Политика обработки
персональных данных


I. Общие положения

1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и Общеевропейского регламента о персональных данных (General Data Protection Regulation, GDPR), является официальным документом Индивидуального предпринимателя Сучкова Егора Геннадьевича (ОГРНИП 319774600098601), зарегистрированного по адресу: г. Москва (далее — «Оператор»), и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных физических лицах (далее — Пользователи), пользующихся сервисами, информацией, услугами сайта Оператора, расположенного на доменном имени http://www.petypot.ru/ (далее — Сайт).

1.2. Целью данной Политики обработки персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.

1.3. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.

1.4. Политика обработки персональных данных описывает, как осуществляется обработка персональных данных Пользователей (действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных), включая меры предпринимаемые Компанией при обработке персональных данных для обеспечения защиты персональных данных Пользователей.

1.5. Отношения, связанные с обработкой персональных данных Пользователях Сайта и их защитой, регулируются настоящей Политикой обработки персональных данных,и действующим законодательством Российской Федерации.

1.6. Обработка персональных данных осуществляется Оператором с соблюдением следующих принципов:

— осуществляется на законной и справедливой основе;
— ограничивается достижением конкретных, заранее определенных и законных целей;
— не допустимости объединения баз данных, содержащих персональные данных, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежать только персональные данные, которые отвечают целям их обработки.

II. Обработка персональных данных

2.1. Оператор использует персональные данные Пользователя с целью: проведения исследований (в том числе статистических), направленных на улучшение качества товаров и услуг, реализации маркетинговых программ, а также для продажи/ доставки товаров и продвижения услуг на рынке путем осуществления прямых контактов с Пользователем с помощью различных средств связи, включая, но не ограничиваясь: электронная почта, телефон, сеть Интернет; проведение электронных и sms-опросов, контроля результатов маркетинговых акций, клиентской поддержки, проведение розыгрышей призов, контроля удовлетворенности Пользователя.

Оператор использует следующие способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передачу для обработки 3-м лицам, предоставление, обезличивание, блокирование, удаление, уничтожение.

2.2. Для достижения указанных целей персональные данные могут быть подвергнуты обработке в том числе с применением средств автоматизации и вычислительной техники в течение 50 лет.

2.3. Для достижения указанных целей, полученные персональные данные Пользователей могут быть переданы третьим лицам, которым Оператор может поручить обработку персональных данных Пользователей на основании договора, заключенного с такими лицами, при условии соблюдения требований законодательства Российской Федерации об обеспечении такими третьими лицами конфиденциальности персональных данных и безопасности персональных данных при их обработке. При передаче указанных данных Пользователя Оператор предупреждает лиц, получающих персональные данные Пользователя, о том, что эти данные являются конфиденциальными и могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц соблюдения этого правила.

2.3.1. Для достижения указанных целей, Компания может передать полученные персональные данные Сучкову Егору Геннадьевичу (в том числе как лицу, зарегистрированному в качестве индивидуального предпринимателя), при условии соблюдения требований, указанных в п.2.3. настоящей Политики обработки персональных данных.

2.4. Обработка персональных данных Пользователей осуществляется только с его согласия. Согласие Пользователя на обработку его персональных данных выражается посредством самостоятельного заполнения и/или отправки Пользователем своих персональных данных через специальные формы, расположенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой обработки персональных данных.

2.5. Данное Пользователем согласие на обработку его персональных данных может быть отозвано посредством направления Пользователем письменного заявления в адрес Оператора: 109147, г. Москва, Б. Рогожский пер., д.12, оф.59, либо путем направления электронного сообщения с пометкой «Отзыв согласия на обработку персональных данных» по адресу: info@petypot.ru

2.6. Оператор собирает следующие персональные данные:
-фамилия имя отчество Пользователя;
-адрес электронной почты Пользователя;
-адрес проживания Пользователя;
-номер телефона Пользователя;
-информация (кличку, породу, пол, возраст и др.) о животном Пользователя

2.7. Оператор вправе осуществлять записи телефонных разговоров с Пользователем. При этом Оператор обязуется: предупредить Пользователя о возможности записи телефонного разговора, а также предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам.

2.8. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

2.9. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящим Положением.

2.10. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

2.11. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам исключительно для целей, указанных в п.2.1. Настоящего положения.

