Перейти к содержимому
Купить леденцы с доставкой в Москве

Политика обработки персональных данных

Индивидуальный пред­при­ни­ма­тель Юрлова Валентина Генриховна (ИНН 431208257102/ ОГРНИП 322435000014812) (далее – «Оператор» либо «мы»), раз­ра­бо­тал и раз­ме­стил насто­я­щую поли­ти­ку обра­бот­ки пер­со­наль­ных дан­ных в соот­вет­ствии с поло­же­ни­я­ми Конституции Российской Федерации, Федерального зако­на от 27 июля 2006 г. №149-ФЗ «Об инфор­ма­ции, инфор­ма­ци­он­ных тех­но­ло­ги­ях и о защи­те инфор­ма­ции», Федерального зако­на от 27 июля 2006 г. № 152-ФЗ «О пер­со­наль­ных дан­ных» и ины­ми нор­ма­тив­ны­ми пра­во­вы­ми акта­ми в обла­сти защи­ты и обра­бот­ки пер­со­наль­ных дан­ных, дей­ству­ю­щи­ми на тер­ри­то­рии Российской Федерации в целях соблю­де­ния тре­бо­ва­ний рос­сий­ско­го зако­но­да­тель­ства в обла­сти пер­со­наль­ных дан­ных (при обра­бот­ке пер­со­наль­ных дан­ных Оператор при­дер­жи­ва­ет­ся прин­ци­пов, изло­жен­ных в ст. 5 Федерального зако­на от 27.07.2006 г №152-ФЗ «О пер­со­наль­ных дан­ных» (далее – ФЗ № 152)).

1. Общие поло­же­ния
1.1. Настоящая Политика опре­де­ля­ет поря­док и усло­вия обра­бот­ки Оператором, инфор­ма­ции о физи­че­ском лице, кото­рая может быть полу­че­на Оператором от это­го физи­че­ско­го лица либо от его закон­но­го пред­ста­ви­те­ля (далее – «Субъект пер­со­наль­ных дан­ных», «Вы», «Посетитель»), при воз­ник­но­ве­нии сле­ду­ю­щих отно­ше­ний с Субъектом пер­со­наль­ных дан­ных: при исполь­зо­ва­нии функ­ций пор­та­ла Вайлдберриз (https://wildberries.ru. Ozon.ru), где Оператор явля­ет­ся Продавцом, а так­же сай­та https://ekaterininskie-sladosti.ru. вклю­чая все доме­ны, под­до­ме­ны и стра­ни­цы, их содер­жи­мое, а так­же интернет-сервисы и про­грамм­ное обес­пе­че­ние, пред­ла­га­е­мые Оператором к исполь­зо­ва­нию на сай­тах (далее вме­сте – «Сайт»); при осу­ществ­ле­нии Оператором прав и обя­зан­но­стей, уста­нов­лен­ных соглашениями/договорами; при необ­хо­ди­мо­сти свя­зи с субъ­ек­том пер­со­наль­ных дан­ных, а так­же при обра­бот­ке обра­ще­ний, запро­сов, сооб­ще­ний, направ­ля­е­мых Оператором и Субъектом пер­со­наль­ных дан­ных друг дру­гу, сбо­ра обрат­ной свя­зи от полу­ча­те­лей услуг Оператора для улуч­ше­ния каче­ства рабо­ты Оператора, при­вле­че­ния новых кли­ен­тов и повы­ше­ния лояль­но­сти уже суще­ству­ю­щих кли­ен­тов, в целях улуч­ше­ния рабо­ты сай­та.
1.2. Сбор пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся исклю­чи­тель­но на доб­ро­воль­ной осно­ве. В слу­чае, если Вы не хоти­те предо­став­лять свои пер­со­наль­ные дан­ные — не предо­став­ляй­те свои дан­ные Оператору.
1.3. Целью и назна­че­ни­ем Политики явля­ет­ся обес­пе­че­ние над­ле­жа­ще­го пра­во­во­го режи­ма пер­со­наль­ных дан­ных. Персональные дан­ные Субъекта пер­со­наль­ных дан­ных будут исполь­зо­вать­ся для тех целей, для кото­рых Субъект пер­со­наль­ных дан­ных их предо­ста­вил Оператору в соот­вет­ствии с усло­ви­я­ми насто­я­щей Политики.
1.4. Оператор не осу­ществ­ля­ет обра­бот­ку пер­со­наль­ных дан­ных несо­вер­шен­но­лет­них лиц (лиц, не достиг­ших 18 лет). Ответственность за дей­ствия несо­вер­шен­но­лет­них лежит на закон­ных пред­ста­ви­те­лях несо­вер­шен­но­лет­них. Все субъ­ек­ты пер­со­наль­ных дан­ных, млад­ше 18 лет, обя­за­ны полу­чить раз­ре­ше­ние сво­их закон­ных пред­ста­ви­те­лей преж­де, чем предо­став­лять какую-либо пер­со­наль­ную инфор­ма­цию о себе. Если Оператору ста­нет извест­но о том, что им полу­че­ны пер­со­наль­ные дан­ные несо­вер­шен­но­лет­не­го лица без согла­сия закон­ных пред­ста­ви­те­лей, то такая инфор­ма­ция будет уда­ле­на в крат­чай­шие сро­ки.
1.5. Ответственным за обра­бот­ку пер­со­наль­ных дан­ных явля­ет­ся Оператор.

