Политика конфиденциальности и обработки персональных данныхРоссийская Федерация
Дата 15.01.2024
- Документ определяет политику оператора в отношении обработки персональных данных пользователей и содержит информацию о защите таких данных.
- Оператором является ИП Попова Камила Эйнулла гызы.
1. Термины и определения1.1. Сайт – https://popovamila.ru.
1.2. Пользователь – любой посетитель Сайта.
1.3. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю Сайта.
1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.6. Файлы cookie – идентификационные файлы, сохраняемые на клиентской системе.
2. Условия обработки персональных данных2.1. Условия обработки персональных данных пользователей по договорам оказания услуг в целях исполнения договорных обязательств:2.1.1. Правовые основания обработки персональных данных:
- Согласие на обработку персональных данных;
- Договор возмездного оказания услуг;
- Конституция РФ.
2.1.2. Перечень обрабатываемых персональных данных: имя, фамилия, отчество, адрес места проживания, паспортные данные, контактный номер телефона, электронная почта.
2.1.3. Способы обработки персональных данных:
смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств.
2.1.4. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
2.1.5. Сроки хранения персональных данных
устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации.
2.1.6. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
2.2. Условия обработки персональных данных пользователей в целях рекламной рассылки:2.2.1. Правовые основания обработки персональных данных:
- Согласие на обработку персональных данных;
- Согласие на получение рассылки рекламного, информационного характера;
- Договор возмездного оказания услуг;
- Федеральный закон «О рекламе» от 13.03.2006 № 38-ФЗ;
- Конституция РФ.
2.2.2. Перечень обрабатываемых персональных данных: имя, отчество, фамилия, электронная почта, контактный номер телефона.
2.2.3. Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств.
2.2.4. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
2.2.5. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации.
2.2.6. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
2.3. Условия обработки персональных данных пользователей в целях определения уникального посетителя сайта и формирования сведений о его предпочтениях и поведении:2.3.1. Правовые основания обработки персональных данных:
- Согласие на обработку персональных данных.
2.3.2. Перечень обрабатываемых персональных данных: персональные данные, обрабатываемые с помощью метрической программы Яндекс Метрика: электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi); дата и время осуществления доступа к сайту, информация об активности во время использования сайта (история поисковых запросов, данные о покупках на сайте, информация о геолокации)
2.3.3. Правовые основания обработки персональных данных:
- Согласие на обработку персональных данных, предоставляемое путем совершения конклюдентных действий – продолжение пользования сайтом.
Перечень обрабатываемых персональных данных: файлы cookie: файлы cookie, необходимые для обеспечения корректной работы сайта; файлы cookie, регистрирующие данные о поведении пользователей на сайте; файлы cookie, позволяющие оптимизировать содержание сайта для пользователей.
Файлы cookie не относятся к специальным категориям персональных данных или биометрическим персональным данным.
2.3.4. Способ обработки персональных данных: автоматизированная обработка персональных данных.
2.3.5. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
2.3.6. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации.
2.3.7. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
3. Передача персональных данных третьим лицам3.1. Оператор вправе передавать персональные данные пользователей третьим лицам – своим партнерам:- ООО «Система Геткурс» (ИНН 9731055900, местонахождение – г. Москва).
3.2. Перечень передаваемых третьим лицам персональных данных пользователей: имя, фамилия, отчество, адрес места проживания, паспортные данные, контактный номер телефона, электронная почта.
3.3. Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств.
3.4. Сроки обработки персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персонльных данных.
3.5. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
3.6. Оператор не осуществляет трансграничную передачу персональных данных.
3.7. Оператор не распространяет персональные данные в общедоступных источниках.
4. Меры защиты персональных данных4.1. При обработке персональных данных оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:
● определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных
● применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных
● оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
● обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий
● восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним
● устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных
● обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
● опубликовывает на Сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней
● осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных
● определяет места хранения персональных данных
● сведения на бумажных носителях хранит в запирающихся шкафах.
5. Порядок реагирования в случае нарушения обработки или отзыва персональных данных5.1. В случае выявления неправомерной обработки персональных данных или выявления неточных персональных данных при обращении пользователя или уполномоченного органа оператор обязан осуществить блокирование неправомерно или неточных обрабатываемых персональных данных, относящихся к этому пользователю.
5.2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пользователем либо уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
5.3. В случае выявления неправомерной обработки персональных данных оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
5.4. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
5.5. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить пользователя, а в случае, если обращение пользователя либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган.
5.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган:
• в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователей, и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом
• в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
5.7. В случае отзыва пользователем согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.
5.8. В случае обращения пользователя к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.9. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
5.10. Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных пользователь направляет письмо с требованием о прекращении обработки персональных данных в той же форме, в которой до этого давалось согласие на обработку, на электронный адрес оператора.
5.11. В обращении о прекращении персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные позволяющие идентифицировать пользователя, иметься личная подпись заявителя или его представителя, сведения, подтверждающие факт обработки персональных данных оператором и требование о том, какие персональные данные пользователь отзывает, или в отношении каких персональных данных должна быть прекращена обработка.
6. Порядок реагирования на запросы пользователей и уполномоченных органов 6.1. Запрос пользователя, касающийся обработки его персональных данных, должен содержать:● сведения об основном документе, удостоверяющего его личность или его представителя (номер, серию, сведения о дате выдаче и выдавшем его органе)
● сведения, подтверждающие факт обработки персональных данных оператором
● подпись субъекта персональных данных или его представителя.
6.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью.6.3.
Срок ответа на запрос пользователя или уполномоченного органа по защите прав субъектов персональных данных составляет
10 рабочих дней с даты получения запроса.7. Порядок уничтожения персональных данных 7.1. После истечения срока хранения документов, которые содержат персональные данные, документы подлежат уничтожению.
7.2. Для этого оператор создает экспертную комиссию. Комиссия составляет акт о выделении к уничтожению документов, не подлежащих хранению.
7.3. После составления акта о выделении к уничтожению документов, не подлежащих хранению, документы уничтожаются.
7.4. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
8. Разрешение споров8.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем и оператором, может предъявляться претензия (письменное предложение о добровольном урегулировании спора).
8.2. Получатель претензии в течение 10-ти рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.
8.4. К Политике конфиденциальности и отношениям между пользователем и оператором применяется действующее законодательство РФ.
8.5. Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных необходимо направлять по электронному адресу оператора.
9. Заключительные положения9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к оператору с помощью электронной почты.
9.2. В данном документе будут отражены любые изменения политики обработки персональных данных оператором. Политика действует бессрочно до замены ее новой версией.
9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://popovamila.ru/policy.
Контакты Оператора ИП Попова Камила Эйнулла гызыИНН 272211958290
ОГРНИП 321508100503158
Электронная почта: popovamilaa@internet.ru