Внимательно прочитайте текст данного Положения об обработке персональных данных.
Дополнительную информацию можно получить по адресу электронной почты:
Положение об обработке персональных данных
(политика конфиденциальности)
г. Бийск. Редакция действует с «13» марта 2024 г.
1. Общие положения
Настоящее положение об обработке персональных данных составлено в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных индивидуальным предпринимателем Столяровой Натальей Сергеевной, ОГРНИП 324220200024251, ИНН 220409612931 (далее- Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящее положение Оператора в отношении обработки персональных данных (далее – Положение) применяется ко всей информации, которую Оператор может получить от посетителей (пользователей) Сайта Оператора, посетителей аккаунтов Оператора в социальных сетях, заказчиков (клиентов) и третьих лиц, в связи с заключением с Оператором и исполнением договоров на оказание услуг, выполнение работ и иных договоров, получением информационной и консультационный поддержки об оказываемых Оператором услугах.
Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» настоящее Положение размещено на сайте Оператора https://ksebe.club/ в открытом доступе и предназначено для всех Пользователей сайта, а также Положением размещено в месте оказания услуг Оператором в открытом доступе. Пользуясь Сайтом, а также вступая в договорные отношения с Оператором, Субъект персональных данных подтверждает, что ознакомился с настоящим Положением и полностью согласен со всеми его условиями.
Используя Сайт и/или предоставляя Оператору персональные данные, Субъект персональных данных выражает согласие на автоматизированную и неавтоматизированную обработку своих персональных данных в соответствии с ФЗ-152 сообразно целям настоящего Положения и способами, им предусмотренными.
2. Основные понятия, используемые в Положении
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу: пользователю веб-сайта Оператора, получателю услуг (товаров/ работ) Оператора, или иному физическому лицу, вступающему в и иные правоотношения с Оператором (Субъекту персональных данных).
Оператор персональных данных (Оператор) – Индивидуальный предприниматель Столярова Наталья Сергеевна, ОГРНИП 324220200024251, ИНН 22040961293, осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю, Пользователю Веб-платформы или иному субъекту персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
Пользователь – лицо, имеющее доступ к Сайту и использующее его посредством сети Интернет.
Сайт – совокупность размещенных в сети Интернет ве-страниц, объединенных единой темой, дизайном и единым адресным пространством домена: https://ksebe.club/.
Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Вы можете думать о cookies как о так называемой памяти для сайта, чтобы он мог узнать Вас, когда Вы вернетесь и ответите должным образом. Cookies обычно классифицируются как "сессионные cookies ", которые автоматически удаляются при закрытии браузера или "постоянные cookies ", которые обычно остаются на Вашем устройстве до тех пор, пока Вы их не удалите или они не истекут.
Все остальные термины, встречающиеся в тексте настоящем Положении в отношении обработки и защиты персональных данных, толкуются в соответствии с законодательством РФ и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
3. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
4. Персональная информация, которую
получает и обрабатывает Оператор. Цели обработки персональных данных
4.1. Все Пользователи могут посещать Сайт Оператор, не разглашая при этом какие-либо персональные данные. При этом не предоставление Пользователем необходимой информации, запрашиваемой в соответствующих секциях ввода информации и в иных разделах Сайта, может повлечь за собой невозможность предоставления Оператором Пользователю определённых услуг.
4.2. Вся полученная от Субъектов персональных данных информация используется Оператором в следующих целях:
4.3. Оператор может запрашивать следующие данные о Субъектах персональных данных:
4.3.1. Для целей обработки персональных данных, установленных в пп.4.2.1, 4.2.3, 4.2.5. Положения:
4.3.2. Для целей обработки персональных данных, установленных в пп.4.2.2 Положения:
4.3.3. Для целей обработки персональных данных, установленных в пп.4.2.4 Положения:
4.3.4. Для целей обработки персональных данных, установленных в пп.4.2.6, 4.2.7, 4.2.8 ,4.2.9 Положения:
4.3.5. В отношении всех Пользователей Сайта, Оператор может обрабатывать сведения об IP-адресе, информации из cookies, информации о браузере Пользователя или иной программе, с помощью которой осуществляется доступ к Сайту, о времени доступа, адресе запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и т.п., данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайте, принадлежащем Оператору.
