Рассчитать полную стоимость

ПОЛИТИКА
в области обработки и обеспечения защиты персональных данных

Общие положения
Настоящая Политика в области обработки и обеспечения защиты персональных данных (далее – Политика) Индивидуального предпринимателя Ерошевской Виктории Олеговны (ИНН 332134539236, ОГРНИП 317774600520478) (далее – Оператор) содержит описание принципов и подходов Оператора в отношении обработки и защиты персональных данных (далее – ПДн), обязанности и ответственность Оператора при осуществлении такой обработки и защиты.
Настоящая Политика применяется к сайту https://cleanhands.su.
Оператор полностью обеспечивает соблюдение прав и свобод граждан при обработке ПДн; принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Субъектами ПДн (категории субъектов ПДн), обработка которых осуществляется Оператором, являются:
• посетители и пользователи сайта Оператора;
• заказчики и клиенты, заключившие договор с Оператором;
• потенциальные заказчики и клиенты, заполнившие анкеты Оператора;
• контрагенты Оператора.
Цели обработки ПДн
• Предоставление доступа Субъектам персональных данных к функциональным возможностям сайта Оператора.
• Заключение и исполнение договоров, а также исполнение связанных с договорами обязанностей.
• Верификация (проверка) данных субъекта персональных данных как клиента/потенциального клиента, контрагента Оператора.
• Анализ эффективности Web-ресурса (сайта Оператора), оценка медийных, поисковых и социальных рекламных каналов, анализ конверсии и адаптации сайта Оператора к бизнес-целям, оценка количества «мобильного» трафика.
• Подготовка и направление ответов на запросы Пользователя сайта Оператора.
• Предоставление Пользователю услуг сайта Оператора.
• Запись на услуги оператора.
• Для связи, направления сообщений, уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение.
• Для направления сообщений рекламного или информационного характера, рассылки сообщений через электронную почту, SMS и другие средства связи.
• Реализация прав, и выполнение обязанностей, предусмотренных законодательством Российской Федерации.
Категории обрабатываемых персональных данных
В отношении субъектов ПДн обрабатываются общие персональные данные:
Фамилия, имя, отчество, адрес электронной почты, номер телефона, адрес места нахождения, IP-адрес, Сookie. Иные сведения, необходимые для исполнения обязательства по договору, обработка которых осуществляется в соответствии с законодательством РФ.
Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
Правовые основания обработки персональных данных
Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ, ФЗ «О персональных данных»);
• договоры, заключаемые с Субъектом персональных данных;
• согласие Субъекта персональных данных на обработку персональных данных.
Порядок и условия обработки персональных данных
Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», настоящей Политикой.
Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не следует из законодательства Российской Федерации.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных, если иное не следует из законодательства Российской Федерации. В случае отзыва согласия субъектом Оператор прекращает их обработку или обеспечивает прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором или законом.
В случае достижения цели обработки ПДн Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором или законом.
Обработка персональных данных осуществляется Оператором следующими способами:
• с помощью средств вычислительной техники (автоматизированная обработка);
• при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
К обработке персональных данных допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных.
Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
Для обеспечения работы своих сайтов и оказании услуг Оператор сотрудничает с рядом партнеров. Такие партнеры обрабатывают ПДн только по указаниям Оператора и в соответствии с ними. Например, ПДн могут обрабатываться для целей информационных, консультационных услуг, хостинга, поиска исполнителей, аналитики.
Конфиденциальность ПДн и возможность передачи ПДн третьим лицам
Доступ к ПДн ограничивается в соответствии с законодательством Российской Федерации и локальными правовыми актами Оператора по вопросам обработки и защиты ПДн. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Доступ к ПДн, обрабатываемым Оператором на основании и во исполнение нормативных правовых актов, предоставляется уполномоченным органам государственной власти по запросу.
Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации.
Передача ПДн возможно в случаях, предусмотренных заключенным Договором между Субъектом персональных данных и Оператором с целью исполнения Договора и поручения Субъекта персональных данных, в частности мастерам маникюра и педикюра, специалистам, бровистам, парикмахерам, барберам; косметологам.
Меры по обеспечению безопасности персональных данных при их обработке
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
• определением угроз безопасности персональных данных при их обработке в информационных системах ПДн;
• применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• предотвращением несанкционированного доступа к ПДн;
• установлением правил доступа к ПДн;
• принятием иных мер по обеспечению защиты ПДн.
Права и обязанности субъектов ПДн
Субъекты ПДн несут ответственность за предоставление Оператору достоверных сведений и документов в объеме, достаточном для целей их обработки, а также за своевременное обновление ПДн в случаях их изменений.
