Политика в отношении обработки персональных данных
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить индивидуальный предприниматель Петрович Наталья Михайловна (ИНН771881180473, ОГРНИП321774600122615) (далее – администрация сайта, Оператор, мы, наш, наши, нас, нам).
Петрович Наталья Михайловна, как Оператор, придаёт большое значение защите Вашей частной жизни и безопасности Ваших персональных данных.
Политика предназначена для информирования Вас о наших действиях по сбору, обработке и защите Ваших персональных данных для достижения нами заявленных целей обработки персональных данных на сайте https://stishova.ru/.
Просим Вас внимательно изучить Политику, чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.
Если у Вас есть вопросы, связанные с Политикой, в т.ч. вопросы по обработке нами Ваших персональных данных и их защите, вы можете направить нам обращение по электронной почте rasstanovki11@yandex.ru.
1. Основные понятия
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
1.2. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу: https://stishova.ru/ и на всех субдоменах, созданных на его основе.
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение персональных данных.
1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
1.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.12. Оператор персональных данных – индивидуальный предприниматель Петрович Наталья Михайловна (ИНН771881180473, ОГРНИП321774600122615), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.13. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
1.14. Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.
1.15. Покупатель –любое дееспособное физическое лицо, совершившее акцепт оферты. С
Содержание и условия публичной оферты расположены на https://stishovaschool.ru/Politika_konfidentsialnosti.
2. Общие положения
2.1. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных на сайте https://stishova.ru/.
2.2. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».
2.3. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.
2.4. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора.
2.5. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.
2.6. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения
Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
2.7. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
2.8. Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на почту Оператора rasstanovki11@yandex.ru.
3. Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор
3.1. Оператор собирает, записывает, систематизирует, накапливает, хранит, уточняет (обновляет, изменяет), извлекает, использует, передаёт (предоставляет, обеспечивает доступ), блокирует, удаляет, уничтожает персональные данные для достижения перечисленных ниже целей.
3.2. На Сайте осуществляется обработка персональных данных для следующих целей:
3.2.1. Цель: заключение и исполнение договоров с Субъектами персональных данных.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 ФЗ «О персональных данных» и обрабатываются автоматизированным способом.
Категории субъектов, персональные данные которых обрабатываются: Покупатели.
Основанием для обработки персональных данных в рамках указанной цели является акцепт оферты.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 5 (пять) лет после окончания договорных отношений.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.
Третьи лица, которым передаются персональные данные: общество с ограниченной ответственностью «Система Геткурс» (ИНН9731055900, ОГРН1197746675170), общество с ограниченной ответственностью «1С-Битрикс» (ИНН7717586110, ОГРН5077746476209).
3.2.2. Цель: направление Субъекту персональных рекламных и маркетинговых сообщений
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 ФЗ «О персональных данных» и обрабатываются автоматизированным способом.
Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта.
Основанием для обработки персональных данных в рамках указанной цели является согласие на обработку персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор уничтожает персональные данные путем удаления из информационных систем оператора с помощью встроенных средств информационных систем.
Третьи лица, которым передаются персональные данные: общество с ограниченной ответственностью «Система Геткурс» (ИНН9731055900, ОГРН 1197746675170), общество с ограниченной ответственностью «1С-Битрикс» (ИНН7717586110, ОГРН 5077746476209).
3.2.3. Цель: предоставления ответа на заявку и дальнейшая коммуникации с Субъектом персональных данных.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 ФЗ «О персональных данных» и обрабатываются автоматизированным способом.
Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта.
Основанием для обработки персональных данных в рамках указанной цели является согласие на обработку персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор уничтожает персональные данные путем удаления из информационных систем оператора с помощью встроенных средств информационных систем.
Третьи лица, которым передаются персональные данные: общество с ограниченной ответственностью «Система Геткурс» (ИНН9731055900, ОГРН1197746675170), общество с ограниченной ответственностью «1С-Битрикс» (ИНН7717586110, ОГРН5077746476209).
3.2.4. Цель: участие субъекта персональных данных в программе лояльности Оператора.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта.
Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 ФЗ «О персональных данных» и обрабатываются автоматизированным способом.
Категории субъектов, персональные данные которых обрабатываются: Покупатели.
Основанием для обработки персональных данных в рамках указанной цели является акцепт оферты.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 5 (пять) лет после окончания договорных отношений..
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор уничтожает персональные данные путем удаления из информационных систем оператора с помощью встроенных средств информационных систем.
Третьи лица, которым передаются персональные данные: общество с ограниченной ответственностью «Система Геткурс» (ИНН9731055900, ОГРН1197746675170), общество с ограниченной ответственностью «1С-Битрикс» (ИНН7717586110, ОГРН5077746476209).
