ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Термины и определения

BabyDreams&LAVITA - Индивидуальный предприниматель Чередниченко Виктория Александровна ИНН 232904361545 ОГРНИП 307232915700014, свидетельство о регистрации 23 № 007348861 от 25.12.2009г., адрес: 640015, Курганская область, г. Курган, ул. Грицевца, д. 4.
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Субъект персональных данных (Субъект ПД) - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – Индивидуальный предприниматель Чередниченко Виктория Александровна ИНН 232904361545 ОГРНИП 307232915700014, свидетельство о регистрации 23 № 007348861 от 25.12.2009г., адрес: 640015, Курганская область, г. Курган, ул. Грицевца, д. 4, осуществляющий обработку персональных данных и совершающий с ними действия.
Сайт – информационный ресурс Индивидуального предпринимателя в сети «Интернет», доступ к которому осуществляется по доменному имени https://babydreams-lavita.tilda.ws/, либо с использованием мобильного приложения для операционных систем iOS и Android;
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Пользователь – физическое дееспособное лицо, пользующееся Сайтом и/или Сервисом любым способом (посетитель Сайта/Сервиса).
Зарегистрированный пользователь – дееспособное физическое лицо, имеющее идентификатор пользователя Сайта (прошедший регистрацию на Сайте) и использующий Сайт в соответствии с Публичной офертой, размещенной на сайте https://babydreams-lavita.tilda.ws/ а так же дееспособное физическое лицо, прошедшее регистрацию, авторизацию в Ином Сервисе оператора в соответствии с пользовательским документом Сервиса.
Представитель – представитель и/или контактное лицо Пользователя, являющегося юридическим лицом.
Псевдоним (никнейм) – имя Зарегистрированного пользователя на Сайте и /или в Сервисе, которое Зарегистрированный пользователь указывает произвольно при регистрации.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сервис – любой информационный ресурс, в интерфейсе и/или пользовательских документах которого указано, что его функционал предоставляется Обществом, за исключением Сайта. В интерфейсе Сервиса доступны пользовательские документы Сервиса, а так же может быть размещен отдельный документ, определяющий особенности обработки персональных данных в Сервисе.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Заявитель – любое лицо, направляющее в адрес Оператора запрос, жалобу, претензию по вопросам использования и/или функционирования Платформы, за исключением Пользователя.
Закон о персональных данных - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Файлы cookies – это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Пользователя и/или зарегистрированного пользователя, когда он посещает Сайт и /или Сервис, и могут содержать идентификатор Пользователя и /или Зарегистрированного Пользователя, сведения об устройстве, браузере, ip-адресе, версии приложения.
1.1. Настоящая Политика обработки персональных данных (далее - Политика) является локальным нормативным актом ИП Чередниченко В.А., (далее-Оператор), который определяет условия обработки персональных данных, а также права и обязанности субъектов персональных данных и Оператора персональных данных.
1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и нормативно-методическими документами органов государственной власти по вопросам безопасности персональных данных, в том числе в информационных системах персональных данных. Она размещена в открытом доступе на Сайте Оператора в соответствии с ч.2 ст.18.1 Федерального закона «О персональных данных».
1.3. Настоящая Политика постоянно совершенствуется и в нее вносятся изменения в соответствии с актуальным законодательством, поэтому Оператор рекомендует субъектам персональных данных регулярно ознакамливаться с ее обновленными редакциями.
1.4. Действие настоящей Политики распространяется на все случаи, когда BabyDreams&LAVITA выступает в качестве Оператора персональных данных.

