ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИП Феоктистов И.С.
Использование Сайтов и вступление в отношения по поводу приобретения товаров и/или услуг Оператора означают безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от пользования Сайтом и не вступать либо не продолжать любые отношения с Оператором.


Использование Сайтов и вступление в отношения по поводу приобретения товаров и/или услуг Оператора означают безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от пользования Сайтом и не вступать либо не продолжать любые отношения с Оператором.


Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами РФ. Данная Политика издана и применяется индивидуальным предпринимателем Феоктистовым Игорем Сергеевичем (далее – «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в отношении всей информации, которую Оператор может получить о пользователе во время использования им Сайтов Оператора с доменными именами:
https://foodstorm.ru/
https://foodstormschool.ru/
и его поддоменами:
http://marafon.foodstorm.ru
http://school.foodstorm.ru
https://chicken.foodstorm.ru
(далее – «Сайты») и регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах которые являются потребителями продукции или услуг Оператора. Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации о персональных данных.1. Персональная информация пользователей, которую получают и обрабатывают Сайты
1.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при оставлении заявки, совершении покупки, регистрации (создании учётной записи) или в ином процессе использования Сайтов, в том числе: фамилия, имя, отчество; мобильный телефон; адрес электронной почты.
Вышеуказанные данные предоставляются субъектом персональных данных (далее Субъектом) сознательно, и получить доступ к скрытым Субъектом данным Оператор не сможем. К предоставленным данным относится информация, введенная также Субъектом на страницах сайтов, личные странички в ВК, ОК, Телеграм и иных социальных сетях.
1.1.2. Данные, которые автоматически передаются Сайтами в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, вид ОС, информация из cookies, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и т.п.), тип устройства и местоположение, специальные обозначения для мобильных устройств Субъекта.
При помощи указанных данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей.
В этом документе ниже будет рассмотрен механизм использования сервисами Оператора файлов «cookie». Сбор данных на мобильном устройстве происходит с помощью технологий Global Positioning System, Wireless Fidelity, Bluetooth или специальных методов обработки на станциях мобильных операторов. Оператор с помощью таких данных делает общении более личным и подходящим под запросы Субъекта.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. Или может через операторов мобильной связи или представителей производителя техники сделать настройки, которые будут запрещать передачу такой информации. При этом субъект должен понимать, что некоторые функции и сервисы Сайта не смогут работать должным образом.
Кроме того, Субъект может скрыть часть своей личной информации, но в этом случае ресурсы Оператора могут работать не в полном объеме или не совсем корректно.
1.1.3. Кроме сведений, указанных в п.п. 1.1.2-1.1.3 настоящей Политики, Оператор также регистрирует данные о покупках, совершенных субъектом персональных данных на Сайтах.
1.2 Настоящая Политика применима только к Сайтам и не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайтах. На таких ресурсах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.3. Сайты в общем случае не проверяют достоверность персональной информации, предоставляемой пользователями, и не осуществляют контроль за их дееспособностью. Однако Сайты исходят из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящих ресурсов, и поддерживают эту информацию в актуальном состоянии.
2. Цели сбора и обработки персональной информации пользователей
2.1. Сайты собирают и хранят только те персональные данные, которые необходимы для оказания услуг и/или продаже товара и/или предоставления иных ценностей для посетителей Сайтов.
2.2. Персональную информацию пользователя можно использовать в следующих целях:
2.2.1. Идентификация стороны в рамках соглашений и договоров с Сайтом и Оператором.
2.2.2. Предоставление пользователю персонализированных услуг и сервисов, товаров и иных ценностей.
2.2.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайтов, оказания услуг, а также обработка запросов и заявок от пользователя.
2.2.4. Улучшение качества Сайтов, удобства их использования, разработка новых товаров и услуг.
2.2.5. Таргетирование рекламных материалов.
2.2.6. Проведение статистических и иных исследований, на основе предоставленных данных.
2.2.7. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством.
2.2.8. Обнаружение, предотвращение, смягчение последствий и расследование мошеннических или незаконных действий в отношении Оператора
2.2.9. Для качественной настройки сервисов и управления ими.
