конфиденциальности, обработки и обеспечения безопасности персональных данных,

обрабатываемых в информационных системах персональных данных

САЙТА «СINTA BALI»: https://cintabali.ru/

Настоящая Политика конфиденциальности, обработки и обеспечения безопасности персональных данных, обрабатываемых в информационных системах персональных данных (далее - «Политика») определяет порядок обработки и защиты персональных данных пользователей веб-сайтов, страниц социальных сетей (далее - «Ресурсы»), принадлежащих, администрируемых или используемых Индивидуальным предпринимателем Иваниной Анастасией Николаевной (ИНН 611316332543, ОГРНИП 322619600032373) (далее - «Оператор»). 

Перед использованием веб-сайта https://cintabali.ru/, страницы размещенных в сети Интернет по адресу: www.Instagram.com* https://www.instagram.com/cinta__bali?igsh=MTM0djI0Nms4Nmh3, www.vk.com https://vk.com/cintabali, Telegram https://t.me/cintabali, иных веб-cайтов, принадлежащих, администрируемых или используемых Индивидуальным предпринимателем Иваниной Анастасией Николаевной (ИНН 611316332543, ОГРНИП 322619600032373), пожалуйста, ознакомьтесь с условиями настоящей Политики.

Пользуясь Ресурсами, Вы подтверждаете, что Вы ознакомились с условиями настоящей Политики в полном объеме до начала использования. Начало использования Вами любого из ресурсов в любой форме означает, что Вы принимаете условия настоящей Политики. Политика конфиденциальности может быть изменена Оператором. Новая редакция Политики вступает в силу с момента ее размещения на Ресурсах, уведомление Пользователя не требуется.

 

 

1.   ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации от 15.09.2008 № 687.

1.2. Настоящей Политикой определяется условия конфиденциальности, порядок обработки и обеспечения безопасности персональных данных, при их обработке в информационных системах персональных данных с использованием средств автоматизации и без использования средств автоматизации.

1.3. Термины и определения, используемые в Политике:

1.3.1. Интернет-магазин, Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу веб-сайта: https://cintabali.ru/, а также входящие в его состав производные веб-страницы. Под настоящее понятие «Интернет-магазина» и\или «Cайт» также подпадают аккаунты Продавца в социальных сетях, размещенных в сети Интернет по адресу: www.Instagram.com* https://www.instagram.com/cinta__bali?igsh=MTM0djI0Nms4Nmh3, www.vk.com https://vk.com/cintabali, Telegram https://t.me/cintabali.

1.3.2. Оператор персональных данных (далее – «Оператор») – государственный орган, муниципальный орган, юридическое или физическое лицо, индивидуальный предприниматель, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего Положения Оператором является ИП Иванина Анастасия Николаевна (ИНН 611316332543, ОГРНИП 322619600032373), а также Сотрудники Оператора, уполномоченные на исполнение трудовой функции у Оператора.

1.3.3. Пользователь – любой посетитель веб-сайта: https://cintabali.ru/, а также входящие в его состав производные веб-страницы, в том числе страницы в социальных сетях, размещенных в сети Интернет по адресу: www.Instagram.com* https://www.instagram.com/cinta__bali?igsh=MTM0djI0Nms4Nmh3, www.vk.com https://vk.com/cintabali, Telegram https://t.me/cintabali.

1.3.4. Субъект  персональных данных (далее  – Субъект) –  физическое лицо, или юридическое лицо, индивидуальный предприниматель, предоставивший Оператору свои персональные данные.

1.3.5. Информация –  сведения (сообщения, данные) независимо от формы их представления. Оператором Информация может вноситься как в автоматическом режиме – при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме – при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

1.3.6. Персональные данные –  любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе: фамилия, имя, отчество, год, месяц, дата рождения, адрес, другая информация, определяемая настоящим Положением, нормативно-правовыми актами Российской Федерации.

1.3.7. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, комбинирование, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

          Оператор производит обработку следующих персональных данных**:

фамилия, имя, отчество;
дата рождения;
адрес проживания (адрес доставки);
электронный адрес;
номер телефона;
информация об использовании интернет-магазина Оператора, в том числе история совершенных заказов, предпочтения, идентификаторы платежных средств, идентификаторы в социальных сетях, фотоизображения, а также иные данные, предоставляемые Субъектом или ставшие известными Оператору в указанных в настоящей Политике, целях.

