Политика конфиденциальности и обработки персональных данных

Российская Федерация

Дата 01.09.2022

• Документ определяет политику оператора в отношении обработки персональных данных пользователей и содержит информацию о защите таких данных.
• Оператором является ИП Попова Камила Эйнулла гызы.

• Термины и определения
  • Сайт – https://popovamila.ru.
  • Пользователь – любой посетитель Сайта.
  • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю Сайта.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Правовые основания обработки персональных данных
  • Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция РФ;
• Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
• Федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
• Согласия пользователей на обработку их персональных данных;
• Договоры с пользователями.

• Условия обработки персональных данных
  • Условия обработки персональных данных пользователей по договорам оказания услуг в целях исполнения договорных обязательств:
    • Перечень обрабатываемых персональных данных: имя, фамилия, отчество, адрес места проживания, паспортные данные, контактный номер телефона, электронная почта.
    • Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств.
    • Сроки обработки и хранения персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
    • Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
  • Условия обработки персональных данных пользователей в целях рекламной рассылки:
    • Перечень обрабатываемых персональных данных: имя, отчество, фамилия, электронная почта, контактный номер телефона.
    • Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств.
    • Сроки обработки и хранения персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
    • Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
  • На Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
• Меры защиты персональных данных
  • При обработке персональных данных оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:

определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных

применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных

оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных

обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий

восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним

устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных

обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных

опубликовывает на Сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней

осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных

определяет места хранения персональных данных

сведения на бумажных носителях хранит в запирающихся шкафах.

• Порядок реагирования в случае нарушения обработки или отзыва персональных данных
  • В случае выявления неправомерной обработки персональных данных или выявления неточных персональных данных при обращении пользователя или уполномоченного органа оператор обязан осуществить блокирование неправомерно или неточных обрабатываемых персональных данных, относящихся к этому пользователю.
  • В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пользователем либо уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
  • В случае выявления неправомерной обработки персональных данных оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
  • В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
  • Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить пользователя, а в случае, если обращение пользователя либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган.
  • В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган:

• в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователей, и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом
• в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

• В случае отзыва пользователем согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.
• В случае обращения пользователя к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
• В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
• Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных пользователь направляет письмо с требованием о прекращении обработки персональных данных в той же форме, в которой до этого давалось согласие на обработку, на электронный адрес оператора.
• В обращении о прекращении персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные позволяющие идентифицировать пользователя, иметься личная подпись заявителя или его представителя, сведения, подтверждающие факт обработки персональных данных оператором и требование о том, какие персональные данные пользователь отзывает, или в отношении каких персональных данных должна быть прекращена обработка.

Порядок реагирования на запросы пользователей и уполномоченных органов

• Запрос пользователя, касающийся обработки его персональных данных, должен содержать:

сведения об основном документе, удостоверяющего его личность или его представителя (номер, серию, сведения о дате выдаче и выдавшем его органе)

сведения, подтверждающие факт обработки персональных данных оператором

подпись субъекта персональных данных или его представителя.

• Запрос может быть направлен в форме электронного документа и подписан электронной подписью.
• Срок ответа на запрос пользователя или уполномоченного органа по защите прав субъектов персональных данных составляет 10 рабочих дней с даты получения запроса.

Порядок уничтожения персональных данных

• После истечения срока хранения документов, которые содержат персональные данные, документы подлежат уничтожению.
• Для этого оператор создает экспертную комиссию. Комиссия составляет акт о выделении к уничтожению документов, не подлежащих хранению.
• После чего документы уничтожаются.
• Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.

Разрешение споров

• До обращения в суд с иском по спорам, возникающим из отношений между пользователем и оператором, может предъявляться претензия (письменное предложение о добровольном урегулировании спора).
• Получатель претензии в течение 10-ти рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
• При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.
• К Политике конфиденциальности и отношениям между пользователем и оператором применяется действующее законодательство РФ.
• Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных необходимо направлять по электронному адресу оператора.

Заключительные положения

• Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к оператору с помощью электронной почты.
• В данном документе будут отражены любые изменения политики обработки персональных данных оператором. Политика действует бессрочно до замены ее новой версией.
• Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://popovamila.ru/policy.

Контакты Оператора ИП Попова Камила Эйнулла гызы

ИНН 272211958290

ОГРНИП 321508100503158

Электронная почта: popovamilaa@internet.ru