ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки персональных данных

Редакция от «07» мая 2024 года


Настоящий документ определяет Политику Индивидуального предпринимателя Бызовой Екатерины Андреевны, ИНН 231132971037, ОГРНИП 322237500431882 (далее — Оператор) в области обработки персональных данных (далее — Политика).
Цель Политики: соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных.
  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
  2. Сайт — интернет – ресурс, на котором Оператор, осуществляет обработку персональных данных, расположенный по адресу: https://dasparanta.online/ и на всех его поддоменах.
  3. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
  4. Пользователь — физическое лицо, использующее Сайт в личных целях или как представитель другого лица, субъект персональных данных.
  5. Обработка Персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  10. ОБЩИЕ ПОЛОЖЕНИЯ
  11. Политика является локальным документом Оператора, определяющим порядок Обработки Персональных данных.
  12. Оператор разработал Политику в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее — Закон) и другими нормативными правовыми актами, определяющими порядок работы с персональными данными.
  13. Назначением Политики является:
  14. обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  15. четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
  16. исключение несанкционированных действий любых третьих лиц по Обработке;
  17. предотвращение возникновения возможной угрозы безопасности Пользователей.
  18. Пользователь соглашается с условиями Политики при сообщении своих Персональных данных с помощью заполнения форм на Сайте или направлением согласия с помощью мессенджеров или электронной почты.
  19. При изменении Политики Оператор публикует новую редакцию на Сайте. Новая редакция вступает в силу с момента ее публикации. Оператор не осуществляет индивидуальное ознакомление Пользователя(-ей) с обновленной редакцией Политики. Пользователь(-и) обязаны самостоятельно знакомиться с обновленной редакцией Политики.
  20. Если Пользователь после внесения изменений в Политику продолжил использовать Сайт, то считается, что он ознакомился и согласен с Политикой в новой редакции.
  21. ПРИНЦИПЫ ОБРАБОТКИ
  22. Оператор обрабатывает Персональные данные на основе следующих принципов:
  23. законная и справедливая основа Обработки;
  24. обработка в соответствии с конкретными, заранее определенными и законными целями;
  25. недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
  26. соответствие содержания и объема Персональных данных заявленным целям Обработки;
  27. точность, достаточность, актуальность и достоверность Персональных данных;
  28. законность технических мер, направленных на Обработку;
  29. разумность и целесообразность Обработки;
  30. хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
  31. уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
  32. ЦЕЛЬ ОБРАБОТКИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
  33. Оператор Обрабатывает Персональные данные, которое указал Пользователь в формах Сайта, сообщил по телефону или в мессенджерах, направил по электронной почте, указанной на Сайте.
  34. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
  35. Аутентификация Пользователя для заключения договора оказания услуг:
  36. Персональные данные: фамилия, имя, номер телефона, электронная почта.
  37. Категория: общие.
  38. Субъекты персональных данных: Пользователи Сайта.
  39. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение.
  40. Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
  41. Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
  42. Связь с Пользователем, направление сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера
  43. Персональные данные: фамилия, имя, номер телефона, электронная почта, данные аккаунтов социальных сетей Пользователя.
  44. Категория: общие.
  45. Субъекты персональных данных: Пользователи Сайта.
  46. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
  47. Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
  48. Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
  49. Обработка обращений, жалоб, запросов, сообщений от Оператора и Пользователем друг другу
  50. Персональные данные: фамилия, имя, номер телефона, электронная почта, текст сообщения (если текст сообщения содержит персональные данные), банковские реквизиты (если необходимо для исполнения обязательств).
  51. Категория: общие.
  52. Субъекты персональных данных: Пользователи Сайта.
  53. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение.
  54. Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
  55. Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
  56. Оставление Пользователем отзывов об услугах
  57. Персональные данные: фамилия, имя, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.
  58. Категория: общие.
  59. Субъекты персональных данных: Пользователи Сайта.
  60. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
  61. Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 10 лет.
  62. Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
  63. Оператор не обрабатывает биометрические Персональные данные, специальные категории Персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья субъекта персональных данных.
  64. Оператор не проверяет:
  65. дееспособность Пользователя;
  66. достоверность предоставленных Пользователем Персональных данных.
  67. Пользователь гарантирует, что:
  68. предоставленные Персональные данные являются достоверными, актуальными;
  69. получил согласие третьего лица на передачу его Персональных данных Оператору и их последующую Обработку, если Пользователь сообщает Оператору Персональные данные третьего лица.
  70. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
  71. Оператор обрабатывает Персональные данные на основании заявки, полученной от Пользователя с помощью форм Сайта или полученные в мессенджере, или по электронной почте.
  72. Оператор собирает Персональные путем добровольной передачи Пользователем своих данных при заполнении форм Сайта, с помощью средств коммуникации, в том числе по телефону, по электронной почте и другими способами.
  73. Просмотр страниц Сайта является возможным для Пользователей без предоставления Персональных данных и без раскрытия какой-либо информации, позволяющей напрямую идентифицировать Пользователя как личность.
  74. Оператор хранит Персональные данные с использованием баз данных, находящихся на территории Российской Федерации.
  75. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.
  76. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных (если они обрабатываются на основании согласия) или наступления иных условий, установленных применимым законодательством для прекращения обработки персональных данных.
  77. Оператор осуществляет Обработку с использованием средств автоматизации и без их использования.
  78. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
  79. Пользователь выразил согласие на такие действия.
  80. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
  81. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Обработки.
  82. В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает условия использования Сайта.