2.12. Передача персональных данных Пользователя третьим лицам-контрагентам Оператора возможна только при принятии такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.

2.13. Персональные данные Пользователя могут быть переданы Оператором по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

2.14. Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

2.15. Сайт, сообщения электронной почты и любые иные коммуникации от лица Оператора могут использовать идентификационные файлы "cookies" и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Такие технологии помогают понимать поведение Пользователей, сообщают, какие разделы Cайта были посещены Пользователями, и измеряют эффективность рекламы и сетевых поисков.

Целью Оператора в таких случаях является обеспечение более удобного и персонального взаимодействия с Пользователем.

Пользователь может запретить браузеру принимать "cookie".

2.16. Оператор собирает некоторую информацию автоматически, и хранит её в файлах статистики. Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Данная информация используется Оператором для понимания и анализа тенденций, администрирования сайта, изучения поведения Пользователей на сайте и сбора демографической информации о основном контингенте Пользователей в целом. Оператор может использовать такую информацию в своих маркетинговых целях.

2.17. В сообщениях электронной почты могут быть использованы интерактивные ссылки на информацию, размещённую на Сайте. При прохождении Пользователя по таким ссылкам, прежде чем он попадает на страницу назначения на Сайте, его запрос проходит отдельную регистрацию. Оператор отслеживает такие «проходные» данные, для определения интереса к отдельным темам, и измерения эффективность коммуникаций Оператора с Пользователями. Если Оператор предпочитает, чтобы его обращения не отслеживались подобным образом, он не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты.

2.18. Оператор в процессе обработки персональных данных не осуществляет их трансграничную передачу.

III. Меры по обеспечению безопасности персональных данных при их обработке

3.1. Оператор предпринимает меры по обеспечению безопасности персональных данных Пользователей при их обработке — включая правовые, организационные, административные, технические и физические в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

3.2. Оператор предпринимает следующие меры по обеспечению безопасности персональных данных Пользователей:
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой обработки персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение (предотвращение) вторжений;
- контроль (анализ) защищенности персональных данных;
- обеспечение целостности информационной системы и персональных данных;
- обеспечение доступности персональных данных;
- защита среды виртуализации;
- защита информационной системы, ее средств, систем связи и передачи данных;
- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
- управление конфигурацией информационной системы и системы защиты персональных данных.

3.3. Оператор не собирает персональные данные о несовершеннолетних. Если становится известно, что Оператор получил персональные данные о несовершеннолетнем, он предпримет меры для удаления такой информации в максимально короткий срок.

Оператор настоятельно рекомендует родителям и иным лицам, под чьим присмотром находятся несовершеннолетние (законные представители — родители, усыновители или попечители), контролировать использование несовершеннолетними веб-сайтов.

IV. Обращения пользователей

4.1. Пользователь имеет право на получение от Оператора следующих сведений:
-подтверждение факта обработки персональных данных Оператором;
-правовые основания и цели обработки персональных данных Пользователя;
-применяемые Оператором способы обработки персональных данных;
-наименование и место нахождения Оператора;
-обрабатываемые персональные данные Оператором, источник их получения;
-сроки обработки персональных данных, сроки их хранения;
-наименование или ф.и.о. и адрес лица, осуществляющего обработку персональных данных Пользователя по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-иные сведения.

4.2. Оператор рассматривает только те обращения, что составлены в письменной форме на бумажном носителе, содержат собственноручную подпись Пользователя и направлены на почтовый адрес Оператора. При этом обращение в обязательном порядке должно содержать: фамилию, имя, отчество, адрес Пользователя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.

4.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.

4.4. Пользователь имеет право потребовать от Оператора прекращения обработки его персональных данных в порядке, установленном настоящим Положением.

V. Иные условия

5.1. Во всем остальном, что не отражено напрямую в настоящей Политике обработки персональных данных, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N152-ФЗ «О персональных данных».

5.2. Пользователь, предоставляющий свои персональные данные и информацию на Сайте, тем самым соглашается с положениями настоящей Политики обработки персональных данных.

5.3. Оператор оставляет за собой право вносить изменения в настоящую Политику обработки персональных данных по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным.

5.4. Актуальная редакция Политики обработки персональных данных вступает в силу с момента опубликования ее на Сайте Оператора по адресу: http://petypot.ru/politika