ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального предпринимателя Овчинниковой Софии Александровны (далее - Оператор)
Адрес: 344090, Ростовская область, г.Ростов-на-Дону, ул.Стабильная, д.7, кв.467
ОГРНИП: 323619600156007, ИНН: 611602007382
Контактные данные
E-mail: sofiya-ovchinnikova@mail.ru
сайты:
(Далее - Сайт)
Настоящая политика определяет порядок обработки персональных данных и действует в отношении всей информации в части обработки персональных данных, которую Оператор может получить о «Пользователе» (далее - «Субъекте персональных данных») во время использования сайта
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования данных ресурсов.
1.2. Данная политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики. Оператор вправе в любой момент обновить, дополнить или иным образом изменить настоящую Политику, опубликовав соответствующие поправки. Настоящая Политика не может быть изменена, кроме как посредством опубликования измененного документа на Сайте. К отношениям между Субъектом персональных данных и Оператором, возникающим в связи с применением настоящей Политики, подлежит применению Законодательство Российской Федерации.
1.5. Настоящая политика разработана и размещена в свободном доступе на сайте Оператора с целью раскрытия информации (информирования) о порядке организации и проведения Оператором Работ по обеспечению безопасности персональных данных, обрабатываемых Оператором, об объеме обрабатываемых данных, целях обработки, сроках хранения, порядке уточнения и уничтожения.
1.6. Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.7. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.
1.8. Сайт — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет, а также его субдоменах, принадлежащих Оператору. Оператор не разрешает внесение в содержание данного сайта каких-либо изменений.
1.9. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта Оператора. На сайте могут быть размещены ссылки на другие веб-сайты и в данном случае Оператор не несет ответственность за конфиденциальность информации на других ресурсах. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.
1.10. Базы данных информации, содержащей персональные данные Пользователей-граждан Российской Федерации, находятся на территории Российской Федерации.
1.11. Оператор не осуществляет трансграничную передачу персональных данных.
2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает ваши персональные данные в случае, если:
— Вы являетесь посетителем Сайта, потенциальным клиентом, заинтересованы в информации, размещенной на сайте или подписались на рассылку новостей;
— Вы являетесь Клиентом Оператора;
— Вы добровольно предоставили свои персональные данные, в том числе посредством обращения через мессенджеры или по электронной почте.
3. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Категории персональных данных, подлежащих обработке Оператором в случае использования настоящего сайта.
— адрес электронной почты;
— номер телефона;
— имя;
— фамилия;
— ссылки на профили в социальных сетях и мессенджерах;
— источник захода на сайт Оператора;
— банковские реквизиты (реквизиты карты) – (при необходимости произвести возврат денежных средств для цели «Исполнение договорных и иных юридических обязательств»);
— фото- видеоизображение (при наличии отдельного письменного согласия Субъекта персональных данных для цели «Сбор и публикация отзывов об услугах Оператора»);
— информация поискового или рекламного запроса;
— идентификатор пользователя, хранимый в cookies;
— обезличенные данные о посетителях (в т.ч. файлов «cookies») с помощью сервисов интернет-статистики (Яндекс Метрика и других);
— а также сообщения, которые Субъект персональных данных отправляет нам через обращения посредством мессенджеров или по электронной почте, а также иную информацию, которую добровольно предоставил Субъект персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки, полученные непосредственно от Пользователей и исключительно с согласия Пользователей. Оператор получает персональные данные Пользователей через Сайт либо при добровольном предоставлении данных самим Субъектом персональных данных.
3.3. Оператор не обрабатывает специальные категории персональных данных Пользователей касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.4. Оператор не производит обработку персональных данных, несовместимую с целями сбора персональных данных.
3.5. Оператор не обрабатывает персональные данные лиц, не достигших 18 лет.