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
Вышеперечисленные данные далее по тексту настоящего Положения объединены общим понятием Персональные данные.
4.4. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, сведений о судимости.
4.5. Оператор не обрабатывает биометрические персональные данные.
4.6. Оператор обрабатывает персональные данные следующих категорий физических лиц:
5. Не персональная информация
5.1. При входе на сайт некоторая не персональная информация (например, тип браузера, тип устройства для входа на сайт, географическое местоположение Пользователя, время в регионе Пользователя и другие) может записываться автоматически. Эта информация используется в целях усовершенствования запроса, содержимого и функциональности Сайта и может быть в дальнейшем использована Оператором или передана третьим лицам.
5.2. На сайте могут использоваться файлы cookies — это небольшие файлы, временно хранящиеся на жёстком диске, которые позволяют распознать компьютер Пользователя при дальнейших посещениях сайта. Сайт использует cookies исключительно в целях получения информации об использовании сайта. Данные в файлах cookies анонимны и не содержат персональных данных.
5.3. Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.4. Пользователь может найти информацию о том, как отключить файлы cookies или изменить настройки файлов cookies для соответствующего браузера в поисковых системах в Сети Интернет.
5.5. Оператор вправе пользоваться сервисами GoogleAnalytics и Яндекс.Метрика. Пользователь обязуется самостоятельно ознакомиться с условиями работы этих сервисов по адресам:
GoogleAnalytics: https://www.google.com/intl/ru/policies/privacy/
Яндекс.Метрика: https://yandex.ru/legal/confidential/
6. Правовые основания обработки персональных данных
6.1. Оператор обрабатывает персональные данные Пользователя (Субъекта) только в случае их предоставления при заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте Оператора, при пользовании Сайтом, либо при предоставлении персональных данных при личном обращении к Оператору при заполнении соответствующих документов. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь (Субъект) выражает свое согласие с данным Положением.
6.2. Оператор обрабатывает персональные данные Пользователей (Субъектов) в том числе на основании и во исполнение заключенных гражданско-правовых договоров. При заключении таких договоров Пользователь (Субъект) выражает свое согласие с данным Положением.
7.Права Пользователя (субъекта персональных данных)
и обязанности Оператора
7.1. Субъект персональных данных (Пользователь) имеет право на получение информации, касающейся обработки его персональных данных, персональных данных третьих лиц, в пользу которых были заключены соответствующие гражданско-правовые договоры с Оператором.
7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав,
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
7.3. Субъект персональных данных (Пользователь) вправе подавать обращения и запросы Оператору.
Пользователь (Субъект персональных данных), который добровольно предоставляет свои персональные данные при направлении Оператору обращений (запросов), заключении договоров, тем самым даёт согласие на обработку указанных данных. Субъект персональных данных (Пользователь) вправе в любое время отозвать данное согласие, а также потребовать удалить/блокировать его персональные данные, направив письменно уведомление об отзыве по адресу: natalistolyrova@gmail.com.
7.4. В этом случае Оператор прекращает обработку персональных данных Пользователя и уничтожает их в течение 10 (десяти) дней с момента получения отзыва. При этом после удаления/блокирования персональных данных пользователя Оператор не оказывает ему более услуг, не обрабатывает заказы, заявки, заявления и обращения. Удалённые данные могут храниться в системах третьих лиц: в кэш-памяти, поисковых системах, взаимосвязанных прокси-серверах и т. п.
7.4. В случае выявления неточностей в персональных данных, или при их изменении Пользователь может актуализировать их самостоятельно, путем направления Оператору письменное уведомление на адрес электронной почты Оператора natalistolyrova@gmail.com с пометкой «Актуализация персональных данных».
7.7. Обязанности Оператора.
