ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Общие положения 
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Матросовой Ириной Александровной, ИНН: 360506133308 (далее — Оператор).
1.2. Настоящая Политика охватывает все персональные данные, обрабатываемые Матросовой Ириной Александровной.
1.3. Целью данной Политики является установление порядка действий по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению и уничтожению персональных данных, обрабатываемых Оператором.
1.4. Политика распространяется на все отношения, связанные с обработкой персональных данных, возникшие у Оператора как до, так и после утверждения данной Политики.
1.5. В соответствии с ч. 2 ст. 18.1 Закона о персональных данных, данная Политика размещена в открытом доступе в сети Интернет на странице Оператора по адресу https://monicasplan.ru и на всех его поддоменах (далее - Сайт).
1.6. Использование Сайта Пользователем означает его согласие с данной Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики, Пользователь обязан немедленно прекратить использование Сайта и его сервисов.
1.7. Основные понятия, используемые в Политике: 
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: 
· сбор; 
· запись; 
· систематизацию; 
· накопление; 
· хранение;
· уточнение (обновление, изменение); 
· извлечение; 
· использование; 
· передачу (распространение, предоставление, доступ); 
· обезличивание; 
· блокирование; 
· удаление; 
· уничтожение; 
Автоматизированная обработка персональных данных - это процесс обработки персональных данных с использованием вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неограниченному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных конкретному лицу или определенной группе лиц.
Блокирование персональных данных - временное приостановление обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).
Уничтожение персональных данных - действия, приводящие к невозможности восстановления содержания персональных данных в информационной системе и/или уничтожению материальных носителей данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
Информационная система персональных данных - совокупность баз данных, содержащих персональные данные, и информационных технологий и технических средств, обеспечивающих их обработку.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.
Файлы cookie (куки) - данные, которые автоматически передаются Оператором при использовании Сайта с помощью программного обеспечения, установленного на устройстве Пользователя. Эти данные включают IP-адрес, географическое местоположение, информацию о браузере и операционной системе устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, а также дату и время доступа к Сайту.
1.8. Контроль за соблюдением требований данной Политики возлагается на уполномоченное лицо, ответственное за организацию обработки персональных данных у Оператора.
1.9. Ответственность за несоблюдение требований законодательства Российской Федерации и нормативных актов Оператора в области обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели сбора и правовые основания обработки персональных данных
2.1. Обработка персональных данных осуществляется исключительно для достижения конкретных, заранее установленных и законных целей. Обработка данных, не соответствующая целям их сбора, не допускается.
2.2. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки.
2.3. Оператор обрабатывает персональные данные для следующих целей:
  • Обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • Осуществление деятельности Матросовой Ирины Александровны;
  • Связь с пользователями, оставившими заявки через формы обратной связи на сайте Оператора;
  • Осуществление гражданско-правовых отношений, заключение гражданско-правовых договоров с пользователями, предоставление услуг, проведение взаиморасчетов;
  • Предоставление консультационной и технической поддержки субъекту персональных данных;
  • Ведение бухгалтерского учета;
  • Идентификация субъекта персональных данных;
  • Совершенствование и персонализация услуг, сбор статистики, проведение исследований.
2.4. Обработка персональных данных допускается исключительно для обеспечения соблюдения законов и иных нормативных правовых актов.
2.5. Правовой основой для обработки персональных данных является совокупность нормативных правовых актов, в соответствии с которыми Оператор осуществляет обработку данных, включая:
  • Конституцию Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон «Об обработке персональных данных»;
  • Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.6. Правовой основой для обработки персональных данных также являются:
  • Договоры, заключаемые между Оператором и субъектами персональных данных;
  • Согласие субъектов персональных данных на обработку их данных.
3. Права и обязанности субъекта персональных данных и Оператора
3.1. Субъект персональных данных обладает следующими правами:
  • Получать свои персональные данные и информацию о их обработке;
  • Требовать уточнения, блокировки или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не соответствуют заявленной цели обработки;
  • Отозвать свое согласие на обработку персональных данных;
  • Защищать свои права и законные интересы, включая право на возмещение убытков и компенсацию морального вреда в судебном порядке;
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • Пользоваться иными правами, предусмотренными законодательством Российской Федерации.
3.1.2. Для реализации своих прав и законных интересов субъекты персональных данных могут обратиться к Оператору либо направить запрос лично или через представителя. Запрос должен содержать сведения, указанные в части 3 статьи 14 Федерального закона «О персональных данных».
3.2. Обязанности субъекта персональных данных:
  • Предоставлять Оператору точные и достоверные сведения о себе;
  • Информировать Оператора об изменениях, обновлениях или уточнениях своих персональных данных.