2. Правовое осно­ва­ние обра­бот­ки пер­со­наль­ных дан­ных
2.1. Правовыми осно­ва­ни­я­ми обра­бот­ки пер­со­наль­ных дан­ных явля­ют­ся: обра­бот­ка пер­со­наль­ных дан­ных необ­хо­ди­ма для испол­не­ния дого­во­ра, сто­ро­ной кото­ро­го либо выго­до­при­об­ре­та­те­лем или пору­чи­те­лем, по кото­ро­му явля­ет­ся субъ­ект пер­со­наль­ных дан­ных, а так­же для заклю­че­ния дого­во­ра по ини­ци­а­ти­ве субъ­ек­та пер­со­наль­ных дан­ных или дого­во­ра, по кото­ро­му субъ­ект пер­со­наль­ных дан­ных будет являть­ся выго­до­при­об­ре­та­те­лем или пору­чи­те­лем. Заключаемый с субъ­ек­том пер­со­наль­ных дан­ных дого­вор не может содер­жать поло­же­ния, огра­ни­чи­ва­ю­щие пра­ва и сво­бо­ды субъ­ек­та пер­со­наль­ных дан­ных; обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся с согла­сия субъ­ек­та пер­со­наль­ных дан­ных на обра­бот­ку его пер­со­наль­ных дан­ных; обра­бот­ка пер­со­наль­ных дан­ных необ­хо­ди­ма для дости­же­ния целей, преду­смот­рен­ных меж­ду­на­род­ным дого­во­ром Российской Федерации или зако­ном, для осу­ществ­ле­ния и выпол­не­ния воз­ло­жен­ных зако­но­да­тель­ством Российской Федерации на опе­ра­то­ра функ­ций, пол­но­мо­чий и обя­зан­но­стей.
2.2. Субъект пер­со­наль­ных дан­ных при­ни­ма­ет реше­ние о предо­став­ле­нии его пер­со­наль­ных дан­ных и дает согла­сие на их обра­бот­ку сво­бод­но, сво­ей волей и в сво­ем инте­ре­се. Бездействие Субъекта пер­со­наль­ных дан­ных не может пони­мать­ся как согла­сие. Предоставляя свои пер­со­наль­ные дан­ные Оператору, Субъект пер­со­наль­ных дан­ных под­твер­жда­ет, что пони­ма­ет и согла­ша­ет­ся с усло­ви­я­ми насто­я­щей Политики, дает инфор­ми­ро­ван­ное, созна­тель­ное, пред­мет­ное и одно­знач­ное согла­сие на обра­бот­ку сво­их пер­со­наль­ных дан­ных на усло­ви­ях, изло­жен­ных в насто­я­щей Политике.

3. Правила обра­бот­ки пер­со­наль­ных дан­ных
3.1. Цель обра­бот­ки пер­со­наль­ных дан­ных, кате­го­рии и пере­чень обра­ба­ты­ва­е­мых пер­со­наль­ных дан­ных, кате­го­рии субъ­ек­тов, пер­со­наль­ные дан­ные кото­рых обра­ба­ты­ва­ют­ся, спо­со­бы и сро­ки обра­бот­ки и хра­не­ния, поря­док уни­что­же­ния пер­со­наль­ных дан­ных при дости­же­нии целей их обра­бот­ки или при наступ­ле­нии иных закон­ных осно­ва­ний
3.1.1.1. Цель: под­го­тов­ка, заклю­че­ние и испол­не­ние Пользовательского согла­ше­ния
Категории и пере­чень обра­ба­ты­ва­е­мых дан­ных: фами­лия, имя, отче­ство, пол, номер теле­фо­на, адрес элек­трон­ной почты.
Категории субъ­ек­тов, пер­со­наль­ные дан­ные кото­рых обра­ба­ты­ва­ют­ся: клиенты/представители кли­ен­тов.
Способы обра­бот­ки: сбор, систе­ма­ти­за­ция, запись, накоп­ле­ние, хра­не­ние, уточ­не­ние (обнов­ле­ние, изме­не­ние), извле­че­ние, исполь­зо­ва­ние, пере­да­ча (предо­став­ле­ние, доступ), обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, уда­ле­ние, уни­что­же­ние.
Срок обра­бот­ки и хра­не­ния: до полу­че­ния от субъ­ек­та пер­со­наль­ных дан­ных тре­бо­ва­ния о пре­кра­ще­нии обработки/отзыва согла­сия либо на срок дей­ствия дого­вор­ных отно­ше­ний и 3 (три) года после окон­ча­ния таких дого­вор­ных отно­ше­ний.
Порядок уни­что­же­ния пер­со­наль­ных дан­ных при дости­же­нии цели их обра­бот­ки или при наступ­ле­нии иных осно­ва­ний: лицо, ответ­ствен­ное за обра­бот­ку пер­со­наль­ных дан­ных, про­из­во­дит уни­что­же­ние дан­ных.

3.1.1.2. Цель: уста­нов­ле­ние и под­дер­жа­ние свя­зи меж­ду субъ­ек­том пер­со­наль­ных дан­ных и Оператором, ответ­ный зво­нок Оператора субъ­ек­ту пер­со­наль­ных дан­ных, обра­бот­ка заявок, посту­пив­ших через Сайт, направ­ле­ние субъ­ек­ту пер­со­наль­ных дан­ных сооб­ще­ний, уве­дом­ле­ний, запро­сов, отве­тов, доку­мен­тов, сооб­ще­ний инфор­ма­ци­он­но­го харак­те­ра
Категории и пере­чень обра­ба­ты­ва­е­мых дан­ных: фами­лия, имя, отче­ство, пол, номер теле­фо­на, адрес элек­трон­ной почты, акка­унт в мес­сен­дже­рах и соци­аль­ных сетях, текст сооб­ще­ния (если текст сооб­ще­ния содер­жит пер­со­наль­ные дан­ные), запись раз­го­во­ров, инфор­ма­ция о дли­тель­но­сти звон­ков, дате и вре­ме­ни, а так­же тран­скрип­ции.
Категории субъ­ек­тов, пер­со­наль­ные дан­ные кото­рых обра­ба­ты­ва­ют­ся: субъ­ек­ты пер­со­наль­ных дан­ных, кото­рые запол­ня­ют фор­му обрат­ной свя­зи Оператора; субъ­ек­ты пер­со­наль­ных дан­ных, кото­рые свя­зы­ва­ют­ся с Оператором за кон­суль­та­ци­ей о спо­со­бе полу­че­ния какой-либо услу­ги.
Способы обра­бот­ки: сбор, систе­ма­ти­за­ция, запись, накоп­ле­ние, хра­не­ние, уточ­не­ние (обнов­ле­ние, изме­не­ние), извле­че­ние, исполь­зо­ва­ние, пере­да­ча (предо­став­ле­ние, доступ), обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, уда­ле­ние, уни­что­же­ние.
Срок обра­бот­ки и хра­не­ния: до полу­че­ния от субъ­ек­та пер­со­наль­ных дан­ных тре­бо­ва­ния о пре­кра­ще­нии обработки/отзыва согла­сия либо 3 (три) года.
Порядок уни­что­же­ния пер­со­наль­ных дан­ных при дости­же­нии цели их обра­бот­ки или при наступ­ле­нии иных осно­ва­ний: лицо, ответ­ствен­ное за обра­бот­ку пер­со­наль­ных дан­ных, про­из­во­дит уни­что­же­ние дан­ных.