1.3.8. Обработка персональных данных без использования средств автоматизации  – действия с персональными данными, такие как сбор, систематизация, накопление, хранение, использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии субъекта.

1.3.9. Автоматизированная обработка персональных данных – обработка персональных данных в отношении каждого из субъектов персональных данных, с помощью средств вычислительной техники.

1.3.10. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с законодательством Российской Федерации не распространяется требование о соблюдении конфиденциальности.

1.3.11. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.3.12. Использование персональных данных – действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных, предусмотренных в законе действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

1.3.13. Информационная система персональных данных (далее – «Информационная система») – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

1.3.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.3.15. Защита персональных данных  – деятельность уполномоченных лиц Оператора по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно-технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения.

1.3.16. Сбор персональных данных – целенаправленные действия Оператора или специально привлеченных Оператором для этого третьих лиц по получению персональных данных непосредственно от субъекта персональных данных или его представителя.

1.3.17. Систематизация персональных данных – действия, направленные на объединение и расположение персональных данных в определенной последовательности.

1.3.18. Накопление персональных данных – действия, направленные на формирование исходного, несистематизированного массива персональных данных.

1.3.19. Хранение персональных данных – комплекс мероприятий, организованных Оператором, направленных на фиксирование и сбережение массива персональных данных.

1.3.20. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.3.21. Уточнение персональных данных – действия, направленные на обновление или изменение персональных данных.

1.3.22. Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.3.23. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

1.3.24. Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

1.3.25. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

1.3.26. Сookie файл**  –  это текстовый файл, который сохраняется и во время последующих посещений извлекается с компьютера или мобильного устройства Пользователя. Cookie-файл сохранитяется исключительно на устройстве Пользователя, очистка может производится Пользователем самостоятельно через собственное устройство или браузер.  Данные, передаваемые третьим сторонам, используются только для предоставления Пользователю упомянутых выше услуг, инструмент анализа, для сбора статистики и оптимизации работы Сайта Оператора. 

 

2.   ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных в Информационных системах Оператора Индивидуальным предпринимателем Иваниной Анастасией Николаевной (ИНН 611316332543, ОГРНИП 322619600032373), осуществляться на основе принципов:

законности целей и способов обработки персональных данных и добросовестности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

2.2. Обработка персональных данных в Информационных системах Оператора может осуществляться Оператором с письменного согласия Субъектов, присоединения к Политике на сайте Оператора, за исключением следующих случаев, когда такого согласия не требуется, если:

обработка персональных данных осуществляется на основании федерального закона, устанавливающего её цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора;
обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является Субъект;
обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта, если получение согласия субъекта персональных данных невозможно.

2.3.   Согласие Субъекта  на обработку персональных данных получается посредством проставления галочки в соответствующей веб-форме на Сайте Оператора: https://cintabali.ru/.

2.4.  Текст Согласия Субъекта размещен в Приложении №1 к настоящей Политике.

2.5. Обязанность предоставить доказательство получения согласия Субъекта  на обработку его персональных данных, а в случае обработки общедоступных персональных данных в Информационных системах, обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на Оператора.

2.6. Субъект имеет право на получение сведений об обработке своих персональных данных в Информационных системах, а оператор обязан их предоставить в соответствии со статьями 14 и 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка Оператором специальных категорий персональных данных в Информационных системах допускается если:

Субъект дал согласие в письменной форме на обработку своих персональных данных;
персональные данные являются общедоступными.

2.7.  В случае если Оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

2.8. Оператор, получающий доступ к персональным данным, должен обеспечивать конфиденциальность таких данных, за исключением случаев:

в случае обезличивания персональных данных;
в отношении общедоступных персональных данных.

2.9.  Цели обработки персональных данных:

оформления онлайн-покупок в интернет-магазине на сайте Оператора;
обработка поступающих запросов и связи с Субъектом;
предоставление доступа  Субъекта к сервисам, информации и/или материалам, содержащимся на сайте Оператора; 

информирование Субъекта посредством отправки рекламных материалов (рекламы) и информационных сообщений по смс на мобильные номера или в мессенджерах и/или рассылки на электронную почту о товарах и/или услугах Оператора, о проводимых рекламных акциях Оператора и его партнеров, о персональных предложениях Оператора и его партнеров, о подарках, о новостях и различных событиях Оператора, о бонусах и условиях работы бонусной программы;
участие Субъекта в Программах Лояльности Оператора.

