Утверждена приказом № 1 от 20.10.2024 г.Индивидуального предпринимателя Ивановой Евгении ВалерьевныИНН 723000687133ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ- Общие положения
1.1. Настоящая политика оператора в отношении обработки персональных данных граждан (далее - Политика) разработана в соответствии с законодательством Российской Федерации, в частности, Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.2. Политика определяет порядок сбора, хранения, комбинирования, передачи и любого другого использования персональных данных, полученных Индивидуальным предпринимателем Ивановой Евгенией Валерьевной (ИНН 723000687133), (далее - оператором) для заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг (далее - договоров), и в других целях в соответствии с законодательством РФ.
- Основные понятия. Состав персональных данных
2.1. Для целей настоящей Политики используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных/субъекту/Пользователю);
оператор – Индивидуальный предприниматель Иванова Евгения Валерьевна (ИНН 723000687133), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор является владельцем/администратором сайта, размещенного в сети Интернет по адресу:
https://jennymrrr.ru/;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных);
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу;
Сайт – сайт оператора, размещенный в сети интернет по адресу: https://jennymrrr.ru/, все его поддомены и страницы;
Пользователь – дееспособное физическое лицо, достигшее 18 лет, использующее Сайт,
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2.2. Оператор осуществляет обработку персональных данных субъекта в следующих целях:
2.2.1. для заключения и исполнения договоров, в том числе договоров оказания услуг;
2.2.2. для соблюдения обязательных требований законодательства Российской Федерации;
2.2.3. для направления субъектам информационной и рекламной рассылки.
2.3. Сведения о персональных данных относятся к числу конфиденциальных. Оператор, получивший доступ к персональным данным, обязан их не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя.
2.4. Категории и перечень обрабатываемых персональных данных в зависимости от целей обработки:
2.4.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты, банковские реквизиты и ИНН (при их предоставлении Пользователем), другие данные, которые добровольно предоставил Пользователь в порядке заключения и исполнения договора,
2.4.2. для соблюдения обязательных требований законодательства Российской Федерации - фамилия, имя, отчество, дата рождения, номер мобильного телефона, адрес электронной почты, никнейм в социальной сети, банковские реквизиты и ИНН (при их предоставлении Пользователем), другие данные, которые добровольно предоставил Пользователь,
2.4.3. для направления субъектам информационной и рекламной рассылки - фамилия, имя, отчество; номер мобильного телефона; адрес электронной почты.
2.5. Категории Пользователей, персональные данные которых обрабатываются, в зависимости от целей обработки:
2.5.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, – физические лица, подавшие заявку на оказание услуг, физические лица, заключившие договоры;
2.5.2. для соблюдения обязательных требований законодательства Российской Федерации - физические лица, подавшие заявку на оказание услуг, физические лица, заключившие договоры;
2.5.3. для направления субъектам информационной и рекламной рассылки – физические лица, давшие согласие на получение информационной и рекламной рассылки.
- Правовые основы обработки персональных данных
3.1. Оператор обрабатывает персональные данные Пользователя на основании документов:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
- иные нормативные правовые акты в установленной сфере деятельности Оператора.
3.2. Обработка персональных данных Пользователя может производиться на основании его отдельного согласия, которое может быть выражено им на Сайте путем нажатия на кнопку «Хочу купить доступ», «Купить», «Участвовать», «Оставить заявку», «Заказать», «Оплатить», «Оформить рассрочку», «Купить в рассрочку», «Перейти к частичной оплате», «Оплата картой», «Забронировать» или путем проставления отметки индикатора чек-бокса («Я согласен на обработку персональных данных» или иной подобной).
Пользователь подтверждает, что объем персональных данных, указываемый им при этом на Сайте (фамилия, имя, телефон, адрес электронной почты), является достаточным, чтобы верифицировать Пользователя и достоверно определить его как лицо, давшее согласие на обработку персональных данных, пока судебным актом, вступившем в законную силу, не установлено иное.
При совершении указанных в настоящем пункте действий письменная форма согласия на обработку персональных данных считается соблюденной.
3.3. В связи с тем, что в целях оказания услуг Оператором используется платформа «Тильда Паблишинг» (далее – Платформа), правообладатель Платформы (Индивидуальный предприниматель Обухов Никита Валентинович, ОГРНИП 309732819400022) (далее – Правообладатель) может обрабатывать персональные данные Пользователя на основании Политики конфиденциальности, расположенной по адресу: https://tilda.cc/ru/privacy/.
