Политика обработки персональных данных Настоящая Политика обработки персональных данных (далее –
«Политика») определяет порядок и условия обработки
индивидуальным Зинарь Василисой Владимировной, действующей по российскому законодательству (далее -
«Оператор»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее –
«Пользователь»,
«Субъект персональных данных»), при возникновении следующих отношений с Субъектом персональных данных:
а) при использовании функций сайта
https://vasilisadelicia.ru/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе –
«Сайт»);
б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;
в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.
- Общие положения
1.1. Термины и определения - Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
- Обработка Персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Конфиденциальность персональных данных — обязанность Оператора не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.2. Политика является локальным документом Оператора, определяющим порядок Обработки Персональных данных.
1.3. Оператор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон) и другими нормативными правовыми актами, определяющими порядок работы с Персональными данными.
1.4. Назначением Политики является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
- исключение несанкционированных действий любых третьих лиц по Обработке;
- предотвращение возникновения возможной угрозы безопасности Пользователей.
1.5. Пользователь соглашается с условиями Политики при сообщении своих Персональных данных с помощью форм на Сайте или направлением согласия с помощью мессенджеров или электронной почты.
1.6. Права Пользователя - Пользователь вправе уточнить Персональные данные при обращении к Оператору.
- Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов Политики.
- Пользователь вправе направить Оператору запрос в порядке, предусмотренном Политикой, на получение информации об Обработке, в том числе содержащей:
- подтверждение факта Обработки;
- правовые основания Обработки;
- цели и применяемые Оператором способы Обработки;
- какие именно Персональные данные обрабатываются и источник их получения;
- сроки Обработки, в том числе сроки хранения Персональных данных;
- порядок осуществления прав, предусмотренных законодательством Российской Федерации;
- сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
4. В случаях, предусмотренных законодательством, Пользователь обладает другими правами, не указанными выше.
5. Субъект Персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
6. Субъект Персональных данных обязуется воспользоваться реквизитами из Политики для направления запросов о реализации прав Субъекта Персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору.
1.7. Обязанности Оператора - Оператор по запросу Пользователя предоставляет информацию об Обработке Персональных данных.
- По требованию Пользователя Оператор уточняет обрабатываемые Персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки.
- Оператор обеспечивает правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение.
- Оператор прекращает Обработку и уничтожает Персональные данные, если их сохранение более не требуется для целей Обработки.
2.Правовое основание обработки персональных данных
2.1. Правовым основанием обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и Политикой;
б) договоры, заключаемые между Оператором и Пользователем;
в) локальные нормативные акты Оператора в области Персональных данных.
2.2. Субъект Персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
а) заключение с Оператором договора, такого как, например, договор об оказании услуг; при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом Политики;
либо
б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я ознакомлен (-на) с Политикой и даю согласие на обработку персональных данных», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом Политики.
3. Принципы Обработки 3.1. Оператор обрабатывает Персональные данные на основе следующих принципов:
- законная и справедливая основа Обработки;
- обработка в соответствии с конкретными, заранее определенными и законными целями;
- недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
- соответствие содержания и объема Персональных данных заявленным целям Обработки;
- точность, достаточность, актуальность и достоверность Персональных данных;
- законность технических мер, направленных на Обработку;
- разумность и целесообразность Обработки;
- хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
- уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
4. Цели Обработки и перечень обрабатываемых Персональных данных, объем и категории обрабатываемых Персональных данных, категории субъектов Персональных данных 4.1. Оператор Обрабатывает Персональные данные, которое указал Пользователь в формах Сайта, сообщил по телефону или в мессенджерах, направил по электронной почте, указанной на Сайте.
4.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка Персональных данных, несовместимая с целями сбора персональных данных.
4.3.
Цель: аутентификация субъекта персональных данных для заключения договора оказания услуг.
Категории и перечень обрабатываемых данных: имя, фамилия, отчество, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 2 (два) года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.4.
Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов.
