ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных
Редакция от «07» мая 2024 года
Настоящий документ определяет Политику Индивидуального предпринимателя Бызовой Екатерины Андреевны, ИНН 231132971037, ОГРНИП 322237500431882
(далее — Оператор) в области обработки персональных данных
(далее — Политика). Цель Политики: соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных.
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- Сайт — интернет – ресурс, на котором Оператор, осуществляет обработку персональных данных, расположенный по адресу: https://dasparanta.online/ и на всех его поддоменах.
- Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
- Пользователь — физическое лицо, использующее Сайт в личных целях или как представитель другого лица, субъект персональных данных.
- Обработка Персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- ОБЩИЕ ПОЛОЖЕНИЯ
- Политика является локальным документом Оператора, определяющим порядок Обработки Персональных данных.
- Оператор разработал Политику в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее — Закон) и другими нормативными правовыми актами, определяющими порядок работы с персональными данными.
- Назначением Политики является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
- исключение несанкционированных действий любых третьих лиц по Обработке;
- предотвращение возникновения возможной угрозы безопасности Пользователей.
- Пользователь соглашается с условиями Политики при сообщении своих Персональных данных с помощью заполнения форм на Сайте или направлением согласия с помощью мессенджеров или электронной почты.
- При изменении Политики Оператор публикует новую редакцию на Сайте. Новая редакция вступает в силу с момента ее публикации. Оператор не осуществляет индивидуальное ознакомление Пользователя(-ей) с обновленной редакцией Политики. Пользователь(-и) обязаны самостоятельно знакомиться с обновленной редакцией Политики.
- Если Пользователь после внесения изменений в Политику продолжил использовать Сайт, то считается, что он ознакомился и согласен с Политикой в новой редакции.
- ПРИНЦИПЫ ОБРАБОТКИ
- Оператор обрабатывает Персональные данные на основе следующих принципов:
- законная и справедливая основа Обработки;
- обработка в соответствии с конкретными, заранее определенными и законными целями;
- недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
- соответствие содержания и объема Персональных данных заявленным целям Обработки;
- точность, достаточность, актуальность и достоверность Персональных данных;
- законность технических мер, направленных на Обработку;
- разумность и целесообразность Обработки;
- хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
- уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
- ЦЕЛЬ ОБРАБОТКИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор Обрабатывает Персональные данные, которое указал Пользователь в формах Сайта, сообщил по телефону или в мессенджерах, направил по электронной почте, указанной на Сайте.
- Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
- Аутентификация Пользователя для заключения договора оказания услуг:
- Персональные данные: фамилия, имя, номер телефона, электронная почта.
- Категория: общие.
- Субъекты персональных данных: Пользователи Сайта.
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение.
- Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
- Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
- Связь с Пользователем, направление сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера
- Персональные данные: фамилия, имя, номер телефона, электронная почта, данные аккаунтов социальных сетей Пользователя.
- Категория: общие.
- Субъекты персональных данных: Пользователи Сайта.
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
- Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
- Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
- Обработка обращений, жалоб, запросов, сообщений от Оператора и Пользователем друг другу
- Персональные данные: фамилия, имя, номер телефона, электронная почта, текст сообщения (если текст сообщения содержит персональные данные), банковские реквизиты (если необходимо для исполнения обязательств).
- Категория: общие.
- Субъекты персональных данных: Пользователи Сайта.
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение.
- Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
- Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
- Оставление Пользователем отзывов об услугах
- Персональные данные: фамилия, имя, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.
- Категория: общие.
- Субъекты персональных данных: Пользователи Сайта.
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
- Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
- Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
- Оператор не обрабатывает биометрические Персональные данные, специальные категории Персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья субъекта персональных данных.
- Оператор не проверяет:
- дееспособность Пользователя;
- достоверность предоставленных Пользователем Персональных данных.
- Пользователь гарантирует, что:
- предоставленные Персональные данные являются достоверными, актуальными;
- получил согласие третьего лица на передачу его Персональных данных Оператору и их последующую Обработку, если Пользователь сообщает Оператору Персональные данные третьего лица.
- ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор обрабатывает Персональные данные на основании заявки, полученной от Пользователя с помощью форм Сайта или полученные в мессенджере, или по электронной почте.
- Оператор собирает Персональные путем добровольной передачи Пользователем своих данных при заполнении форм Сайта, с помощью средств коммуникации, в том числе по телефону, по электронной почте и другими способами.
- Просмотр страниц Сайта является возможным для Пользователей без предоставления Персональных данных и без раскрытия какой-либо информации, позволяющей напрямую идентифицировать Пользователя как личность.
- Оператор хранит Персональные данные с использованием баз данных, находящихся на территории Российской Федерации.
- Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.
- Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных (если они обрабатываются на основании согласия) или наступления иных условий, установленных применимым законодательством для прекращения обработки персональных данных.
