Правила

 

Утверждено Приказом № 2

ИП Давлятова Г.Ф. от 20.03.2025 г.

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Политика в отношении обработки персональных данных, далее именуемая - «Политика», направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Давлятов Гафур Фархадович (366108, ЧЕЧЕНСКАЯ РЕСПУБЛИКА, ШЕЛКОВСКОЙ РАЙОН, СТАНИЦА ШЕЛКОВСКАЯ, УЛИЦА МАЖАТОВА, ДОМ 1Б, КВАРТИРА 24, ИНН 500723291002, ОГРНИП 322200000040612), далее именуемый «Оператор».

1.2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N ⁰ 152-ФЗ «О персональных данных».

1.3. В Политике используются следующие термины и определения:

Оператор – Индивидуальный предприниматель Давлятов Гафур Фархадович (366108, ЧЕЧЕНСКАЯ РЕСПУБЛИКА, ШЕЛКОВСКОЙ РАЙОН, СТАНИЦА ШЕЛКОВСКАЯ, УЛИЦА МАЖАТОВА, ДОМ 1Б, КВАРТИРА 24, ИНН 500723291002, ОГРНИП 322200000040612), осуществляющий обработку персональных данных Субъектов.

Услуги – развлекательные услуги на территории Семейного парка активного отдыха «TikiViki», которые можно приобрести, в том числе дистанционным способом с помощью Сайта.

Сайт – официальный сайт Оператора https://tikiviki.ru/ в сети Интернет. Позволяет пользователям Сайта онлайн, в своём браузере, сформировать заказ на покупку Услуги, выбрать способ оплаты, оплатить заказ.

Политика – настоящий документ, определяющий политику Оператора в отношении обработки персональных данных Субъектов.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Субъекту персональных данных (далее - Субъекту), в частности, посетителю Сайта (далее – Пользователю).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.

Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Парк - Семейный парк активного отдыха «TikiViki», расположенный по адресу: 420107, Республика Татарстан, г. Казань, ул, Петербургская 9, помещение 1098.

 

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ. ОБЩИЕ ПОЛОЖЕНИЯ

 

2.1. Политика разработана в соответствии с Конституцией Российской Федерации, Законом о персональных данных, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту от несанкционированного доступа к персональным данным Субъектов.

2.2. Действие Политики распространяется на все персональные данные работников и потребителей, обрабатываемые Оператором как автоматизировано, так и без применения средств автоматизации.

2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора и доступна на каждой из страниц Сайта, где осуществляется сбор персональных данных.

 

3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у Субъектов персональных данных, а в случае недееспособности Субъекта персональных данных Оператор получает персональные данные у законных представителей Субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

Действия по обработке персональных данных включают сбор, запись, систематизацию накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.4. Основные права и обязанности Оператора.

3.4.1. Оператор имеет право:

— получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные; использование Сайта, заполнение регистрационных форм (на Сайте или иным образом, в том числе в письменном виде), содержащих персональные данные, означает согласие Субъекта с условиями настоящей Политики. В случае несогласия с этими условиями Субъект должен воздержаться от использования функционала сервиса Сайта или от заказа Услуг Оператора; Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом при использовании Сайта;

— в случае отзыва Субъектом согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.4.2. Оператор обязан:

— предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы Субъекта и его законного представителя в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

3.5. Основные права и обязанности Субъектов персональных данных.

3.5.1. Субъект имеет право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

3.5.2. Субъект обязан:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

3.4. Оператор не осуществляет обработку специальных категорий и биометрических персональных данных Субъектов.

3.5. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.

3.6. Оператор подтверждает, что при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», им обеспечены запись, систематизация накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

 

4. Цели, правовые основания обработки персональных данных

 

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2. Оператор осуществляет обработку персональных данных Субъектов в следующих целях:

4.2.1. Регистрация физического лица на Сайте с целью осуществления дальнейших заказов Услуг и заключения договоров возмездного оказания Услуг.

