ПОЛИТИКА
в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Микульчик Галиной Александровной, ИНН 614314326540, ОГРНИП 324619600260324 (далее - Оператор), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и принятыми в соответствии с ними нормативными правовыми актами Российской Федерации.
1.3. Политика регулируют отношения между Оператором и:
- любым физическим лицом (клиентом, представителем клиента и иных лиц, указанных в разделе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Оператору;
- любым физическим лицом, индивидуальным предпринимателем и юридическим лицом, по обработке персональной информации, предоставленной Субъектом персональных данных и/или собранной у Субъекта персональных данных информации.
1.4. Действие Политики распространяется на все операции по обработке персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор может получить о Субъекте персональных данных.
1.5. Политика подлежит актуализации в случаях:
- изменения законодательства РФ о персональных данных;
- выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
- по решению Оператора.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕПерсональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - Индивидуальный предприниматель Микульчик Галина Александровна, ИНН 614314326540, ОГРНИП 324619600260324.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных - обязанность Оператора не допускать их распространения без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
Субъект персональных данных - лицо, достигшее возраста 18 лет и выступающее как от собственного имени, так и в качестве уполномоченного представителя юридических лиц или индивидуальных предпринимателей.
Веб-сайт/сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу
https://desartgalina.ru.
Чат-бот - автоматическая система для общения с пользователями (субъектами)
Все остальные термины и определения, встречающиеся в тексте настоящей Политики, толкуются Сторонами в соответствии с действующим законодательством РФ и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов и определений.
3.ПЕРСОНАЛЬНЫЕ ДАННЫЕ3.1.К персональным данным субъекта, обрабатываемым Оператором относятся:
3.1.1. Фамилия, Имя, Отчество
3.1.2. Номер мобильного телефона;
3.1.3. Адрес электронной почты;
3.1.4. Никнейм в мессенджерах;
3.1.5. Паспортные данные;
3.1.6. Дата и время посещения Сайта;
3.1.7. IP-адрес, присвоенный устройству для выхода в Интернет;
3.1.8. Тип браузера и операционной системы;
3.1.9. URL сайта, с которого был осуществлен переход на Сайт;
3.1.10. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
3.2. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные
3.3. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта. Если субъект является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к приложению, телеграм-чату из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора
mikgal@yandex.ru 4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОбработка персональных данных осуществляется на основе следующих принципов:
законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено ФЗ-152.
5.УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Обезличенные данные субъекта, собранные с помощью сервисов интернет-статистики, служат для сбора информации о действиях субъекта на сайте, улучшения качества сайта и его содержания.
5.2. В соответствии с настоящей Политикой Оператор может обрабатывать персональные данные, принадлежащие следующим категориям Субъектов персональных данных:
· Контрагентам Оператора
· Клиентам Оператора
· Посетителям сайта, чат-бота, канала в мессенджере Телеграм Оператора,
5.2.1. Цель заключения и исполнения договоров.
5.2.1.1. Обработка персональных данных Контрагентов, представителей Контрагентов, Клиентов осуществляется с согласия субъекта персональных данных, необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
5.2.1.2. Для данной цели Оператор обрабатывает следующие категории персональных данных таких субъектов:
· Фамилия, имя, отчество.
· Контактный телефон.
· Адрес электронной почты
· Адрес регистрации
. Реквизиты контрагента (ИНН, паспортные данные, данные для расчетов)
5.2.1.3. Обработка Оператором биометрических персональных данных контрагентов, представителей контрагентов, клиентов (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.2.1.4. Обработка Оператором специальных категорий персональных данных субъектов не осуществляется.
5.2.1.5. Субъекты передают персональные данные при заключении договора. Персональные данные подлежат хранению в течение срока исполнения договорных обязательств и (или) в течение сроков, установленных законодательством.
5.2.1.6. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных субъектов с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
5.2.1.7. Перечень действий по обработке персональных данных субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
5.2.1.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия контрагента/клиента, если иное не предусмотрено федеральным законом.
