Top.Mail.Ru
Политика конфиденциальности и обработки персональных данных

Российская Федерация

Дата 01.09.2022



  • Документ определяет политику оператора в отношении обработки персональных данных пользователей и содержит информацию о защите таких данных.
  • Оператором является ИП Попова Камила Эйнулла гызы.


  • Термины и определения
    • Сайт – https://popovamila.ru.
    • Пользователь – любой посетитель Сайта.
    • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю Сайта.
    • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Правовые основания обработки персональных данных
    • Правовыми основаниями обработки персональных данных Оператором являются:
  • Конституция РФ;
  • Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
  • Федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
  • Согласия пользователей на обработку их персональных данных;
  • Договоры с пользователями.
  • Условия обработки персональных данных
    • Условия обработки персональных данных пользователей по договорам оказания услуг в целях исполнения договорных обязательств:
      • Перечень обрабатываемых персональных данных: имя, фамилия, отчество, адрес места проживания, паспортные данные, контактный номер телефона, электронная почта.
      • Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств.
      • Сроки обработки и хранения персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
      • Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
    • Условия обработки персональных данных пользователей в целях рекламной рассылки:
      • Перечень обрабатываемых персональных данных: имя, отчество, фамилия, электронная почта, контактный номер телефона.
      • Способы обработки персональных данных: смешанная обработка персональных данных – с использованием средств автоматизации и без использования таких средств.
      • Сроки обработки и хранения персональных данных: с момента представления согласия оператору до даты прекращения им статуса индивидуального предпринимателя или до отзыва пользователем согласия на обработку его персональных данных или выявления неправомерной обработки персональных данных.
      • Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
    • На Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
  • Меры защиты персональных данных
    • При обработке персональных данных оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных

применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных

оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных

обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий

восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним

устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных

обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных

опубликовывает на Сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней

осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных

определяет места хранения персональных данных

сведения на бумажных носителях хранит в запирающихся шкафах.

  • Порядок реагирования в случае нарушения обработки или отзыва персональных данных
    • В случае выявления неправомерной обработки персональных данных или выявления неточных персональных данных при обращении пользователя или уполномоченного органа оператор обязан осуществить блокирование неправомерно или неточных обрабатываемых персональных данных, относящихся к этому пользователю.
    • В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пользователем либо уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
    • В случае выявления неправомерной обработки персональных данных оператор в срок, не превышающий 3-х рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
    • В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
    • Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить пользователя, а в случае, если обращение пользователя либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган.
    • В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган:
  • в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователей, и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом
  • в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
  • В случае отзыва пользователем согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.
  • В случае обращения пользователя к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
  • В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
  • Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных пользователь направляет письмо с требованием о прекращении обработки персональных данных в той же форме, в которой до этого давалось согласие на обработку, на электронный адрес оператора.
  • В обращении о прекращении персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные позволяющие идентифицировать пользователя, иметься личная подпись заявителя или его представителя, сведения, подтверждающие факт обработки персональных данных оператором и требование о том, какие персональные данные пользователь отзывает, или в отношении каких персональных данных должна быть прекращена обработка.
Порядок реагирования на запросы пользователей и уполномоченных органов
  • Запрос пользователя, касающийся обработки его персональных данных, должен содержать:
сведения об основном документе, удостоверяющего его личность или его представителя (номер, серию, сведения о дате выдаче и выдавшем его органе)

сведения, подтверждающие факт обработки персональных данных оператором

подпись субъекта персональных данных или его представителя.

  • Запрос может быть направлен в форме электронного документа и подписан электронной подписью.
  • Срок ответа на запрос пользователя или уполномоченного органа по защите прав субъектов персональных данных составляет 10 рабочих дней с даты получения запроса.
Порядок уничтожения персональных данных
  • После истечения срока хранения документов, которые содержат персональные данные, документы подлежат уничтожению.
  • Для этого оператор создает экспертную комиссию. Комиссия составляет акт о выделении к уничтожению документов, не подлежащих хранению.
  • После чего документы уничтожаются.
  • Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
Разрешение споров
  • До обращения в суд с иском по спорам, возникающим из отношений между пользователем и оператором, может предъявляться претензия (письменное предложение о добровольном урегулировании спора).
  • Получатель претензии в течение 10-ти рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
  • При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.
  • К Политике конфиденциальности и отношениям между пользователем и оператором применяется действующее законодательство РФ.
  • Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных необходимо направлять по электронному адресу оператора.
Заключительные положения
  • Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к оператору с помощью электронной почты.
  • В данном документе будут отражены любые изменения политики обработки персональных данных оператором. Политика действует бессрочно до замены ее новой версией.
  • Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://popovamila.ru/policy.
Контакты Оператора ИП Попова Камила Эйнулла гызы

ИНН 272211958290

ОГРНИП 321508100503158

Электронная почта: popovamilaa@internet.ru