4.2.2. Заказ Услуг и заключение договора возмездного оказания услуг. Услуга по оформлению договора и оплате Услуг налично или безналично.

Заказ Услуг и заключение договора осуществляется путём заполнения специальной электронной формы заказа Услуги на Сайте или иным образом (в частности, путем подписания Субъектом согласия с Правилами Парка и заключения таким образом договора на основании Публичной оферты на предоставление развлекательных услуг на территории Парка) и последующей оплаты Услуг.

4.2.3. Бонусы и предложения. Персональные данные Субъекта с его согласия могут использоваться для его идентификации для целей формирования эксклюзивных персональных предложений, скидок, для начисления баллов по бонусным программам.

4.2.4. Маркетинг. При наличии согласия Субъекта Оператор может использовать персональные данные Субъекта для направления ему новостей, информации о проводимых акциях и специальных предложениях.

4.2.5. В случае обращения Субъекта за консультационной помощью к менеджерам Оператора которые оказывают оперативную клиентскую и техническую поддержку при возникновении проблем, связанных с использованием Сайта, а также предоставляют консультации по выбору и ассортименту Услуг.

4.2.6. Формирования статистики и оптимизации рекламных сообщений, улучшение работы Сайта.

4.2.7. Соблюдения трудового законодательства РФ в отношении работников Оператора, содействия работникам в трудоустройстве, получении образования, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Оператора.

4.2.8. Обеспечения безопасности Субъектов на территории Парка.

4.3. Правовыми основаниями обработки персональных данных являются:

4.3.1. Необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей: соблюдения Гражданского кодекса РФ, Закона от 07.02.1992 № 2300-1 «О защите прав потребителей», Трудового кодекса РФ от 30.12.2001 г., Федеральным законом от 06.11.2022 г. «О бухгалтерском учете», Налоговым кодексом РФ, законодательных требований по предоставлению информации по запросам государственных органов.

4.3.2. Необходимость обработки персональных данных для заключения и исполнения договоров – Публичной оферты на предоставление развлекательных услуг на территории Семейного парка активного отдыха «TikiViki», договора публичной оферты на получение и использование электронной бонусной карты и иных соглашений, заключаемых между Субъектом и Оператором.

4.3.3. Согласие Субъекта на обработку персональных данных.

4.4. Оператор обрабатывает персональные данные в рамках трудовых правоотношений с работниками, урегулированных Трудовым кодексом Российской Федерации от 30 декабря 2001 года N ⁰ 197-ФЗ, а также в рамках гражданско-правовых правоотношений с потребителями и потенциальными потребителями товаров, продукции и услуг, реализуемых Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996.г № ^О 14-ФЗ.

4.5. Оператор обрабатывает персональные данные потребителей Услуг, товаров, продукции, реализуемых Оператором, в целях исполнения договоров купли-продажи и оказания услуг с соблюдением норм законодательства Российской Федерации, а также с целью приема обращений и заявок от Субъектов персональных данных, информирования Субъектов персональных данных о новых товарах, продукции или услугах, специальных акциях и предложениях, включая индивидуальные, заключения и исполнения условий договора.

4.6. Оператор осуществляет обработку персональных данных Субъектов-потребителей товаров, продукции, услуг Оператора на основании:

- заключенных с ними договором (в том числе с момента акцепта потребителем Публичной оферты на предоставление развлекательных услуг на территории Семейного парка активного отдыха «TikiViki», договора публичной оферты на получение и использование электронной бонусной карты и иных соглашений, заключаемых между Субъектом и Оператором, подписания Субъектом согласия с правилами посещения и поведения в семейном парке Tiki Viki, путем совершения конклюдентных действий на интернет-сайте tikiviki.ru , в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете на Сайте). С этого момента Субъект дает согласие на осуществление Оператором видеосъемки территории Парка в целях обеспечения безопасности посетителей Парка,

- или на основании предоставленного Субъектом согласия на обработку персональных данных, в том числе путем оформления подписки на информационную или рекламную рассылку, путем предоставления согласия на обработку файлов cookie в порядке, указанном в разделе 7 Политики.