5.2.1.9. Оператор не осуществляет трансграничную передачу персональных данных субъектов.
5.2.2. Цель продвижения услуг на рынке
5.2.2.1. Обработка персональных данных клиентов, контрагентов, посетителей сайтов, чат-ботов, каналов осуществляется с согласия субъекта персональных данных.
5.2.2.2. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных клиентов:
· Фамилия, имя, отчество.
· Контактный телефон.
· Адрес электронной почты.
· Никнейм в мессенджере.
. Файлы «cookie»:
-дата и время посещения Сайта;
-IP-адрес, присвоенный устройству для выхода в Интернет;
-Тип браузера и операционной системы;
-URL сайта, с которого был осуществлен переход на Сайт;
5.2.2.3. Обработка Оператором биометрических персональных данных клиентов, посетителей сайтов (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.2.2.4. Обработка Оператором специальных категорий персональных данных клиентов, посетителей сайтов не осуществляется.
5.2.2.5. Данные субъектов подлежат хранению в течение сроков, необходимых для достижения цели обработки.
5.2.2.6. Оператор осуществляет автоматизированную, неавтоматизированную обработку персональных данных субъектов с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
5.2.2.7. Перечень действий по обработке персональных данных субъектов: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), накопление, использование, передача (распространение, предоставление, доступ), удаление, уничтожение.
5.2.2.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом.
5.2.2.9. Оператор не осуществляет трансграничную передачу персональных данных клиентов (физических лиц).
5.2.3. Соблюдение налогового законодательства
5.2.3.1. Оператор обрабатывает следующие категории персональных данные контрагентов (физических лиц)
· Фамилия, имя, отчество.
· Адрес регистрации.
. ИНН.
5.2.3.2. Обработка Оператором биометрических персональных данных посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.2.3.3. Обработка Оператором специальных категорий персональных данных посетителей не осуществляется.
5.2.3.4. Оператор осуществляет автоматизированную, неавтоматизированную обработку персональных данных посетителей с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
5.2.3.5. Перечень действий по обработке персональных данных посетителей: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), накопление, использование, передача (распространение, предоставление, доступ), удаление, уничтожение.
5.2.3.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия пользователя, если иное не предусмотрено федеральным законом.
5.2.3.7. Оператор не осуществляет трансграничную передачу персональных данных пользователей.
5.3. Уничтожение персональных данных субъекта осуществляется Оператором. Фиксация уничтожения персональных данных субъекта оформляется соответствующим актом о прекращении обработки персональных данных.
5.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХЦель обработки персональных данных субъекта:
–продвижение услуг на рынке (информирование субъекта посредством отправки электронных писем, sms-сообщений, сообщений в мессенджеры);
– заключение, исполнение и прекращение гражданско-правовых договоров (предоставление доступа субъекту к сервисам, информации и/или материалам, содержащимся в канале и/или чате мессенджера Телеграм Оператора);
– исполнение налогового законодательства (в случаях, когда Оператор является налоговым агентом для физических лиц).
7.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Обработка персональных данных производится Оператором с использованием баз данных на территории Российской Федерации.
7.2. Персональные данные обрабатываются с использованием автоматизированных систем.
7.3. Обработка персональных данных включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение.
7.4. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):
7.4.1. до момента их удаления или уничтожения Оператором - в случае поступления от субъекта отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
7.4.2. до момента истечения срока действия согласия.
7.5. Оператор вправе осуществлять передачу персональных данных третьим лицам в целях исполнения условий договора с привлечением третьих лиц.
7.6. Уничтожение персональных данных осуществляется Оператором в следующих случаях:
7.6.1 поступление от субъекта отзыва согласия на обработку персональных данных;
7.6.2. получение от субъекта требования об уничтожении персональных данных;
7.6.3. истечение срока действия согласия;
7.6.4. окончания срока хранения персональных данных в соответствии с договоренностями Оператора и субъекта.