Субъекты ПДн имеют право:
• знакомиться со своими персональными данными;
• получать информацию, касающуюся обработки своих ПДн;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки;
• отзывать согласие на обработку ПДн;
• реализовать иные права, которыми он наделен согласно законодательству о персональных данных.
Политика использования файлов Cookies
Cookies – это небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Посетителя. Cookies отражают предпочтения Посетителя или его действия на Сайте, а также сведения об его оборудовании, дате и времени сессии. Сookies хранятся локально на компьютере или мобильном устройстве Посетителя. Посетитель может удалить сохраненные Сookies в настройках соответствующего браузера.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий Пользователя об осуществлении сбора Сookies и запрашивающий согласие Пользователя на обработку его Сookies.
Нажимая кнопку «Принять» или продолжая пользоваться Сайтом Пользователь предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Пользователем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
Пользователь может отказаться от использования Сookies в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера). В таком случае Сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта.
Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности данных Пользователя, которые Оператор может получить во время посещения Пользователем Сайта.
Оператор защищает данные, которые автоматически передаются ей при посещении Пользователем страниц Сайта, на которых установлен статистический скрипт системы («пиксель») в объеме:
• IP адрес;
• информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу Сайта);
• время доступа;
• реферер (адрес предыдущей страницы);
• иная информация из Cookies (в зависимости от вида Cookies).
На Сайте реализован сервис веб-аналитики «Яндекс.Метрика», предоставляемый Яндекс на следующих условиях:
— Сервис веб-аналитики «Яндекс.Метрика» использует Cookies;
— Информация об использовании Сайта Пользователем, собранная при помощи Cookies, подлежит передаче Яндексу и хранится на серверах Яндекса, расположенных в Российской Федерации. Яндекс обрабатывает полученную информацию для оценки использования Сайта Пользователем и составления отчетов о деятельности Сайта.
Яндекс обрабатывает полученную информацию в порядке, установленном:
• Политикой использования файлов cookie, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/cookies_policy;
• Условиями использования сервиса «Яндекс.Метрика», размещенными в сети «Интернет» по адресу: https://yandex.ru/legal/metrica_termsofuse;
• Политикой конфиденциальности, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/confidential.
Продолжая пользоваться Сайтом Пользователь соглашается на обработку данных о Пользователе Яндексом в порядке и целях, указанных в п. 9.3.
Виды Cookies, используемые Оператором
— Сессионные
Такие Cookies существуют только во временной памяти в течение времени, когда Пользователь находится на странице Сайта. Браузеры обычно удаляют сессионные Cookies после того, как Пользователь закрывает окно Сайта. Сессионные Cookies позволяют Сайту помнить информацию о выборе Пользователя на предыдущей странице Сайте, чтобы избежать необходимости повторного ввода информации.
— Постоянные.
Сookies, которые хранятся на компьютере Пользователя и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для Сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Cookies позволяют идентифицировать Пользователя как уникального пользователя Сайта, и при возвращении на Сайт помогают вспомнить информацию о Пользователе и ранее совершенных действиях.
— Статистические.
Такие Cookies включают в себя информацию о том, как Пользователь использует Сайт.
Например, какие страницы Пользователь посещает, по каким ссылкам переходит. Главная цель таких Cookies — улучшение функций Сайта.
— Обязательные.
Минимальный набор Cookies, использование которых необходимо для корректной работы Сайта.
Цели сбора данных Сookies Пользователя
— Cookies используются Оператором в целях улучшения работы Сайта.
— Сведения о действиях Пользователей обрабатываются для совершенствования продуктов и услуг Оператора, определения предпочтений Пользователей, предоставления целевой информации по продуктам и услугам Оператора.
Порядок уничтожения, блокирования персональных данных
В случае выявления неправомерной обработки персональных данных при обращении Субъекта ПДн Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту ПДн, с момента такого обращения на период проверки.
В случае выявления неточных персональных данных при обращении Субъекта ПДн Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту ПДн, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя сайта или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом ПДн, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта ПДн.
В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
В случае отзыва Субъектом ПДн согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
В случае обращения Субъектом ПДн к Оператору с требованием о прекращении обработки персональных данных администрация сайта в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанных выше сроков, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
После истечения срока нормативного хранения документов, содержащих персональные данные Субъекта ПДн, или при наступлении иных законных оснований документы подлежат уничтожению.
Изменение политики конфиденциальности
Настоящая Политика может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Согласие на сбор и обработку ПДн с использованием сайтов Оператора:
Используя сайт Оператора и/или предоставляя Оператору свои ПДн, субъект персональных данных выражает согласие на обработку своих ПДн на условиях, предусмотренных настоящей Политикой.