Политика конфиденциальности

Общество с ограниченной ответственностью «Сады Кавказа Плюс» (ООО «Сады Кавказа Плюс»), адрес: 361424, Кабардино-Балкарская Республика, с. Яникой, р-н Чегемский, пер. Дружбы, д. 3, ИНН 0708015692, адрес электронной почты: info@gardenskavkaz.ru и/или его аффилированные лица, в том числе входящие в одну группу ООО «Сады Кавказа Плюс» (далее - Оператор), придают большое значение соблюдению прав и свобод человека и гражданина при обработке персональных данных.

Настоящая политика конфиденциальности (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет политику Оператора в отношении обработки персональных данных, собираемых с использованием информационно-телекоммуникационных сетей, а также реализуемые Оператором требования к защите таких персональных данных.

Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователе при использовании веб-сайта Оператора по адресу (URL) в информационно-телекоммуникационной сети «Интернет»: https://gardenskavkaz.ru/ и его поддоменов (далее - Сайт), а также при направлении обращений (запросов) Оператору посредством электронной почты.

Сайт не предназначен для обработки персональных данных несовершеннолетних.

1.2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

1.2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;

1.2.3. Оператор, ООО «Сады Кавказа Плюс» и/или его аффилированные лица, в том числе входящие в одну группу ООО «Сады Кавказа Плюс» — оператор, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.2.7 Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.2.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.11. Информационная система персональных данных, ИСПДН — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

1.2.13. Общие персональные данные — персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным в соответствии с Законом о персональным данным.

1.2.14. Пользователь — физическое лицо (субъект персональных данных), являющееся посетителем и (или) пользователем Сайта и (или) направляющее обращение Оператору посредством Сайта и (или) электронной почты.

Обработка персональных данных Оператором осуществляется на основе следующих принципов:
1.3.1. Обработка персональных данных осуществляется на законной и справедливой основе;
1.3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
1.3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
1.3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
1.3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
1.3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и (или) обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
1.3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
1.3.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.1.1. Получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
2.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных в порядке, установленном Законом о персональных данных, если иное не предусмотрено федеральным законом;
2.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
2.1.4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, установленных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другим федеральным законом.

2.2.1. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
2.2.2. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку или обеспечить прекращение обработки, уничтожить или обеспечить уничтожение, осуществить блокирование, уточнить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
2.2.3. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
2.2.4. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
2.2.5. Если персональные данные получены не от субъекта персональных данных, до начала обработки таких персональных данных предоставить субъекту персональных данных информацию, предусмотренную частью 3 статьи 18 Закона о персональных данных;
2.2.6. Организовывать обработку персональных данных в порядке, установленном законодательством РФ в области персональных данных, в том числе принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
2.2.7. Опубликовать Политику на Сайте, а также обеспечить возможность доступа к Политике с использованием средств Сайта;
2.2.8. Предоставлять субъекту персональных данных или его представителю по запросу информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставлять возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, в соответствии с требованиями Закона о персональных данных;
2.2.9. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя, дать в письменной форме мотивированный ответ;
2.2.10. Представлять документы и информацию по запросу уполномоченного органа по защите прав субъектов персональных данных.

2.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральным законом. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен статьей 14 Закона о персональных данных;
2.3.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;
2.3.3. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
2.3.4. Обжаловать решения, принятые на основании исключительно автоматизированной обработки персональных данных;
2.3.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
2.3.6. Отозвать согласие на обработку персональных данных;
2.3.7. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Права и обязанности Оператора и субъекта персональных данных, не определенные в настоящей Политике, определяются главами 3 и 4 Закона о персональных данных.

В случае выявления неточностей в персональных данных, Пользователь вправе актуализировать их самостоятельно, направив Оператору соответствующее заявление письмом по адресу: 361424, Кабардино-Балкарская Республика, с. Яникой, р-н Чегемский, пер. Дружбы, д. 3, или по адресу электронной почты: info@gardenskavkaz.ru.

Оператор обрабатывает только те персональные данные, которые ему необходимы для достижения целей, как указано далее в настоящем разделе Политики.