Давая свое согласие Оператору на обработку персональных данных в соответствии с п. 3.2 Политики, Пользователь таким образом дает согласие на передачу персональных данных Оператором Правообладателю и на обработку Правообладателем персональных данных Пользователя в соответствии с Политикой конфиденциальности Правообладателя.
3.4. Пользователь подтверждает, что является совершеннолетним и дееспособным лицом. Оператор не проверяет достоверность и актуальность представленных Пользователем персональных данных.
3.5. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, предметным, информированным, сознательным и однозначным.
- Получение персональных данных
4.1. Оператор обрабатывает два вида информации о субъекте:
- информацию, которую субъект сознательно предоставил оператору в рамках заключения и исполнения договора (персональные данные, указанные в п. 2.4.1, 2.4.2, 2.4.3. Политики).
4.2. Персональные данные предоставляются самим лицом путем передачи их Оператор, в том числе посредством мессенджеров, привязанных к номерам телефонов оператора и субъекта персональных данных, посредством электронной почты, путем передачи данных на Сайте Исполнителя. Оператор не проверяет достоверность персональных данных, предоставляемых лицом.
4.3. Лицо при заключении договора обязано предоставить о себе достоверную информацию. Оператор вправе не проверять достоверность представленной информации. Представление подложных документов и/ или ложных /не верных /не соответствующих действительности сведений при заключении договора является основанием для расторжения договора.
4.4. Информация, содержащая персональные данные, вносится в базу данных Оператора.
4.5. Получение и обработка специальных и биометрических персональных данных Пользователя осуществляется только, если это необходимо для исполнения договора Оператора и Пользователя и при наличии согласия Пользователя на обработку персональных данных в письменной форме.
- Обработка и передача персональных данных
5.1. Общие требования при обработке персональных данных субъекта персональных данных и гарантии их защиты определены законодательством РФ.
5.2. Обработка персональных данных осуществляется исключительно в целях, указанных в п. 2.2. Политики.
5.3. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством информационной системы).
5.4. В целях обработки персональных данных субъект персональных данных дает согласие на обработку его персональных данных. Обработка персональных данных пользователя без его согласия не допускается.
5.5. При передаче персональных данных оператор должен соблюдать следующие требования: а) не сообщать персональные данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угроз и жизни человека, а также в других случаях, предусмотренных законодательством РФ; б) не сообщать данные конкретного лица в коммерческих целях без его письменного согласия.
5.6. Способы обработки персональных данных в зависимости от целей обработки:
5.6.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет;
5.6.2. для соблюдения обязательных требований законодательства Российской Федерации – с использованием средств автоматизации или без использования таких средств, без передачи по внутренней сети юридического лица, с передачей по сети Интернет,
5.6.3. для направления субъектам информационной и рекламной рассылки – с использованием средств автоматизации или без использования таких средств.
- Хранение и защита персональных данных
6.1. Все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные должны выполняться оператором.
6.2. Персональные данные могут быть предоставлены государственным органам власти в соответствии с законодательством РФ.
6.3. Передача информации, содержащей сведения о персональных данных, по телефону, факсу, электронной почте и бумажных носителях без письменного согласия лица запрещается, кроме предоставления информации в соответствии с законодательством РФ.
6.4. Хранение персональных данных осуществляется на электронных носителях и/или в бумажном варианте.
6.5. Сведения о реализуемых оператором требованиях к защите персональных данных субъекта: установленные на компьютер оператора антивирусные программы, пароли, разграничение доступа.
6.6. Сроки обработки и хранения персональных данных в зависимости от целей обработки:
6.6.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - в течение 10 лет после их получения от Пользователя;
6.6.2. для соблюдения обязательных требований законодательства Российской Федерации – в течение сроков, определенных в соответствии с законодательством РФ;
6.6.3. для направления субъектам информационной и рекламной рассылки – в течение 10 лет с момента их получения.
6.7. Оператор вправе передать персональные данные Пользователя третьим лицам, если:
6.7.1. есть согласие Пользователя на это;
6.7.2. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
6.7.3. в иных случаях, предусмотренных законодательством.
6.8. При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об этом.
6.9. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
6.10. Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных или ликвидации Оператора.