8.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Правовыми основаниями обработки персональных данных Оператором являются:
– регистрационные документы Оператора;
– договоры, заключаемые между Оператором и Субъектом персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Субъекта на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
8.2. Оператор обрабатывает персональные данные Субъекта только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, направленные Оператором через доступ по ссылке.
Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект выражает свое согласие с данной Политикой.
8.3. Оператор обрабатывает обезличенные данные о субъекте в случае, если это разрешено в настройках браузера Пользователя.
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
8.2. Сбор персональных данных осуществляется путем проставления галочки субъектом в поле "Я даю согласие на обработку предоставленных мною персональных данных (Фамилии, имени, отчества, номера телефона, адреса электронной почты, никнейма в мессенджере) на основании Политики в отношении обработки персональных данных”.
8.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в ФЗ-152.
8.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.
9.МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХОператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой субъектом, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
назначение лица, ответственного за обработку персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах (разработка внутренних документов Оператора, ограничение состава лиц, допущенных к обработке персональных данных, ознакомление субъектов с документами Оператора в отношении защиты персональных данных);
контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
10.ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХСубъект вправе:
10.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
10.2. Обращаться к Оператору с требованиями, в том числе
об уточнении персональных данных;
о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.3. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 ФЗ-152.
11. ОБРАЩЕНИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ11.1. Субъект вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также направлять отзыв согласия на обработку персональных данных. Обращение может быть направлено следующими способами.
в письменной форме по адресу Оператора (раздел 14 Политики);
в форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты, указанного субъектом при заполнении форм в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора:
mikgal@yandex.ru 11.2. Направляемое субъектом Обращение, должно содержать следующую информацию:
- фамилию, имя и отчество субъекта;
- сведения, подтверждающие участие субъекта в отношениях с Оператором (номер и дата заказа, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;);
- суть Обращения;
- подпись субъекта или его законного представителя.
11.3. Оператор рассматривает Обращение субъекта в следующем порядке:
11.3.1. Обращение регистрируется в Журнале учета обращений;
11.3.2. Проверяется наличие всех обязательных реквизитов обращения;
11.3.3. Проверяется обоснованность обращения;
11.3.4. Предоставляется ответ на обращение. В зависимости от сути обращения ответ на него должен содержать:
запрашиваемую Субъектом информацию об обрабатываемых персональных данных;
мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
уведомление о действиях, совершаемых с персональными данными субъекта по его обращению.
11.4 Ответ на обращение направляется в форме, соответствующей форме обращения субъекта, если о предоставлении ответа на обращение в иной форме не указано в обращении.
12. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ДЛЯ РАСПРОСТРАНЕНИЯ12.1.Обработка персональных данных, разрешенных Субъектом для распространения, осуществляется в соответствии со статьей 10.1. Закона о персональных данных.
12.2.Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить Субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных Субъектом персональных данных для распространения.
12.3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию Субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или адрес регистрации) Субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
12.4. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, может быть предоставлено Оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
12.5. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия Субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных Субъектом персональных данных для распространения.
12.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ13.1. Оператор оставляет за собой право вносить изменения в Политику. На Субъекта возложена обязанность при каждом использовании сайта, чат-бота, канала в мессенджере Телеграм, чат-ботов знакомиться с текстом Политики.
13.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора:
https://desartgalina.ru. Продолжение пользования сайтом после публикации новой редакции Политики означает принятие Политики и ее условий Субъектом. В случае несогласия с условиями Политики Субъект должен незамедлительно прекратить использование сайта и канала Телеграм.
14. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ И ОТВЕТСТВЕННОМ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦЕ:Индивидуальный предприниматель
Микульчик Галина Александровна,
ИНН 614314326540, ОГРНИП 324619600260324
Адрес: г. Ростов-на-Дону ул.Сеченова
E-mail:
mikgal@yandex.ru WhatsApp +7 9185541799