3.6. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователи предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка Оператором персональных данных осуществляется исключительно в следующих целях:
Цель
Категория персональных данных
Идентификации Пользователя, зарегистрированного на сайте
адрес электронной почты, номер телефона, имя
Предоставление доступа к сервисам, информации и/или материалам
адрес электронной почты, номер телефона, имя, фамилия, ссылки на профили в социальных сетях и мессенджерах
Начисление баллов непрерывного медицинского образования
имя, адрес электронной почты, номер телефона
Исполнение договорных и иных юридических обязательств, исполнение законных требований и защита от судебных исков
адрес электронной почты, номер телефона, имя, фамилия, возраст, ссылки на профили в социальных сетях и мессенджерах
Управление отношениями, связанными с исполнением договора, например, общение о конкретном заказе, общение о работе с нами, рассмотрение ваших обращений и т.д.
адрес электронной почты, номер телефона, имя, сообщения, которые Субъект персональных данных отправляет нам через обращения посредством мессенджеров или по электронной почте, а также иную информацию, которую добровольно предоставил Субъект персональных данных
Сбор и публикация отзывов об услугах, оказанных Оператором
имя, фамилия, ссылки на профили в социальных сетях и мессенджерах, фото- видеоизображение (при наличии отдельного письменного согласия Субъекта персональных данных)
Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с приобретением продуктов Оператора или с использованием Сайта
адрес электронной почты, номер телефона, имя, сообщения, которые Субъект персональных данных отправляет нам через обращения посредством мессенджеров или по электронной почте, а также иную информацию, которую добровольно предоставил Субъект персональных данных
Отправка информационных, рекламных и маркетинговых материалов, специальных предложений, сведений об акциях, событиях, мероприятиях или новостях, по электронной почте, SMS и/или в мессенджерах
адрес электронной почты, номер телефона
Отправка и отображение информации, интересной Пользователю (на основе данных, которые вы нам предоставили), о проектах, к которым Пользователь проявил интерес, и других проектах по электронной почте, SMS, и/или в мессенджерах
адрес электронной почты, номер телефона
Проведение анкетных опросов о нашей продукции, услугах, качестве нашего сервиса
адрес электронной почты, номер телефона, имя
Ведение бухгалтерского учета
имя, фамилия, банковские реквизиты (реквизиты карты) – (при необходимости произвести возврат денежных средств для цели «Исполнение договорных и иных юридических обязательств»)
Проведение анализа рынка и клиентов, обзоров рынка и статистики
информация поискового или рекламного запроса идентификатор пользователя, хранимый в cookies, обезличенные данные о посетителях (в т.ч. файлов «cookies») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Пользователя осуществляется с ограничением срока: 5 лет.
5.2. Обработка персональных данных производится смешанным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.3. Обработка персональных данных производится без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
5.4. Обработка персональных данных производится без использования шифровальных (криптографических) средств.
5.5. Способы обработки включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу и распространение (распространение осуществляется исключительно на основании отдельного предварительного согласия Пользователя), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.6. Распространение персональных данных Пользователя неограниченному кругу лиц возможно с целью публикации Отзыва и только в случае:
а) если Пользователи выразили свободно, своей волей и в своем интересе отдельное письменное согласие на такие действия,
б) передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры,
в) соблюдены правила и ограничения, установленные п. 10.1 Закона о персональных данных,
г) в результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
д) персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации
5.7. Согласие на обработку персональных данных может быть отозвано путем письменного обращения по электронной почте Оператора, указанной в преамбуле настоящей Политики. Обратите внимание, что отзыв не распространяется на такую обработку данных, которая осуществляется в соответствии с требованиями закона, и которая поэтому может быть обработана без вашего согласия.
6. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обрабатываемые персональные данные подлежат уничтожению в течение 30 дней при наступлении следующих случаев:
— истечение установленного законодательством или договором срока;
— достижение целей обработки персональных данных;
— отзыв Пользователем согласия на обработку персональных данных;
— в иных случаях, предусмотренных законодательством Российской Федерации.
В течение 7 дней с момента получения обращения Пользователя при наступлении следующих случаев:
— требование субъекта об уничтожении неполных, неточных, устаревших, незаконно полученных и не являющихся необходимыми для заявленной цели обработки персональных данных;
В течение 3 рабочих дней с выявления нарушения при наступлении следующих случаев:
— выявление неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора;
6.2. Способы уничтожения персональных данных:
— При автоматизированной обработке персональных данных уничтожение производится при помощи встроенных средств информационной системы,
— При неавтоматизированной обработке персональных данных уничтожение производится путем шредирования.
