Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности разработана Tatsiana Damino Fragkouli (далее, соответственно – Политика и Оператор) и регулирует вопросы обработки Оператором персональных данных Пользователей Сайта.
1.2. В Политике используются понятия в том смысле, как они определены пунктом 1.6 Политики. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.3. Оператор самостоятельно или совместно с другими лицами организует обработку персональных данных, а также определяет цели обработки персональных данных, определяет действия (операции), совершаемые с персональными данными.
1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей Сайта.
1.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.
1.6. Основные понятия, используемые в Политике:
1.6.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта;
1.6.2. Сайт – совокупность логически связанных между собой веб-страниц (веб-документов), расположенных в сети Интернет по адресу: https://kompot.store/;
1.6.3. Пользователь – любое лицо, предоставившее информацию Оператору с использованием Сайта;
1.6.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.6.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
1.6.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.6.7. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.6.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.6.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.6.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.6.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.6.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Цели обработки персональных данных
2.1. Обработка Оператором персональных данных осуществляется в следующих целях:
2.1.1. Обработка заявок Пользователей в целях заключения Оператором договоров с Пользователями;
2.1.2. Заключение и исполнение Оператором договоров с Пользователями;
2.1.3. Предоставление Пользователям доступа к информации и материалам, содержащимся на Сайте;
2.1.4. Информирование Пользователей о товарах, услугах, рекламных и иных мероприятиях Оператора;
2.1.5. Иные цели, необходимые для соблюдения Оператором законодательства о персональных данных.
3. Категории обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие персональные данные Пользователей:
3.2. Оператор собирает и обрабатывает обезличенные данные о посетителях (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики и рекламы (Яндекс Метрика, Гугл Аналитика и других).
3.3. Оператор не обрабатывает предусмотренные Законом о персональных данных специальные категории персональных данных.
3.4. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории персональных данных.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте.
4.2. Оператор осуществляет Автоматизированную обработку персональных данных.
4.3. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством.
4.5. Оператор реализует следующие требования к защите персональных данных:
4.5.1. требования о соблюдении конфиденциальности персональных данных;
4.5.2. требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
4.5.3. требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
4.5.4. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.5.5. иные требования, предусмотренные законодательством ЕС.
4.6. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством, касающихся порядка обработки и защиты персональных данных:
4.6.1. назначение Ответственного за обеспечение безопасности персональных данных;
4.6.2. определение перечня работников, допущенных к работе с персональными данными;
4.6.3. утверждение настоящей Политики конфиденциальности, касающейся вопросов обработки персональных данных, обеспечения их безопасности;
4.6.4. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в частности:
- определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные директивой Уполномоченного по защите данных (www.dataprotection.gov.cy) ;
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности Информационной системе персональных данных
4.7. Оператор вправе передавать персональные данные Пользователя третьим лицам в следующих случаях:
4.7.1. Пользователь выразил согласие на такие действия;
4.7.2. Передача необходима в целях исполнения Оператором договора, заключённого с Пользователем;
4.7.3. Передача необходима в целях предоставления Пользователю по его запросу доступа к определённым сервисам Сайта;
4.7.4. Передача предусмотрена действующим законодательством;
4.7.5. Передача персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в соответствии с директивой Уполномоченного по защите данных (www.dataprotection.gov.cy), при условии обязательного обезличивания персональных данных.
5. Порядок взаимодействия Пользователей с Оператором
5.1. Пользователи вправе запрашивать у Оператора информацию, касающуюся обработки их персональных данных. Для этого нужно отправить запрос по электронному адресу: kompot.cyprus@gmail.com.
5.2. Пользователи вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в пункте 5.1 Политики.
6. Сроки хранения персональной информации
Ваши личные данные будут храниться весь период, пока вы являетесь клиентом Оператора, если вы не заявили обратного. После завершения наших деловых отношений данные будут храниться до десяти (10) лет в соответствии с директивой Уполномоченного по защите данных (www.dataprotection.gov.cy)
Данные могут храниться более 10 лет, если будет отсутствовать возможность их удалить по юридическим, нормативным или техническим причинам.