2. Права Субъекта персональных данных:

2.1. Субъект персональных данных вправе:
получать информацию, касающуюся обработки его Персональных данных, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
дать предварительное согласие на обработку Персональных данных в целях продвижения на рынке товаров, работ и услуг;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его Персональных данных

3. Права Оператора ПД

3.1. Выступая в качестве Оператора BabyDreams&LAVITA обязан:
организовывать обработку Персональных данных в соответствии с требованиями Федерального Закона «О персональных данных»;
предоставлять Субъекту Персональных данных по его запросу информацию, касающуюся обработки его Персональных данных, либо на законных основаниях предоставить отказ;
по требованию Субъекта Персональных данных уточнять обрабатываемые Персональные данные, блокировать или удалять, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом по поручению Оператора.
уведомлять Субъекта Персональных данных об обработке в том случае, если Персональные данные были получены не от Субъекта Персональных данных (за исключением случаев, когда Субъект Персональных данных уже уведомлен об обработке его Персональных данных соответствующим Оператором)
в случае достижения цели обработки Персональных данных, незамедлительно уничтожить Персональные данные, либо их обезличить в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом. Либо обеспечить уничтожение, обезличивание, в случае если обработка Персональных данных осуществляется другим лицом по поручению Оператора.
в случае отзыва субъектом Персональных данных своего согласия на обработку Персональных данных, прекратить обработку незамедлительно и уничтожить Персональные данные в срок, не превышающий тридцати дней с даты получения отзыва, если иное не предусмотрено законом. Либо обеспечить прекращение обработки и уничтожение Персональных данных в случае, если обработка Персональных данных осуществляется другим лицом по поручению Оператора.
в случае получения требования субъекта Персональных данных о прекращении незаконной обработки его Персональных данных, проверить факт такой обработки. Если обработка Персональных данных осуществляется незаконно, Оператор обязан прекратить обработку не позднее 7 (семи) рабочих дней и уведомить субъекта Персональных данных о предпринятых мерах.

4. Объем, категории Персональных данных, цели обработки и передача Персональных данных третьим лицам

4.1. Объем и категории персональных данных, подлежащих обработке:
4.2. В целях обеспечения функционирования Сервиса в соответствии с Пользовательским соглашением Оператора, данные пользователей Сервиса могут передаваться третьим лицам:
4.3. Для реализации целей, указанных в п.7.1. настоящей Политики и исполнения своих обязательств перед Субъектом Персональных данных в соответствии с Пользовательским соглашением и Публичной офертой BabyDreams&LAVITA может передавать в обработку соответствующие категории данных по поручению или без такового некоторым третьим лицам. К ним могут относиться:
Лица, обеспечивающие прием платежей Субъектов Персональных данных, проведение платежных операций, предоставляющие сервисы кредитования для Субъектов Персональных данных - банки и иные финансовые организации, платежные агенты и т.д.
Лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги, услуги курьера; 
Владельцы и /или администраторы сервисов размещения рекламы на сайтах или в приложениях;
Иные третьи лица, в случае если Субъект выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора Субъекта Персональных данных с данным третьим лицом.
4.4. Субъект Персональных данных, становясь пользователем Сервиса, дает согласие Оператору на передачу в обработку по поручению или без такового данные Субъекта Персональных данных следующим категориям третьих лиц:
Лица, обеспечивающие прием платежей Субъектов Персональных данных, проведение платежных операций, предоставляющие сервисы кредитования для Субъектов Персональных данных - банки и иные финансовые организации, платежные агенты и т.д.
Лица, обеспечивающие хранение и доставку товаров, оказывающие логистические услуги, услуги курьера; 
Владельцы и/или администраторы сервисов размещения рекламы на сайтах или в приложениях;
Иные третьи лица, в случае если с выразил согласие на передачу персональных данных такому лицу, либо их передача обусловлена исполнением договора Субъекта ПД с данным третьим лицом.