7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор имеет право:
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
— поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных исключительно при наличии оснований, указанных в Законе о персональных данных.
7.2. Оператор обязан:
— организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных в течении 10 дней с момента получения Обращения Пользователя;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
— сохранять конфиденциальность персональных данных, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц (отдельное письменное Согласие на распространение);
— осуществлять внутренний контроль соответствия обработки персональных данных нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
— принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право:
— На принятие свободного решения о предоставлении своих персональных данных, необходимых для использования сайта Оператора и предоставлении согласия на их обработку;
— Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— аннулировать (отозвать) любое согласие, данное на обработку персональных данных;
— обжаловать неправомерные действия или бездействие Оператора при обработке его персональных данных.
8.2. В случае несогласия с условиями Политики обработки персональных данных Пользователь должен прекратить использование Сайта.
9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации, установленными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», и иными федеральными и законами и нормативными правовыми актами в сфере защиты персональных данных, локальными нормативными актами Оператора и с согласия Пользователей на обработку персональных данных.
9.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
9.3. К обработке персональных данных допускается Оператор. А также Оператор вправе поручить обработку персональных данных другому лицу на основании заключенного договора.
9.4. Обработка персональных данных осуществляется путем:
— получения персональных данных в устной, письменной форме и посредством интернет-ресурсов непосредственно от субъектов персональных данных;
— внесения персональных данных в журналы, реестры и информационные системы Оператора;
— использования иных способов обработки персональных данных.
9.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
9.6. В целях исполнения условий договора перед Пользователями Сайта с привлечением третьих лиц Оператор вправе передавать персональные данные Пользователя ООО «Система Геткурс», юридический адрес: 121205, город Москва, б-р Большой (Сколково Инновационного Центра, д. 42 стр. 1, помещ. 1122, р.м. 8; ООО «Межрегиональный центр переподготовки медицинских кадров», юридический адрес: 440028, г. Пенза, ул. Проспект Победы, д.124, офис/эт. 32/2.
9.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
— Разработаны локальные акты, по вопросам обработки персональных данных.
— Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
— Назначен ответственный за организацию обработки персональных данных.
— На сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных.
— Разработаны модели угроз безопасности персональным данным в информационных системах.
— В информационных системах установлен уровень защищенности персональных данных.
— Обеспечивается учет машинных носителей персональных данных.
— Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
— Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
— Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам.
— Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
— Обеспечена сохранность носителей персональных данных и средств защиты информации.
— Для обеспечения безопасности персональных данных применяются программно-технические средства и антивирусные средства защиты информации.
10. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПРИ ПОМОЩИ ФАЙЛОВ COOKIE
10.1. Оператор также собирает данные «Cookies» (это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта).
10.2. Файлы cookie, передаваемые Оператора техническим устройствам Пользователей, могут использоваться для предоставления Пользователям персонализированных функций Сайта, для персональной рекламы, которая показывается Пользователям, в статистических и исследовательских целях, а также для улучшения Сайта.
10.3. Пользователи осознают, что оборудование и программное обеспечение, используемые ими для посещения сайтов и приложений в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
10.4. Оператор вправе установить, что предоставление определенных функций возможно лишь при условии, что прием и получение файлов cookies разрешены Пользователями. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
10.5. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователей.
10.6. Счетчики, размещенные на сайте, могут использоваться для анализа файлов cookie Пользователей, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователей.
10.7. сайт Оператора осуществляет сбор статистики об IP-адресах своих посетителей (об уникальных сетевых адресах узла в компьютерной сети, построенной по протоколу IP). Данная информация используется с целью предотвращения, выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
10.8. Используя Сайт, Пользователь соглашается на сохранение cookies при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне.
10.9. Любая иная персональная информация, не оговоренная выше (используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, предусмотренных настоящей Политикой обработки персональных данных.