ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Кузнецова-Гуренкова Ю.А. (ОГРНИП 317774600144626) (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях сайта https://kenbu-kokoro.ru/, как с использованием средств автоматизации, так и без использования таких средств.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. В Политике используются термины и определения в соответствии с их значениями, установленными ФЗ № 152-ФЗ.
- Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их хранения и обработки, порядок уничтожения при достижении цели их обработки или при наступлении иных законных оснований
2.1. Первая (объединенная) цель обработки персональных данных:
- 1.1. С использованием форм обратной связи, расположенных на сайте https://kenbu-kokoro.ru/, персональное данные пользователей сайта собираются для:
– проведения предварительных консультаций и записи на мероприятия Оператора, оформление покупки, в том числе для дальнейшей оплаты
2.1.2. Категории и перечень обрабатываемых персональных данных:
– Ф.И.О., номер телефона, адрес электронной почты
2.1.3. Категории субъектов, персональные данные которых обрабатываются:
– Пользователи – посетители Сайта
2.1.4. Сроки их обработки и хранения
– до достижения Оператором целей обработки персональных данных или в течении срока хранения информации, но не более 5 лет с момента начала обработки персональных данных;
– отзыв согласия субъектом персональных данных на обработку его персональных данных;
– выявление неправомерной обработки персональных данных;
2.1.5. Способы обработки и хранения:
– автоматизированная;
2.1.6. Порядок уничтожения при достижении цели их обработки или при наступлении иных законных оснований:
– Документальной фиксаций уничтожения персональных данных является оформление соответствующего акта о прекращении обработки персональных данных. После утверждения акта персональные данные на электронных носителях уничтожаются администраторами информационных систем встроенными средствами информационных систем путем стирания или форматирования носителя.
2.1.7. Правовые основания для обработки персональных данных – Согласие Пользователя на обработку персональных данных
2.2. Вторая (объединенная) цель обработки персональных данных:
2.2.1. Заключение и исполнение договоров (в том числе публичных оферт Оператора, акцепт которых осуществлен субъектом персональных данных), стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.
2.2.2. Категории и перечень обрабатываемых персональных данных:
ФИО, адрес, электронная почта, телефон, данные документа, удостоверяющего личность, дата рождения
2.2.3. Категории субъектов, персональные данные которых обрабатываются:
Клиенты, выгодоприобретатели по договорам, контрагенты
2.2.4. Сроки их обработки и хранения
– до достижения Оператором целей обработки персональных данных или в течении срока хранения информации, но не более 5 лет с момента начала обработки персональных данных;
– отзыв согласия субъектом персональных данных на обработку его персональных данных;
– выявление неправомерной обработки персональных данных;
2.2.5. Способы обработки и хранения:
– автоматизированная и неавтоматизированная (смешанная);
2.2.6. Порядок уничтожения при достижении цели их обработки или при наступлении иных законных оснований:
– Документальной фиксаций уничтожения персональных данных является оформление соответствующего акта о прекращении обработки персональных данных. После утверждения акта персональные данные на электронных носителях уничтожаются администраторами информационных систем встроенными средствами информационных систем путем стирания или форматирования носителя.
2.2.7. Правовые основания для обработки персональных данных – Согласие Пользователя на обработку персональных данных, договор гражданско- правового характера.
2.3. Третья (объединенная) цель обработки персональных данных:
– проведения маркетинговых, статистических и иных исследований на основе обезличенных данных с использованием Сookie (куки) файлов в целях улучшения качества предоставляемого сервиса;
2.3.1. Категории и перечень обрабатываемых персональных данных:
– сведения, собираемые посредством метрических программ;
2.3.2. Категории субъектов, персональные данные которых обрабатываются:
– Пользователи -посетители Сайта.
2.3.3. Сроки их обработки и хранения:
– до достижения цели обработки;
2.3.4. Способы обработки и хранения:
– автоматизированная;
2.3.5. Правовые основания для обработки персональных данных – согласие Пользователя сайта на обработку Сookie (куки) файлов.
2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, Оператором не осуществляется.
2.6. Обработка сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные) и сведений о состоянии здоровья Оператором не осуществляется.
- Обработка файлов cookie
3.1. Оператор осуществляет обработку файлов cookie для достижения следующих целей:
3.1.1. Технические (необходимые) файлы cookie – помогают сделать веб-сайт удобным для использования, обеспечивая основные функции, такие как навигация по страницам и доступ к защищенным областям веб-сайта. Без этих файлов cookie веб-сайт не может функционировать должным образом. Кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера пользователя.
