Настоящая Политика обработки персональных данных (Политика) была принята Индивидуальным предпринимателем Трофименко Натальей Анатольевной (ОГРНИП 315861700039157, ИНН 667106437817) (далее - Оператор). Политика разработана для описания подходов к сбору и обработке персональных данных при использовании сайта https://trofimenko-hd.ru (Сайт). Оператор выступает в качестве оператора персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» (Закон). Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
1. Общие положения:
1.1. Настоящая Политика определяет порядок и условия обработки Оператором информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных», «Пользователь»). 1.2. Сбор персональных данных осуществляется исключительно на добровольной основе. 1.3. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Пользователя будут использоваться для тех целей, для которых Субъект персональных данных предоставил их Оператору в соответствии с условиями настоящей Политики. 1.4. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц. Ответственность за действия несовершеннолетних лежит на законных представителях. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.
2. Правовое основание обработки персональных данных:
2.1. Правовыми основаниями обработки персональных данных являются: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с Субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы Субъекта персональных данных; обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных. 2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей Политики, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.
3. Правила обработки персональных данных:
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований. 3.1.1.Цель: подготовка, заключение и исполнение гражданско-правового договора. Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты. Категории субъектов, персональные данные которых обрабатываются: клиенты/ представители клиентов, посетители сайта. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление или уничтожение персональных данных. Оператор не распространяет персональные данные. Срок обработки и хранения: прекращение деятельности индивидуального предпринимателя; до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) года после окончания таких договорных отношений. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований лицо, ответственное за обработку персональных данных, производит уничтожение данных. 3.1.2.Цель: установление и поддержание связи между Субъектом персональных данных и Оператором, направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера. Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные). Категории субъектов, персональные данные которых обрабатываются: клиенты/ представители клиентов, посетители Сайта. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление или уничтожение персональных данных. Оператор не распространяет персональные данные. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на 3 (три) года. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований лицо, ответственное за обработку персональных данных, производит уничтожение данных. 3.1.3.Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки. 3.2. Порядок и условия обработки персональных данных. 3.2.1.Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки. 3.2.2.Оператор может обрабатывать данные указанными способами (операциями) как с помощью средств автоматизации, так и без использования средств автоматизации. 3.3. Меры по защите персональных данных. 3.3.1.Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе разработаны локальные акты Оператора по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных; назначено ответственное лицо за обработку персональных данных; размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных; ведется внутренний контроль за соблюдением требований к защите персональных данных; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства. Обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных; установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты. 3.3.2.Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: обмен персональными данными при их обработке в информационных системах осуществляется с использованием антивирусного средства защиты, с помощью присвоения персонального пароля для рабочего места. 3.3.3.В случае попыток какого-либо лица перехватить персональные данные, Оператор обязан сообщить об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 часов с момента инцидента провести внутреннее расследование и сообщить в в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках. 3.3.4.Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством РФ по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях. 3.3.5.Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию. Если данные являются неточными, Субъект персональных данных вправе потребовать от Оператора исправления данных. 3.4. Передача персональных данных третьим лицам и распространение персональных данных. 3.4.1.Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам: органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с законодательством; лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе такого нарушения; в случае, если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/информации, а также для исполнения соглашения или договора, заключенного с Оператором. 3.4.2.Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц. 3.5. Права и обязанности в отношении персональных данных. 3.5.1.Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом или сделкой, дающего ему право давать разрешения на обработку персональных данных за третье лицо и нести иные права и обязанности в интересах этого третьего лица. Если лицо не имеет права давать такое разрешение, оно обязуется самостоятельно разрешать противоречия и освободить Оператора от всех требований третьего лица. В случае несоблюдения этих требований, такое лицо обязано возместит Оператору все убытки и иные потери, вызванные несоблюдением указанных требований. 3.5.2.Субъект персональных данных обязан заботиться о достоверности представленной информации, о своевременности внесения изменений в информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери. 3.5.3.Дополнение, исправление, блокировка и удаление персональных данных осуществляется посредством обращения Субъекта персональных данных к Оператору путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике. Такие запросы рассматриваются Оператором в срок, не превышающий 10 рабочих дней с момента получения. 3.5.4.Основные права Субъекта персональных данных: отозвать согласие на обработку персональных данных; требовать уточнения своих персональных данных, их блокирования и/или уничтожения в случае, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми; получать доступ к своим персональным данным; заявлять возражения против обработки персональных данных. 3.6. Правила хранения и обработки персональных данных. 3.6.1.Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации. 3.7. Правила о трансграничной передаче персональных данных. 3.7.1.Оператор не осуществляет трансграничную передачу персональных данных.
4. Уведомления и связь с Субъектом персональных данных
4.1.Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных. 4.2.Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 4.1. настоящей Политики, путем направления уведомления на электронную почту Оператора. 4.3.Оператор вправе использовать сообщения, указанные в п.4.1 настоящей Политики для: информирования Субъекта персональных данных об изменении документов Оператора; направления Субъекту персональных данных сообщений и рассылок информационного характера. 4.4.Субъект персональных данных обязуется направлять все сообщения, уведомления, заявления и документы по адресу электронной почты Оператора, указанному в настоящей Политике.
5. Использование файлов cookie
5.1. Файл cookie – это небольшой текстовый файл, который может быть направлен на устройство (компьютер, мобильный телефон) Субъекта персональных данных с Сайта Оператора. Каждый раз, когда Пользователь посещает тот же Сайт, браузер извлекает и отправляет соответствующий(ие) файл(ы) cookie на сервер Сайта. 5.2. Для администрирования и улучшения Сайта Оператор может использовать файлы cookie, позволяющие получить статистические данные о том, как посетитель использует Сайт; отследить действия посетителей в анонимном порядке для представления релевантной рекламы на основе предпочтений посетителя. 5.3. При наличии желания удалить cookie-файлы, сохраненные на личном устройстве, и настроить свой веб-браузер так, чтобы отказаться от cookie-файлов, пользователь может сделать это в разделе настроек своего браузера.
6. Изменение Политики обработки персональных данных
6.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. 6.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных – право Российской Федерации. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное. 6.3. Ответственным за обработку персональных данных является Оператор.