- Оператор осуществляет Обработку с использованием средств автоматизации и без их использования.
- Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
- Пользователь выразил согласие на такие действия.
- Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
- Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Обработки.
- В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает условия использования Сайта.
- Использования аналитических программ, в том числе Яндекс.Метрики и других.
- Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
- В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
- Оператор вправе временно прекратить обработку Персональных данных, то есть блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
- Если Персональные данные были запрошены правоохранительными органами или предоставлены для судебного разбирательства, то Оператор не удаляет их пока эти вопросы не будут полностью решены и/или в течение срока, который требуется и (или) допустим в соответствии с применимым законодательством.
- ПРАВА ПОЛЬЗОВАТЕЛЯ
- Пользователь вправе уточнить Персональные данные при обращении к Оператору.
- Пользователь вправе отозвать согласие на обработку Персональных данных направив Оператору обращение по адресу электронной почты: dasparanta@mail.ru.
- Пользователь вправе направить Оператору запрос в порядке, предусмотренном Политикой, на получение информации об Обработке, в том числе содержащей:
- подтверждение факта Обработки;
- правовые основания Обработки;
- цели и применяемые Оператором способы Обработки;
- какие именно Персональные данные обрабатываются и источник их получения;
- сроки Обработки, в том числе сроки хранения Персональных данных;
- порядок осуществления прав, предусмотренных законодательством Российской Федерации;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
- ОБЯЗАННОСТИ ОПЕРАТОРА
- Оператор по запросу Пользователя предоставляет информацию об Обработке или обоснованный отказ в предоставлении такой информации.
- По требованию Пользователя Оператор уточняет обрабатываемые Персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки.
- Оператор обеспечивает правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение.
- Оператор прекращает Обработку и уничтожает Персональные данные, если их сохранение более не требуется для целей Обработки.
- Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Оператор вправе поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.
- ПРАВА ОПЕРАТОРА
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
- ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
- Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
- СOOKIES
- Оператор использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая пользование данным сайтом, субъект персональных данных соглашается с обработкой файлов cookies, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров.
- В случае, если Пользователь не хочет, чтобы его данные обрабатывались, он может покинуть сайт или отключить их в настройках безопасности его браузера. Важно понимать, что настройки нужно применить во всех браузерах, которыми субъект персональных данных пользуется на устройстве. В случае если субъект персональных данных решит отключить cookiеs, то часть функций сайта могут перестать быть ему доступны или могут работать непредсказуемо.
- МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
- На основании статьи 18.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обеспечению безопасности Персональных данных.
- К принимаемым мерам могут, в частности, относиться:
- издание документов, определяющих политику в отношении Обработки;
- осуществление внутреннего контроля и (или) аудита соответствия Обработки законодательству Российской Федерации, Политике;
- назначение лица, ответственного за организацию Обработки;
- ограничение состава лиц, которые имеют доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
- отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором;
- идентификация и аутентификация субъекта при доступе к данным;
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются Персональные данные;
- регистрация событий безопасности;
- антивирусная защита.
- В случае утечки персональных данных Оператор обязуется в течение 24 часов сообщить в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
- В течение 72 часов Оператор обязан провести внутреннее расследование и сообщить в Роскомнадзор о результатах расследования.
- Оператор обязан передавать в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) сведения о компьютерных инцидентах, которые привели к неправомерной передаче ПДн.
- ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЯ
- Пользователь вправе направить обращение Оператору по адресу электронной почты: dasparanta@mail.ru.
- Пользователь обязан:
- в обращении указать: фамилию, имя, адрес электронной почты Пользователя, суть обращения, собственноручную подпись;
- отсканировать обращение и передать его в виде файл-вложения к электронному письму.
- При направлении обращения Пользователь выражает согласие на обработку указанных персональных данных в целях его рассмотрения Оператором.
- Оператор обязуется рассмотреть обращение Пользователя и направить ответ на него или мотивированный отказ в течение 10 (десяти) дней с момента поступления обращения.
- Вся корреспонденция, полученная Оператором (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
- Правовыми основаниями обработки персональных данных Оператором являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 26 декабря 2008 года №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
- Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ Роскомнадзора от 5 сентября 2013 года №996 "Об утверждении требований и методов по обезличиванию персональных данных";
- Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;
- Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» от 14 июля 2022 года №266-ФЗ;
- Приказ Роскомнадзора от 28 октября 2022 года №179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
- Приказ Роскомнадзора от 27 октября 2022 года №178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
- Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъекта персональных данных.
- Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте Оператора, если иная, более поздняя дата не предусмотрена новой редакцией Политики конфиденциальности.
- Действующая редакция Политики всегда находится на странице по адресу https://dasparanta.online/
- РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель Бызова Екатерина Андреевна, ИНН 231132971037, ОГРНИП 322237500431882,
dasparanta@mail.ru.