Политика конфиденциальности при договорных отношениях



ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

при исполнении договорных отношений



Утверждена приказом­­­­­­­­­­­­ ИП Нойманн-Зандер Н.Х.

от 20.08.21 №1





г. Челябинск «20» августа 2021



Настоящая Политика конфиденциальности персональных данных (далее – Политика или Политика конфиденциальности) действует в отношении всей информации, которую Индивидуальный предприниматель Нойманн-Зандер Н.Х., может получить о Пользователе при заключении договорных отношений, предоставлении программ и продуктов.

Заключение договорных отношений означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями, Пользователь должен воздержаться от заключения договорных отношений.



1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

В настоящей Политике конфиденциальности используются следующие термины:

1.1. «Оператор, Администрация» – Индивидуальный предприниматель Нойманн-Зандер Н.Х. или уполномоченные ею лица при исполнении договорных отношений, действующие от имени Индивидуального предпринимателя Нойманн-Зандер Н.Х., которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе:

1.2.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации, при заключении договорных отношений или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

1.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.5. «Пользователь» – лицо, заключающее договорные отношения.

1.6. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.10. «Актуальные угрозы безопасности персональных данных» – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.



2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Заключение Пользователем договорных отношений означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить договорные отношения.

2.3. Настоящая Политика конфиденциальности применяется ко всем договорным отношениям Оператора.



3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при заключении договорных отношений, или ином использовании Ресурса Оператор, а также при оформлении заказа для приобретения товара, услуги.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы либо при заключении договорных отношений и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.2.4. адрес доставки Товара (при необходимости);
3.2.5. место жительство Пользователя (по требованию Администрации);

3.2.6. социальное положение (при необходимости);

3.2.7. семейное положение (при необходимости);

3.2.8. место службы/работы (при необходимости);

3.2.9. уровень дохода (при необходимости);

3.2.10. информацию о состоянии здоровья и имеющихся заболеваниях (при необходимости);

3.2.11. иную информацию по согласованию с Пользователем.

3.3. Оператор обеспечивает защиту Данных, которые передаются в процессе исполнения договорных отношений.

3.4. Любая иная персональная информация, не оговоренная выше (история покупок, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.



4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для исполнения договорных отношений с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

4.2. Персональные данные Пользователя Оператор может использовать в целях:
4.2.1. Идентификации Пользователя, для оформления заказа и (или) заключения и выполнения договорных отношений.
4.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся исполнения договорных отношений, оказания услуг, обработка запросов и заявок от Пользователя.

4.4.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.4.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.4.6. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
4.4.7. Уведомления Пользователя о состоянии Заказа (при необходимости).
4.4.8. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.
4.4.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с исполнением договорных отношений.
4.4.10. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени его партнеров.
4.4.11. Осуществления рекламной деятельности с согласия Пользователя.
4.4.12. Предоставления доступа Пользователю на сайты или сервисы партнеров Ресурса http://plpcoach.ru с целью получения продуктов, обновлений и услуг.

4.4.13. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@plpcoach.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».



5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется не дольше срока, отвечающего целям обработки персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, включая доставку Товара или документации.

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4. При утрате или разглашении персональных данных Администрация информирует Пользователя об утрате или разглашении персональных данных.

5.5. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации, Оператор может привлекать на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.
В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят следующие меры, в том числе, но не ограничиваясь:
● идентификация и аутентификация субъектов доступа и объектов доступа;
● управление доступом субъектов доступа к объектам доступа;
● ограничение программной среды;
● защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
● регистрация событий безопасности;
● антивирусная защита;
● обнаружение (предотвращение) вторжений;
● контроль (анализ) защищенности персональных данных;
● обеспечение целостности информационной системы и персональных данных;
● обеспечение доступности персональных данных;
● защита среды виртуализации;
● защита технических средств;
● защита информационной системы, ее средств, систем связи и передачи данных;
● выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
● управление конфигурацией информационной системы и системы защиты персональных данных.
● проверка системного и (или) прикладного программного обеспечения, включая программный код, на отсутствие недекларированных возможностей с использованием автоматизированных средств и (или) без использования таковых;
● тестирование информационной системы на проникновения;
● использование в информационной системе системного и (или) прикладного программного обеспечения, разработанного с использованием методов защищенного программирования.

5.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.



6. ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований федерального законодательства о персональных данных или иным образом нарушает его права и свободы,
Пользователь вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.3. Пользователь имеет право отозвать согласие на обработку персональных данных, путем направления уведомления Оператору по адресу его электронной почты. Оператор прекращает обработку персональных данных в сроки установленные действующим законодательством РФ.

6.4. Пользователь обязан:

6.4.1. Предоставить информацию о персональных данных, необходимую исполнения договорных отношений.

6.4.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.5. Оператор обязан:

6.5.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики конфиденциальности.
6.5.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
6.5.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации, предусмотренному действующим законодательством Российской Федерации.
6.5.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.



7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Оператор несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, при наличии его вины, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.

7. 2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией.

7.2.3. Была разглашена с согласия Пользователя.