5. Основания для обработки Персональных данных

5.1. Основаниями для обработки Персональных данных Оператором являются:
Согласие субъекта Персональных данных на обработку персональных данных;
Соглашение (договор), заключаемый между Оператором и субъектом Персональных данных;
Уставные документы Оператора и его локальные нормативные акты;
Законодательные акты, регулирующие деятельность Оператора:
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей» от 08.08.2001 № 129-ФЗ
Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора
6. Основания прекращения обработки Персональных данных, удаление, уничтожение Персональных данных субъекта
6.1. Условиями прекращения обработки Персональных данных являются:
- достижение целей обработки Персональных данных;
- истечение срока действия согласия;
- отзыв согласия субъекта Персональных данных на обработку его персональных данных;
- выявление неправомерной обработки Персональных данных.
6.2. Если в соответствии с условиями настоящей Политики оператор -  обрабатывает Персональные данные на основании полученного согласия субъекта, такое согласие может быть отозвано в любое время, посредством направления обращения в адрес Оператора. В таком случае предоставление функционала сайта или сервиса, включая регистрацию личного кабинета, осуществляться не будет.
6.3. Обращения и запросы, связанные с порядком обработки Персональных данных, в том числе отзыв согласия на обработку персональных данных, согласно настоящей Политике, могут быть направлены Оператору в письменной форме по адресу Оператора: 640015, Курганская область, г. Курган, ул. Грицевца, д. 4, или в форме электронного документа на адрес электронной почты: vivian-vita@mail.ru.
Направляемые обращение/запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать обязательные сведения, установленные ч. 3 ст. 14 Закона о персональных данных, в том числе, номер телефона, который используется для входа на Сайт и/или Сервис.
Запрос, направляемый субъектом персональных данных в форме электронного документа может быть подписан электронной подписью в соответствии с Законодательством РФ.
Оператор осуществляет рассмотрение заявлений/обращений и направление ответов на поступившие заявления/обращения в течение 30 календарных дней с момента получения соответствующего обращения/заявления.
Письменное заявление Субъекта персональных данных с требованием о прекращении обработки его персональных данных, рассматривается Оператором, и в течение 3 (трех) рабочих дней Оператор прекращает обработку персональных данных, о чем письменно уведомляет субъект в течение 10 (десяти) рабочих дней.
6.4. Оператор уничтожает Персональные данные при истечении срока их обработки, получении отзыва согласия на обработку персональных данных, самостоятельном удалении пользователем сайта/сервиса, выявлении неправомерной обработки, прекращении деятельности, а так же в иных случаях, предусмотренных настоящей Политикой и действующим законодательством РФ.
Уничтожение Персональных данных осуществляется в срок, не превышающий 30 календарных дней. При этом оператор сохраняет право на обработку в последующем тех категорий Персональных данных, которые необходимы для исполнения Соглашения или положений законодательства, реализации прав и законных интересов Оператора или третьих лиц.
6.5. В случае нарушения или наличия обоснованных подозрений в нарушении Пользователем требований Соглашения или законодательства РФ, Оператор имеет право удалить такую информацию, заблокировать аккаунт Пользователя, а так же принять иные меры, предусмотренные условиями Соглашения.
Пользователь (субъект) понимает и признает, что в случае принятия Оператором мер административного реагирования Персональные данные, указанные, размещенные, опубликованные Пользователем, могут быть уничтожены без возможности последующего восстановления.

7. Способы, порядок условия и сроки обработки Персональных данных

7.1. В рамках обработки Персональных данных Оператор осуществляет обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, передача, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.2. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных за исключением случаев, когда обработка персональных данных обусловлена текущими задачами бизнеса, при обязательном согласии субъекта на обработку персональных данных, или является необходимой в соответствии с требованиями законодательства РФ.
7.3. Обработка Персональных данных может осуществляться Оператором:
- с использованием средств автоматизации;
- без средств автоматизации (ручная обработка);
- смешанным способом.
7.4 В случаях, когда Оператор не имеет возможности обрабатывать Персональные данные самостоятельно, Оператор может передать обработку Персональных данных третьим лицам с согласия субъекта Персональных данных. В таком случае обработка Персональных данных будет осуществляться третьим лицом на основании поручения Оператора.
7.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.6. Оператор, обязуется не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта Персональных данных, если иное не предусмотрено законом.
7.7. При обработке Персональных данных Оператор обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Реализуя требования к защите Персональных данных Оператор принимает следующие меры:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
7.8. Порядок хранения, уничтожения, обезличивания, актуализации, исправления, удаления Персональных данных, а также порядок работы с запросами субъектов Персональных данных на доступ к Персональным данным определяется соответствующими локальными нормативными актами Оператора.
7.9. Оператор обрабатывает персональные данные не дольше, чем этого требуют цели обработки:
- при обработке на основании Согласия – в течение срока действия такого Согласия, а также 3 лет после его прекращения по любым основаниям;
- локальные нормативные акты, регулирующие обработку ПД (документы, определяющие политику обработки персональных данных, правила и процедуры) – постоянно.
- Акты об уничтожении персональных данных – постоянно.
- Журналы регистрации, журналы учета выдачи ПД – 3 (три) года.
- Кадровые документы и бухгалтерия, а так же данные не связанные с функционированием Сайта/Сервиса, сроки хранения устанавливаются внутренними локальными нормативными актами Оператора, в соответствии с действующим законодательством РФ.
Иной срок может быть установлен законодательством Российской Федерации либо отдельно полученным согласием.

