ПОЛИТИКА ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Москва
Редакция от: «12» ноября 2024 г.

Настоящая Политика обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 части 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и распространяется на отношения, возникающие в процессе обработки персональных данных, которые вы предоставляете при использовании онлайн-платформы, расположенной в сети Интернет по адресу: https://anastasiyalebezova.ru (далее – Сайт).
Администратором Сайта и Оператором персональных данных является Индивидуальный предприниматель Лебезова Анастасия Васильевна – ИНН 026817402141 (далее – Оператор).
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на сайте Оператора.
Если вы не согласны с настоящей Политикой, вы не должны оставлять на Сайте свои персональные данные и должны прекратить использование Сайта и покинуть его.

1. Термины и определения

1.1 В настоящей Политике используются следующие термины и определения:
  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение, использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2 Все остальные термины и определения, содержащиеся в тексте настоящей Политики, трактуются Сторонами в соответствии с действующим законодательством Российской Федерации.

2. Правовые основания обработки персональных данных

2.1 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.2. Правовым основанием обработки персональных данных также являются:
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

3. Принципы и условия обработки персональных данных

3.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных, и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.4 Оператор может обрабатывать персональные данные:

3.5 Срок обработки и хранения персональных данных, полученных с целью заключения и исполнения договоров, не превышает срока исполнения договорных обязательств.
3.6 Срок обработки и хранения персональных данных, полученных с целью направления информации рекламного характера о товарах и услугах и таргетирования товаров и услуг в соответствии с интересами пользователя, считается с момента получения предварительного согласия Пользователя и до момента отзыва такого согласия.
3.7 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
3.8 Информационный баннер, появляющийся на Сайте, информирует пользователя об обработке файлов cookies и пользовательских данных. У пользователя имеется выбор предоставить свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать Сайт, либо отказаться от предоставления такого согласия, отключив обработку файлов cookies и сбор пользовательских данных в настройках браузера, или покинув Сайт.
3.9 Обработка персональных данных осуществляется только при условии получения предварительного согласия Пользователя.
3.10 Оператор не осуществляет обработку биометрических и специальных категорий персональных данных Пользователей.
3.11 Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
3.12 Внутри страны Оператор может передавать персональные данные пользователей, в целях, указанных в настоящем разделе, в:
  • Общество с ограниченной ответственностью "Тильда Паблишинг" (ИНН 7722391042), адрес: 1107031 г Москва ул Петровские Линии, 2 помещ 4/1, с целью исполнения своих обязательств перед Пользователем, но в объеме, не превышающем необходимый объем для исполнения своих обязательств.
3.13 Трансграничная передача персональных данных Пользователей не осуществляется.
3.14 По каждой цели, указанной в п. 2.4 Политики, обработка персональных данных осуществляется путем:
  • получения персональных данных в электронной форме непосредственно с согласия субъекта персональных данных;
  • внесения персональных данных в реестры и информационные системы Администратора;
  • использования иных способов обработки персональных данных.

4. Сведения о реализуемых требованиях к защите персональных данных

4.1 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
4.1.1 Утверждает политику в отношении обработки персональных данных.
4.1.2 Назначает лицо, ответственное за обработку персональных данных.
4.1.3 Определяет перечень лиц из числа работников, имеющих доступ к персональным данным.
4.1.4 С лицами, имеющими доступ к персональным данным, Оператор подписывает соглашение о конфиденциальности.
4.1.5 Утверждает правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
4.2 Для персональных данных, хранящихся на бумажных носителях и обрабатываемых без средств автоматизации, Оператор:
4.2.1 Определяет место хранения персональных данных (материальных носителей) и устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
4.2.2 Определяет порядок доступа лиц из числа работников, имеющих доступ к персональным данным, в помещение где хранятся и обрабатываются персональные данные.
4.2.3 Персональные данные при их обработке фиксируются на отдельных материальных носителях персональных данных и обособляются от иной информации.
4.2.4 При обработке различных категорий персональных данных использует отдельный материальный носитель для каждой категории персональных данных
4.2.5 Обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
4.3 Для персональных данных, хранящихся в электронном виде и обрабатываемых с использованием средств автоматизации, Оператор:
4.3.1 Определяет перечень лиц из числа сотрудников и порядок их доступа к информационной системе, где хранятся и обрабатываются персональные данные.
4.3.2 Использует средства защиты информационной системы и носителя, где хранятся и обрабатываются персональные данные, исключающие доступ к системе и персональным данным соответственно.
4.3.3 Назначает лицо, ответственное за обеспечение безопасности персональных данных и информационной системы, в которой они хранятся и обрабатываются.
4.4 Также оператор принимает иные меры, направленные на защиту персональных данных при их обработке, предусмотренные частью 2 ст. 19 Закона о персональных данных.
4.5 При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
  • в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