6.11. Право доступа к персональным данным Пользователя имеет только Оператор.
6.12. Доступ к персональным данным со стороны третьих лиц без согласия Пользователя запрещен, за исключением случаев, установленных законодательством Российской Федерации.
7.Уничтожение персональных данных7.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.
7.2. Субъект может отозвать свое согласие на обработку персональных и иных данных или изменить, актуализировать эти данные в любой момент посредством направления заявления любыми телекоммуникационными средствами оператору по электронной почте: evgeniya.v.ivanova@mail.ru.
Оператор обеспечивает обработку обращений и прекращает обработку персональных данных в течение не более 10 рабочих дней.
7.3. Порядок уничтожения персональных данных в зависимости от целей обработки:
7.3.1. для заключения и исполнения договоров, в том числе договоров оказания услуг, - уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;
7.3.2. для соблюдения обязательных требований законодательства Российской Федерации – уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных и (или) уничтожение материальных носителей персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ;
7.3.3. для направления субъектам информационной и рекламной рассылки – уничтожение персональных данных в информационной системе персональных данных, в результате которого становится невозможным восстановить содержание персональных данных, а также оформление необходимых документов в соответствии с законодательством РФ.
7.4. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть.
7.5. При выявлении Оператором факта неполноты или неточности персональных данных Пользователя Оператор актуализирует персональные данные и вносит исправления.
7.6. При невозможности актуализировать персональные данные Оператор удаляет их.
7.7. При выявлении неправомерности обработки персональных данных Пользователя их обработка прекращается, а персональные данные удаляются.
7.8. При неработоспособности Сайта или отсутствия возможности для изменения, обновления, дополнения или удаления Пользователем персональных данных, в иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки.
7.9. Оператор вносит в неполные, неточные или неактуальные персональные данные необходимые изменения в срок до 7 рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
7.10. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для цели обработки персональные данные Пользователя в срок до 7 рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.11. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах.
7.12. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения могут предусматривать обязанность Оператора сохранить персональные данные на определенный законодательством срок и передать персональные данные государственным органам.
7.13. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.
8. Ответы на запросы Пользователя на доступ к персональным данным8.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе:
8.1.1. подтверждение факта обработки персональных данных Оператором;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые Оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к Пользователю, источник их получения, если иной порядок представления этих данных не предусмотрен федеральным законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления Пользователем прав, предусмотренных ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
8.1.10. иные сведения, предусмотренные законом.
8.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течении десяти дней с даты получения письменного запроса Пользователя.
8.3. При отказе Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок не более 10 рабочих дней со дня обращения Пользователя либо с даты получения запроса Пользователя.
9. Защита персональных данных9.1. Безопасность персональных данных в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
9.2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
9.4. При обработке персональных данных в информационной системе Оператора обеспечивается:
9.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам без права доступа;
9.4.2. своевременное выявление фактов несанкционированного доступа к персональным данным;
9.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
9.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.
9.5. Оператор определил уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.
9.6. Оператор разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.
9.7. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведет журнал учета средств защиты персональных данных.
9.8. Оператор ведет журнал учета и хранения съемных носителей информации, содержащих персональные данные.
9.9. Лицо, виновное в нарушении норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных, несет гражданско-правовую, административную ответственность в соответствии с законодательством РФ.
9.10. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).
10. Заключительные положения10.1. Направление своих персональных данных Пользователем Оператору через Сайт означает согласие Пользователя с условиями Политики. В случае несогласия Пользователя с условиями Политики использование Сайта должно быть немедленно прекращено.
10.2. К Политике и к отношениям между Пользователем и Оператором, возникающим в связи с ее применением, подлежит применению право Российской Федерации.
10.3. Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
10.4. Оператор вправе вносить изменения в Политику без согласия Пользователя.
10.5. Политика находится в открытом доступе на Сайте.
10.6. Все предложения или вопросы по поводу Политики Пользователь вправе направлять путем отправки электронного сообщения на адрес электронной почты: evgeniya.v.ivanova@mail.ru.
12. Реквизиты ОператораИндивидуальный предпринимательИванова Евгения ВалерьевнаМесто регистрации: г. Тюмень, ул. Республики, д. 90, кв. 110
ИНН 723000687133
Эл. адрес: evgeniya.v.ivanova@mail.ru
Утверждаю:
ИП Иванова Е.В.
20.10.2024 г.