3.1.1.3. Цель: обра­бот­ка обра­ще­ний, жалоб, запро­сов, сооб­ще­ний, направ­ля­е­мых Оператором и субъ­ек­том пер­со­наль­ных дан­ных друг дру­гу.
Категории и пере­чень обра­ба­ты­ва­е­мых дан­ных: фами­лия, имя, отче­ство, пол, номер теле­фо­на, адрес элек­трон­ной почты, акка­унт в мес­сен­дже­рах и соци­аль­ных сетях, текст сооб­ще­ния (если текст сооб­ще­ния содер­жит пер­со­наль­ные дан­ные).
Категории субъ­ек­тов, пер­со­наль­ные дан­ные кото­рых обра­ба­ты­ва­ют­ся: субъ­ек­ты пер­со­наль­ных дан­ных, кото­рые направ­ля­ют в адрес Оператора обра­ще­ния, жало­бы, запро­сы, сооб­ще­ния.
Способы обра­бот­ки: сбор, систе­ма­ти­за­ция, запись, накоп­ле­ние, хра­не­ние, уточ­не­ние (обнов­ле­ние, изме­не­ние), извле­че­ние, исполь­зо­ва­ние, пере­да­ча (предо­став­ле­ние, доступ), обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, уда­ле­ние, уни­что­же­ние.
Срок обра­бот­ки и хра­не­ния: до полу­че­ния от субъ­ек­та пер­со­наль­ных дан­ных тре­бо­ва­ния о пре­кра­ще­нии обработки/отзыва согла­сия либо 3 (три) года.
Порядок уни­что­же­ния пер­со­наль­ных дан­ных при дости­же­нии цели их обра­бот­ки или при наступ­ле­нии иных закон­ных осно­ва­ний: лицо, ответ­ствен­ное за обра­бот­ку пер­со­наль­ных дан­ных, про­из­во­дит уни­что­же­ние дан­ных.

3.1.1.4. Цель: сбор обрат­ной свя­зи от полу­ча­те­лей услуг Оператора для улуч­ше­ния каче­ства рабо­ты Оператора, при­вле­че­ния новых кли­ен­тов и повы­ше­ния лояль­но­сти уже суще­ству­ю­щих кли­ен­тов.
Категории и пере­чень обра­ба­ты­ва­е­мых дан­ных: фами­лия, имя, пол, акка­унт в мес­сен­дже­рах и соци­аль­ных сетях, фото­изоб­ра­же­ние, видео­изоб­ра­же­ние, инфор­ма­ция об опы­те полу­че­ния услуг Оператора (если такая инфор­ма­ция содер­жит пер­со­наль­ные дан­ные).
Категории субъ­ек­тов, пер­со­наль­ные дан­ные кото­рых обра­ба­ты­ва­ют­ся: полу­ча­те­ли услуг Оператора.
Способы обра­бот­ки: сбор, систе­ма­ти­за­ция, запись, накоп­ле­ние, хра­не­ние, уточ­не­ние (обнов­ле­ние, изме­не­ние), извле­че­ние, исполь­зо­ва­ние, пере­да­ча (рас­про­стра­не­ние, предо­став­ле­ние, доступ), обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, уда­ле­ние, уни­что­же­ние.
Срок обра­бот­ки и хра­не­ния: до полу­че­ния от субъ­ек­та пер­со­наль­ных дан­ных тре­бо­ва­ния о пре­кра­ще­нии обработки/отзыва согла­сия либо 3 (три) года.
Порядок уни­что­же­ния пер­со­наль­ных дан­ных при дости­же­нии цели их обра­бот­ки или при наступ­ле­нии иных осно­ва­ний: лицо, ответ­ствен­ное за обра­бот­ку пер­со­наль­ных дан­ных, про­из­во­дит уни­что­же­ние дан­ных.

3.1.1.5. Цель: улуч­ше­ние каче­ства рабо­ты сай­та Оператора
Категории и пере­чень обра­ба­ты­ва­е­мых дан­ных: IP бра­у­зе­ра и иные обез­ли­чен­ные пер­со­наль­ные дан­ные.
Категории субъ­ек­тов, пер­со­наль­ные дан­ные кото­рых обра­ба­ты­ва­ют­ся: посе­ти­те­ли сай­та Оператора.
Способы обра­бот­ки: сбор, систе­ма­ти­за­ция, запись, накоп­ле­ние, хра­не­ние, уточ­не­ние (обнов­ле­ние, изме­не­ние), извле­че­ние, исполь­зо­ва­ние, пере­да­ча (предо­став­ле­ние, доступ), обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, уда­ле­ние, уни­что­же­ние.
Срок обра­бот­ки и хра­не­ния: до полу­че­ния от субъ­ек­та пер­со­наль­ных дан­ных тре­бо­ва­ния о пре­кра­ще­нии обработки/отзыва согла­сия либо 3 (три) года.
Порядок уни­что­же­ния пер­со­наль­ных дан­ных при дости­же­нии цели их обра­бот­ки или при наступ­ле­нии иных закон­ных осно­ва­ний: лицо, ответ­ствен­ное за обра­бот­ку пер­со­наль­ных дан­ных, про­из­во­дит уни­что­же­ние дан­ных.