Обработка входящего обращения, в том числе рассмотрение, уточнение, подготовка и предоставление ответа:

Осуществление коммуникаций для установления деловых отношений (обязательств) при купле-продаже товаров (выполнении работ, оказании услуг), и информирования о деятельности Оператора, в том числе предоставление информации о товарах Оператора в соответствии с заявкой, а также осуществление мероприятий по продвижению товаров Оператора путем осуществления прямых контактов и (или) отправки информационных и рекламных сообщений (рассылок) (для информационных и рекламных сообщений (рассылок) - при условии оформлении соответствующей подписки) с помощью средств связи:

• Log-данные (данные журналов). Серверы Оператора в автоматическом режиме производят записи технической информации о доступе к ним. Это происходит, когда субъект персональных данных открывает Сайт. Log-данные могут содержать IP-адрес, характеристики браузера и клиентского устройства, данные о дате, времени, длительности и последовательности действий.
• Данные об использовании. Оператор собирает информацию о том, как субъект персональных данных использует Сайт, чтобы сделать их удобнее. Такие данные могут включать в себя тип устройства, версию операционной системы, технические отчеты об ошибках, количественные параметры использования. Набор данных определяется тем, каким Сайтом субъект персональных данных воспользовался.
• Файлы «Cookie». С целью обеспечения эффективного управления Сайтом Оператор может использовать файлы «Cookie» (небольшие по размеру текстовые файлы, хранящиеся в браузере клиентского устройства субъекта персональных данных, сохраняющие параметры настройки интерфейса пользователя) и технологии web beacons (веб-маяки - электронные изображения, которые используются для учета количества посещений определенной страницы, не собирая при этом никакой идентификационной информации).

Дополнительная информация об использовании Оператором обезличенных данных (технической информации) о Пользователях содержится в Приложении к настоящей Политике.
3.3.1. При первом посещении Сайта, с помощью нового браузера или в режиме приватного просмотра предоставляется баннер, запрашивающий согласие на обработку файлов «Cookie» в соответствии с требованиями законодательства РФ. Нажав кнопку «ОК», «Хорошо» (или - аналогичную) или продолжая пользоваться Сайтом, субъект персональных данных дает свое согласие на то, чтобы Оператор мог загружать файлы «Cookie» на устройство (формировать их с использованием Сайта) субъекта персональных данных согласно указанным в настоящей Политике условиям.
3.3.2. Субъект персональных данных имеет возможность управлять файлами «Cookie», обратившись в настройки браузера. Более подробную информацию об управлении «Cookie» можно найти в справочном файле используемого браузера.
В случае удаления файлов «Cookie» будут удалены все данные о предпочтениях субъекта персональных данных (в частности, о настройках браузера при работе с Сайтом), включая предпочтение об отказе от использования файлов «Cookie». В случае блокирования файлов «Cookie» изменения могут отразиться на интерфейсе Пользователя и некоторые компоненты Сайта могут стать недоступными.
3.3.3. Оператор может использовать на Сайте принадлежащие третьим лицам веб-сервисы сбора аналитики (Яндекс.Метрика и аналогичные), веб-сервисы для отображения различных элементов (изображения, видео, презентации и т.п.), организации опросов, оплаты продуктов и услуг через платежные системы и т.п., кнопки доступа к социальным сетям, позволяющие Пользователям делиться информацией и делать электронные закладки, которые являются ссылками на веб-сайты социальных сетей̆, которые, в свою, очередь могут фиксировать информацию об активности Пользователей, в том числе на Сайте.

Пользователю необходимо самостоятельно ознакомиться с соответствующими условиями использования и политиками конфиденциальности указанных веб-сервисов и веб-сайтов социальных сетей для понимания того, как они используют данные Пользователей, и того, как можно отказаться от использования этих данных или удалить их.

3.6. Оператор не принимает решений, порождающих для субъектов персональных данных юридические последствия или иным образом затрагивающих их права и законные интересы на основании исключительно автоматизированной обработки персональных данных.
3.7. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Закона о персональных данных.
3.8. Оператор не осуществляет трансграничной передачи персональных данных.

