Политика в отношении обработки персональных данных
1. Общие положения1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Прошина Маргарита Вадимовна, ИНН 772393127904, ОГРН ИП 323774600770812, (далее – Оператор), в том числе в отношении персональных данных пользователей, которые заполнили заявку, посредством сайта:
https://ritaryadom.ru (далее – Сайт), лиц, которые обращаются к сайту, а также связываются с Оператором посредством возможных способов связи.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после возникновения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по сетевому адресу: https://ritaryadom.ru (далее – Сайт).
1.5. Основные понятия, используемые в Политике:
сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу:
https://ritaryadom.ru;
пользователь – любой посетитель сайта
https://ritaryadom.ru;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – Субъект персональных данных), в том числе полученная от посетителей и пользователей (далее – Пользователь) во время использования Сайта.
оператор персональных данных (Оператор) – физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление);
- блокирование;
- удаление;
- уничтожение.
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу
распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор
имеет право:
1.6.1.1. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
1.6.1.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
1.6.1.3. Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
1.6.1.4. На обмен (прием и передачу) моими персональными данными, с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа.
1.6.1.5. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор
обязан:
1.6.2.1 Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
1.6.2.2. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
1.6.2.3. Отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
1.6.2.4. Сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.6.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных.
1.6.2.6. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
1.6.2.7. Прекратить передачу (предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
1.7. Основные права Субъекта персональных данных. Субъект персональных данных имеет право:
1.7.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
1.7.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.7.3. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
1.7.4. На отзыв согласия на обработку персональных данных;
1.7.5. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора
при обработке его персональных данных.
1.8. Субъекты персональных данных обязаны:
1.8.1. Предоставлять Оператору достоверные данные о себе;
1.8.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
1.9. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ
1.10. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.11. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.12. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях Сайта, в рамках заключения и исполнения договоров, продвижения товаров, услуг на рынке.
2. Перечень обрабатываемых данных2.1. Субъект передает Оператору персональные данные при осуществлении следующих действий:
2.1.1. Заполнение заявки на Сайте Оператора по сетевому адресу:
https://ritaryadom.ru 2.1.2. Использование Сайта
https://ritaryadom.ru (в том числе без регистрации с предоставлением персональных данных);
2.1.3. Запись на консультации;
2.1.4. Оплата услуг Оператора;
2.1.5. Подписка на рассылки;
2.1.6. Обращение к Оператору;
2.1.7. Общение с другими пользователями;
2.1.8. Участие мероприятиях Оператора;
2.1.10. Пользование правами или выполнение обязанностей на основании правил и документов Оператора.
2.2. Оператор осуществляет обработку следующих персональных данных:
- имя;
- контактный номер телефона;
- адрес электронной почты;
- IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, (адрес предыдущей страницы) и т.п.), данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору.
- иные персональные данные, предоставляемые Пользователями, необходимые для заключения и исполнения договоров, продвижения товаров, услуг на рынке.
2.3. На сайте происходит сбор и обработка неперсонифицированных данных о посетителях;
2.4. К числу собираемых неперсонифицированных данных относятся:
- Информация о типе и языке используемого браузера;
- Данные об активности Пользователя в сети Интернет, в частности о посещенных страницах, дате и времени URL-переходов и пр.;
- Детали просмотренных посетителем Сайта страниц и параметры загрузки страниц, время на сайте и глубина просмотра;
- Иные данные, сбор и обработка которых происходит автоматически на Сайте ⎯ cookies-файлы, JavaScript;
- Информация об устройстве и браузере, с помощью которых Пользователь выходил в Интернет: IP-адресе и (в случае если Пользователь заходит на Сайт с мобильного устройства) типе устройства и его уникальном идентификаторе;
- Данные о взаимодействии с демонстрируемыми вне ресурса рекламными объявлениями Оператора, их количестве, частоте и глубине просмотра;
- Иные данные, используемые Яндекс.Метрикой (данные устройства, операционная система, высота и ширина экрана, глубина цвета экрана, интересы и т.д.).
2.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.
3. Цели и категории обработки персональных данных3.1. Оператор осуществляет обработку персональных данных Субъектов в целях:
3.1.1. Цель - продвижение товаров, услуг на рынке, категории:
- имя;
- адрес электронной почты;
- номер телефона;
- IP адрес;
- Никнейм в мессенджере Telegram.
3.1.1.2. Цель - заключения, исполнения и прекращения договоров с Субъектом, включая оказание Субъекту услуги психолога предоставляемые Исполнителем, категории:
- фамилия, имя, отчество;
- адрес электронной почты;
- адрес регистрации;
- адрес фактического места пребывания;
- данные удостоверяющие личность
- номер телефона;
- ИНН;
- номер расчетного счета;
- должность.
3.1.2. Обработку запросов и заявок от Пользователя.
3.1.3. Исполнения обязанностей, предусмотренных законодательством РФ;
3.1.4. Исполнения требований законов о налогообложении;
3.1.5. Урегулирования споров, возникших между Субъектом и Оператором, как судебных, так и внесудебных, в том числе передача персональных данных третьим лицам для целей оказания Пользователю иным лицам услуг психолога;
3.1.6. Предоставление персональных данных провайдерам телекоммуникационной сети «Интернет» с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа.
3.1.7. Осуществления рекламной деятельности с согласия Пользователя, в том числе предоставления Пользователю информации о мероприятиях, акциях и иных сведений.
3.1.8. Осуществления технического обеспечения пользования вышеуказанным Сайтом.
4. Правовые основания обработки персональных данных4.1. Персональные данные, необходимые Оператору для исполнения заключенного с Субъектом договора (включая оказание образовательных услуг, предоставление Субъекту доступа к образовательным материалам и т.д.), обрабатываются Оператором на соответствующем основании, предусмотренном п. 5 ч. 1 ст. 6 ФЗ «О персональных данных».
4.2. В иных случаях Оператор обрабатывает персональные данные с согласия Субъекта.
4.3. Субъект дает согласие на обработку персональных данных при совершения оплаты, заказа консультационных услуг на Сайте, посредством, нажатия на специальные кнопки, продолжении звонка или совершении иных действий. Согласие предоставляется в момент совершения Субъектом действий, выражающих согласие, на весь период использования Субъектом Сайта и на 3 (три) года с даты достижения цели обработки персональных данных. Другой срок может быть предусмотрен в отдельных случаях.
4.3. Моментом дачи Согласия является проставление Субъектом отметки (символа «галочка») в поле слева от фразы «Даю согласие на обработку своих персональных данных» на вышеуказанном Сайте. Согласием также считается совершение Субъектом иных действий, выражающих волю Субъекта на предоставление согласия (к примеру, самостоятельное оставление данных Субъектом и в иных случаях).
4.4. Соглашаясь на обработку персональных данных Субъект:
4.4.1. Выражает Согласие на обработку персональных данных без оговорок и ограничений;
4.4.2. Подтверждает, что все указанные им данные достоверны и принадлежат лично ему;
4.4.3. Выражает согласие на получение информационных материалов от Оператора в виде смс-сообщений, по электронной почте, по номеру телефона, указанным им через веб-форму на Сайте Оператора;
4.4.4. Подтверждает, что, давая Согласие, он действует свободно, своей волей и в своем интересе.
4.5. Субъект предоставляет согласие на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
4.6. Оператор обрабатывает персональные данные для заключения, исполнения, изменения или прекращения договоров; Продвижение товаров, услуг на рынке, если при этом не нарушаются ваши права и свободы; для выполнения обязанностей, возложенных на Оператора законодательством.
5. Передача персональных данных третьим лицам5.1. Оператор может передавать персональные данные или поручать их обработку третьим лицам - провайдерам телекоммуникационной сети «Интернет» с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа.
6. Распространение персональных данных6.1. Оператор распространяет персональные данные Субъекта в целях продвижения товаров, услуг на рынке при наличии отдельного согласия на публикацию отзывов.
7. Безопасность7.1. Для защиты персональных данных Оператором приняты меры:
7.2. Назначено лицо, ответственного за организацию обработки персональных данных;
7.3. Издание политики обработки персональных данных;
7.4. Издание положений об обработке персональных данных заказчиков; пользователей интернет-сайтов; подрядчиков;
7.5. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
7.6. Применение технических мер по обеспечению безопасности персональных данных при их обработке;
7.7. Применение средств защиты информации;
7.8. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных (внутренний аудит);
7.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер реагирования;
7.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.11. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
8. Хранение персональных данных8.1. Оператор осуществляет сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение персональных данных Субъектов с использованием баз данных, находящихся на территории России.
8.2. Для хранения данных используются центры обработки данных, находящиеся на территории г. Москвы.
8.3. Оператор осуществляет хранение данных в соответствии со сроками обработки данных, необходимыми для достижения целей обработки, указанных в разделе 3 настоящей Политики.
8.4. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, по истечении срока согласия или при отзыве согласия (если нет других оснований для обработки, предусмотренных законодательством), при выявлении неправомерной обработки, если обеспечить правомерность невозможно, при прекращении деятельности ИП Прошина М.В., при отзыве согласия субъектом персональных данных, при истечении сроков хранения персональных данных обрабатываемых с целью исполнения договоров с клиентами, контрагентами (подрядчиками).
9. Сроки обработки персональных данных и условия прекращения обработки персональных данных 9.1. Оператор прекращает обработку персональных данных в сроки, установленные законом:
9.1.1. По достижении целей обработки, указанных в разделе 3 настоящей Политики, либо при утрате необходимости в их достижении (если нет других оснований для обработки, предусмотренных законодательством).
9.1.2. По истечении срока согласия или при отзыве согласия (если нет других оснований для обработки, предусмотренных законодательством).
9.1.3. При выявлении неправомерной обработки, если обеспечить правомерность невозможно;
9.1.4. При прекращении деятельности ИП Прошина М.В.;
9.1.5. При отзыве согласия субъектом персональных данных;
9.1.6. При истечении сроков хранения персональных данных обрабатываемых с целью исполнения договоров с клиентами, контрагентами (подрядчиками).
10. Отзыв согласия на обработку персональных данных10.1. Чтобы отозвать согласие на обработку персональных данных или получить информацию по вопросам персональных данных, необходимо обратиться к Оператору посредством электронной почты:
rita.proshin@yandex.ru.
10.2. Срок для ответа на запрос об удалении персональных данных Субъекта – 10 дней.
11. Согласие на получение рекламных рассылок11.1.
Субъект дает согласие на обработку персональных данных при *осуществлении* информационно-рекламных рассылок, посредством, нажатия на специальные кнопки. Согласие предоставляется в момент совершения Субъектом действий, выражающих согласие, на весь период использования Субъектом Сайта и на 3 (три) года с даты достижения цели обработки персональных данных. Другой срок может быть предусмотрен в отдельных случаях.
11.2.
Моментом дачи Согласия является проставление Субъектом отметки (символа «галочка») в поле слева от фразы «получение рекламных и информационных рассылок» на вышеуказанном Сайте;
11.3. Оператор вправе осуществлять рекламные рассылки и обработку в указанной цели персональных данных посетителей Сайта. Осуществляя регистрацию и давая отдельное согласие на получение рекламных рассылок, пользователь Сайта соглашается на получение рекламных рассылок следующими способами:
а) sms-рассылки;
б) по электронной почте;
в) по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи;
г) сообщения в социальной сети и мессенджере Telegram.
12. Трансграничная передача персональных данныхТрансграничная передача персональных данных на территории иностранных государств оператором не осуществляется.
13. Правовые основания обработки персональных данных13.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
13.2. Правовым основанием обработки персональных данных также являются:
- договоры, заключаемые между Оператором и Пользователями;
- согласие Субъектов персональных данных на обработку их персональных данных.
14. Свяжитесь с нами14.1. Все предложения или вопросы по настоящей Политике конфиденциальности, а также запросы по получению информации об обработке персональных данных следует присылать на электронный адрес
rita.proshin@yandex.ru.
14.2. Срок для ответа на обращение Пользователя об обработке персональных данных – 10 дней.