4.7. Если Субъект вносит в форму на странице Сайта https://tikiviki.ru/bonus  свои данные (например, имя, номер телефона, имя, пол и дату рождения несовершеннолетнего ребенка) и нажимает кнопку «Я согласен с условиями Политики конфиденциальности и даю Согласие на обработку персональных данных и передачу их третьим лицам», а также «Зарегистрироваться» (или иные подобные кнопки), Субъект дает согласие на обработку своих указанных персональных данных Сервисом по созданию программы лояльности TEYCA (далее – Сервисом), расположенном в сети Интернет по адресу https://teyca.ru/ (http://lk.teyca.ru, http://account.teyca.ru, (а именно правообладателем Сервиса - Индивидуальным предпринимателем Гайсиным Камилем Рафаэлевичем (ИНН 165620352490, ОГРНИП 323169000146429) в соответствии с его Политикой конфиденциальности, расположенной по адресу https://teyca.ru/privacy-policy.html.

4.8. Оператор обрабатывает персональные данные следующих Субъектов персональных данных:

- для цели, указанной в п. 4.2.1 Политики, - Пользователей Сайта,

- для цели, указанной в п. 4.2.2 Политики, - Пользователей Сайта, лиц, заключивших с Оператором договоры возмездного оказания услуг, их несовершеннолетних детей,

- для цели, указанной в п. 4.2.3 Политики, - Пользователей Сайта, лиц, заключивших с Оператором договоры возмездного оказания услуг, их несовершеннолетних детей,

- для цели, указанной в п. 4.2.4 Политики, - Пользователей Сайта, лиц, заключивших с Оператором договоры возмездного оказания услуг,

- для цели, указанной в п. 4.2.5 Политики, - Пользователей Сайта, лиц, заключивших с Оператором договоры возмездного оказания услуг,

- для цели, указанной в п. 4.2.6 Политики, - Пользователей Сайта,

- для цели, указанной в п. 4.2.7 Политики, - работники Оператора,

- для цели, указанной в п. 4.2.8 Политики, - работники Оператора, посетители Парка.

 

5. Состав и объём обрабатываемых персональных данных

 

5.1. В целях, указанных в разделе 4 Политики, обрабатываются следующие данные Субъектов:

- для цели, указанной в п. 4.2.1, - имя, фамилия, отчество, номер телефона, электронная почта Субъекта,

- для цели, указанной в п. 4.2.2, - имя, фамилия, отчество, номер телефона, электронная почта, дата рождения Субъекта, фамилия, имя, отчества, дата рождения его несовершеннолетнего ребенка,

- для цели, указанной в п. 4.2.3, - имя, фамилия, отчество, номер телефона, электронная почта, дата рождения Субъекта, имя, пол, дата рождения его несовершеннолетнего ребенка,

- для цели, указанной в п. 4.2.4, - имя, фамилия, отчество, номер телефона, электронная почта Субъекта,

- для цели, указанной в п. 4.2.5, - имя, фамилия, отчество, номер телефона, электронная почта Субъекта,

- для цели, указанной в п. 4.2.7, - имя, фамилия, отчество, номер телефона, электронная почта, ИНН, СНИЛС, место регистрации, банковские реквизиты, сведения об образовании,

- для цели, указанной в п. 4.2.8, - изображение Субъекта (исключительно для целей осуществления видеонаблюдения в целях обеспечения безопасности работников Оператора и посетителей на территории Парка, не для целей идентификации Субъектов).

Файлы cookies (используемый посетителем Сайта браузер, номер IP-адреса, тип операционной системы, местоположение, просматриваемые страницы , иная информация, указанная в пункте 7.4 Политики) – для целей , указанных в пунктах 4.2.3, 4.2.4, 4.2.6 Политики.

5.2. При оплате Услуг банковской картой Субъект самостоятельно вводит реквизиты банковской карты, необходимые для проведения и обработки платежа. Эти данные технически недоступны для Оператора, он не осуществляет их хранение и не использует их. Конфиденциальность этих данных обеспечивается банком, предоставившим платежную систему (платформу).