- при сборе персональных данных предоставить Субъекту персональных данных/ Пользователю информацию об обработке персональных данных;
- в случаях если персональные данные были получены не от Субъекта персональных данных, уведомить Субъекта персональных данных;
- при отказе в предоставлении персональных данных Субъекту персональных данных разъясняются последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к настоящему положению и сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав Субъектов персональных данных.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Ответственным лицом за обработку персональных данных является лично Оператор (Индивидуальный предприниматель Столярова Наталья Сергеевна).
8.2. Оператор вправе осуществлять обработку персональных данных — т.е. любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
8.3. Согласие на обработку персональных данных субъекта выражается в форме конклюдентных действий путём предоставления персональных данных в документах, передаваемых Оператору, в том числе посредством заполнения форм на сайте и принятия условий соответствующих соглашений.
8.4. Обеспечение Оператором безопасности (защита) обрабатываемых персональных данных субъектов:
8.4.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.4.2. Подсистема правовой защиты представляет собой наличие у Оператора комплекса правовых, организационно-распорядительных и иных документов, обеспечивающих создание, функционирование и совершенствование средств защиты персональных данных, порядка обработки персональных данных.
8.4.3. Подсистема организационной защиты включает в себя организацию управления средствами защиты персональных данных, разрешительной системы, защиты информации.
8.4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
8.4.5. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Также оператор осуществляет контроль физического доступа проникновения или пребывания посторонних лиц в помещении, где ведется работа с персональными данными.
8.4.6. Обеспечена сохранность носителей персональных данных и средств защиты информации
8.4.7. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных нормативно - правовым актам о персональных данных, требованиям к защите персональных данных, настоящему Положению об обработке персональных данных и иным локальным актам Оператора в этой сфере.
8.4.8. Оператор осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным федеральным законом.
8.5. Хранение персональных данных Оператором
8.5.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
8.5.2. Персональные данные Субъектов, зафиксированные на бумажных носителях, хранятся в недоступных для иных лиц, кроме Оператора местах: запираемых шкафах/сейфах с ограниченным правом доступа.
8.5.3. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
8.5.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
8.5.5. Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
8.6. Персональные данные Субъекта персональных данных/ Пользователя никогда, ни при каких условиях не будут переданы (раскрыты) третьим лицам, за исключением следующих случаев:
- Пользователь выразил согласие на такие действия;
- если это предусмотрено договором с Субъектом персональных данных/ Пользователем,
- персональные данные сделаны Субъектом персональных данных/ Пользователем общедоступными самостоятельно;
- в иных случаях, установленных законом и настоящим Положением.
Оператор вправе передавать данные Субъекта персональных данных/ Пользователя третьим лицам (своим партнерам) для исполнения договорных отношений перед ним.
8.7. В случае получения от Субъекта персональных данных/ Пользователя отдельного согласия на получение рассылок от Оператора, в том числе рекламных, в целях распространения рекламно-информационных материалов (рассылок) Оператор вправе передать и/или поручить обработку персональных данных Субъекта персональных данных/ Пользователя третьим лицам, включая операторов связи - при условии соблюдения режима конфиденциальности персональных данных, а также при условии, что таковое не нарушает законные права и интересы Субъекта персональных данных/ Пользователя и положения действующего законодательства.
Третьи лица и операторы связи, привлеченные Оператором, осуществляют обработку персональных данных Субъекта персональных данных/ Пользователя, предоставляемых Оператором, в объеме, в целях и способами, установленными в настоящем Положении.
8.8. В случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта персональных данных, Оператор обязан в течение 24 часов с момента выявления инцидента уведомить об этом Роскомнадзор, а также в течение 72 часов провести собственное расследование и уведомить о нем Роскомнадзор.
8.9. Уничтожение персональных данных субъектов Оператором:
8.9.1. Уничтожение документов (носителей), содержащих персональных данных, производится лично Оператором путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
8.9.2. Персональные данные Субъектов на электронных носителях уничтожаются путем стирания или форматирования носителя.
