Политика конфиденциальности

Политика обработки персональных данных

Редакция от 28.06.2022

Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет цели и общие принципы обработки персональных данных Субъектов персональных данных, а также реализуемые меры защиты персональных данных во время использования ими любого из сервисов Сайта «Bippa» (далее – Оператор).

Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней третьих лиц.

Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователя во время использования Сайта.

Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах «Bippa». На сайтах третьих лиц может быть собственная политика конфиденциальности и у Пользователя могут собираться или запрашиваться иные персональные данные.

1. Общие положения

1.1. Оператором персональных данных является Индивидуальный предприниматель Усманбаев Константин Халиевич (далее – Оператор).

1.2. Обработка персональных данных Пользователя осуществляется для достижения целей обработки персональных данных любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка персональных данных). Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Согласие на обработку персональных данных действует с момента его представления Оператору до даты утраты Оператором статуса индивидуального предпринимателя.

1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с Политикой конфиденциальности и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и его сервисов.

1.5. Оператор вправе вносить изменения в Политику конфиденциальности без согласия Пользователя. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

1.6. Текст Политики конфиденциальности доступен Пользователям в сети Интернет по адресу: https://bippa.ru/police/

1.7. В настоящей Политике используются следующие термины и определения:

1.7.1. оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.7.2. персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных); обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.7.3. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.7.4. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

1.7.5. предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

1.7.6. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.7.7. уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

1.7.8. обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

1.7.9. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

1.7.10. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2. Принципы и условия обработки персональных данных

2.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

2.2. законности и справедливой основы;

2.2.1. ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;

2.2.2. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.

2.2.3. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.2.4. обработки только тех персональных данных, которые отвечают целям их обработки;

2.2.5. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

2.2.6. недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;

2.2.7. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

2.2.8. уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.3. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем при использовании Сайтом:

• фамилия, имя, отчество;
• адрес;
• адрес электронной почты (E-mail).

2.4. Целями обработки персональных данных являются:

• выполнение обязательств перед Пользователем, предусмотренных Пользовательским соглашением и иными соглашениями по использованию функций Сайта;
• рассылки информации, в том числе рекламного характера, об акциях, событиях и специальных предложениях, получения обратной связи, отзывов и рекомендаций от Пользователя, проведения опросов для эффективной коммуникации с действующими и потенциальными клиентами Оператора;
• иные случаи предусмотренные российским законодательством.

2.5. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

• - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

2.6. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.8. Трансграничная передача персональных данных на территории иностранных государств может осуществляться Оператором только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных.
До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

2.9. Правовые основания обработки персональных данных
Обработка осуществляется Оператором на следующих основаниях:

• обработка контрагентов, лиц, предоставляющих контрагентов Оператора, осуществляется на основании договоров между контрагентами и Оператора;
• обработка данных посетителей Сайта, клиентов Оператора осуществляется с согласия посетителя Сайта, предоставляемого на Сайте.

2.10. Сроки обработки персональных данных
Сроки обработки зависят от целей обработки и указываются в согласии на обработку.

• достижения целей обработки;
• утраты необходимости в достижении целей обработки;
• прекращения деятельности Оператора.

3. Меры, применяемые оператором при обработке персональных данных

3.1. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

• определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных;
• оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
• восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• публикует на Сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней;
• осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных;
• определяет места хранения персональных данных.

3.2. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Оператор передаёт персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных.

3.3. Оператор вправе предоставить доступ к персональным данным пользователей в следующих случаях:

• это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации;
• пользователь дал своё согласие на передачу персональных данных их получателю.

3.4. Базы данных Оператора находятся на территории Российской Федерации.

4. Права и обязанности сторон

4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

4.4. Пользователь вправе:

4.4.1. получать сведения об обработке его персональных данных;

4.4.2. уточнять свои персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.4.3. защищать свои права и законные интересы в судебном порядке;

4.4.4. по своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике конфиденциальности;

4.4.5. на основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных.

4.4.6. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.

4.5. Оператор обязан:

4.5.1. использовать полученную информацию исключительно для целей, указанных в Политике конфиденциальности;

4.5.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных Политикой конфиденциальности;

4.5.3. принимать меры предосторожности для защиты персональных данных Пользователя;

4.5.4. осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5. Идентификационные файлы

5.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (далее – cookies).

5.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.

5.3. Сookies могут содержать информацию о действиях Пользователя на Сайте, в том числе введённую им информацию, и используются в соответствии с положениями Политики конфиденциальности. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть как-либо использованы при посещении Пользователем других сайтов.

5.4. Используя Сайт, Пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне.

6. Разрешение споров

6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).

6.2. Получатель претензии в течение 10 (десяти) рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

6.3. При не достижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

6.4. К Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

7. Заключительные положения

7.1. Иные права и обязанности Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Оператора (при наличии), виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

7.2. Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных, необходимо направлять по электронному адресу: sale@bippa.ru

7.3. Реквизиты Оператора:
Индивидуальный предприниматель
Усманбаев Константин Халиевич
ИНН: 591403123294
ОГРНИП: 316762700056607
E-mail: sale@bippa.ru