3.1.2. Обработка пер­со­наль­ных дан­ных будет огра­ни­чи­вать­ся дости­же­ни­ем этих кон­крет­ных, зара­нее опре­де­лен­ных и закон­ных целей. Не допус­ка­ет­ся обра­бот­ка пер­со­наль­ных дан­ных, несов­ме­сти­мая с целью обра­бот­ки.
3.1.3. О тех­но­ло­гии куки (cookie):
3.1.3.1. Когда Субъект пер­со­наль­ных дан­ных посе­ща­ет сай­ты и (иные) сер­ви­сы, исполь­зу­е­мые Оператором, Оператор может сохра­нять некую инфор­ма­цию на ком­пью­те­ре посе­ти­те­ля в виде фай­лов Cookies или иных сход­ных. Файлы Cookies – неболь­шие фай­лы с дан­ны­ми, кото­рые направ­ля­ют­ся на жест­кий диск ком­пью­те­ра с посе­ща­е­мых сай­тов. Файлы Cookies помо­га­ют настра­и­вать сайт, таким обра­зом, что­бы он мак­си­маль­но соот­вет­ство­вал инте­ре­сам и потреб­но­стям посе­ти­те­лей сай­та.
3.1.3.2. Субъект пер­со­наль­ных дан­ных впра­ве запре­тить сво­е­му обо­ру­до­ва­нию при­ем этих дан­ных или огра­ни­чить при­ем этих дан­ных. При отка­зе от полу­че­ния таких дан­ных или при огра­ни­че­нии при­е­ма дан­ных неко­то­рые функ­ции сай­тов могут рабо­тать некор­рект­но. Субъект пер­со­наль­ных дан­ных обя­зу­ет­ся сам настро­ить свое обо­ру­до­ва­ние таким спо­со­бом, что­бы оно обес­пе­чи­ва­ло адек­ват­ный его жела­ни­ям режим рабо­ты и уро­вень защи­ты дан­ных куки (cookie), а Оператор не предо­став­ля­ет тех­но­ло­ги­че­ских и пра­во­вых кон­суль­та­ций на темы подоб­но­го харак­те­ра. Для полу­че­ния более подроб­ной инфор­ма­ции об этих функ­ци­ях, посе­ти­те­лю сле­ду­ют обра­тить­ся к инструк­ции по исполь­зо­ва­нию интернет-браузера или к уста­нов­лен­но­му в нем спра­воч­ни­ку.
3.1.3.3. Для ана­ли­ти­ки исполь­зо­ва­ния Сайта могут при­ме­нять­ся сле­ду­ю­щие сто­рон­ние инстру­мен­ты, кото­рые могут исполь­зо­вать тех­но­ло­гии cookie, в том чис­ле, но, не огра­ни­чи­ва­ясь Яндекс.Метрика https://yandex.ru/legal/confidential/, про­грам­мы для ЭВМ «ВРТех».

3.2. Порядок и усло­вия обра­бот­ки пер­со­наль­ных дан­ных
3.2.1. Обработка пер­со­наль­ных дан­ных – любое дей­ствие (опе­ра­ция) или сово­куп­ность дей­ствий (опе­ра­ций) с пер­со­наль­ны­ми дан­ны­ми, вклю­чая сбор, запись, систе­ма­ти­за­цию, накоп­ле­ние, хра­не­ние, уточ­не­ние (обнов­ле­ние, изме­не­ние), извле­че­ние, исполь­зо­ва­ние, пере­да­чу (предо­став­ле­ние, доступ), обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, уда­ле­ние, уни­что­же­ние пер­со­наль­ных дан­ных. В насто­я­щей Политике уста­нав­ли­ва­ют­ся цели обра­бот­ки пер­со­наль­ных дан­ных, кате­го­рии и пере­чень обра­ба­ты­ва­е­мых пер­со­наль­ных дан­ных, кате­го­рии субъ­ек­тов, пер­со­наль­ные дан­ные кото­рых обра­ба­ты­ва­ют­ся, спо­со­бы и сро­ки обра­бот­ки и хра­не­ния, поря­док уни­что­же­ния пер­со­наль­ных дан­ных при дости­же­нии целей их обра­бот­ки или при наступ­ле­нии иных закон­ных осно­ва­ний для каж­дой цели обра­бот­ки.
3.2.2. Оператор может обра­ба­ты­вать дан­ные ука­зан­ны­ми спо­со­ба­ми (опе­ра­ци­я­ми) как с помо­щью средств авто­ма­ти­за­ции, так и без исполь­зо­ва­ния средств авто­ма­ти­за­ции.
3.2.3. Оператор будет обра­ба­ты­вать пер­со­наль­ные дан­ные столь­ко вре­ме­ни, сколь­ко это необ­хо­ди­мо для дости­же­ния кон­крет­ной цели обра­бот­ки.