Категории и перечень обрабатываемых данных: имя, фамилия, отчество, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 2 (два) года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.5.
Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
Категории и перечень обрабатываемых данных: имя, фамилия, отчество, телефон, электронная почта, текст сообщения (если текст сообщения содержит персональные данные), банковские реквизиты (если необходимо для исполнения обязательств).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 2 (два) года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.6. Цель: оставление Пользователем отзывов об услугах Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 2 (два) года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.7. О технологии куки (cookie):
Куки (cookie) – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
4.8. Оператор не обрабатывает биометрические Персональные данные, специальные категории Персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья субъекта персональных данных.
5.Порядок и условия обработки персональных данных 5.1. Оператор обрабатывает Персональные данные на основании заявки, полученной от Пользователя с помощью форм Сайта.
5.2. Оператор собирает Персональные данные следующими способами:
- Пользователь добровольно предоставляет данные: при заполнении форм Сайта, с помощью средств коммуникации, в том числе по телефону, по электронной почте и другими способами;
- Автоматически с помощью технологий, веб-протоколов, cookie-файлов, веб-отметок, которые запускаются только при вводе Пользователем своих данных.
5.3. Просмотр страниц Сайта является возможным для Пользователей без предоставления Персональных данных и без раскрытия какой-либо информации, позволяющей напрямую идентифицировать Пользователя как личность.
5.4. Оператор хранит Персональные данные с использованием баз данных, находящихся на территории Российской Федерации.
5.5. Хранение персональных данных осуществляться в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.
Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных (если они обрабатываются на основании согласия) или наступления иных условий, установленных законодательством для прекращения обработки персональных данных.
5.6. Оператор осуществляет Обработку с использованием средств автоматизации и без их использования.
5.7. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с законодательством
в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
5.8. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
5.9. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
5.10. Оператор вправе временно прекратить обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
5.11. Если Персональные данные были запрошены правоохранительными органами или предоставлены для судебного разбирательства, то Оператор не удаляет их пока эти вопросы не будут полностью решены и/или в течение срока, который требуется и (или) допустим в соответствии с законодательством.
5.12. Оператор соблюдает требования о конфиденциальности персональных данных, установленных ст. 7 Закона.
5.13. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
а) Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
6. Меры по защите Персональных данных и ответственность Оператора 6.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
6.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
6.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
6.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
6.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом Персональных данных, и исходит из того, что Субъект Персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
6.6. В случае утечки персональных данных Оператор обязуется в течение 24 часов сообщить в Роскомнадзор.
6.7. В течение 72 часов Оператор обязан провести внутреннее расследование и сообщить в Роскомнадзор о результатах расследования.
6.8. Оператор обязан передавать в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) сведения о компьютерных инцидентах, которые привели к неправомерной передаче персональных данных.
7.
Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных 7.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
7.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным 8.1. Пользователь вправе направить обращение Оператору по адресу электронной почты:
vasilisadelicia@yandex.ru.
8.2. При направлении обращения Пользователь выражает согласие на обработку указанных персональных данных в целях его рассмотрения Оператором.
8.3. Оператор обязуется рассмотреть обращение Пользователя и направить ответ на него или мотивированный отказ в течение 10 (десяти) дней с момента поступления обращения.
8.4. Вся корреспонденция, полученная Оператором (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
8.5. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
8.6. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
9. Изменение Политики обработки персональных данных. Применимое законодательство. Толкование 9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
9.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
9.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
9.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
9.5. Правила толкования:
- Термины «соглашение» и «договор» равнозначны.
- Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.
- Считается, что слова «или»/«либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или»/»либо» обозначает именно выбор одного из вариантов.
- Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.
10. Реквизиты Оператора ИП Зинарь Василиса Владимировна
ИНН 772493907658
ОГРНИП 323774600224043
vasilisadelicia@yandex.ru Политика размещена по адресу:
https://vasilisadelicia.ru/policy
10.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора.
11. Сведения о документе 11.1 Дата публикации настоящей редакции документа: 03.05.2023