Политика обработки персональных данных
1. Общие положения, стороны, цель документа
1.1 Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных, которые собирает и обрабатывает индивидуальный предприниматель Алексеева Елизавета Денисовна(ИНН 701733149605, ОГРНИП 322700000008230) (далее – Оператор) на сайте
https://yana-kozlovskaya.ru/ в информационно-коммуникационной сети Интернет (далее – Сайт).
1.2. Основные термины и определения, используемые в настоящей Политике, регламентирующие вопросы обработки персональных данных:
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь, субъект персональных данных –дееспособное физическое лицо, пользующееся Сайтом и его сервисами.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.
1.4. Настоящая Политика распространяется на данные, полученные на Сайте.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на Сайте Оператора и в каждом месте сбора персональных данных на Сайте.
1.6. Соблюдение настоящего Положения Оператором является главным условием обработки персональных данных Пользователей.
1.7. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. Оператор исходит из того, что Пользователь при регистрации предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
1.8. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
2. Правовое основание обработки персональных данных
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, а также:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения, заключаемые между Оператором и Пользователем (далее – оферта);
в) локальные нормативные акты Оператора в области персональных данных.
2.2. Субъект персональных данных (Пользователь)принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение следующих действий:
а) заключение с Оператором договора, такого как, например, договор-оферта при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
б) при заполнении соответствующей формы и/или отправлении своих персональных данных Оператору, согласие на обработку персональных данных считается предоставленным Пользователем посредством совершения им конклюдентных действий, а именно путем проставления специального знака – «веб-метки» в специальном поле при регистрации на Сайте рядом с текстом вида: «Я ознакомлен (-на) с Политикой обработки персональных данных и даю Согласие на их обработку» при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
3. Правила обработки персональных данных
3.1.Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
3.1.1.Цель: аутентификация субъекта персональных данных для заключения договора на оказаниеинформационно-консультационных услуг, посредством акцепта публичной оферты, размещенной на Сайте Оператора, и его исполнение.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: автоматизированная.
Правовые основания для обработки персональных данных: оферта, согласие на обработку персональных данных.
Срок обработки: до окончания срока оказания услуг, хранение - 3 года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
3.1.2.Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов.
Категории и перечень обрабатываемых данных: электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: автоматизированная.
Правовые основания для обработки персональных данных: оферта.
Срок обработки: до окончания срока оказания услуг, хранение - 3 года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
3.1.3.Цель: направление Пользователю сообщений рекламного или информационного характера.
Категории и перечень обрабатываемых данных: номер телефона, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.
Способы обработки: автоматизированная.
Правовые основания для обработки персональных данных: оферта, согласие на обработку персональных данных, согласие на рекламную и информационную рассылку при наличии возможности проставления специального знака – «веб-метки» в специальном поле (чек-боксе) в месте сбора персональных данных.
Срок обработки: до окончания срока оказания услуг, хранение - 3 года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
3.1.4.Цель: сбор статистической информации.
Категории и перечень обрабатываемых данных: сведения, собираемые посредством метрических программ.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.
Способы обработки: автоматизированная.
Правовые основания для обработки персональных данных: оферта, согласие на обработку персональных данных.
Срок обработки: в период использования Сайта, хранение - 3 года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
3.1.5.Цель: оставление Пользователем отзывов об услугах Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.
Способы обработки: автоматизированная.
Правовые основания для обработки персональных данных: оферта, согласие на обработку персональных данных, письменное согласие на распространение персональных данных, подписанное субъектом персональных данных и в виде скан копии документа направленное Оператору посредством электронной почты.
Срок обработки: до окончания срока оказания услуг, хранение - 3 года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных.
3.1.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не осуществляется.
3.1.7. Трансграничная передача данных Оператором не осуществляется.
3.1.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
3.2.О технологии куки (cookie).
3.2.1. Куки (cookie) – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
3.2.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки(cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
3.2.3. Для аналитики использования Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie: Яндекс Метрика https://yandex.ru/legal/confidential/.
3.3. Порядок и условия обработки персональных данных.
3.3.1.Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
3.3.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
3.3.3.Оператор обрабатывает персональные данные с использованием средств автоматизации.
3.3.4.Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.3.5.В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трёх) лет.
3.4. Меры по защите персональных данных.
3.4.1.Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
3.4.2.По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.4.3.Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места где происходит обработка персональных данных.
3.4.4.Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов и в иных предусмотренных законодательством Российской Федерации случаях.
3.5.Права и обязанности в отношении персональных данных.
3.5.1.Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.2.Для реализации права на дополнение, исправление, блокировку и удаление персональных данных Субъект персональных данных вправе направить письменное обращение на адрес электронной почты Оператора, указанный в настоящей Политике.
3.5.3.Основные права субъекта персональных данных:
- запрашивать информацию об осуществляемой обработке персональных данных;
- отзывать согласие на обработку персональных данных;
- требовать ограничений на обработку персональных данных;
- требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.
В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.5.4.Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору.
3.5.5.Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в настоящей Политике.
3.5.6. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. Субъект персональных данных в момент, когда на Сайте принимает/соглашается с настоящей Политикой дает свое согласие на передачу и/или обработку персональных данных третьим лицам, выбранным Оператором в соответствии с российским законодательством, при условии, что такая передача и/или обработка необходима для выполнения Оператором своих обязанностей по гражданско-правовому договору с субъектом персональных данных;
- после истечения срока действия согласия продолжать обработку персональных данных в той части, в которой для ее осуществления Согласие не требуется или не будет требоваться в силу действующего законодательства РФ (п. 2 ст. 9 Федерального закона Российской Федерации от 27 июля 2006 г N 152-ФЗ «О персональных данных»).
3.5.7. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- предоставлять Пользователю по его запросу информацию об обработке персональных данных Пользователя;
- использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
- соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя.
-принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
- осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;
- уточнять персональные данные в случае подтверждения факта неточности персональных данных;
- прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. Уничтожение персональных данных подтверждается актом об уничтожении;
-прекратить обработку персональных данных или обеспечить прекращение такой обработки в случае обращения Пользователя/Заказчика с соответствующим требованием в срок, не превышающий десяти рабочих дней с даты получения требования.
4. Изменение Политики. Применимое законодательство.
4.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
4.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
4.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
4.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
5. Информация об Операторе
5.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты.
5.2. Индивидуальный предприниматель
Алексеева Елизавета Денисовна
634508, Россия, Томский район, г. ТОМСК,
ул. Александра Винтера, д 44
ИНН 701733149605
ОГРНИП 322700000008230
Название банка:
ООО «Банк Точка»
БИК 044525104
Расчётный счёт 40802810801500479242
Корр. счёт 30101810745374525104
Телефон +79969389687
Электронная почта
alekslizetta.work@gmail.ru Редакция актуальна по состоянию на
4 июня 2024 года.