ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Оператор:
Индивидуальный предприниматель Мищенко Наталья Николаевна
ИНН: 420505507533
ОГРНИП: 323420500099680
Юридический адрес: 650033, Кемеровская обл., г. Кемерово, Рекордный пер., д. 2, кв. 7
E-mail: haccptracker@mail.ru

1. Общие положения
1.1. Настоящая Политика конфиденциальности определяет политику Оператора в отношении обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных. Политика доступна для ознакомления неограниченному кругу лиц в сети Интернет по адресу: https://haccptracker.ru. тут сайт политики
1.2. Целью настоящей Политики является обеспечение защиты прав гражданина на конфиденциальность при обработке его персональных данных.
1.3. Нажатие кнопки подтверждения согласия в окне с текстом Политики конфиденциальности или установка флажка в соответствующем чек-боксе, означает ваше безоговорочное согласие с условиями и правилами настоящей Политики.

2. Основные понятия
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Оператор – лицо, осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия с ними.
Обработка персональных данных – любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, удаление.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
Пользователь – физическое лицо, использующее сайты или приложения Оператора.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сайт – https://haccptracker.ru и все его поддомены.
Приложение – веб-платформа по адресу https://haccp-tracker.ru.
Сервис – онлайн-услуги HACCP-TRACKER, предоставляемые пользователю.
Трансграничная передача персональных данных – передача данных за пределы Российской Федерации.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание данных.

3. Правовые основания и цели обработки персональных данных
3.1. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», других федеральных законов РФ и подзаконных актов.
3.2. Оператор осуществляет обработку персональных данных в следующих целях:

• заключения и исполнения договоров с клиентами, пользователями и контрагентами;
• оказания услуг через веб-приложение HACCP-TRACKER;
• исполнения обязанностей, возложенных законодательством;
• направления уведомлений, предложений, маркетинговой информации (при согласии субъекта);
• улучшения качества обслуживания;
• аналитики работы сайта и приложения;
• соблюдения трудового, налогового и пенсионного законодательства в отношении сотрудников.

3.3. Персональные данные обрабатываются в течение срока действия договоров, использования сервиса или до момента отзыва согласия, если иное не установлено законом.

4. Обработка персональных данных на сайте и в приложении
4.1. При использовании сайта https://haccptracker.ru пользователь передает Оператору:

• ФИО;
• номер телефона;
• адрес электронной почты.

4.2. В приложении https://haccp-tracker.ru дополнительно могут обрабатываться:

• ИНН, ОГРН/ОГРНИП, КПП;
• адрес точки подключения;
• фото- и видеоизображения;
• cookie-файлы, IP-адрес, сведения о браузере, действия пользователя и другие обезличенные данные.

4.3. Указанные данные используются для оказания услуг, заключения договоров, обработки запросов, а также для аналитики и безопасности.
4.4. Данные могут быть переданы подрядчикам и партнерам Оператора при наличии соответствующих соглашений.
4.5. Основание обработки – согласие пользователя или договор.
4.6. Согласие пользователя оформляется отдельным действием (чекбокс, нажатие кнопки).
4.7. Согласие может быть отозвано посредством направления обращения на e-mail Оператора.
4.8. Биометрические данные не обрабатываются.
4.9. Публикация фото возможна только при наличии отдельного согласия субъекта, в соответствии со ст. 152.1 ГК РФ.

5. Идентификаторы сайта
5.1. Сбор данных осуществляется двумя способами: предоставление пользователем через формы и автоматический сбор.
5.2. Пользователь предоставляет данные через формы, email и другие средства связи.
5.3. Оператор автоматически получает информацию о действиях пользователя на сайте и в приложении с помощью cookie и веб-отметок.
5.4. Cookie – текстовые файлы, сохраняемые браузером, содержащие технические сведения о сессии. Пользователь может отключить cookie, однако это может повлиять на работу сайта.
5.5. Веб-отметки используются для анализа трафика и поведения пользователей. Они не позволяют автоматически получить персональные данные, если пользователь их сам не предоставил.
5.6. Согласие на использование cookie оформляется при первом заходе на сайт.