2.3. Cookie-файлы, веб-маяки и другие технологии.
Интернет-ресурсы Оператора взаимодействуют с устройствами Субъекта посредством cookie-файлов. В них хранится информация о перемещении Субъекта и нахождении на сайте, далее данные запоминаются ими, и на основе этих файлов персонализирует общение Субъекта с ресурсами Оператора. Эти файлы хранятся на компьютере Субъекта. Цель использования таких файлов – оценить, что на ресурсе можно сделать лучше, чем именно заинтересовался Субъект и, соответственно, показывать именно ту информацию, которая интересна Субъекту.
Cookie-файлы обычно делят на сессионные и постоянные. Сессионные cookie-файлы оптимизируют взаимодействие с ресурсами Оператора в течение текущего захода и стираются при окончании сессии. Постоянные cookie-файлы хранятся на компьютере и улучшают все взаимодействия. Например, упрощают авторизацию или отображают информацию на интернет-ресурсе на том языке, который Субъект уже единожды выбрал. Субъект может отключить сохранение этих файлов, но в таком случае работа интернет-ресурсов может быть нестабильной или неполной.
Через файлы «cookie» также производится настройка рекламы. Это ремаркетинг, пиксель и прочие. Это позволяет Субъекту получать рекламные предложения, которые соответствуют предпочтениям, запросам и интересам Субъекта. При нежелании получать такие предложения, Субъект может отказаться от персонализации на соответствующих интернет-ресурсах, но это не означает, что реклама не будет показана. Она просто не будет отражать запросы Субъекта.
3. Условия обработки персональной информации пользователя и её передачи третьим лицам
3.1. Сайты хранят персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.3. Сайты вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил свое согласие на такие действия путем предоставления персональных данных;
3.3.2. Передача необходима в рамках использования пользователем определенных Сайтов, либо для предоставления товаров и/или оказания услуги пользователю;
3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
3.3.4. В целях обеспечения возможности защиты прав и законных интересов Сайтов или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение Сайтов.
Таким образом, Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, если это прямо предусмотрено действующим законодательством и настоящей Политикой.
3.4. При обработке персональных данных пользователей Сайтов Оператор руководствуется Федеральным законом РФ «О персональных данных».
3.5. Обработка персональных данных организована Операторам на принципах:
3.5.1. Законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
3.5.2. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
3.5.3. Обработки только персональных данных, которые отвечают целям их обработки;
3.5.4. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
3.5.5. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.5.6. Обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
3.5.7. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.6. Обработка персональных данных осуществляется Оператором в течение срока, необходимого для выполнения целей, для которых, они собирались, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.
3.7. Все персональные данные предоставляются (собираются) непосредственно от пользователя как субъекта персональных данных.
Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператором свободно, своей волей и в своем интересе.
3.8. Согласие, указанное в п. 3.7. настоящей Политики, также означает согласие пользователя на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами, согласие субъекта на трансграничную передачу данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг Оператором либо необходима для достижения иных целей, установленных настоящей Политикой), а также на получение e-mail- и sms-рассылки в рамках заключаемого с Оператором договора возмездного оказания услуг либо для получения рекламных и маркетинговых материалов.
При этом под трансграничной передачей данных понимается передача данных третьим лицам как в странах с адекватным уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты персональных данных в любом случае обеспечивается Оператором путем соблюдения условий, указанных разделе 5 настоящей Политики.
3.9. Согласие на обработку персональных данных предоставляется пользователем при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления «галочки» в специальном «чек-боксе» «Я согласен на обработку моих персональных данных». При этом отдельное письменное согласие не требуется.
3.10. В отдельных случаях, специально оговоренных в локальных актах Оператора, пользователь предоставляет персональные данные иным способом (отличным от указанного в п. 3.9 настоящей Политики). К примеру, при подаче заявления о возврате уплаченных денежных средств за товары или услуги Оператора – пользователь передаёт персональные данные Оператору посредством направления письма на адрес электронной почты: info@foodstorm.ru
4. Изменение пользователем персональной информации
4.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, отправив заявление в адрес Оператора-владельца Сайтов на
е-mail: info@foodstorm.ru
4.2. Пользователь может в любой момент, отозвать свое согласие на обработку персональных данных, отправив заявление в адрес Оператора-владельца Сайтов на
е-mail: info@foodstorm.ru
5. Меры, применяемые для защиты персональной информации пользователей
5.1. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Обеспечение безопасности персональных данных достигается, в частности:
5.1.1. Оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
5.1.2. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора;
5.1.3. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.1.4. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
5.1.5. Проверкой наличия в договорах, заключаемых Оператором, и включением при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
5.1.6. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.2. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляет обработку персональных данных.