8. Файлы cookies

8.1. На Сайте /Сервисе могут использоваться файлы cookies. Пользовательскими документами Сайта/Сервиса может быть предусмотрено использование иных файлов cookies.
8.1.1. Необходимые файлы cookies – файлы обеспечивающие надлежащую работу Сайта/Сервиса, являются необходимыми. Используются для обеспечения корректного отображения интерфейсов и их компонентов.
8.1.2. Функциональный файлы cookies – сохраняют предпочтения в отношении настроек Сайта/Сервиса. Используются для улучшения и упрощения пользования Сайтом/Сервисом.
8.1.3. Маркетинговые файлы cookies – сохраняют информацию о том, как используются Сайт/Сервис. Используются для персонализации Сайта/Сервиса, оптимизации работы рекламных предложений, оценки эффективности процесса персонализации.
8.1.4. Аналитические файлы cookies – сохраняют агрегированную информацию об использовании Сайта/Сервиса и их отдельных элементов. Используются для улучшения в дальнейшем интерфейсов, планирования развития Сайта /Сервиса.
8.2. Для отказа от использования Файлов cookies Пользователь и зарегистрированный пользователь имеет право воспользоваться настройками браузера, где можно отключить использование файлов cookies, а так же в интерфейсе Сайта/Сервиса. Полное отключение файлов cookies может привести к ограничению функционала Сайта/Сервиса.

9. Защита Персональных данных и безопасность.

9.1. Оператор принимает необходимые правовые, технические, организационные меры безопасности по защите Персональных данных в соответствии с законодательством РФ.
9.2. Оператором достигается обеспечение безопасности обработки Персональных данных посредством:
- принятия и опубликования в свободном доступе настоящей Политики;
- назначения лица, ответственного за организацию обработки Персональных данных;
- проведения оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных;
- выявления и обнаружения фактов несанкционированного доступа к Персональным данным и принятия соответствующих мер;
- непрерывный контроль за принимаемыми мерами по обеспечению безопасности Персональных данных;
- обязательное ознакомление работников Оператора с положениями законодательства РФ о Персональных данных, требованиями по защите Персональных данных;
- внедрение систем двухфазной аутентификации.

10. Заключительные положения.

10.1. Обращения, предложения, рекомендации, а так же, запросы, связанные с порядком обработки Персональных данных, в том числе отзыв согласия на обработку персональных данных, согласно настоящей Политике, могут быть направлены Оператору в письменной форме по адресу Оператора: 640015, Курганская область, г. Курган, ул. Грицевца, д. 4, или в форме электронного документа на адрес электронной почты: vivian-vita@mail.ru.
10.2. Настоящая Политика обработки персональных данных может быть изменена Оператором в одностороннем порядке, путем опубликования текста Политики в новой редакции в сети Интернет. Ознакомиться с действующей редакцией политики можно на сайте Оператора по ссылке….
10.3. Любые изменения в Политику вступают в силу в день, следующий за днем опубликования Политики в новой, измененной версии. Уведомлять об изменении Политики Оператор вправе, но не обязан.

11. Контактные данные, обратная связь

11.1 Реквизиты Оператора: 640015, Курганская область, г. Курган, ул. Грицевца, д. 4, ИНН 232904361545 ОГРНИП 307232915700014.
По вопросам обработки данных: vivian-vita@mail.ru.