6. Права и обязанности оператора и субъектов персональных данных
6.1. Оператор обязан не раскрывать данные третьим лицам без согласия субъекта, если иное не установлено законом.
6.2. Оператор обязан разъяснять последствия отказа от предоставления персональных данных, если это предусмотрено законом.
6.3. Если данные получены не от субъекта, Оператор должен уведомить субъекта об этом, за исключением установленных законом случаев.
6.4. Оператор не вправе включать в договор условия, ограничивающие права субъектов, включая несовершеннолетних.
6.5. Обработка данных в целях прямого маркетинга возможна только при наличии предварительного согласия субъекта.
6.6. Оператор не вправе принимать автоматизированные решения, затрагивающие права субъекта, без его письменного согласия.
6.7. Субъект имеет право на разъяснение порядка принятия таких решений, возможность подать возражение и обжаловать действия Оператора.
6.8. Субъект может обратиться с жалобой в Роскомнадзор или в суд, а также потребовать компенсацию вреда.

7. Актуализация, исправление, удаление и уничтожение персональных данных
7.1. Субъект имеет право требовать уточнения, блокирования или уничтожения своих персональных данных, если они:

• являются неполными, устаревшими, неточными;
• получены незаконно;
• не требуются для заявленных целей.

7.2. В случае подтверждения факта неточности данных, Оператор обязан актуализировать их в течение 7 рабочих дней.
7.3. В случае подтверждения неправомерности обработки — прекратить обработку и уничтожить данные.
7.4. Данные уничтожаются при достижении цели обработки или при отзыве согласия, если не требуется хранение по закону или договору.
7.5. Оператор обязан уведомить субъекта о внесённых изменениях или уничтожении данных, а также уведомить третьих лиц, которым данные передавались.

8. Порядок работы с запросами субъектов и уполномоченных органов
8.1. Субъект вправе запросить у Оператора:

• подтверждение обработки персональных данных;
• правовые основания и цели;
• способы обработки;
• список лиц, которым данные могут быть раскрыты;
• источник получения данных;
• сроки хранения и порядок реализации прав;
• информацию о трансграничной передаче;
• сведения о лице, обрабатывающем данные по поручению;
• меры защиты, реализуемые Оператором.

8.2. Оператор может отказать в предоставлении информации в случаях, предусмотренных законом (например, при угрозе правам третьих лиц или в рамках следственных действий).
8.3. Ответ предоставляется в доступной форме в течение 10 рабочих дней с даты получения запроса (может быть продлён ещё на 5 дней с уведомлением субъекта).
8.4. Запрос должен содержать:

• паспортные данные;
• сведения о договоре или ином основании;
• подпись субъекта или его представителя.

8.5. Запрос может быть направлен в электронной форме и подписан электронной подписью.
8.6. Повторный запрос может быть подан не ранее чем через 30 дней, если первый был полностью исполнен.
8.7. Оператор обязан безвозмездно предоставить информацию или мотивированный отказ со ссылкой на закон.
8.8. В случае запроса от Роскомнадзора — Оператор обязан ответить в течение 10 рабочих дней, с возможностью продления на 5 дней.

9. Реализуемые требования к защите персональных данных
9.1. Оператор принимает меры, необходимые для обеспечения выполнения обязанностей, предусмотренных законодательством, включая:

• назначение ответственного за обработку персональных данных;
• разработку и утверждение локальных актов, регламентирующих порядок обработки;
• оценку вреда субъекту при нарушении закона;
• обучение сотрудников, имеющих доступ к данным;
• организационные, правовые и технические меры защиты.

9.2. Конкретные меры включают:

• определение угроз безопасности;
• применение сертифицированных средств защиты информации;
• контроль доступа и регистрация всех действий с данными;
• шифрование и хранение на защищённых серверах;
• резервное копирование и восстановление;
• взаимодействие с государственной системой (ГоссОПКА) в случае инцидентов.

10. Заключительные положения
10.1. Настоящая Политика является локальным нормативным актом Оператора и общедоступна для пользователей.
10.2. Политика может быть пересмотрена в следующих случаях:

• изменения законодательства в области персональных данных;
• предписания государственных органов;
• изменения в деятельности Оператора, включая цели, методы и технологии обработки.

10.3. Настоящая Политика вступает в силу с момента её размещения на сайте https://haccptracker.ru.