Правовыми основаниями обработки персональных данных Оператором являются:
4.1. Согласие Пользователя на обработку персональных данных;
4.2. Конституция РФ, федеральные законы и принятые на их основе нормативно-правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
4.3. Устав Оператора;
4.4. Договоры, заключаемые между Оператором и субъектом персональных данных.

5.1. Оператор осуществляет обработку персональных данных с согласия субъекта персональных данных на обработку его персональных данных.

Пользователь, заполняя специальные формы, расположенные на Сайте (путем проставления галочки в специальном чек-боксе) и (или) продолжая посещать Сайт и использовать его функционал и (или) отправляя свои персональные данные Оператору посредством электронной почты, самостоятельно принимает решение о предоставлении его персональных данных и дает Оператору согласие на их обработку в соответствии с настоящей Политикой, свободно, своей волей и в своем интересе. Давая согласие на обработку персональных данных, Пользователь гарантирует, что является совершеннолетним.

5.2. Обработка персональных данных без согласия субъекта персональных данных (или при отзыве субъектом персональных данных согласия на обработку его персональных данных) допускается в следующих случаях:

• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
• в иных случаях, предусмотренных Законом о персональных данных.

5.3. Оператор может передавать персональные данные для целей обработки в соответствии с разделом 3 настоящей Политики своим работникам, а также аффилированным лицам, в том числе лицам из группы лиц, к которой принадлежит Оператор. Персональные данные могут передаваться в указанных целях в том числе следующим третьим лицам: Индивидуальный предприниматель Троицкий Дмитрий Анатольевич, ИНН 667202695585.

Оператор вправе раскрывать персональные данные другим третьим лицам (кроме указанных в настоящем пункте Политики) с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных Оператором не осуществляется.

5.5. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в части 1 статьи 10 Закона о персональных данных, Оператором не осуществляется.

6.1. Срок обработки и хранения персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен согласием субъекта персональных данных, законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных.

Условием прекращения обработки персональных данных может являться:

• наступление условий прекращения обработки персональных данных или истечение установленного срока;
• достижение целей обработки персональных данных либо утрата необходимости в достижении этих целей;
• требование субъекта персональных данных, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• выявление неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
• истечение срока действия согласия на обработку персональных данных или отзыв субъектом персональных данных такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством РФ;
• прекращение деятельности Оператора в случае ликвидации или реорганизации.

6.2. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных в соответствии со статьей 9 Закона о персональных данных, путем направления Оператору соответствующее заявление письмом по адресу: 361424, Кабардино-Балкарская Республика, с. Яникой, р-н Чегемский, пер. Дружбы, д. 3, или по адресу электронной почты: info@gardenskavkaz.ru.

В случае отзыва согласия на обработку персональных данных Оператор будет вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.

6.3. В случае отзыва согласия на обработку персональных или при наступлении иных законных оснований Оператор будет обязан прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки в соответствии с настоящей Политикой, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в сроки, установленные Законом о персональных данных.

Персональные данные уничтожаются способами, исключающими возможность последующего восстановления информации, в том числе:

• путем стирания из базы данных, форматирования носителя, механического повреждения жестких дисков, использоваться специального программного обеспечения для уничтожения данных, если персональные данные обрабатывались автоматизированным способом;
• путем сожжения, дробления (измельчения), химического разложения, если персональные данные обрабатывались неавтоматизированным способом.

Порядок уничтожения персональных данных будет определяться Оператором самостоятельно в соответствии со следующими правилам:

• быть конфиденциальным и исключать возможность последующего восстановления;
• документально фиксироваться в соответствии с требованиями законодательства РФ в области персональных данных;
• касаться только тех носителей, содержащих персональные данные, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

7.1. Оператор обеспечивает конфиденциальность полученных персональных данных путем применения организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, установленным статьей 19 Закона о защите персональных данных.