3.3. Меры по защи­те пер­со­наль­ных дан­ных
3.3.1. Оператор при­ни­ма­ет все необ­хо­ди­мые меры для защи­ты пер­со­наль­ных дан­ных от несанк­ци­о­ни­ро­ван­но­го, слу­чай­но­го или неза­кон­но­го уни­что­же­ния, поте­ри, изме­не­ния, недоб­ро­со­вест­но­го исполь­зо­ва­ния, рас­кры­тия или досту­па, а так­же иных неза­кон­ных форм обра­бот­ки, в том чис­ле раз­ра­бо­та­ны локаль­ные акты Оператора по вопро­сам обра­бот­ки пер­со­наль­ных дан­ных; лица, непо­сред­ствен­но осу­ществ­ля­ю­щие обра­бот­ку пер­со­наль­ных дан­ных, озна­ком­ле­ны с поло­же­ни­я­ми зако­но­да­тель­ства Российской Федерации о пер­со­наль­ных дан­ных, в том чис­ле с тре­бо­ва­ни­я­ми по защи­те пер­со­наль­ных дан­ных, доку­мен­та­ми, опре­де­ля­ю­щи­ми поли­ти­ку в отно­ше­нии обра­бот­ки пер­со­наль­ных дан­ных, локаль­ны­ми акта­ми по вопро­сам обра­бот­ки пер­со­наль­ных дан­ных; назна­че­но ответ­ствен­ное лицо за обра­бот­ку пер­со­наль­ных дан­ных, кото­рое осу­ществ­ля­ет орга­ни­за­цию обра­бот­ки пер­со­наль­ных дан­ных; раз­ме­щен доку­мент, опре­де­ля­ю­щий поли­ти­ку в отно­ше­нии обра­бот­ки пер­со­наль­ных дан­ных, и све­де­ния о реа­ли­зу­е­мых тре­бо­ва­ни­ях к защи­те пер­со­наль­ных, дан­ных; ведет­ся внут­рен­ний кон­троль за соблю­де­ни­ем тре­бо­ва­ний к защи­те пер­со­наль­ных дан­ных; ведет­ся внут­рен­ний кон­троль и (или) аудит соот­вет­ствия обра­бот­ки пер­со­наль­ных дан­ных Федеральному зако­ну от 27.07.2006 № 152-ФЗ «О пер­со­наль­ных дан­ных» и при­ня­ты­ми в соот­вет­ствии с ним нор­ма­тив­ны­ми пра­во­вы­ми акта­ми, тре­бо­ва­ни­я­ми к защи­те пер­со­наль­ных дан­ных, локаль­ным актам Оператора; исклю­че­на воз­мож­ность некон­тро­ли­ру­е­мо­го про­ник­но­ве­ния или пре­бы­ва­ния посто­рон­них лиц в поме­ще­ния, где ведет­ся рабо­та с пер­со­наль­ны­ми дан­ны­ми; обес­пе­че­на сохран­ность носи­те­лей пер­со­наль­ных дан­ных и средств защи­ты инфор­ма­ции ; для обес­пе­че­ния без­опас­но­сти пер­со­наль­ных дан­ных при­ме­ня­ют­ся программно-технические сред­ства: уста­нов­лен пароль на ком­пью­те­ре для досту­па к пер­со­наль­ным дан­ным, а так­же уста­нов­ле­но сред­ство анти­ви­рус­ной защи­ты. Обеспечено нали­чие необ­хо­ди­мых усло­вий для рабо­ты с пер­со­наль­ны­ми дан­ны­ми. Организован поря­док уни­что­же­ния дан­ных.
3.3.2. Для обес­пе­че­ния защи­щен­но­сти пер­со­наль­ных дан­ных при их обра­бот­ке в инфор­ма­ци­он­ных систе­мах Оператор выпол­ня­ет сле­ду­ю­щие тре­бо­ва­ния: орга­ни­за­ция режи­ма обес­пе­че­ния без­опас­но­сти поме­ще­ний, в кото­рых раз­ме­ще­на инфор­ма­ци­он­ная систе­ма, пре­пят­ству­ю­ще­го воз­мож­но­сти некон­тро­ли­ру­е­мо­го про­ник­но­ве­ния или пре­бы­ва­ния в этих поме­ще­ни­ях лиц, не име­ю­щих пра­ва досту­па в эти поме­ще­ния; обес­пе­че­ние сохран­но­сти носи­те­лей пер­со­наль­ных дан­ных; утвер­жде­ние Оператором доку­мен­та, опре­де­ля­ю­ще­го пере­чень лиц, доступ кото­рых к пер­со­наль­ным дан­ным, обра­ба­ты­ва­е­мым в инфор­ма­ци­он­ной систе­ме, необ­хо­дим для выпол­не­ния ими слу­жеб­ных (тру­до­вых) обя­зан­но­стей; исполь­зо­ва­ние средств защи­ты инфор­ма­ции, про­шед­ших про­це­ду­ру оцен­ки соот­вет­ствия тре­бо­ва­ни­ям зако­но­да­тель­ства Российской Федерации в обла­сти обес­пе­че­ния без­опас­но­сти инфор­ма­ции, в слу­чае, когда при­ме­не­ние таких средств необ­хо­ди­мо для ней­тра­ли­за­ции акту­аль­ных угроз, назна­че­но лицо, ответ­ствен­ное за обес­пе­че­ние без­опас­но­сти пер­со­наль­ных дан­ных в инфор­ма­ци­он­ной систе­ме.
3.3.3. Оператор при­ни­ма­ет все необ­хо­ди­мые меры для защи­ты пер­со­наль­ных дан­ных от несанк­ци­о­ни­ро­ван­но­го, слу­чай­но­го или неза­кон­но­го уни­что­же­ния, поте­ри, изме­не­ния, недоб­ро­со­вест­но­го исполь­зо­ва­ния, рас­кры­тия или досту­па, а так­же иных неза­кон­ных форм обра­бот­ки.
3.3.4. По умол­ча­нию пер­со­наль­ная инфор­ма­ция обра­ба­ты­ва­ет­ся без досту­па к ней кого-либо. В слу­чае если такой доступ пона­до­бит­ся, то Оператор предо­став­ля­ет доступ к пер­со­наль­ным дан­ным толь­ко тем лицам, кото­рым эта инфор­ма­ция необ­хо­ди­ма для обес­пе­че­ния цели обра­бот­ки. Для защи­ты и обес­пе­че­ния кон­фи­ден­ци­аль­но­сти дан­ных такие лица долж­ны обя­зать­ся соблю­дать пра­во­вые пра­ви­ла и про­це­ду­ры, тех­ни­че­ские и орга­ни­за­ци­он­ные меры без­опас­но­сти в отно­ше­нии обра­бот­ки пер­со­наль­ной инфор­ма­ции.
3.3.5. Как при обра­бот­ке пер­со­наль­ных дан­ных без исполь­зо­ва­ния средств авто­ма­ти­за­ции, так и при авто­ма­ти­зи­ро­ван­ной обра­бот­ке обес­пе­чи­ва­ет­ся доста­точ­ная без­опас­ность места, где про­ис­хо­дит обра­бот­ка пер­со­наль­ных дан­ных.
3.3.6. Тем не менее, несмот­ря на все воз­мож­ные пред­при­ня­тые со сто­ро­ны Оператора меры без­опас­но­сти, Оператор не может гаран­ти­ро­вать пол­ную без­опас­ность от лиц, пред­при­ни­ма­ю­щих попыт­ки несанк­ци­о­ни­ро­ван­но­го досту­па, в том чис­ле путем пере­хва­та дан­ных по сети Интернет.
3.3.7. В слу­чае, если кто-то попы­та­ет­ся пере­хва­тить пер­со­наль­ные дан­ные, мы сооб­щим об инци­ден­те в Уполномоченный орган по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных в тече­ние 24 (два­дца­ти четы­рех) часов с момен­та про­ис­ше­ствия об инци­ден­те, его пред­по­ла­га­е­мой при­чине и вре­де, при­чи­нен­ном субъ­ек­ту пер­со­наль­ных дан­ных, о мерах по устра­не­нию послед­ствий инци­ден­та, а так­же в тече­ние 72 (семи­де­ся­ти двух) часов с момен­та инци­ден­та обя­зу­ет­ся про­ве­сти внут­рен­нее рас­сле­до­ва­ние и сооб­щить в Уполномоченный орган по защи­те прав субъ­ек­тов пер­со­наль­ных дан­ных о резуль­та­тах тако­го рас­сле­до­ва­ния и о винов­ни­ках (при нали­чии тако­вых).
3.3.8. Раскрытие пер­со­наль­ных дан­ных может быть про­из­ве­де­но лишь в соот­вет­ствии с дей­ству­ю­щим зако­но­да­тель­ством Российской Федерации по тре­бо­ва­нию суда, пра­во­охра­ни­тель­ных орга­нов, и в иных преду­смот­рен­ных зако­но­да­тель­ством Российской Федерации слу­ча­ях.
3.3.9. Оператор не про­ве­ря­ет досто­вер­ность инфор­ма­ции, предо­став­ля­е­мой Субъектом пер­со­наль­ных дан­ных, и исхо­дит из того, что Субъект пер­со­наль­ных дан­ных предо­став­ля­ет досто­вер­ную и доста­точ­ную инфор­ма­цию, забо­тит­ся о свое­вре­мен­но­сти вне­се­ния изме­не­ний в ранее предо­став­лен­ную инфор­ма­цию, акту­а­ли­зи­ру­ет инфор­ма­цию. Если дан­ные явля­ют­ся неточ­ны­ми, непол­ны­ми или уста­рев­ши­ми, Вы име­е­те пра­во потре­бо­вать от Оператора исправ­ле­ния дан­ных, каса­ю­щих­ся Вас, без лиш­не­го про­мед­ле­ния.