  83. Использования аналитических программ, в том числе Яндекс.Метрики и других.
  84. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
  85. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
  86. Оператор вправе временно прекратить обработку Персональных данных, то есть блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
  87. Если Персональные данные были запрошены правоохранительными органами или предоставлены для судебного разбирательства, то Оператор не удаляет их пока эти вопросы не будут полностью решены и/или в течение срока, который требуется и (или) допустим в соответствии с применимым законодательством.
  88. ПРАВА ПОЛЬЗОВАТЕЛЯ
  89. Пользователь вправе уточнить Персональные данные при обращении к Оператору.
  90. Пользователь вправе отозвать согласие на обработку Персональных данных направив Оператору обращение по адресу электронной почты: dasparanta@mail.ru.
  91. Пользователь вправе направить Оператору запрос в порядке, предусмотренном Политикой, на получение информации об Обработке, в том числе содержащей:
  92. подтверждение факта Обработки;
  93. правовые основания Обработки;
  94. цели и применяемые Оператором способы Обработки;
  95. какие именно Персональные данные обрабатываются и источник их получения;
  96. сроки Обработки, в том числе сроки хранения Персональных данных;
  97. порядок осуществления прав, предусмотренных законодательством Российской Федерации;
  98. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  99. сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;
  100. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
  101. иные сведения, предусмотренные законодательством Российской Федерации.
  102. ОБЯЗАННОСТИ ОПЕРАТОРА
  103. Оператор по запросу Пользователя предоставляет информацию об Обработке или обоснованный отказ в предоставлении такой информации.
  104. По требованию Пользователя Оператор уточняет обрабатываемые Персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки.
  105. Оператор обеспечивает правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение.
  106. Оператор прекращает Обработку и уничтожает Персональные данные, если их сохранение более не требуется для целей Обработки.
  107. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  108. Оператор вправе поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.
  109. ПРАВА ОПЕРАТОРА
  110. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  111. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
  112. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
  113. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
  114. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
  115. наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  116. исполнения договора, стороной которого является субъект персональных данных.
  117. СOOKIES
  118. Оператор использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая пользование данным сайтом, субъект персональных данных соглашается с обработкой файлов cookies, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров.
  119. В случае, если Пользователь не хочет, чтобы его данные обрабатывались, он может покинуть сайт или отключить их в настройках безопасности его браузера. Важно понимать, что настройки нужно применить во всех браузерах, которыми субъект персональных данных пользуется на устройстве. В случае если субъект персональных данных решит отключить cookiеs, то часть функций сайта могут перестать быть ему доступны или могут работать непредсказуемо.
  120. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
  121. На основании статьи 18.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обеспечению безопасности Персональных данных.
  122. К принимаемым мерам могут, в частности, относиться:
  123. издание документов, определяющих политику в отношении Обработки;
  124. осуществление внутреннего контроля и (или) аудита соответствия Обработки законодательству Российской Федерации, Политике;
  125. назначение лица, ответственного за организацию Обработки;
  126. ограничение состава лиц, которые имеют доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
  127. отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором;
  128. идентификация и аутентификация субъекта при доступе к данным;
  129. ограничение программной среды;
  130. защита машинных носителей информации, на которых хранятся и (или) обрабатываются Персональные данные;
  131. регистрация событий безопасности;
  132. антивирусная защита.
  133. В случае утечки персональных данных Оператор обязуется в течение 24 часов сообщить в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
  134. В течение 72 часов Оператор обязан провести внутреннее расследование и сообщить в Роскомнадзор о результатах расследования.
  135. Оператор обязан передавать в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) сведения о компьютерных инцидентах, которые привели к неправомерной передаче ПДн.
  136. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЯ
  137. Пользователь вправе направить обращение Оператору по адресу электронной почты: dasparanta@mail.ru.
  138. Пользователь обязан:
  139. в обращении указать: фамилию, имя, адрес электронной почты Пользователя, суть обращения, собственноручную подпись;
  140. отсканировать обращение и передать его в виде файл-вложения к электронному письму.
  141. При направлении обращения Пользователь выражает согласие на обработку указанных персональных данных в целях его рассмотрения Оператором.
  142. Оператор обязуется рассмотреть обращение Пользователя и направить ответ на него или мотивированный отказ в течение 10 (десяти) дней с момента поступления обращения.
  143. Вся корреспонденция, полученная Оператором (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
  144. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
  145. Правовыми основаниями обработки персональных данных Оператором являются:
  146. Конституция Российской Федерации;
  147. Гражданский кодекс Российской Федерации;
  148. Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  149. Федеральный закон от 26 декабря 2008 года №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
  150. Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера»;
  151. Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  152. Приказ Роскомнадзора от 5 сентября 2013 года №996 "Об утверждении требований и методов по обезличиванию персональных данных";
  153. Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;
  154. Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» от 14 июля 2022 года №266-ФЗ;
  155. Приказ Роскомнадзора от 28 октября 2022 года №179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
  156. Приказ Роскомнадзора от 27 октября 2022 года №178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;
  157. договоры, заключаемые между Оператором и субъектами персональных данных;
  158. согласия субъектов персональных данных на обработку персональных данных;
  159. иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
  160. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъекта персональных данных.
  161. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте Оператора, если иная, более поздняя дата не предусмотрена новой редакцией Политики конфиденциальности.
  162. Действующая редакция Политики всегда находится на странице по адресу https://dasparanta.online/
  163. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель Бызова Екатерина Андреевна, ИНН 231132971037, ОГРНИП 322237500431882, dasparanta@mail.ru.