 

6. Принципы и условия обработки персональных данных

 

6.1. Политика Оператора в отношении обработки персональных данных сводится к минимизации объема обрабатываемой персональной информации.

6.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 4 Политики. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.

6.3. Обработка персональных данных Субъекта осуществляется в целях заключения и исполнения гражданско-правового договора с ним, либо с его согласия, а также в случаях, предусмотренных действующим законодательством.

6.4. Настоящая Политика размещается Оператором на странице Сайта, на которой осуществляется регистрация Субъекта, заказ Услуг, оставления отзывов на Услуги. При пользовании Сайтом Субъекту обеспечивается возможность для предоставления согласия на обработку персональных данных в установленных случаях (например, согласия на получение рассылки от Оператора). Возможность предоставления Согласия Субъекта обеспечивается путём использования функции проставления знака («галочки») в специальном поле.

6.5. Субъект вправе отказаться от рассылки информации путём направления Оператору письменного заявления на электронный адрес dir@tiki-viki.ru, с просьбой прекратить обработку его персональных данных таким образом. С момента получения Оператором такого заявления персональные данные Субъекта исключаются из перечня получателей рассылки немедленно.

6.6. Оператор гарантирует конфиденциальность полученных персональных данных Субъектов. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные.

6.7. Персональные данные Субъекта могут быть предоставлены только самому Субъекту при условии предоставления им доказательства принадлежности персональных данных ему.

6.8. Оператор предоставляет доступ к персональным данным только тем сотрудникам Оператора или уполномоченным лицам, которым эта информация необходима для выполнения их трудовых обязанностей.

6.9. Персональные данные могут передаваться третьим лицам исключительно в случаях, предусмотренных действующим законодательством, а также в целях исполнения договоров, заключаемых Субъектом и Оператором. При исполнении договора, заключенного с Субъектом, Оператор вправе передавать персональные данные Субъекта (представителя Субъекта) партнерам Оператора, в частности, указанному в п. 4.7. Политики Сервису, операторам электросвязи, другим сервисам, в целях, указанных в п. 4.2.3, 4.2.4 Политики. Полученные Оператором персональные данные Клиента передаются партнёрам Оператора в объёме, необходимом исключительно для исполнения обязательств перед Субъектом.

6.10. Вся собираемая персональная информация хранится и обрабатывается на серверах, расположенных в Российской Федерации.

6.11. Обработка персональных данных прекращается по достижению целей обработки, при утрате необходимости в достижении цели обработки, по истечении срока действия согласия на обработку персональных данных, при отзыве согласия на обработку персональных данных (если нет других оснований для обработки персональных данных, предусмотренных законодательством), при выявлении неправомерной обработки персональных данных, если обеспечить правомерность невозможно, в случае ликвидации Оператора.

Цели обработки считаются достигнутыми, если Субъект не осуществляет использование своей учетной записи (личного кабинета) на Сайте в течение трех лет или по прошествии 3 лет с момента предоставления согласия на обработку персональных данных Оператору или заключения договора с Оператором.

6.12. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.13. Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные правительством Российской Федерации уровни защищенности персональных данных;

• проведением в установленном порядке процедуры оценки соответствия средств защиты информации;

• оценкой эффективности принимаемых мер по обеспечению безопасности,

• установленные Правительством Российской Федерации уровни защищенности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• учетом машинных носителей персональных данных;

• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;

• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

6.14. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

6.15. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.

В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

6.16. В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий три рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.

6.17. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен федеральным законом.

 

7. Файлы cookie

 

7.1. Cookie – текстовой файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении веб-сайта.

7.2. Каждый раз при открытии страницы веб-сайта веб-клиент (веб-браузер) пользователя Сайта пересылает указанный текстовый файл веб-серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях Субъекта в Интернете. При этом для обеспечения безопасности и сохранности данных Субъекта веб-клиент (веб-браузер) не передает cookie, предназначенные для одного веб-сайта, другим ресурсам.