3.4. Передача пер­со­наль­ных дан­ных тре­тьим лицам и рас­про­стра­не­ние пер­со­наль­ных дан­ных
3.4.1. Оператор впра­ве осу­ще­ствить пере­да­чу (спо­со­бом досту­па и предо­став­ле­ния) пер­со­наль­ных дан­ных сле­ду­ю­щим тре­тьим лицам: компаниям-правопреемникам в слу­чае реор­га­ни­за­ции Оператора, аффи­ли­ро­ван­ным ком­па­ни­ям; орга­нам вла­сти, пра­во­охра­ни­тель­ным орга­нам, дру­гим офи­ци­аль­ным или госу­дар­ствен­ным орга­нам или судам, кото­рым Оператор обя­зан по запро­су предо­став­лять инфор­ма­цию в соот­вет­ствии с при­ме­ни­мым зако­но­да­тель­ством; лицам, осу­ществ­ля­ю­щим обес­пе­че­ние пра­во­вой защи­ты Оператора или тре­тьих лиц при нару­ше­нии их прав либо угро­зе нару­ше­ния их прав, вклю­чая нару­ше­ние зако­нов или регу­ли­ру­ю­щих доку­мен­тов; в слу­чае если субъ­ект пер­со­наль­ных дан­ных сам выра­зил согла­сие на пере­да­чу пер­со­наль­ных дан­ных тре­тье­му лицу, либо пере­да­ча пер­со­наль­ных дан­ных тре­бу­ет­ся для ока­за­ния пря­мо запро­шен­ной услуги/ инфор­ма­ции, а так­же для испол­не­ния согла­ше­ния или дого­во­ра, заклю­чен­но­го с Оператором (если это необ­хо­ди­мо в целях испол­не­ния согла­ше­ния или дого­во­ра). Сюда отно­сят­ся, в том чис­ле слу­чаи, когда субъ­ект пер­со­наль­ных дан­ных раз­ре­шил сво­е­му обо­ру­до­ва­нию при­ем, пере­да­чу и хра­не­ние фай­лов тех­но­ло­гии куки (cookie), если такой файл содер­жит пер­со­наль­ные дан­ные.
3.4.2. Оператор впра­ве осу­ще­ствить пере­да­чу (спо­со­бом рас­про­стра­не­ния неогра­ни­чен­но­му кру­гу лиц) пер­со­наль­ных дан­ных в слу­ча­ях, когда Субъект пер­со­наль­ных дан­ных сам раз­ре­шил сво­бод­ное рас­про­стра­не­ние кате­го­рий пер­со­наль­ных дан­ных неогра­ни­чен­но­му кру­гу лиц, то есть дал Оператору согла­сие на такое рас­про­стра­не­ние в соот­вет­ствии с тре­бо­ва­ни­я­ми зако­но­да­тель­ства.