3.1.2. Статистические файлы cookie – позволяют подсчитывать количество пользователей сайта; определять, какие действия пользователь совершает на сайте (посещаемые страницы, время и количество просмотренных страниц).
3.1.3. Маркетинговые (рекламные файлы cookie – помогают анализировать, из каких источников пользователь перешел на сайт. Они позволяют отображать рекламу, которая может заинтересовать пользователя, на основе анализа персональной информации, собранной о пользователе. Они также используются в статистических и исследовательских целя.
3.2. Партнеры оператора также могут собирать информацию о пользователях с помощью файлов cookie в рамках использования сервисов и заключенных Соглашений на условиях конфиденциальности.
3.3. Срок хранения файлов зависит от конкретного типа, но в любом случае не превышает срока, необходимого для достижения целей обработки персональных данных, после чего они будут автоматически удалены с Вашего устройства.
3.4. Уведомление о сборе и обработке файлов сookie на сайте пользователь получает в виде всплывающего уведомления с кнопкой подтверждения принятия условий обработки либо закрытия всплывающего уведомления.
3.5. Если пользователь не согласен чтобы обрабатывались файлы сookie, он может самостоятельно отключить обработку файлов cookies и сбор пользовательских данных в настройках браузера и (или) удалить уже загруженные ранее файлы cookie путем изменения настроек своего браузера или покинуть сайт. При отказе от использования файлов cookie, отдельные функции сайта могут быть недоступными, что повлияет на возможность использования сайта.
- Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных Оператором являются:
– Федеральные законы и подзаконные акты, регулирующие отношения, связанные с деятельностью организации в области обработки персональных данных клиентов: Закон от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации»; Указ Президента от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера» и иные нормативно-правовые акты;
– Согласие Пользователя на обработку персональных данных;
– договоры, заключаемые между Оператором и субъектами персональных данных;
– согласие на распространение персональных данных.
4.2. Оператор обрабатывает персональные данные Пользователя только в случае их письменного заполнения самостоятельно через специальные формы, расположенные на Сайте или непосредственно в офисе. Заполняя соответствующие формы и отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
4.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
- Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных и объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.3. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.
- Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется только с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Решение принимается субъектом персональных данных свободно, своей волей и в своем интересе.
6.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную (смешанная) обработку персональных данных.
6.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.4. Не допускается предоставление третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.6. Оператором не осуществляется трансграничная передача персональных данных.
- Основные права и обязанности Оператора
7.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии других законных оснований;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
7.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– информировать уполномоченные органы Российской Федерации в установленном законом порядке о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
- Основные права и обязанности субъектов персональных данных
8.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от Оператора прекращения обработки персональных данных;
– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
8.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
8.3. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4. Запрос должен содержать:
– номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
– подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Адрес электронной почты для направления запроса kenbukokoro@yandex.ru.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.6. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
8.7. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
- Порядок сбора, хранения, передачи и других видов обработки персональных данных.
9.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Персональные данные Пользователя не могут передаваться третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьим лицам или дано поручение на обработку персональных данных.
9.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператор kenbukokoro@yandex.ru c пометкой «Актуализация персональных данных».
9.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора kenbukokoro@yandex.ru c пометкой «Отзыв согласия на обработку персональных данных».
9.5. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
9.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
9.7. Уничтожение персональных данных.
9.7.1. Уничтожение документов (носителей), содержащих персональные данные производится Администратором информационной системы после принятия Оператором соответствующего решения в установленные сроки. Для уничтожения бумажных документов допускается применение шредера.
9.7.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя встроенными средствами информационных систем.
9.7.3. По факту уничтожения персональных данных комиссией подготавливаются документы в соответствии с Требованиями к подтверждению уничтожения персональных данных, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179.
- Перечень действий, производимых Оператором с полученными персональными данными
10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, (предоставление, распространение), блокировку, удаление и уничтожение персональных данных.
10.2. Оператор осуществляет смешанную (неавтоматизированную и автоматизированную) обработку персональных данных.
10.3. В случае необходимости Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Данное лицо обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.
- Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты kenbukokoro@yandex.ru.
11.2. Оператор имеет право в одностороннем порядке вносить изменения в Политику. Политика действует бессрочно до замены ее новой версией.
11.3. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области персональных данных определяется в соответствии с законодательством Российской Федерации.
11.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу:
https://kenbu-kokoro.ru/
ИП Кузнецова-Гуренкова Ю.А.
ОГРНИП 317774600144626 ИНН: 772609763528