональные данные или персональные данные другого лица на основании надлежаще удостоверенных полномочий, для получения информации и/или Заказа Услуг, предлагаемых Администрацией на Сервисе.

1.1.4. Пользовательское соглашение — лицензионный договор (публичная оферта), размещенный на Сервисе по адресу: https://photostena.ru/polzovatelskoe-soglashenie, содержащий адресованное одному или нескольким лицам предложение, которое достаточно определенно выражает намерение лица, сделавшего такое предложение, считать себя заключившим договор с Пользователем, которым будет принято данное предложение.

1.1.5. Персональные данные — информация о Пользователе, прямо или косвенно относящаяся к нему, сохраненная Администрацией в любой форме и имеющаяся у него в распоряжении, отвечающая признаку достаточности для идентификации конкретного Пользователя как сама по себе, так и в сочетании с другой информацией.

1.1.6. Обработка персональных данных — любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.7. Распространение персональных данных — действия, направленные как на ознакомление с такими данными неопределенного круга лиц (например, с помощью средств массовой информации), так и передача персональных данных определенному кругу лиц (передача персональных данных).

1.1.8. Использование персональных данных — действия, порождающие за собой юридические последствия для субъектов Персональных данных, выражающиеся в совершении Администрации или третьих лиц, получивших к ним доступ без согласия субъекта Персональных данных для принятия решений или совершения иных действий, каким-либо иным образом затрагивающих права и свободы субъекта Персональных данных или других лиц.

1.1.9. Конфиденциальность персональных данных — институт нераспространения Персональных данных Администрацией или третьими лицами, получившими к ним доступ без согласия субъекта Персональных данных, являющийся общеобязательным для Администрации и других лиц, имеющих дело с персональными данными.

1.2. Другие термины, не определенные в настоящем разделе, трактуются в соответствии с текстом настоящего документа. В случае отсутствия однозначного толкования термина, следует руководствоваться толкованием термина, определенным: в первую очередь – законодательством РФ, затем - сложившимся (общеупотребимым) в сети Интернет (на соответствующих Интернет ресурсах) и практике делового оборота.

1.3. В своей деятельности по исполнению настоящего документа Стороны руководствуются действующим законодательством Российской Федерации.

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

2.1. Настоящая Политика является приложением Пользовательского соглашения, разработано в целях обеспечения защиты Персональных данных Пользователя, соблюдения конфиденциальности информации, полученной в рамках деятельности Сервиса, направленной на исполнение обязательств Администрации, определяет политику Администрации в отношении Обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных, и регламентируется нормами Конституции Российской Федерации, Федеральным законом от 27.07.2006г. РФ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ от 27.07.2006г. № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами.

2.2. Настоящей Политикой устанавливается порядок Обработки персональных данных Пользователя.

2.3. Настоящая Политика разработана для обеспечения защиты прав и свобод человека и гражданина во время обработки его Персональных данных.

2.4. В рамках настоящей Политики целью Обработки персональных данных является исполнение Администрацией Пользовательского соглашения, включая продвижение своих услуг на рынке, а также статистические и (или) исследовательские цели.

2.5. Администрация обрабатывает Персональные данные Пользователя только в объеме, необходимом для достижения цели Обработки персональных данных. Реализация Администрацией Пользовательского соглашения может включать в себя информирование о рекламных акциях с помощью любых средств связи.

2.6. Администрация является лицом, самостоятельно или совместно с другими лицами организующим и/или осуществляющим Обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. Предоставление Персональных данных осуществляется Пользователем с помощью Сервиса и (или) посредством услуг телефонной связи, электронной почты с помощью собственных информационно-технических средств передачи данных.

2.7. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Принятие условий настоящей Политики Пользователем является согласием на Обработку персональных данных. Пользователь подтверждает, что согласие на Обработку персональных данных является конкретным, информированным и сознательным.

2.8. Администрация имеет право отправлять информационные, в том числе рекламные сообщения, рекламные проспекты, пробники и иной рекламный материал на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Администрации о своем отказе посредством направления соответствующего заявления с помощью сервиса обратной связи, установленного на Сервисе. Сервисные сообщения, информирующие Пользователя о заказе услуг Администрации и этапах его обработки и исполнения, отправляются автоматически и не могут быть отклонены Пользователем.

2.9. В случае если для исполнения Пользовательского соглашения выявится необходимость передачи Администрацией персональных данных Пользователя определенному кругу лиц, Пользователь дает свое согласие на передачу персональных данных третьим лицам исключительно в целях реализации вышеназванного Пользовательского соглашения. В случае, если Администрация поручает Обработку персональных данных Пользователя другому лицу, ответственность перед Пользователем за действия указанного лица несет Администрация. Обработка персональных данных осуществляется в полном соответствии с требованиями действующего законодательства Российской Федерации, персональные данные Пользователя ни при каких условиях не подлежат раскрытию для широкого доступа.

