Данная политика обработки персональных данных создана Индивидуальным предпринимателем Ростовой Еленой Николаевной (ИНН 451003295621, ОГРНИП 323665800156530, далее - Оператор) с целью объяснения того, какая информация, относящаяся к персональным данным пользователя, может быть использована, а также обеспечения защиты персональных данных, предупреждения нежелательных действий с персональными данными.
Использование Сайта означает полное и безоговорочное согласие с настоящей политикой обработки персональных данных.
1. О Политике персональных данных, ее значении и применении1.1. Настоящая политика обработки персональных данных (далее - Политика) создается Оператором в качестве документа, определяющего для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
Политика применяется при оказании консультационных услуг, доступа к Сайту, Платформам, Чатам в мессенджерах, платежным сервисам и сервисам онлайн-звонков, а также при ином их использовании, будь то оставление заявки, направление Оператору вопросов, передачу ему своих персональных данных, акцептование и оплату услуг по Договору/Договорам.
Политика может быть изменена или дополнена в любой момент на Сайте без предварительного уведомления об этом Пользователя. Пользователь принимает о соглашается с тем, что изменения Политики необходимо отслеживать самостоятельно. В случае изменения редакции новая редакция Политики вступает в силу с момента ее опубликования без дополнительного уведомления об этом каждого пользователя.
1.2. Политика создается во исполнение ч. 2 ст. 18.1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
1.3. Целью Политики является обеспечение защиты прав Пользователя при обработке его персональных данных, при оказании консультационных услуг Оператором, использовании сервисов видеоконферец-связи, мессенджеров, на Сайте и его поддоменах, а также надлежащей защиты обрабатываемых персональных данных пользователя от несанкционированного доступа.
1.4. При посещении Сайта, направлении заявки, акцептовании Договора, а равно взаимодействии с Оператором при оказании услуг в мессенджерах или по электронной почте пользователь соглашается на обработку персональных данных.
1.5. Если пользователь не согласен с обработкой персональных данных, целями, действиями Оператора по обработке персональных данных, пользователь в любое время вправе направить отзыв на согласие об обработке персональных данных Оператору, и в таком случае Оператор незамедлительно его исполняет.
1.6. Политика действует в отношении всех обрабатываемых Оператором персональных данных пользователя.
1.7. Обработка персональных данных Оператором выполняется с использованием средств автоматизации или без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации без использования центров обработки персональных данных, информационных систем персональных данных.
2. Термины и определения: 2.1. В настоящей Политике конфиденциальности используются следующие термины:
2.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Оператор – Индивидуальный предприниматель Ростова Елена Николаевна (ИНН 451003295621, ОГРНИП 323665800156530), самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники, информационных систем персональных данных, если используемые Оператором программы могут самостоятельно переформатировать данные, выбирать их по установленным параметрам, передавать внешним пользователям без необходимости просмотра и проверки персональных данных по каждому субъекту в отдельности.
2.1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.12. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта, сохраняет опыт использования пользования веб-сайта.
2.1.13. IP-адрес — уникальный сетевой адрес по протоколу IP.
3. Чьи персональные данные обрабатывает Оператор3.1. Оператором обрабатываются персональные данные лиц, посетивших Сайт, а также оставивших заявку на услуги Оператора или доступ к его вебинарам, а равно лиц, оплативших услуги Оператора и взаимодействующих с ним на иных площадках - в мессенджерах.
3.2. Оператор не проверяет достоверность персональных данных, сообщенных пользователем.
4. Цели обработки персональных данных 4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных
данных, несовместимая с целями сбора персональных данных.
4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.3. Оператор осуществляет обработку персональных данных пользователей в целях:
4.3.1. Предоставления доступа пользователям к функциям Сайта;
4.3.2. Предоставления услуг, оказываемых пользователю Оператором;
4.3.3. Оставления заявки на Сайте;
4.3.4 Идентификации пользователя, обратившегося по заявке;
4.3.5. Обеспечения пользователя ответами на вопросы при/для оказании(-я) услуг, направления по указанным пользователем реквизитам информационных сообщений, поддержки обратной связи с пользователем, связанной использованием Сайта, ходом, качеством оказываемых услуг, достижения согласия о дате и времени оказания услуг.
4.3.6. Размещения на Сайте Оператора, социальных сетях Оператора ииных сообществах в сети «Интернет», рекламных источниках и площадках:
1) видео-, фото-, текстовых-, -аудио материалов, полученных в процессе оказания услуг;
2) оставленных пользователем отзывов об услугах, оказываемых Оператором.
4.3.7. Взаимодействия с пользователем по вопросам работы Сайта и отдельных его частей.
4.3.8. Улучшения клиентской поддержки.
4.3.9. Обеспечение соблюдения действующего законодательства РФ.
4.4. Основанием обработки персональных данных является прежде всего данное пользователем согласие на обработку персональных данных, содержащееся в тексте Договора (публичной оферты гражданско-правового характера об оказании тех или иных услуг).
5. Какие персональные данные обрабатываются5.1. Персональные данные, разрешённые к обработке в рамках Политики, предоставляются Пользователем путём использования Сайта elenarostova.ru, электронной платежной системы, мессенджеров и состоят из:
- имени;
- номера телефона;
- адрес электронной почты (при наличии такого поля в форме заявки на услуги на Сайте);
- пакет данных, получаемых https-сервисом при посещении сайта (IP-адрес и иные), а также cookies.
5.2. Сайт защищает данные:
- IP адрес;
- cookies;
- информация о браузере (или иной программе, которая осуществляет доступ);
- время доступа;
- адрес страницы.
