ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Редакция от 19.03.2024 года
Оператор:
Индивидуальный предприниматель
Беляевой Анастасии Олеговне
ИНН 580317569182
ОГРНИП: 324580000015800
Эл. адрес:
nnastyanutella@gmail.comСайт:
https://nastyanutella.ru ТЕРМИНЫ И ОПРЕДЕЛЕНИЯПерсональные данные – любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу, индивидуальному предпринимателю, представителю юридического лица (Заказчик/Пользователь/Субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий(операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Согласие на обработку персональных данных – документ, являющийся основанием обработки персональных данных Заказчика.
Согласие на рассылку электронных сообщений - документ, являющийся основанием для рассылки материалов рекламного и (или) информационного характера посредством SMS- серверов и (или) с электронной почты, мессенджера оператора.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.
- ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая политика обработки персональных данных (далее – «Политика») разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
- Политика регулирует вопросы обработки персональных данных Пользователей, желающих получить и/или получающих информационно-консультационные услуги от Оператора (далее – «Субъекты персональных данных»).
- Лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее – «Оператор»)
Оператор осуществляет обработку персональных данных Субъектов персональных данных, т.е. совершает действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных (далее – «
Обработка персональных данных»).
- К обрабатываемым персональным данным Субъектов персональных данных в соответствии с настоящей Политикой относятся (далее – «Сведения»): Фамилия, Имя, Отчество, адрес электронной почты, контактный номер телефона, платежные реквизиты, сведения о полученном в процессе обучения у Оператора и после его завершения доходе, наименование пользователя в мессенджерах и социальных сетях (никнейм), фотография в социальной сети.
В отношении несовершеннолетних лиц дача согласия на обработку персональных данных, на рассылку электронных сообщений реализуется их законными представителями.
- Политика может быть изменена в ходе её периодического пересмотра, а также в случае изменения действующего законодательства Российской Федерации в области персональных данных.
1.6. Обеспечение ознакомления с настоящей Политикой реализуется путём личного прочтения при посещении сайта Оператора по адресу
https://nastyanutella.ru. - ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Целями сбора персональных данных Субъектов персональных данных являются:
- обеспечение соблюдения Конституции, федеральных законов и иных нормативных
- правовых актов Российской Федерации;
- заключение договора на оказание информационно-консультационных услуг;
- оказание информационно-консультационных услуг;
- установление Оператором с Субъектом персональных данных обратной связи, в том числе направление уведомлений, запросов, касающихся использования Сайта, Телеграм канала/чата, оказания услуг;
- идентификация Субъекта персональных данных;
- идентификация Субъекта персональных данных в мессенджере Телеграм, социальных сетях;
- предоставление доступа в чат (при оказании услуг);
- подтверждение достоверности и полноты персональных данных, предоставленных Субъектом персональных данных;
- оказание Субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, Телеграм канала/чата;
- информирование Субъекта персональных данных посредством отправки электронных писем;
- предоставление доступа Субъекту персональных данных к сервисам, информации и (или) материалам, содержащимся в Телеграм канале/чате;
- направление Субъекту персональных данных ссылок для оплаты услуг;
- направление Субъекту персональных данных уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
- Персональные данные могут быть использованы для иных целей в случае, если они являются обязательными согласно законодательству Российской Федерации.
- Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Пользователь всегда может отказаться от получения информационных и (или) рекламных сообщений, направив Оператору письмо на адрес электронной почты nastyanutella2022@gmail.com с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».
- Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
- Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).
- Сайт защищает Данные, которые автоматически передаются при посещении страниц: IP адрес; информация из cookies; информация о браузере; время доступа. Данная информация используется с целью предотвращения, выявления и решения технических проблем. Отключение cookies может повлечь невозможность доступа к частям Сайта.
- Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.
- Правовыми основаниями Обработки персональных данных, в соответствии с настоящей Политикой, является Согласие на обработку персональных данных.
III. ОБЪЕМ И КАТЕГОРИИ, ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ- Персональные данные, указанные в пункте 1.4 настоящей Политики обрабатываются в объемах, необходимых для достижения целей, предусмотренных в пункте 2.1 настоящей Политики. Оператор обрабатывает персональные данные, относящиеся к общей категории.
- Оператор гарантирует, что содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, а сами обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
- Субъектами персональных данных являются граждане, которые заполнили форму на Сайте Оператора и дали Согласие на обработку персональных данных.
IV. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
4.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.4.1. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
4.4.2. Разработка политики в отношении обработки персональных данных.
4.4.3. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.4.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.4.5. Применение прошедших, в установленном порядке, процедуру оценки соответствия средств защиты информации.
4.4.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.4.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.4.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.4.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
- Обработка персональных данных начинается с момента получения персональных данных, а именно:
- отправляя свои заполненные данные в форме на Сайте, Пользователь соглашается с условиями Политики защиты и обработки персональных данных, Согласия на обработку персональных данным, Согласия на рассылку сообщений и с Офертой на оказание информационно-консультационных услуг.
- Любая информация, которая передана Оператору в устной или письменной форме посредством информационной-телекоммуникационной сети «Интернет» либо иным способом, считается конфиденциальной.
При использовании отдельных сервисов Субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.
- Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в сроки, указанные в Согласии на обработку персональных данных. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде. Персональные данные зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
- Оператор обязан принимать меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним третьими лицами, включая меры по уничтожению, изменению, блокированию, ограничению копирования и(или) распространения.
- Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
- В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
- Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
- Оператор не распространяет и не передает персональные данные без согласия Пользователя.
- VI.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
- Пользователь вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее –«Запрос»).
- Запрос направляется на электронный адрес Оператора или в техническую поддержку, информация о которой содержится на Сайте.
- Оператор обязан дать ответ на Запрос не позднее 7 рабочих дней с даты его получения. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и должны содержать информацию только о Субъекте персональных данных, направившего Запрос.
- Уничтожение персональных данных также производится при достижении целей обработки, указанных в п.2.1 Настоящей политики.
- Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
- Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
- Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты или в техническую поддержку, информация о которой размещена на Сайте.
- В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.