2.10. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации законных прав и свобод человека и гражданина.

 

  1. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

 

3.1. В связи с тем, что персональные данные подлежат Обработке для исполнения Пользовательского соглашения Администрацией, при Обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. К персональным данным, Обработку которых осуществляет Администрация, могут относиться:

- анкетные данные (фамилия, имя, отчество и др.);

- адрес электронной почты;

- адрес регистрации;

- адрес места жительства;

- номер телефона;

- банковские реквизиты - в случае необходимости осуществления возврата уплаченных денежных средств;

- иные данные, указанные Пользователем по его желанию в целях исполнения Пользовательского соглашения.

3.2. Администрация вправе использовать технологию "Cookies". "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам.

3.3. Администрация получает информацию об IP посетителя Сервиса и сведения о том, по ссылке с какого интернет-Сервиса посетитель пришел. Данная информация не используется для установления личности посетителя.

3.4. Все персональные данные Пользователя Администрация получает непосредственно от Пользователя или его представителя. В случае получения согласия на Обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия на Обработку персональных данных от имени субъекта Персональных данных проверяются Администрацией.

 

  1. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

 

4.1. Обработка персональных данных в интересах Пользователя заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

4.2. Дополнительного согласия Пользователя на Обработку персональных данных не требуется, поскольку Обработка персональных данных осуществляется исключительно в целях исполнения Пользовательского соглашения.

4.3. Обработка персональных данных Пользователя ведется методом смешанной обработки.

4.4. К обработке персональных данных Пользователя могут иметь доступ только лица, допущенные Администрацией к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.

4.5. Перечень лиц, имеющих доступ к персональным данным Пользователя, определяется приказом Администрации.

4.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели Обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

 

  1. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

 

5.1. Использование персональных данных Пользователя осуществляется Администрацией исключительно для достижения целей, определенных настоящей Политикой и Пользовательским соглашением.

5.2. При передаче персональных данных Пользователя Администрация должна соблюдать следующие требования:

- предупредить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности. Данная Политика не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных;

- разрешать доступ к персональным данным Пользователя только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы для выполнения Пользовательского соглашения.

5.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей Персональные данные, по телефону или факсу.

5.4. Администрация вправе предоставлять или передавать Персональные данные Пользователя третьим лицам в следующих случаях:

- если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;

- для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;

- для исполнения Пользовательского соглашения (например, в случае передачи своих прав и обязанностей третьим лицам и пр.);

- для защиты законных прав Пользователя и Администрации.

 

  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

 

6.1. Администрация обязана при Обработке персональных данных Пользователя принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2. Для эффективной защиты Персональных данных Пользователя необходимо:

- соблюдать порядок получения, учета и хранения Персональных данных Пользователя;

- применять технические средства охраны;

- ознакомить под роспись всех лиц, связанных с получением, обработкой и защитой Персональных данных Пользователя, с соглашением о неразглашении Персональных данных Пользователя;

- привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих Обработку и защиту Персональных данных Пользователя.

6.3. Допуск к Персональным данным Пользователя сотрудников Администрации, не ознакомившихся под роспись с настоящей Политикой, не допускается.

6.4. Защита доступа к электронным базам данных, содержащим Персональные данные Пользователя, обеспечивается:

- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователя;

- системой паролей (пароли устанавливаются Администрацией и сообщаются индивидуально сотрудникам, имеющим доступ к Персональным данным Пользователя).

6.5. Копировать и делать выписки персональных данных Пользователя разрешается исключительно в служебных целях с письменного разрешения Администрации.

 

  1. ОБЯЗАННОСТИ АДМИНИСТРАЦИИ

 

7.1. Осуществлять Обработку персональных данных Пользователя исключительно в целях исполнения Пользовательского соглашения.

7.2. Получать персональные данные Пользователя непосредственно у него самого либо через Сервис. Если персональные данные Пользователя возможно получить только у третьей стороны, то Пользователь должен быть уведомлен об этом заранее и от него должно быть получено согласие.

7.3. Не получать и не обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

7.4. Предоставлять доступ к своим регистрационным данным Пользователю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Пользователю в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных.

В срок, не превышающий семь рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Администрация обязана внести в них необходимые изменения. В срок, не превышающий семь рабочих дней со дня представления субъектом Персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администрация обязана уничтожить такие Персональные данные. Администрация обязана уведомить субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы.

7.5. Ограничивать право Пользователя на доступ к своим Персональным данным, если:

- обработка Персональных данных, в том числе Персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

- обработка Персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту Персональных данных обвинение по уголовному делу, либо применившими к субъекту Персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

- предоставление Персональных данных нарушает конституционные права и свободы других лиц.

7.6. Обеспечить хранение и защиту Персональных данных Пользователя от неправомерного их использования или утраты.