8.9.3. Факт уничтожения персональных данных Субъекта персональных данных/ Пользователя подтверждается документально актом об уничтожении носителей.
9. Основные меры защиты персональных данных, используемые Оператором
9.1.Разработка настоящего Положения и иных документов в отношении обработки персональных данных.
9.2. Установление правил доступа к персональным данным, контроль доступа в помещение, в котором ведётся обработка персональных данных.
9.3. Применение организационных и технических мер по обеспечению безопасности персональных данных.
9.4. Внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства.
9.5. Защита от несанкционированного физического доступа к информации, защита паролем компьютеров Оператора с персональными данными.
9.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
9.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
9.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
9.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10. Сроки обработки персональных данных
Срок, в течение которого действует согласие определяется (за исключением случаев, предусмотренных законодательством Российской Федерации) до истечения срока исковой давности (течение срока исковой давности определяется в соответствии с нормами действующего законодательства); до даты получения Оператором отзыва Субъектом согласия на обработку персональных данных; до прекращения (ограничения) правоспособности Оператора; либо при наступлении обстоятельств, при которых обработка персональных данных должна быть прекращена, в соответствии с требованиями законодательства Российской Федерации.
11. Заключительные положения
11.1. Пользователь/Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: natalistolyrova@gmail.com.
11.2. В данном документе будут отражены любые изменения положения об обработке персональных данных Оператором. Положение действует бессрочно до замены его новой редакцией.
11.3. Оператор вправе вносить изменения в Положение по своему усмотрению и без предварительного уведомления Пользователя сайта/ Субъекта персональных данных. Поэтому Пользователю сайта рекомендуется при следующем посещении сайта заново перечитать условия и обратить внимание на возможные изменения или поправки. Новая редакция Положения вступает в силу с момента его размещения на сайте, размещения в месте оказания услуг, если иное не предусмотрено новой редакцией Положения.
11.4. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Оператор не собирает персональные данные детей в возрасте до 18 лет. Любое физическое лицо, предоставляющее свои Персональные данные Оператору, должно подтвердить, что ему исполнилось 18 лет. Если Оператор узнает, что Пользователь не достиг 18 лет, он незамедлительно удалит его данные. Оператор оставляет за собой право запрашивать подтверждение возраста в любой момент, чтобы убедиться в том, что сайтом и услугами Оператора не пользуются дети.
11.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователями, и не осуществляет контроль за их дееспособностью. Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме обратной связи, и поддерживает эти сведения в актуальном состоянии.
11.6. Настоящее Положение применимо только к информации, обрабатываемой в ходе использования сервисов сайта Оператора. Оператор не контролирует и не несёт ответственность за обработку информации сайта третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.
11.7. Оператор не несёт ответственности за потерю данных вследствие действий третьих лиц, в том числе хостинг-провайдера Оператора, ошибок программного обеспечения, ненадёжности каналов связи, а также незаконных действий хакеров и прочих злоумышленников. В случае обнаружения утечки персональных данных Оператор обязуется уведомить Пользователей об установлении факта утечки, а также приложить все возможные усилия для уменьшения негативных последствий для Пользователей и идентификации ответственных.
11.8. Недействительность отдельных норм настоящего Положения об обработке персональных данных, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечёт его недействительности в целом.
11.9. Все возможные споры подлежат разрешению в соответствии с законодательством РФ по месту регистрации Оператора. Перед обращением в суд Пользователь/Субъект персональных данных должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 10 (десять) рабочих дней.
Реквизиты Оператора:
Индивидуальный предприниматель Столярова Наталья Сергеевна
ОГРНИП 324220200024251
ИНН 220409612931
659303, Россия, Алтайский край, г.Бийск, ул. Михаила Митрофанова, д. 2/3, кв. 76
р/с 40802810500006058999
Банк: АО «Тинькофф Банк»
к/с 301018101452500009074
БИК 044525974
Эл. почта: natalistolyrova@gmail.com
Режим работы: с 09:00 до 20: 00 по мест. времени.
Ответственный за обработку персональных данных Столярова Наталья Сергеевна.