7.3. В соответствии со статьей 18.1 Закона о защите персональных данных Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о защите персональных данных и принятыми в соответствии с ним нормативными правовыми актами. На момент утверждения Политики, Оператором, в частности, приняты следующие меры:

7.3.1. В соответствии с требованиями нормативных документов создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты:

• подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД;
• подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с работниками, контрагентами и третьими лицами;
• подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

7.3.2. Назначено лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

7.3.3. Разработаны и внедрены политика в отношении обработки персональных данных, в том числе настоящая Политика, а также локальные нормативные акты по вопросам обработки персональных данных, а также локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

7.3.4. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДН) в соответствии со статьей 19 Закона о защите персональных данных:
1) разработана модель угроз безопасности персональных данных при их обработке в ИСПДн;
2) применяются организационные и технические меры по обеспечению безопасности персональных данных в следующем составе:

• осуществляется идентификация и аутентификация субъектов доступа и объектов доступа;
• осуществляется управление доступом субъектов доступа к объектам доступа;
• осуществляется защита носителей информации;
• осуществляется регистрация событий безопасности;
• функционирует антивирусная защита;
• осуществляется обнаружение вторжений;
• осуществляется контроль (анализ) защищенности;
• осуществляется защита средств виртуализации;
• осуществляется защита технических средств;
• осуществляется защита информационной системы, ее средств, систем связи и передачи данных;
• осуществляется управление обновлениями программного обеспечения;
• осуществляется планирование мероприятий по обеспечению защиты информации;
• регламентированы действия в нештатных ситуациях;
• осуществляется информирование и обучение работников;
• осуществляется анализ угроз безопасности и риской от их реализации;
• осуществляется выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности, и реагирование на них;
• осуществляется управление конфигурацией информационной системы и системы защиты;

3) применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
4) осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДН;
5) осуществляется учет машинных носителей персональных данных;
6) осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
7) обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) определены правила доступа к персональным данным, обрабатываемым в ИСПДН, а также выполняется регистрация и учет всех действий, совершаемых с персональными данными в ИСПДН;
9) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности ИСПДН;

7.3.5. осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативными правовыми актами, политики Оператора в отношении обработки персональных данных, в том числе настоящей Политике, и локальным нормативным актам Оператора;

7.3.6. производится ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями Закона о персональных данных, политикой Оператора в отношении обработки персональных данных, в том числе настоящей Политикой, и локальными нормативными актами Оператора по вопросам обработки и обеспечения безопасности персональных данных, а также производится обучение указанных работников.

7.4. В целях обеспечения соответствия уровня защиты персональных данных требованиям законодательства РФ Оператор не раскрывает информацию о конкретных применяемых средствах и мерах по обеспечению безопасности персональных данных.

7.5. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.1. Субъект персональных данных вправе обратиться к Оператору с запросом или жалобой или получить любые разъяснения по вопросам, касающимся обработки его персональных данных, направив письмо по адресу: 361424, Кабардино-Балкарская Республика, с. Яникой, р-н Чегемский, пер. Дружбы, д. 3, или по адресу электронной почты: info@gardenskavkaz.ru.

8.2. В настоящей Политике будут отражены любые изменения политики Оператора в отношении обработки персональных данных. Политика действует бессрочно до замены ее новой версией.

8.3. Настоящая Политика является общедоступной и опубликована на Сайте по ссылке: https://gardenskavkaz.ru/policy, а также на страницах Сайта, с использованием которых осуществляется сбор персональных данных.

В настоящем Приложении описаны типы, категории и назначение файлов «Cookie» Сайта. Использование определенных файлов «Cookie» может быть отключено.

1.1. Временные (сессионные), срок действия которых истекает после закрытия интернет-обозревателя;
1.2. Бессрочные, которые при необходимости могут быть удалены субъектом из его компьютера.

