ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Редакция от: «19» сентября 2024 г.

1. Общие положения

Настоящая политика конфиденциальности (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры защиты персональных данных, предпринимаемые индивидуальным предпринимателем КУТИНСКОЙ АЛЛОЙ ЮРЬЕВНОЙ (ИНН: 632130015705, ОГРН: 317237500347032) (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях Веб-сайта: https://allakutinskaya.tilda.ws

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://allakutinskaya.tilda.ws

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7. Оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта.

2.9. Пользователь – любой посетитель Веб-сайта (субъект персональных данных), чьи персональные данные обрабатывает Оператор.

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных;

2.14. Файлы cookie – идентификационные файлы, сохраняемые на клиентской системе.

3. Оператор может обрабатывать следующие персональные данные Пользователя

3.1. Фамилия, имя, отчество;

3.2. Адрес электронной почты;

3.3. Контактный(-ые) номер(-а) телефона(-ов);

3.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (файлы «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
Перечень обрабатываемых данных: файлы cookie, необходимые для обеспечения корректной работы сайта; файлы cookie, регистрирующие данные о поведении пользователей на сайте; файлы cookie, позволяющие оптимизировать содержание сайта для пользователей.
Согласие на обработку этих данных предоставляется путем совершения конклюдентных действий – продолжение пользования Веб-сайтом.

3.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные. При этом файлы cookie не относятся к специальным категориям персональных данных или биометрическим персональным данным.

4. Цели обработки персональных данных

4.1. Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Веб-сайте.

4.2. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях на основании предоставленного Пользователем согласия на получение рассылки рекламного, информационного характера. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты Оператора. с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Веб-сайте, и предоставления согласия на обработку персональных данных. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора: с пометкой «Актуализация персональных данных».

6.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес электронной почты Оператора с пометкой «Отзыв согласия на обработку персональных данных».

6.5. Обработка персональных данных Пользователя осуществляется на основании согласия на обработку персональных данных, которое действует с момента его представления Оператору до прекращения обработки персональных данных.

6.6. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации

6.7. Сроки хранения персональных данных устанавливаются Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и законодательством об архивном деле в Российской Федерации.

6.8. Перечень действий с персональными данными: сбор, систематизация, хранение, запись, накопление, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

6.9. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

6.10. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в законодательстве, допускается, если соблюдаются запреты и условия, предусмотренные законодательством.

7. Меры защиты персональных данных

7.1. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним:
• определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности персональных данных;
• оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
• восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• опубликовывает на сайте Политику и обеспечивает неограниченный доступ к ней;
• осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных;
• определяет места хранения персональных данных.

7.2. Для защиты доступа к персональным данным используются средства защиты информации:
- лицензированные антивирусные программы, не допускающие несанкционированный вход и доступ к персональным данным пользователей.

8. Обязанности Оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

8.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя или по запросу уполномоченного органа Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки.

8.2. В случае выявления неточных персональных данных при обращении Пользователя или по запросу уполномоченного органа Оператор обязан осуществить блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

8.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных пользователем либо уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.4. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.

8.5. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

8.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя, а в случае, если обращение пользователя либо запрос уполномоченного органа были направлены уполномоченным органом, также указанный орган.

8.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователя, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом или иным заинтересованным лицом уведомить уполномоченный орган:
- в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователей и предполагаемом вреде, нанесенном их правам, о принятых мерах по устранению последствий соответствующего инцидента;
- в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.8. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки персональных данных.

8.9. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцать) календарных дней с даты поступления указанного отзыва.

8.10. В случае обращения Пользователя к Оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных законом. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.11. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

8.12. Для отзыва согласия на обработку персональных данных или обращения о прекращении обработки персональных данных пользователь направляет письмо с требованием о прекращении обработки персональных данных в той же форме, в которой до этого давалось согласие на обработку, на адрес электронной почты Оператора.

8.13. В обращении о прекращении персональных данных и отзыве согласия на обработку персональных данных должны содержаться данные, позволяющие идентифицировать пользователя; иметься личная подпись заявителя или его представителя; сведения, подтверждающие факт обработки персональных данных Оператором и требование о том, какие персональные данные пользователь отзывает или в отношении каких персональных данных должна быть прекращена обработка.

9. Порядок реагирования на запросы Пользователей и уполномоченных органов

9.1. Запрос Пользователя, относящийся к обработке его персональных данных, должен содержать:
• сведения об основном документе, удостоверяющем его личность или его представителя (номер, серию, сведения о дате выдачи и выдавшем его органе);
• сведения, подтверждающие факт обработки персональных данных Оператором;
• подпись Пользователя или его представителя.

9.2. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью.

9.3. Срок ответа на запрос Пользователя или уполномоченного органа по защите прав субъектов персональных данных составляет 10 (десять) рабочих дней с даты получения запроса.

10. Порядок уничтожения персональных данных

10.1. Персональные данные и носители, содержащие персональные данные, после истечения срока хранения персональных данных подлежат уничтожению.

10.2. Оператор создает экспертную комиссию, которая составляет акт о выделении к уничтожению персональных данных и носителей, содержащих персональные данные.

10.3. После составления вышеуказанного акта персональные данные и носители, содержащие персональные данные, уничтожаются:
- персональные данные – путем их стирания с информационных носителей;
- носители, содержащие персональные данные, – путем нанесения им неустранимого физического повреждения (деформирования, нарушения единой целостности носителя или его сжигания), исключающего возможность их использования и восстановления данных.

10.4. По итогам уничтожения составляется акт об уничтожении персональных данных и осуществляется выгрузка из журнала регистрации событий в информационной системе (лог-файл).

11. Трансграничная передача персональных данных

11.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

11.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

12. Права и обязанности сторон

12.1. Пользователь вправе:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• требовать перечень обрабатываемых персональных данных, имеющихся у оператора, и источник их получения;
• получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.

12.2. Пользователь обязан:
• предоставлять достоверную информацию о своих персональных данных;
• обновить, дополнить представленную о персональных данных информацию в случае изменения данной информации.

12.3. Оператор вправе:
• отказать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
• использовать персональные данные пользователя без его согласия в случаях, предусмотренных законодательством Российской Федерации;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения защиты персональных данных пользователя.

12.4. Оператор обязан:
• использовать полученную информацию исключительно для целей, указанных в Политике;
• принимать меры предосторожности для защиты конфиденциальности персональных данных пользователя.

13. Разрешение споров

13.1. Сторона до обращения в суд может предъявить другой стороне посредством электронной почты претензию – предложение о добровольном урегулировании спора.

13.2. Сторона, получившая претензию, в течение 10 (десяти) рабочих дней со дня ее получения письменно уведомляет другую сторону о результатах рассмотрения претензии.

13.3. При неурегулировании спора он может быть передан на рассмотрение в суд по месту нахождения Оператора.

13.4. Применимое право при разрешении споров – право Российской Федерации.

13.5. Все дополнительные вопросы или предложения, относящиеся к Политике и обработке персональных данных, необходимо направлять по адресу электронной почты оператора.

14. Заключительные положения

14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты.

14.2. В данном документе будут отражены любые изменения касательно обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://allakutinskaya.tilda.ws/policy.

15. Контакты Оператора:
ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КУТИНСКАЯ АЛЛА ЮРЬЕВНА
ИНН: 632130015705
ОГРН: 317237500347032
Адрес электронной почты: alla.kutinskaya@yandex.ru