3.5. Права и обя­зан­но­сти в отно­ше­нии пер­со­наль­ных дан­ных.
3.5.1. Лицо впра­ве раз­ре­шать, огра­ни­чи­вать или запре­щать обра­бот­ку пер­со­наль­ных дан­ных тре­тьих лиц толь­ко на осно­ва­нии пред­ста­ви­тель­ства, уста­нов­лен­но­го зако­ном (напри­мер, роди­те­ли и опе­ку­ны) или сдел­кой (напри­мер, дове­рен­ность), даю­ще­го ему пра­во давать раз­ре­ше­ния на обра­бот­ку пер­со­наль­ной инфор­ма­ции за тре­тье лицо и нести иные пра­ва и обя­зан­но­сти в инте­ре­сах тре­тье­го лица. Если лицо не име­ет пра­ва дать такое раз­ре­ше­ние или утра­ти­ло пра­во дать такое раз­ре­ше­ние, то оно обя­за­но воз­дер­жать­ся от предо­став­ле­ния дан­ных Оператору, а в слу­чае появ­ле­ния соот­вет­ству­ю­щих пре­тен­зий оно обя­зу­ет­ся само­сто­я­тель­но раз­ре­шить про­ти­во­ре­чия и осво­бо­дить Оператора от соот­вет­ству­ю­щих тре­бо­ва­ний. В слу­чае несо­блю­де­ния этих тре­бо­ва­ний такое лицо обя­за­но воз­ме­стить Оператору все убыт­ки и иные поте­ри, вызван­ные несо­блю­де­ни­ем ука­зан­ных тре­бо­ва­ний.
3.5.2. Субъект пер­со­наль­ных дан­ных обя­зан забо­тить­ся о досто­вер­но­сти предо­став­лен­ной инфор­ма­ции, о свое­вре­мен­но­сти вне­се­ния изме­не­ний в предо­став­лен­ную инфор­ма­цию, ее акту­а­ли­за­ции, в про­тив­ном слу­чае Оператор не несет ответ­ствен­но­сти за неис­пол­не­ние обя­за­тельств, любые убыт­ки, вред или поте­ри.
3.5.3. Дополнение, исправ­ле­ние, бло­ки­ров­ка и уда­ле­ние пер­со­наль­ных дан­ных, реа­ги­ро­ва­ние на запро­сы субъ­ек­тов пер­со­наль­ных дан­ных осу­ществ­ля­ют­ся посред­ством обра­ще­ния субъ­ек­та пер­со­наль­ных дан­ных к Оператору путем направ­ле­ния пись­мен­но­го обра­ще­ния на адрес элек­трон­ной почты Оператора, ука­зан­ный в насто­я­щей Политике.
3.5.4. Субъект пер­со­наль­ных дан­ных име­ет пра­во полу­чить от Оператора досто­вер­ную инфор­ма­цию об обра­бот­ке пер­со­наль­ных дан­ных. Основные пра­ва Субъекта пер­со­наль­ных дан­ных: запра­ши­вать инфор­ма­цию об осу­ществ­ля­е­мой обра­бот­ке пер­со­наль­ных дан­ных; отзы­вать согла­сие на обра­бот­ку пер­со­наль­ных дан­ных; тре­бо­вать огра­ни­че­ний на обра­бот­ку пер­со­наль­ных дан­ных; тре­бо­вать пре­кра­тить обра­бот­ку пер­со­наль­ных дан­ных, если это преду­смот­ре­но при­ме­ни­мым зако­но­да­тель­ством и насто­я­щей Политикой; иные пра­ва, преду­смот­рен­ные зако­но­да­тель­ством.
3.5.5. Субъект пер­со­наль­ных дан­ных обя­зу­ет­ся вос­поль­зо­вать­ся рек­ви­зи­та­ми из насто­я­щей Политики для направ­ле­ния запро­сов о реа­ли­за­ции прав субъ­ек­та пер­со­наль­ных дан­ных или жалоб отно­си­тель­но некор­рект­но­сти инфор­ма­ции или неза­кон­но­сти ее обра­бот­ки. Такие запро­сы и жало­бы рас­смат­ри­ва­ют­ся в срок, не пре­вы­ша­ю­щий 10 (деся­ти) рабо­чих дней с даты поступ­ле­ния Оператору.
3.5.6. Субъект пер­со­наль­ных дан­ных впра­ве в любое вре­мя ото­звать согла­сие на обра­бот­ку пер­со­наль­ных дан­ных. Для отзы­ва согла­сия на обра­бот­ку пер­со­наль­ных дан­ных Субъект пер­со­наль­ных дан­ных направ­ля­ет Оператору уве­дом­ле­ние в пись­мен­ной фор­ме об отзы­ве согла­сия по адре­су элек­трон­ной почты, ука­зан­но­му в раз­де­ле рек­ви­зи­тов насто­я­щей Политики. Порядок дей­ствий Оператора при полу­че­нии тако­го уве­дом­ле­ния опре­де­лен зако­но­да­тель­ством РФ.

3.6. Запрос допол­ни­тель­ной инфор­ма­ции для иден­ти­фи­ка­ции субъ­ек­та пер­со­наль­ных дан­ных
3.6.1. В ходе реа­ли­за­ции Ваших прав Оператор может запра­ши­вать допол­ни­тель­ную инфор­ма­цию, кото­рая поз­во­лит, в том чис­ле, но, не огра­ни­чи­ва­ясь, Оператору досто­вер­но иден­ти­фи­ци­ро­вать субъ­ект пер­со­наль­ных дан­ных. Такая инфор­ма­ция будет тре­бо­вать­ся в ред­ких слу­ча­ях.
3.6.2. Оператор ста­ра­ет­ся запра­ши­вать мини­маль­но необ­хо­ди­мый состав допол­ни­тель­ных пер­со­наль­ных дан­ных и инфор­ма­ции о субъ­ек­те пер­со­наль­ных дан­ных. Однако, в опре­де­лен­ных слу­ча­ях, Оператор не смо­жет реа­ли­зо­вать пра­ва субъ­ек­та пер­со­наль­ных дан­ных, если в ответ на запрос Оператора субъ­ект пер­со­наль­ных дан­ных не предо­ста­вит допол­ни­тель­ную инфор­ма­цию.

3.7. Правила хра­не­ния и обра­бот­ки пер­со­наль­ных дан­ных граж­дан РФ
3.7.1. Оператор осу­ществ­ля­ет обра­бот­ку пер­со­наль­ных дан­ных с исполь­зо­ва­ни­ем баз дан­ных, нахо­дя­щих­ся на тер­ри­то­рии Российской Федерации.
3.8. Правила о транс­гра­нич­ной пере­да­че пер­со­наль­ных дан­ных
3.8.1. Оператор не осу­ществ­ля­ет транс­гра­нич­ную пере­да­чу пер­со­наль­ных дан­ных.