7.3. Субъект (пользователь Сайта) можете как удалять уже сохраненные cookie по своему желанию, так и ограничить (запретить) их сбор, задав соответствующие настройки в веб-клиенте (веб-браузере).

Обращаем Ваше внимание, что в указанном случае Оператор не сможет гарантировать работоспособность Сайта и доступность его функционала в полном объеме.

7.4. Использование файлов cookie

Сайт использует cookies, в частности для сбора сведений и контроля взаимодействия Пользователей Сайта с Сайтом. Оператор регистрирует благодаря таким файлам предпочтения Субъекта и его настройки.

Совокупная собранная информация позволяет Оператору анализировать модели трафика на Сайте и повышать удобство навигации для посетителей Сайта.  В частности, Оператор может использовать файлы cookie для:

- сохранения имени пользователя и пароля, при заполнении форм, для определения географического положения пользователя для будущих посещений с целью упростить и ускорить вход в систему;

- сохранения предпочтений Пользователя.

Техническая информация, собираемая программным обеспечением Сайта во время его посещения Субъектом, включает:

• IP-адрес устройства Пользователя;

• данные файлов «cookies»;

• данные, собираемые счетчиками;

• данные, получаемые с помощью веб-маяков;

• информация о браузере Пользователя;

• технические характеристики устройства и программного обеспечения;

• технические данные о работе Сайта, включая даты и время использования и доступа к Сайту;

• адреса запрашиваемых страниц Сайта;

• геолокационные данные Пользователя;

• HTTP-заголовки.

Сбор статистики происходит, в том числе, с использованием Яндекс.Метрика.

Cookies используются для упрощения клиентского опыта пользования Сайтом и для сбора аналитики Оператором для улучшения качества предоставляемых услуг на сайте.

На Сайте реализована функция предупреждения Посетителей Сайта о сборе, анализе и использовании cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. На Сайте будет всплывать окно с предложением согласиться или отказаться от сбора cookie-файлов. При желании Посетитель Сайта может отказаться от сбора этих данных.

 

8. Сведения об обеспечении безопасности персональных данных

 

8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 Федерального закона от 27 июля 2006 г. N⁰ 152-ФЗ «О персональных данных».

8.3. В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 .г N ⁰ 152-ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:

8.3.1. назначен ответственный за организацию обработки персональных данных;

8.3.2. разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;

8.3.3. применятся правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. N0 152ФЗ «О персональных данных»;

8.3.4. осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом от 27 июля 2006 .г N0 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

8.3.5. проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. | 52-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N⁰ 152-ФЗ «О персональных данных»;

8.3.6. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

8.3.7. в дополнение требований Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о Субъектах, работниках и контрагентах.

8.4. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

8.5. Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки;

• достигнута цель их обработки;

• истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;

• ликвидации Оператора.

8.6. Уничтожение с носителей и носителей, содержащих персональные данные Субъектов, должно соответствовать следующим правилам:

• быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;

• оформляться соответствующим актом;

• должно проводиться комиссией по уничтожению персональных данных;

• уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

8.7. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

8.8. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу Субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

8.9. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных Субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

 

9. Заключительные положения

 

9.1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.

9.2. Оператор вправе вносить изменения в настоящую Политику.

9.3. Новая Политика вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики

9.4. Все предложения или вопросы по настоящей Политике следует сообщать Оператору по электронной почте по адресу: dir@tiki-viki.ru.

 

Оператор:

Индивидуальный предприниматель

Давлятов Гафур Фархадович

366108, ЧЕЧЕНСКАЯ РЕСПУБЛИКА, ШЕЛКОВСКОЙ РАЙОН, СТАНИЦА ШЕЛКОВСКАЯ, УЛИЦА МАЖАТОВА, ДОМ 1Б КВАРТИРА 24

ИНН 500723291002

ОГРНИП 322200000040612

Тел.: +7(843) 202-20-55, +7 967 371-93-32

Эл. почта: dir@tiki-viki.ru