5.3. Сайт осуществляет сбор статистики об IP-адресах посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
5.4. Обработку биометрических данных Оператор не осуществляет, как и обработку специальной информации о социальном статусе посетителя, его убеждениях, половой, расовой, национальной принадлежности.
5.5. Обрабатываемые персональные данные включают в себя полученные данные при исполнении Договора, а также при взаимодействии с пользователем и/или при получении оплаты за услуги.
6. Как хранятся персональные данные6.1. Персональные данные пользователя могут хранится как в электронном виде, так и на бумажном носителе.
6.2. Если персональные данные хранятся в бумажной форме, они подлежат размещению в специальных запираемых шкафах или помещениях строго ограниченного доступа.
6.3. Может быть осуществлено хранение персональных данных в электронной форме, в том числе на материальном носителе, но ни в коем случае не в файлообменниках или облачных хранилищах, при этом в случае неавтоматизированной обработки наличия специальных информационных систем для хранения персональных данных исключается, а в случае автоматизированной обработки, напротив, допускается.
6.4. Хранение персональных данных данных осуществляется не больше, чем того требуют цели обработки персональных данных и действующее законодательство РФ.
7. Как уничтожаются персональные данные7.1. Уничтожение персональных данных происходит, если цель обработки достигнута или отпала.
7.2. Если персональные данные хранились в бумажном виде, они изымаются из места их размещения и сжигаются/измельчаются до нечитаемого состояния.
7.3. Если персональные данные существовали в электронном виде на материальном носителе, таковой просто форматируется.
7.4. Об уничтожении персональных данных Оператор составляет акт в каждом конкретном случае.
7.5. При использовании автоматизированного способа обработки персональных данных уничтожение программным способом через соответствующую информационную систему персональных данных допускается.
8. Как происходит обработка персональных данных8.1. Обработка осуществляется без ограничения ее срока, любым законным способом в том числе, если таковое имеется у Оператора, с использованием информационных систем персональных данных.
На настоящее время Оператор осуществляет неавтоматизированную обработку персональных данных с обработкой персональных данных путем ведения списка пользователей в формате Эксель в ручном режиме.8.2. Пользователь соглашается на передачу персональных данных третьим лицам в целях оказания услуг по Договору.
8.3. Персональные данные могут переданы специально уполномоченным на их получение и в случаях, прямо предусмотренных законодательством РФ, органам государственной власти.
8.4. Оператор надежно защищает персональные данные, однако в случае их разглашения или уничтожения обязательно уведомляет об этом пользователей, чьи персональные данные разглашены или уничтожены.
8.5. Оператор 1) предпринимает все организационно-технические меры для защиты персональных данных пользователя от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, 2) определяет и оценивает угрозы безопасности персональным данным. 3) принимает локальные нормативные акты в сфере обработки персональных данных и их защиты, 4) а также выполняет при необходимости назначает лиц, допущенных и уполномоченных работать с персональными данными, ведет их учет, хранит в соответствии с требованиями законодательства в сфере персональных данных.
8.5. Оператор и пользователь принимают все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных
утратой или разглашением персональных данных пользователя, для чего пользователь проинформирован в Договоре о необходимости не разглашать свои персональные данные на время оказания услуг и не допускать к своему техническому устройству третьих лиц, принимать меры к сохранности своего устройства при себе.
9. Какими правами обладает пользователь9.1. Пользователь вправе:
9.1.1. На доступ к своей персональной информации.
9.1.2. Требовать изменения или дополнения персональных данных, вправе их предоставить самостоятельно.
9.1.3. Требовать удаления персональных данных или ее части.
9.1.4. Отозвать ранее данное согласие на обработку персональных данных.
9.1.5. Запросить Договор, в котором содержится согласие на обработку персональных данных.
9.1.6. Возражать против обработки персональных данных в случае, предусмотренных законодательством РФ.
10. Ответственность Оператора и пользователя 10.1. Оператор несет ответстсвенность за убытки, причиненные его виновным нарушения порядка, способов, целей обработки, хранения, блокирования, уничтожения, обезличивания, распространения, передачи персональных данных.
10.2. В случаях, предусмотренных п. 10.1 Политики, Оператор не может нести ответственность, если: 1) персональные данные стали публичными без вины Оператора, в том числе до их утраты или разглашения, 2) персональные данные переданы от третьего лица Оператору до их поступления от пользователя, 3) персональные разглашены с согласия пользователя кем-либо.
10.3. Пользователь несет полную ответственность за соблюдение требований
законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания.
10.5. Пользователь соглашается, что Сайт, его части и функции могут являться объектами интеллектуальной собственности, права на которые принадлежат иным правообладателям, рекламодателям и/или третьим лицам.
10.6. Ползователю запрещается осуществлять действия, направленные на нарушение функциональности Сайта, Платформ, платежных систем.
10.7. Оператор не несет ответственности за убытки по причинам неиспользования либо невозможности использования сайта, его отдельных функций, действий третьих лиц на Сайте, однако Оператор в каждом из названных случаев обеспечит необходимое содействие пользователю.
10.8. Любые предложения о доработке Политики, внесении в нее изменений Оператор принимает по своим реквизитам в разделе 11 Политики и просит пользователей при желании или в случае необходимости связаться с Оператором, поскольку так Оператор осуществляет собирает предложения об улучшения уровня защиты персональных данных и мер по недопущению угроз информационной безопасности.
11. Реквизиты ОператораИП Ростова Елена НиколаевнаАдрес: 620072, Свердловская обл, г. Екатеринбург, 40 лет комсомола, дом 29, офис 38
ИНН 451003295621
ОГРНИП 323665800156530
р/с 40802810220000078397 в ООО «Банк Точка»
к/с 30101810745374525104
БИК 044525104
Тел. +79024443700
Эл. почта
en-rostova@list.ru