4. Уведомления и связь с Субъектом пер­со­наль­ных дан­ных
4.1. Субъект пер­со­наль­ных дан­ных согла­ша­ет­ся полу­чать от Оператора звон­ки на або­нент­ский номер теле­фо­на, сооб­ще­ния по адре­су элек­трон­ной почты и на або­нент­ский номер теле­фо­на, а так­же при­вя­зан­ные к нему мес­сен­дже­ры, предо­став­лен­ные Субъектом пер­со­наль­ных дан­ных.
4.2. Субъект пер­со­наль­ных дан­ных впра­ве ото­звать свое согла­сие, ука­зан­ное в п. 4.1. насто­я­щей Политики, путем направ­ле­ния уве­дом­ле­ния на элек­трон­ную почту Оператора.
Субъект пер­со­наль­ных дан­ных согла­сен с тем, что Оператор пре­кра­ща­ет дея­тель­ность, ука­зан­ную в п. 4.1. насто­я­щей Политики, не ранее чем через 24 (два­дцать четы­ре) часа после выпол­не­ния ука­зан­ных дей­ствий.
4.3. Оператор впра­ве исполь­зо­вать дей­ствия, ука­зан­ные в п. 4.1. насто­я­щей Политики для: пре­зен­та­ция Товаров/услуг, инфор­ми­ро­ва­ния Субъекта пер­со­наль­ных дан­ных об изме­не­нии доку­мен­тов Оператора; направ­ле­ния Субъекту пер­со­наль­ных дан­ных сооб­ще­ний и рас­сы­лок инфор­ма­ци­он­но­го харак­те­ра.
4.4. Субъект пер­со­наль­ных дан­ных в свою оче­редь обя­зу­ет­ся направ­лять все сооб­ще­ния, уве­дом­ле­ния, заяв­ле­ния и доку­мен­ты (вклю­чая и сооб­ще­ния, кото­рые пред­став­ля­ют собой отве­ты) по адре­су элек­трон­ной почты Оператора, ука­зан­но­му в насто­я­щей Политике.

5. Изменение Политики обра­бот­ки пер­со­наль­ных дан­ных. Применимое зако­но­да­тель­ство.
5.1. Оператор име­ет пра­во вно­сить изме­не­ния в насто­я­щую Политику. При вне­се­нии изме­не­ний в акту­аль­ной редак­ции ука­зы­ва­ет­ся дата послед­не­го обнов­ле­ния. Новая редак­ция Политики всту­па­ет в силу с момен­та ее раз­ме­ще­ния, если иное не преду­смот­ре­но новой редак­ци­ей Политики. Оператор про­сит Пользователя регу­ляр­но про­смат­ри­вать все обнов­ле­ния Политики.
5.2. Местом выра­же­ния согла­сия и местом испол­не­ния Политики все­гда явля­ет­ся место нахож­де­ния Оператора, а пра­вом, при­ме­ни­мым к отно­ше­ни­ям Оператора и Субъекта пер­со­наль­ных дан­ных, все­гда явля­ет­ся пра­во Российской Федерации, вне зави­си­мо­сти от того, где нахо­дит­ся Субъект пер­со­наль­ных дан­ных или обо­ру­до­ва­ние, исполь­зу­е­мое им. Все спо­ры и раз­но­гла­сия раз­ре­ша­ют­ся по месту нахож­де­ния Оператора, если зако­ном не преду­смот­ре­но иное.
5.3. Политика начи­на­ет регу­ли­ро­вать отно­ше­ния Субъекта пер­со­наль­ных дан­ных и Оператора с момен­та выра­же­ния Субъектом пер­со­наль­ных дан­ных согла­сия с ее усло­ви­я­ми и дей­ству­ет бес­сроч­но. Бессрочность дей­ствия Политики как доку­мен­та ника­ким обра­зом не озна­ча­ет бессрочность/отсутствие огра­ни­че­ний сро­ка обра­бот­ки пер­со­наль­ных дан­ных. Одностороннее пре­кра­ще­ние дей­ствия Политики по воле одной из сто­рон не допус­ка­ет­ся.

6. Контакты с Оператором
6.1. Информация для реа­ли­за­ции прав субъ­ек­та пер­со­наль­ных дан­ных: Субъект пер­со­наль­ных дан­ных может реа­ли­зо­вать все пра­ва, при­су­щие субъ­ек­ту пер­со­наль­ных дан­ных, а так­же полу­чить разъ­яс­не­ния по вопро­сам, каса­ю­щим­ся обра­бот­ки пер­со­наль­ных дан­ных, обра­тив­шись к Оператору по адре­су элек­трон­ной почты Оператора: EK-sladosti@yandex.ru
6.2. Информация для реа­ли­за­ции прав орга­на, упол­но­мо­чен­но­го в сфе­ре пер­со­наль­ных дан­ных: В соот­вет­ствии с подп. 6 п. 1. ст. 10.5 Федерального зако­на «Об инфор­ма­ции, инфор­ма­ци­он­ных тех­но­ло­ги­ях и о защи­те инфор­ма­ции», Оператор при­ни­ма­ет юри­ди­че­ски зна­чи­мые сооб­ще­ния от Федеральной служ­бы по над­зо­ру в сфе­ре свя­зи, инфор­ма­ци­он­ных тех­но­ло­гий и мас­со­вых ком­му­ни­ка­ций по сле­ду­ю­ще­му отдель­но­му адре­су элек­трон­ной почты: EK-sladosti@yandex.ru
6.3. Ответственным за обра­бот­ку пер­со­наль­ных дан­ных явля­ет­ся Оператор.

7. Сведения о доку­мен­те
7.1. Дата пуб­ли­ка­ции насто­я­щей редак­ции доку­мен­та: 30.06.2025 г.

8. Реквизиты Оператора
Индивидуальный пред­при­ни­ма­тель Юрлова Валентина Генриховна
ИНН 431208257102/ ОГРНИП 322435000014812
адрес элек­трон­ной почты: EK-sladosti@yandex.ru