2.10.  Сроки обработки персональных данных Субъекта:

до момента достижения целей обработки персональных данных;

до даты получения Запроса об отзыве на прекращение обработки персональных данных от Субъекта персональных данных.

2.11. Связь Оператора с Субъектами производится по официальным контактам Оператора:  +7 (918) 603-07-96. При этом рабочее место Оператора или его Сотрудника, обеспечивается техническими средствами, позволяющими в автоматизированном режиме вести регистрацию телефонных вызовов, а также вести аудиозапись разговоров. Пользователь подтверждает свое согласие на соответствующую запись.

2.12. Обезличенные данные Пользователей служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания. Согласие на использование обезличенных данных не требуется. Принимая условия настоящей Политики, Пользователь информирован и согласен с тем, что в результате использования на Сайте программного обеспечения третьих лиц, такие лица могут получать и передавать указанные в пункте 1.3.7. данные в обезличенном виде.

 

3.  ПРАВА И ОБЯЗАННОСТИ СТОРОН

3.1. Оператор имеет право:

получать от Субъекта достоверную информацию, содержащую персональные данные;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
в целях реализации рекламных кампаний и отправки рекламно-информационных сообщений, поддержания и функционирования Программ Лояльности Оператора – поручать обработку персональных данных третьим лицам, с которыми у Оператора заключены гражданско-правовые договоры, при условии получения согласия Субъектов по форме https://disk.yandex.ru/i/W_pi5SYQmj8ldg, а также менять круг третьих лиц, которым поручается обработка персональных данных, в одностороннем порядке;
вносить изменения и обновления в настоящую Политику в одностороннем порядке, путем публикации новой версии на соответствующей странице Сайта https://cintabali.ru/politika-konfidentsialnosti без дополнительного уведомления Субъектов. Новая версия Политики обработки персональных данных вступает в силу автоматически с момента размещения на Сайте.

3.2. Оператор обязан:

предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
отвечать на обращения и запросы Субъектов их законных представителей в соответствии с требованиями ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;
актуализировать персональных данные при условии получения соответствующего уведомления Субъекта об уточнении (обновлении, изменении) его персональных данных, а также своевременно прекратить обработку персональных данных, в отношении которых от Субъекта поступила информация об их некорректности;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), по запросу этого органа, необходимую информацию в течение 30 дней с даты получения такого запроса;
публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой;
исполнять иные обязанности, предусмотренные ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».

3.3. Субъекты персональных данных имеют право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на отзыв Согласия на обработку персональных данных, предоставленного в порядке раздела 4 Политики;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
на осуществление иных прав, предусмотренных законодательством РФ.

3.4. Субъекты персональных данных обязаны:

ознакомиться с настоящей Политикой;
самостоятельно отслеживать изменения и обновления Политики обработки персональных данных на Сайте https://cintabali.ru/politika-konfidentsialnosti;
предоставлять Оператору на обработку достоверные данные;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.5. Пользователи, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

 

4.  ПОРЯДОК НАПРАВЛЕНИЯ ЗАПРОСА НА ОТЗЫВ СОГЛАСИЯ СУБЪЕКТА

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.  Для отзыва Согласия, Субъект заполняет форму «Запрос на прекращение обработки персональных данных в связи с отзывом согласия на обработку персональных данных» (Приложение № 2 к Политике), и передать Оператору одним из следующих способов:

- путем направления письма с заполненной вручную формой по адресу: 344006, Ростовская обл, Ростов-на-Дону г, Чехова пр-кт, дом № 63, кв.110;

- путем направления по адресу электронной почты: info@cintabali.ru отсканированной формы, заполненной вручную.

4.2. Субъект  может отказаться от получения рекламных и информационных сообщений, направив Оператору письмо на адрес электронной почты: info@cintabali.ru с пометкой «Отказ от получения рекламной и информационной рассылки» (в порядке ФЗ от 7 июля 2003 г. № 126-ФЗ «О связи»).