7.7. В случае выявления недостоверных Персональных данных или неправомерных действий с ними лица, ответственного за Обработку персональных данных Пользователя, при его обращении или по его запросу (или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных), Администрация обязана осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента такого обращения или получения такого запроса на период проверки.

7.8. В случае подтверждения факта недостоверности Персональных данных Администрация на основании документов, представленных Пользователем или его законным представителем либо уполномоченным органом по защите прав субъектов Персональных данных, или иных необходимых документов, обязана уточнить Персональные данные и снять их блокирование.

7.9. В случае выявления неправомерных действий с Персональными данными Администрация в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Администрация в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с Персональными данными, обязана уничтожить Персональные данные. Об устранении допущенных нарушений или об уничтожении Персональных данных Администрация обязана уведомить субъекта Персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов Персональных данных, также в указанный орган.

7.10. В случае достижения цели Обработки персональных данных Администрация обязана незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий 90 (девяносто) дней с даты достижения цели Обработки персональных данных.

7.11. В случае отзыва Пользователя согласия на Обработку его персональных данных, Администрация обязана прекратить их Обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Администрации) и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий 90 (девяносто) дней с даты поступления указанного отзыва.

 

  1. ПРАВА ПОЛЬЗОВАТЕЛЯ

 

8.1. Пользователь имеет право на доступ к следующим сведениям:

- информации о самом себе, в том числе содержащей информацию подтверждения факта Обработки персональных данных, а также цель такой Обработки, способы Обработки персональных данных, применяемые Администрацией;

- сведениям о лицах (за исключением работников Администрации), которые имеют доступ к Персональным данным или которым может быть предоставлен такой доступ на основании договора с Администрацией или на основании действующего законодательства Российской Федерации;

- перечню обрабатываемых Персональных данных и источнику их получения.

8.2. Пользователь вправе:

- определять формы и способы передачи его Персональных данных, ограничивать способы и формы Обработки персональных данных;

- отозвать согласие на Обработку персональных данных, запретить распространение Персональных данных без его согласия;

- требовать от Администрации изменения информации о самом себе;

- дать Администрации указание на уточнение информации о самом себе.

 

  1. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

 

9.1. Сведения о персональных данных Пользователя являются конфиденциальными.

9.2. Администрация обеспечивает Конфиденциальность персональных данных и обязана не допускать их распространения третьим лицам в целях, противоречащим целям Обработки персональных данных, указанных в настоящей Политике, либо наличия иного законного основания.

9.3. Лица, имеющие доступ к Персональным данным Пользователя, обязаны соблюдать режим Конфиденциальности персональных данных, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом Конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, случайной утраты, несанкционированного доступа к ним, изменения или распространения.

9.4. Все меры Конфиденциальности персональных данных при сборе, обработке и хранении Персональных данных Пользователя распространяются на все носители информации (бумажные, электронные и др.).

9.5. Режим Конфиденциальности персональных данных снимается в случаях обезличивания.

 

  1. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

 

10.1. Администрация несет ответственность за Персональные данные, которые находятся в его распоряжении, и закрепляет персональную ответственность сотрудников за соблюдением установленного режима Конфиденциальности персональных данных.

10.2. Каждый сотрудник, получающий для работы документ или иной носитель, содержащий Персональные данные Пользователя, несет персональную ответственность за сохранность носителя информации и конфиденциальность размещенных на нем Персональных данных.

10.3. Любое лицо может обратиться к Администрации с жалобой на нарушение данной Политики. Администрация обязана обеспечивать рассмотрение запросов, заявлений и жалоб Пользователя, а также содействовать исполнению требований компетентных органов. Жалобы и заявления по вопросам соблюдения требований Обработки данных рассматриваются в течение тридцати дней со дня поступления.

10.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных Пользователя, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

11.1. Настоящая Политика вводится в действие с момента ее утверждения и опубликования и является обязательной для исполнения Пользователем (с момента акцепта Пользователем Пользовательского соглашения) и всеми лицами, имеющими доступ к персональным данным Пользователя.

11.2. Пользователь уведомлен об осуществлении Обработки его персональных данных Администрацией. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку персональных данных является конкретным, информированным и сознательным. Пользователь также дает согласие на Обработку персональных данных в целях исполнения Пользовательского соглашения путем осуществления прямых контактов с Пользователем с помощью любых средств связи. Согласие на Обработку персональных данных дано Пользователем на срок действия Пользовательского соглашения.

11.3. Действующая редакция настоящей Политики опубликована на Сервисе и обеспечивает открытый доступ к нему, является неотъемлемой частью Пользовательского соглашения.

11.4. Для отзыва согласия на получение и обработку своих персональных данных, а также на передачу этих данных третьим лицам Пользователю необходимо подать соответствующее заявление в письменной форме с помощью сервиса обратной связи, установленного на Сервисе. В случае отзыва Пользователем согласия на обработку персональных данных Администрация вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных».