ПОЛИТИКА
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛЬЗОВАТЕЛЕЙ САЙТА https://tochkaoporynn.ru
(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)
город Нижний Новгород
«01» декабря 2024 года
ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ
«Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).«Оператор персональных данных (Оператор)» - Индивидуальный предприниматель Повышева Ольга Владимировна (ИНН 525862916736, ОГРНИП 324527500067583), осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, передачу и иные, предусмотренные законодательством РФ, действия.
«Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Сайт» - сайт Оператора https://tochkaoporynn.ru, размещенный на хостинговой площадке «REG.RU», принадлежащей ИП Повышевой О.В. (ОГРНИП: 324527500067583, ИНН: 525862916736,).
«Субъект персональных данных» - пользователи Сайта Оператора, персональные данные которых обрабатывает Оператор.
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая Политика Индивидуального предпринимателя Повышевой Ольги Владимировны обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.1.2.Основанием для разработки настоящей Политики являются Конституция Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
1.3.Политика действует в отношении персональных данных, указанных пользователями на Сайте, и которые обрабатывает Индивидуальный предприниматель Повышева Ольга Владимировна, (далее – Оператор).
1.4.Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5.Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6.Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
-Гражданский кодекс Российской Федерации;
- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
-Устав Оператора;
-договоры, заключаемые между Оператором и Субъектами персональных данных;
-согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
1.7. В случае несогласия Субъекта персональных данных или невозможности ее соблюдения Субъектом персональных данных, Субъект персональных данных вправе не начинать использовать Сайт, и, соответственно, находящиеся на нем сервисы и контент.
2.ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Оператор имеет право:2.1.1.Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.1.2.Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
2.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2.2.Оператор обязан:
2.2.1.Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
2.2.2.Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
2.2.3.Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 календарных дней с даты получения такого запроса.
2.2.4.Обеспечить при обработке персональных данных применение мер по обеспечению их безопасности, предусмотренных ст. 19 Закона о персональных данных.
2.2.5.Обеспечить Субъектам персональных данных неограниченный доступ к настоящей Политики, в том числе путем ее размещения на сайте Оператора.
2.2.6.Не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.3.Основные права Субъекта персональных данных:
2.3.1.Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
2.3.2.Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3.3.Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
2.3.4.Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка Оператором персональных данных осуществляется в следующих целях:
- ·обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- ·регистрация Пользователя на Сайте и дальнейшее пользование Сайтом;
- ·формирование базы клиентов – физических лиц;
- ·получение Пользователем информации о новостях компании;
- ·предоставление доступа Субъектам персональных данных к функциональным возможностям Сайта;
- ·заключения договора с психологом и/или Оператором, оказывающем услуги пользователям на сайте;
- ·оказание услуг Оператором по заключенному с Субъектом персональных данных договору;
- ·предоставление Субъектом персональных данных информации о разработке и внедрении Оператором новых функций на сайте, услуг и акций;
- ·обработка и распространение аналитических данных Субъектов персональных данных, собираемые с помощью сервисом интернет-статистики, служащих для сбора информации о действиях Субъектов персональных данных на Сайте, улучшения качества услуг, предоставляемых на Сайте и его содержания.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.4.2. Оператор может обрабатывать следующие персональные данные пользователей:
- ·фамилия, имя, отчество или псевдоним (на усмотрение Субъекта персональных данных)
- ·возраст;
- ·номер мобильного телефона;
- ·адрес электронной почты;
- ·интересующие темы для обсуждения;
- ·часовой пояс;
- ·фотография;
- ·город и страна нахождения Субъекта персональных данных;
- ·иные персональные данные, предоставляемые пользователями, необходимые для регистрации на Сайте и пользования им.
- ·файлы cookie;
- ·пользовательские данные, передаваемые в автоматическом режиме Сайтом в процессе пользования Сайтом, в том числе сведения о местоположении, типе и версии операционной системе, типе и версии браузера, язык ОС и браузера, типе устройства и разрешении его экрана, источник откуда пришел на Сайт, с какого сайта или по какой рекламе, какие страницы открывает Субъект персональных данных и на какие страницы нажимает, ip-адрес.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, передачу, уничтожение персональных данных.5.2. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.4. Оператор осуществляет автоматизированную обработку персональных данных.