5. Права субъекта персональных данных

5.1 Субъект персональных данных, обрабатываемых Оператором, имеет следующие права:
  • право на доступ к персональным данным;
  • право требовать уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • право принимать предусмотренные законом меры по защите своих прав;
  • право на получение информации, касающейся обработки его персональных данных;
  • другие права, предусмотренные Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ.
5.2 Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом.

6. Правила рассмотрения обращений субъектов ПД

6.1 Пользователь вправе в любой момент обратиться к Оператору за получением информации, касающейся обработки его персональных данных, а также с требованием об уточнении его персональных данных, их блокировании или уничтожении.
6.2 Пользователь может обратиться или направить требование Оператору следующими способами:
6.2.1 Направив обращение посредством электронной почты на адрес info@anastasiyalebezova.ru с электронной почты, которая была указана Пользователем при регистрации на сайте. Это позволит Оператору идентифицировать, что обращение поступило именно от субъекта персональных данных.
6.3 В соответствии с ч. 3 ст. 14 Закона о персональных данных запрос Пользователя должен содержать:
6.3.1 Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
6.3.2 Сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
6.4 Сроки:
6.4.1 В течение 10 (Десяти) рабочих дней с момента получения от Пользователя соответствующего требования или уведомления Оператор направляет ему ответ в соответствии с поступившим обращением. Ответ будет отправлен тем способом и по тому адресу, которые указаны в обращении.
6.4.2 Если обращение содержит требование о блокировке персональных данных, то Оператор осуществляет блокирование таких персональных данных в день получения соответствующего обращения.
6.4.3 Если обращение содержит требование об уточнении персональных данных, то Оператор обеспечит их уточнение в течение 7 (Семи) рабочих дней с даты получения соответствующего обращения.
6.4.4 В случае выявления неправомерной обработки персональных данных Оператор прекращает их неправомерную обработку в течение 3 (Трех) рабочих дней с даты выявления неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор удаляет такие данные в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки, и уведомляет об этом субъекта персональных данных.
6.4.5 В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных в течение 30 (Тридцати) календарных дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором или законодательством Российской Федерации.
6.4.6 В случае если обращение содержит отзыв согласия на обработку персональных данных, Оператор обеспечивает прекращение их обработки в течение 30 (Тридцати) календарных дней с даты получения отзыва.
6.4.7 Если обращение содержит требование о прекращении обработки персональных данных, то Оператор обеспечивает прекращение их обработки в течение 10 (Десяти) рабочих дней с даты получения соответствующего обращения.

7. Уничтожение персональных данных

7.1 По достижении целей обработки или в случае утраты необходимости в их достижении, или при наступлении иных законных оснований персональные данные подлежат уничтожению, если иное не предусмотрено договором или законодательством Российской Федерации.
7.2 По каждой цели, указанной в п. 2.4 Политики, определен следующий порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
7.2.1 Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
7.2.2 Персональные данные, обрабатываемые и хранящиеся в информационных системах и/или электронных базах данных, уничтожаются путем их удаления из такой системы и/или базы данных.
7.3 Факт уничтожения подтверждается актом об уничтожении или форматировании носителя.

8. Заключительные положения

8.1 Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
8.2 Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

Утверждаю:
ИП Лебезова А.В. _________________________________ А.В. Лебезова


Made on
Tilda