Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить индивидуальный предприниматель Залевская Лина Витальевна (ИНН 272514185681, ОГРНИП 318784700169910) (далее – администрация сайта, Оператор, мы, наш, наши, нас, нам).

Залевская Лина Витальевна, как Оператор, придаёт большое значение защите Вашей частной жизни и безопасности Ваших персональных данных.

Политика предназначена для информирования Вас о наших действиях по сбору, обработке и защите Ваших персональных данных для достижения нами заявленных целей обработки персональных данных на сайте https://vasi-lida.ru/bchp10.

Просим Вас внимательно изучить Политику, чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.

Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте info@zalevskaialina.ru.

1. Основные понятия

1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.

1.2. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://vasi-lida.ru/bchp10 и на всех субдоменах, созданных на его основе.

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение персональных данных.

1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

1.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.12. Оператор персональных данных –индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.13. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.

1.14. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.

1.15. Покупатель – любое дееспособное физическое лицо, совершившее акцепт оферты. Содержание и условия публичной оферты расположены на https://vasi-lida.ru/bchp10_oferta.

2. Общие положения

2.1. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных на сайте https://vasi-lida.ru/bchp10.

2.2. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».

2.3. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.

2.4. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.

2.5. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.

2.6. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.

2.7. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.

2.8. Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на почту Оператора info@zalevskaialina.ru.

3. Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор

3.1. На Сайте осуществляется обработка персональных данных для следующих целей:

3.1.1. Цель: заключение и исполнение с Субъектом персональных данных гражданско-правовых договоров.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, покупатели.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

Третьи лица, которым передаются персональные данные: общество с ограниченной ответственностью «Система Геткурс» (ИНН 9731055900, ОГРН 1197746675170).

3.1.2. Цель: направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, покупатели.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

Третьи лица, которым передаются персональные данные: общество с ограниченной ответственностью «Система Геткурс» (ИНН 9731055900, ОГРН 1197746675170).

3.1.3. Цель: администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.

Категории и перечень обрабатываемых данных: IP-адрес, данные о местоположении, cookie-файлы.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

Третьи лица, которым передаются персональные данные: общество с ограниченной ответственностью «Система Геткурс» (ИНН 9731055900, ОГРН 1197746675170).

3.2. При необходимости использовать персональную информацию о пользователях (покупателях) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (покупателя) на такие действия.

4. Правовые основания обработки персональных данных

4.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных».

4.2. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

4.3. Правовые основания обработки персональных данных:

- договоры, заключаемые между Оператором и Субъектом персональных данных.

- согласие Субъекта персональных данных.

- локальные нормативные акты Оператора в области персональных данных.

4.4. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:

4.4.1. обработка необходима для выполнения договорных обязательств Оператором перед Субъектами персональных данных.

4.4.2. обработка необходима для соблюдения установленных законодательством обязательств.

4.4.3. когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.

5. Права субъектов персональных данных

5.1. В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:
- право на доступ к персональным данным;
- право на уточнение персональных данных;
- право на блокирование и удаление персональных данных;
- право на обжалование наших действий или нашего бездействия;
- право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
- право на отзыв согласия.

6. Запрос дополнительной информации для идентификации субъекта персональных данных


6.1. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.

6.2. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставите дополнительную информацию для своей идентификации.

Условия предоставления информации по правам Субъекта персональных данных

6.3. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.

Право на доступ к персональным данным

6.4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:

6.4.1. подтверждение факта обработки персональных данных оператором;

6.4.2. правовые основания и цели обработки персональных данных;

6.4.3. цели и применяемые оператором способы обработки персональных данных;

6.4.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

6.4.4. обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;

6.4.5. сроки обработки персональных данных, в том числе сроки их хранения;

6.4.6. порядок осуществления Вами своих прав согласно 152-ФЗ;

6.4.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

6.4.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

Право на уточнение персональных данных

6.5. Субъект персональных данных вправе требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.

6.6. Если Оператор не может удалить персональные данные, то Оператор вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.

6.7. После блокирования, удаления или обезличивания Оператор персональных данных уведомляет Субъекта персональных данных об этом.

Право на блокирование и удаление персональных данных


6.8. Субъект персональных данных имеет право требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.

6.9. Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.

6.10. После блокирования, удаления или обезличивания Ваших персональных данных Оператор уведомит Субъекта персональных данных с об этом.

Право на обжалование действий или бездействия Оператора

6.11. Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.

Право на отзыв согласия

6.12. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его.

Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным

6.13. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки, посредством направления сообщения на электронную почту info@zalevskaialina.ru.

6.14. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.

6.15. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

6.16. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.

6.17. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

7. Случаи, когда Оператор не может реализовать права Субъекта персональных данных

7.1. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:

7.1.1. обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

7.1.2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

7.1.3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

7.1.4. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

7.1.5. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

7.1.6. когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.

8. Безопасность данных

8.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Мы постоянно совершенствуем наши системы защиты данных.

8.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:

8.2.1. антивирусная защита с обновляемыми базами данных;

8.2.2. ограничение круга лиц, имеющих доступ к персональным данным.

8.3. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.

9.Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов

9.1. Субъект может направить запрос как в письменной, так и в электронной форме.

9.2. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.

9.3. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается ЭП Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.

9.4. Порядок рассмотрения запросов и обращений от Субъектов персональных данных.

9.5. Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором.

9.6. Запросы и обращения Субъектов персональных данных проверяются на наличие:
- фамилии, имени и отчества заявителя;
- фамилии, имени и отчества Субъекта;
- номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
- собственноручной подписи Субъекта персональных данных - для письменных запросов и обращений;
- ЭП - для электронных запросов.

9.7. В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.

9.8. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.

10. Cookie и автоматическое логирование

10.1. Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Покупателя программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах Покупателя.

10.2. Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie - это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.

10.3. Веб-сервер время от времени хранит некоторые временные технические данные в своих лог-файлах.

11. Заключительные положения

11.1. Политика конфиденциальности, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики конфиденциальности, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.

11.2. Субъекты персональных данных вправе направлять Оператору запросы, предложения или вопросы, касающиеся настоящей Политики, на электронную почту info@zalevskaialina.ru.

Редакция от 07.04.2023 г.