Политика конфиденциальности и обработки персональных данных на сайте kgerus.me в редакции от 2 ноября 2020 г.

Общие положения

  1. Настоящая политика разработана в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных», а также иных нормативно-правовых актов, регламентирующих деятельность операторов по обработке персональных данных и действует в отношении всех персональных данных, которые могут быть получены от субъекта персональных данных, использующего сайт kgerus.me (далее – Сайт).
  2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей Сайта с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
  3. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями получения и обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

Термины и принятые сокращения

  1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) использующему Сайт.
  2. Оператор – Индивидуальный предприниматель Герус Екатерина Анатольевна, ОГРНИП 3207 74600234782
  3. Субъект персональных данных (Пользователь) — лицо, имеющее доступ к сайту kgerus.me, посредством сети Интернет и использующее информацию, материалы и продукты Сайта.
  4. Сайт — совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу: kgerus.meи/или его поддоменов.
  5. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
  6. Cookies — фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  7. Услуга — перечень наименований ассортимента, представленный на официальном интернет-сайте.
  8. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  9. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 Обработка персональных данных

  1. Оператор обеспечивает защиту обрабатываемых Персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  2. Оператор с согласия Пользователя, с использованием средств автоматизации или без использования таких средств осуществляет обработку Персональных данных Пользователя.
  3. Оператор получает Персональные данные непосредственно от Пользователя. Оператор не проверяет достоверность Персональных данных, предоставляемых Пользователем. Персональные данные предоставляются добровольно.
  4. Персональные данные, которые получает Оператор от Пользователя:
    • Имя и/или Фамилия и/или отчество;
    • Номер телефона;
    • Адрес электронной почты;
    • IP-адрес.
  5. Данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
  6. Целью обработки Персональных данных является:
    • установления обратной связи с Пользователем, включая направление уведомлений, оповещений запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя;
    • оценка и улучшение качества предоставляемых услуг;
    • отправки информационных рассылок.
  7. Оператор вправе передавать Персональные данные Пользователя третьим лицам без получения дополнительного согласия Пользователя для целей продажи услуг.
  8. Хранение Персональных данных осуществляется на электронных носителях способом, исключающим несанкционированный доступ к ним.
  9. Уничтожение Персональных данных содержащихся на электронных носителях осуществляется путем стирания. При необходимости уничтожается носитель.
  10. Оператор не вправе использовать персональные данные вне целей, определенных настоящей Политикой.
  1. Обработка персональных данных Пользователя осуществляется без ограничения срока.

Защита Персональных данных

  1. В соответствии с требованиями нормативных документов Оператор принимает организационные, правовые и технические меры для защиты персональных данных.
  2. Основными мерами защиты Персональных данных, используемыми Оператором, являются:
  • назначение лица, ответственного за обработку Персональных данных, которое осуществляет организацию обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением его работниками требований к защите Персональных данных.
  • определение актуальных угроз безопасности Персональных данных при их обработке и разработка мер и мероприятий по защите Персональных данных.
  • установление правил доступа к обрабатываемым Персональным данным.
  • установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
  • соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный доступ к ним.
  • обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер реагирования.
  • восстановление Персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • обучение работников непосредственно осуществляющих обработку Персональных данных, положениям законодательства РФ о Персональных данных, в том числе требованиям к защите Персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки Персональных данных.
  • осуществление внутреннего контроля и аудита в области защиты Персональных данных.

Прочие условия

  1. Оператор имеет право вносить изменения в настоящую Политику без согласия Пользователя.
  2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
  3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: privacy@kgerus.me
  4. Действующая Политика конфиденциальности размещена на странице по адресу https://kgerus.me/privacy
Меню