 

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

5.1. Безопасность персональных данных, обрабатываемых в Информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

5.2. Для обеспечения безопасности персональных данных при их обработке в Информационных системах осуществляется защита:

информации, обрабатываемой с использованием технических средств;

информации, содержащейся на бумажной, магнитной, магнитно-оптической и иной основе (носителях).

5.3. Работы по обеспечению безопасности персональных данных при их обработке в Информационных системах являются неотъемлемой частью работ по созданию Информационных систем.

5.4. Обмен персональными данными при их обработке в Информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических и программных средств.

5.5. Размещение Информационных систем Оператора обеспечивается организацией сохранности носителей персональных данных и автоматизированных средств защиты информации, кроме того, исключается возможность неконтролируемого проникновения или пребывания в помещениях Оператора посторонних лиц.

5.6. Безопасность персональных данных при их обработке в Информационных системах Оператора обеспечивает лично Оператор или Уполномоченное им лицо (сотрудник исполняющий трудовую функцию). Уполномоченное лицо обеспечивает конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе.

5.7. При обработке персональных данных в Информационных системах Оператора безопасность обеспечивается:

проведением мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременным обнаружением фактов несанкционированного доступа к персональным данным;
недопущением воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможностью незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
ограничение состава работников Оператора, имеющих доступ к персональным данным;
ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
установление требований к сложности паролей для доступа к информационным системам персональных данных;
осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
постоянным контролем за обеспечением уровня защищенности персональных данных.

5.8. Защита персональных данных, обрабатываемая в Информационных системах Оператора, обеспечивается за счет средств Оператора в порядке, установленном федеральными законами.

5.9. Доступ сотрудников Оператора к персональным данным, обрабатываемым в Информационных системах Оператора, осуществляется для выполнения своих должностных обязанностей.

 

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМАЯ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ, БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

6.1. Персональные данные при их обработке, осуществляемой неавтоматизированным способом, должны обособляться от иной информации, фиксацией их на отдельных материальных носителях персональных данных, в специальных разделах книг (журналов) или на полях форм (бланков).

6.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой неавтоматизированным способом, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

6.3.  При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных. Виды таких мер и способы их применения определяются Оператором самостоятельно.

6.4. Обработка персональных данных, осуществляемая неавтоматизированным способом, должна производиться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных материальных носителей и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

6.5. Обработка персональных данных, с использованием средств автоматизации осуществляется в электронном виде в информационных системах, содержащих в себе персональные данные, а также на внешних электронных носителях, в файлах, хранящихся на автоматизированных рабочих местах с соблюдением условий, обеспечивающих их защиту от несанкционированного доступа.

6.6. Оператору или его Сотруднику, имеющему право осуществлять обработку персональных данных, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами Оператора.

 

7. ГАРАНТИИ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Информация, относящаяся к персональным данным Субъекта, является личной тайной и охраняется законом.

7.2. Персональные данные Субъекта ни при каких условиях не подлежат передаче третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если Субъектом дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданскоправовому договору, или иному законному основанию. 

7.3. Оператор, которому в силу трудовых отношений стала известна информация, составляющая персональные данные, в случае нарушения им режима защиты этих персональных данных несёт ответственность в порядке, установленном законодательством.

7.4. Оператор принимает технические и организационно-правовые меры, направленные на обеспечение защиты персональных данных.

7.5. Оператор не несет ответственности за сведения, предоставленные Субъектом на Сайте в общедоступной форме.

 

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика вступает в силу с момента ее опубликования Оператором на Сайте Оператора: https://cintabali.ru/politika-konfidentsialnosti.

8.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки  персональных данных, направив Оператору письмо на адрес электронной почты: info@cintabali.ru. Срок ответа на письмо Оператором может составлять до 14 (четырнадцати) рабочих дней.

8.3 Оператор в одностороннем порядке производит внесение изменений в настоящую Политику. Новая редакция вступает в силу с момента ее опубликования на Сайте Оператора. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://cintabali.ru/politika-konfidentsialnosti. 

 * Instagram – социальная сеть, запрещенная на территории РФ, принадлежит компании Meta, признанной экстремистской организацией и запрещенной в РФ.

** На сайте происходит сбор и обработка обезличенных данных о посетителях (файлов «cookie», IP-адрес, Mac-адрес) с помощью сервисов интернет-статистики. Пользователь подтверждает свое согласие на использование таких данных Оператором.