5.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.6. Сбор персональных данных осуществляется путем:
- ·получения персональных данных вследствие регистрации пользователя на Сайте;
- ·получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- ·получения персональных данных из общедоступных источников;
- ·внесения персональных данных в журналы, реестры и информационные системы Оператора;
- ·использования иных способов обработки персональных данных.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Объединенный социальный фонд России и другие уполномоченные органы государственной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен.
5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.11. Условием прекращения обработки персональных данных является ликвидация Оператора, а также соответствующее требование субъекта обработки персональных данных.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:- ·назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных.
- ·издание Политики обработки и защиты персональных данных пользователей официального сайта Повышевой Ольги Владимировныhttps://tochkaoporynn.ru.
- ·ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- ·определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- ·применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- ·обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- ·контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.3. Для обеспечения безопасности персональных данных при автоматизированной обработке предпринимаются следующие меры:
6.3.1. Персональные компьютеры, имеющие доступ к базам хранения персональных данных, защищены паролями доступа. Пароли устанавливаются Администратором и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных на данном ПК.
6.3.2. Иные меры, предусмотренные законодательством РФ.
6.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения комиссии Оператора, если иное не определено законодательством РФ.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ
НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- ·номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- ·сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- ·подпись субъекта персональных данных или его представителя.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При достижении целей обработки персональных данных, а также в случае истечения срока действия согласия на обработку персональных данных или отзыва субъектом персональных данных такого согласия данные подлежат уничтожению, если:
- ·иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- ·Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- ·иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Пользователь Сайта предоставляет свои персональные данные добровольно.8.2. В случае если Субъект персональных данных не желает предоставлять свои персональные данные, он вправе не осуществлять регистрацию на Сайте.
8.3. Регистрируясь на Сайте и используя его, Субъект персональных данных подтверждает, что является совершеннолетним и полностью дееспособным лицом, и выражает свое согласие с положениями и условиями настоящей Политики.
8.4. Регистрируясь на Сайте и используя его, Субъект персональных данных предоставляет Оператору право собирать, обрабатывать, хранить, использовать, передавать и раскрывать персональные данные Субъекта персональных данных в соответствии с условиями настоящей Политики.
8.5. Субъект персональных данных вправе отозвать свое согласие на обработку его персональных данных в любое время, связавшись с Оператором.
8.6. Субъект персональных данных предоставляет разрешение на осуществление Оператором рассылок по электронной почте или посредством Смс-сообщений по вопросам, касающимся использования Сайта.
8.7. При изменении персональных данных Субъекта, которые были предоставлены Оператору, Субъект обязуется передавать Оператору обновленные персональные данные.
9. ПОЛИТИКА В ОТНОШЕНИИ COOKIE-ФАЙЛОВ
9.1. Оператор использует cookie-файлы, которые необходимы для перемещения посетителей по Сайту или работы определенных основных функций. Сookie-файлы используются для улучшения функциональности Сайта, например, за счет сохранения настроек посетителя. Оператор также использует cookie- файлы для улучшения работы Сайта, чтобы улучшить качество взаимодействия посетителей с Сайтом. Оператор не использует cookie-файлы для сбора информации, позволяющей идентифицировать посетителей.9.2. Во время посещения Сайта могут быть использованы следующие cookie-файлы:
- ·собственные cookie-файлы устанавливаются Сайтом и могут считываться только Сайтом;
- ·cookie-файлы сторонних разработчиков, устанавливаются другими организациями, сервисы которых используются Оператором;
- ·cookie-файлы от имени Оператора, чтобы сообщить Оператору о том, какие из разделов на Сайте являются популярными, а какие нет.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика вступает в силу с даты ее утверждения.10.2. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа Оператора.
10.3. Настоящая Политика распространяется на всех пользователей Оператора, а также на работников Оператора, имеющих доступ и осуществляющих перечень действий с персональными данными контрагентов и работников.
10.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу момента ее размещения в информационно-телекоммуникационной сети Интернет на Сайте, если ино не предусмотрено новой редакцией Политики. Настоящая Политика размещается на официальном сайте Оператора.