2.1. Строго необходимые файлы «Cookie» / технические файлы «Cookie»: эти файлы «Cookie» необходимы для работы Сайта; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера;
2.2. Статистические / аналитические файлы «Cookie»: эти файлы «Cookie» позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных веб-страницах и полученном контенте;
2.3. Технические файлы «Cookie»: эти файлы «Cookie» собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
2.4. Функциональные файлы «Cookie»: эти файлы «Cookie» позволяют предоставлять определенные функции, чтобы облегчить использование Сайта, например, сохраняя предпочтения пользователя (такие как язык и местоположение);
2.5. Файлы отслеживания (сторонние) / рекламные файлы «Cookie»: эти файлы «Cookie» собирают информацию о пользователях, источниках трафика, посещенных страницах и отображенной для пользователя рекламе, а также той, по которой пользователь перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать пользователя. Они также используются в статистических и исследовательских целях.

Для управления аналитическими файлами «Cookie» Оператор использует следующие веб-сервисы, позволяющие Сайту производить подсчет количества посетителей, зашедших на определенную страницу Сайта, агрегировать статистические данные и обеспечивать доступ к определенным функциям Сайта:

Яндекс.Метрика. Веб-сервис предоставлен ООО «ЯНДЕКС», адрес: 119021, город Москва, ул. Льва Толстого, д.16).

Подробнее о файлах «Cookie» Яндекс.Метрики можно ознакомиться по ссылке: https://yandex.ru/support/metrica/general/cookie-usage.html, с политикой ООО «ЯНДЕКС» в отношении обработки персональных данных можно ознакомиться по ссылке: https://yandex.ru/legal/confidential/.

Настоящее согласие является неотъемлемой частью Политики конфиденциальности.

Физическое лицо (субъект персональных данных), оставляя заявку и/или направляя сообщение на веб-сайте по адресу (URL) в информационно-телекоммуникационной сети «Интернет»: https://gardenskavkaz.ru/ и его поддоменах (далее - сайт) через соответствующую форму сбора персональных данных (путем проставления галочки в специальном чек-боксе) и/или продолжая посещать сайт и использовать его функционал, действуя свободно, сознательно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое безусловное согласие на обработку персональных данных (далее - Согласие) Общество с ограниченной ответственностью «Сады Кавказа Плюс» (ООО «Сады Кавказа Плюс»), адрес: 361424, Кабардино-Балкарская Республика, с. Яникой, р-н Чегемский, пер. Дружбы, д. 3, ИНН 0708015692, адрес электронной почты: info@gardenskavkaz.ru) (далее - Оператор), которому принадлежит сайт, на обработку своих персональных данных, а также на использование Оператором обезличенных данных (технической информации), в том числе файлов «Cookie», согласно следующим условиям:

1. Согласие дается на обработку персональных данных согласно следующему перечню и целям обработки:

2. В ходе обработки с персональными данными будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, с использованием или без использования средств автоматизации.

3. Третьи лица не обрабатывают персональные данные по поручению Оператора для указанной в Согласии цели.

4. Персональные данные обрабатываются в течение периода обработки заявки, информационного обслуживания, предложения товаров Оператора, ведения деловых переговоров, проведения мероприятий и до отказа в установлении деловых отношений (обязательств) с Оператором или до заключения договора с Оператором или до перехода по ссылке «Отписаться от рассылки» (для информационных или рекламных сообщений (рассылок)), которое располагается в каждом рассылаемом письме (смотря что произойдет быстрее), если иной срок не следует из требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

5. Согласие может быть отозвано в любое время в соответствии со ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» путем направления Оператору соответствующего заявления письмом соответствующее заявление письмом по адресу: 361424, Кабардино-Балкарская Республика, с. Яникой, р-н Чегемский, пер. Дружбы, д. 3, или по адресу электронной почты: info@gardenskavkaz.ru.
В случае отзыва Согласия Оператор вправе продолжить обработку персональных данных без него при наличии оснований, указанных в п.п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

6. Согласие действует все время до момента прекращения обработки персональных данных согласно п. 4 и п. 5 Согласия.

7. С политикой Оператора, опубликованной в свободном доступе на сайте, в отношении обработки персональных данных, собираемых с использованием информационно-телекоммуникационных сетей, а также реализуемыми Оператором требованиях к защите таких персональных данных, ознакомлен.