5.3. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
5.4. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6. Ответственный за обработку персональных данных:
6.1. Ответственным лицом за обработку персональных данных является лично Оператор.
6.2. В своей деятельности ответственное лицо:
6.2.1. Осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
6.2.2. Контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
6.2.3. Принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного принятия мер защиты персональных данных.
6.2.4. Производит постоянный контроль за обеспечением уровня защищенности персональных данных.
6.2.5. Знакомит под роспись работников Оператора, которые имеют доступ к персональным данным, с положениями законодательства РФ о персональных данных, в том числе с требованиями о защите персональных данных, а также с локальными актами Оператора, определяющими порядок обработки Персональных данных.
6.2.6. Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актами, требованиям к защите персональных данных, настоящей Политике и иным локальным актам Оператора.
6.3. Оператор несет ответственность за сбор данных только на Сайтах Оператора с доменными именами:
https://foodstorm.ru/
https://foodstormschool.ru/
и его поддоменами:
http://marafon.foodstorm.ru
http://school.foodstorm.ru
https://chicken.foodstorm.ru
7. Ответственность пользователя
7.1. Субъекты персональных данных обязаны предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью субъектов персональных данных, и исходит из того, что субъект предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (подписки, оплаты), и поддерживает эту информацию в актуальном состоянии.
Риск предоставления недостоверных персональных данных при этом несет сам субъект персональных данных.
7.2. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
7.3. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
7.4. Если Субъект переходит по рекомендуемым гиперссылкам, то он обязан учитывать, что политики обработки персональных данных различны, и Субъекту нужно ознакомиться с той, которая действует на портале, куда Субъект перешел.
7.5. Субъект персональных данных должен также соблюдать безопасность, находясь в Интернет-пространстве и на сетевых ресурсах, а именно: периодически менять пароли, устанавливать надежные пароли, используя комбинации цифр, букв, использовать антивирусные программы и защищенные браузеры.
7.5. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики – использование Сайта и его сервисов должно быть немедленно прекращено.
8. Хранение персональных данных
8.1. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории РФ либо других государств.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающим соблюдение и достижение целей обработки персональных данных, установленных настоящей Политикой.8.3. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.
8.4. Персональные данные, содержащиеся в разных электронных базах, и обработка которых осуществляется для различных целей, хранятся раздельно.
9. Прекращение обработки и уничтожение персональных данных
9.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, обязан уточнить персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
9.4. В случае отзыва субъектом персональных данных согласия на их обработку Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати рабочих дней со дня поступления указанного отзыва.
9.5. Оператор вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.
9.6. Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных, указанные в настоящем разделе, через службу поддержки путем отправки сообщений на e-mail субъекта персональных данных, указанный в запросе.
10. Разрешение споров
10.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
10.2 Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
10.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.
10.4. К настоящей Политике конфиденциальности и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство РФ.
11. Дополнительные условия
11.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия субъектов персональных данных.
11.2. Новая Политика обработки персональных данных вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Предложения и замечания для внесения изменений в Политику конфиденциальности следует направлять по адресу: info@foodstorm.ru
11.4. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
11.5. При обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме подписки на Сайте. Если субъект персональных данных является резидентом государства с особым режимом защиты персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных, установленных соответствующим государством. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения в службу поддержки по адресу:
info@foodstorm.ru
12. Реквизиты Оператора
Индивидуальный предприниматель Феоктистов Игорь Сергеевич
ИНН: 772788600911
ОГРНИП: 317774600434526
Адрес регистрации: 119633, г. Москва,
г. Москва ул. 2-я Мелитопольская д.21 к 1
Служба поддержки
info@foodstorm.ru

Made on
Tilda