3.3. При необходимости использовать персональную информацию о Покупателях в целях, не предусмотренных Политикой, Оператор запрашивает согласие Покупателя на такие действия.
4. Правовые основания обработки персональных данных
4.1. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных».
4.2. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
4.3. Правовые основания обработки персональных данных:
- Конституция Российской Федерации;
- Гражданский Кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»
- договоры, заключаемые между Оператором и Субъектом персональных данных.
- согласие Субъекта персональных данных.
- локальные нормативные акты Оператора в области персональных данных.
4.4. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:
4.4.1. обработка необходима для выполнения договорных обязательств Оператором перед Субъектами персональных данных.
4.4.2. обработка необходима для соблюдения установленных законодательством обязательств.
4.4.3. когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы
Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
5. Права субъектов персональных данных
5.1. В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:
- право на доступ к персональным данным;
- право на уточнение персональных данных;
- право на блокирование и удаление персональных данных;
- право на обжалование наших действий или нашего бездействия;
- право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
- право на отзыв согласия.
6. Запрос дополнительной информации для идентификации субъекта персональных данных
6.1. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.
6.2. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставите дополнительную информацию для своей идентификации.
Условия предоставления информации по правам Субъекта персональных данных
6.3. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.
Право на доступ к персональным данным
6.4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:
6.4.1. подтверждение факта обработки персональных данных оператором;
6.4.2. правовые основания и цели обработки персональных данных;
6.4.3. цели и применяемые оператором способы обработки персональных данных;
6.4.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
6.4.5. обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;
6.4.6. сроки обработки персональных данных, в том числе сроки их хранения;
6.4.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.4.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Право на уточнение персональных данных
6.5. Субъект персональных данных вправе требовать от Оператора уточнить свои персональные данные, которые обрабатывает Оператор, в случае если они неполные, устарели или содержат ошибку.
6.6. После уточнения Оператор персональных данных уведомляет Субъекта персональных данных об этом.
Право на блокирование и удаление персональных данных
6.7. Субъект персональных данных имеет право требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.
6.8. Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.
6.9. После блокирования, удаления или обезличивания Ваших персональных данных Оператор уведомит Субъекта персональных данных с об этом.
Право на обжалование действий или бездействия Оператора
6.10. Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.
Право на отзыв согласия
6.11. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его.
Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным
6.12. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
6.13. Запрос должен содержать:
- номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Субъекта персональных данных или его представителя.
6.14. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.15. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.16. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.17. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
6.18. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.19. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
6.20. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого является Субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
6.21. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) рабочих дней с момента получения обращения.
7. Случаи, когда Оператор не может реализовать права Субъекта персональных данных
7.1. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:
7.1.1. обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
7.1.2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
7.1.3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
7.1.4. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
7.1.5. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
7.1.6. когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.
8. Безопасность данных
8.1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией.
8.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- осуществляет внутренний контроль соответствия обработки персональных данных действующему законодательству и локальным актам;
- используют персональные пароли для доступа к персональным данным;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним
- сотрудники, имеющие доступ к персональным данным, ознакомлены с положениями законодательства и локальными актами по вопросам обработке и защиты персональных данных.
9. Cookie и автоматическое логирование
9.1. Cookie-файлы являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Сookie-файл - это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.
9.2. Данные, собираемые с помощью cookie-файлов не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 ФЗ «О персональных данных» и обрабатываются автоматизированным способом.
9.3. Основанием для обработки персональных данных Пользователя Сайта в этом случае будет согласие на обработку персональных данных, предоставляемого Пользователем Сайта путем совершения конклюдентных действий - продолжение пользования Сайтом.
9.4. По достижении сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы.
9.5. Несмотря на то, что большинство браузеров принимают cookie-файлы автоматически, Пользователь Сайта может настроить свой браузер таким образом, чтобы только он решал, принять или заблокировать cookie-файлы (следует обращаться к меню «Инструменты» или «Настройки» используемого Пользователем браузера). Удалить cookie-файлы со своего устройства Пользователь может в любое время. При этом необходимо помнить, что, если Пользователь не принимает cookie-файлы, некоторые функции Сайта могут быть утрачены.
9.6. Для аналитики использования Сайта Оператор пользуется услугами провайдера веб-аналитики Яндекс Метрика (ООО «Яндекс», 119021, г. Москва, ул. Льва Толстого, д. 16, https://yandex.ru/legal/confidential/).
10. Заключительные положения
10.1. Политика конфиденциальности, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики конфиденциальности, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.
10.2. Субъекты персональных данных вправе направлять Оператору запросы, предложения или вопросы, касающиеся настоящей Политики, на электронную почту rasstanovki11@yandex.ru.
Редакция от 05.02.2024 г.