3.2.1. Лица, предоставившие Оператору недостоверные данные о себе или данные о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.
3.3. Права Оператора:
  • Запрашивать у субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
  • В случае отзыва субъектом персональных данных согласия на их обработку, Оператор имеет право продолжить обработку данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных;
  • Самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных Законом о персональных данных и соответствующими нормативными правовыми актами, если иное не установлено Законом о персональных данных или другими федеральными законами.
3.4. Оператор обязан:
  • По запросу субъекта персональных данных предоставлять информацию, касающуюся обработки его персональных данных;
  • Организовывать обработку персональных данных в соответствии с действующим законодательством Российской Федерации;
  • Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • Сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в течение 30 дней с момента получения запроса от этого органа;
  • Обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных путем публикации или иным способом;
  • Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
  • Прекращать передачу (распространение, предоставление, доступ) персональных данных, прекращать их обработку и уничтожать персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • Выполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, указанным в разделе 2 данной Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор имеет право обрабатывать общие персональные данные следующих категорий субъектов персональных данных:
4.2.1. Лица, желающие приобрести цифровой товар на Сайте:
  • Адрес электронной почты.
4.3. Оператор может обрабатывать следующую информацию:
  • Электронные адреса покупателей цифрового товара (субъектов персональных данных).
4.4. Оператор не осуществляет намеренную обработку персональных данных несовершеннолетних лиц. Рекомендуется, чтобы сайтом пользовались лица, достигшие 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на их законных представителях. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей перед предоставлением какой-либо персональной информации о себе. Если Оператору станет известно, что он получил персональную информацию о несовершеннолетнем без согласия законных представителей, такая информация будет удалена в кратчайшие сроки.
4.5. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется Оператором в соответствии с законодательством Российской Федерации.
4.6. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных в строгом соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных производится с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор применяет автоматизированные методы для обработки персональных данных.
5.4. К обработке персональных данных допускаются только те сотрудники Оператора, чьи должностные обязанности включают обработку персональных данных.
5.5. Обработка персональных данных осуществляется следующими способами:
  • Получение персональных данных от субъектов путем заполнения формы обратной связи на Сайте;
  • Получение персональных данных в устной и письменной форме непосредственно от субъектов;
  • Получение персональных данных через электронную почту Оператора imatrosova345@gmail.com;
  • Использование других методов обработки персональных данных.
5.6. Раскрытие и распространение персональных данных третьим лицам без согласия субъекта персональных данных не допускается, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий субъекта на обработку его персональных данных и предоставляется Оператору непосредственно указанным лицом.
5.7. Передача персональных данных в органы дознания и следствия, Федеральную налоговую службу, Фонд пенсионного и социального страхования, а также другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и других несанкционированных действий. В частности, Оператор:
  • Определяет угрозы безопасности персональных данных при их обработке;
  • Принимает локальные нормативные акты и другие документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • Назначает ответственных лиц за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах;
  • Создает необходимые условия для работы с персональными данными;
  • Организует работу с информационными системами, в которых обрабатываются персональные данные;
  • Обеспечивает хранение персональных данных в условиях, исключающих неправомерный доступ к ним и обеспечивающих их сохранность;
  • Организует обучение сотрудников, занимающихся обработкой персональных данных.
5.9. Персональные данные субъекта персональных данных категорий, перечисленных в пункте 4.2.1., с целью предоставления доступа к цифровому товару, направлению итоговых документов (чеков) о приобретении товара, передаются Оператором следующему лицу: 
- Обществу с Ограниченной Ответственностью Небанковской Кредитной Организации «ЮМани» (ИНН 7750005725, ОГРН 312774627900203, адрес 115035, город Москва, Садовническая ул, д. 82 стр. 2.) с целью формирования и отправки итогового чека субъекту персональных данных.
5.10. Оператор хранит персональные данные в форме, позволяющей идентифицировать субъектов персональных данных, только на протяжении времени, необходимого для достижения целей обработки данных, если иное не предусмотрено федеральным законодательством или договором.
5.11. При сборе персональных данных, включая использование информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации, за исключением случаев, предусмотренных Законом о персональных данных.
6. Обновление, корректировка, удаление и уничтожение персональных данных, а также ответы на запросы субъектов о доступе к персональным данным
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении соответствующего запроса.
Предоставляемая информация не должна включать персональные данные, относящиеся к другим субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких данных.
Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации на электронную почту Оператора: imatrosova345@gmail.com.
Если в обращении (запросе) субъекта персональных данных не указаны все необходимые сведения в соответствии с требованиями Закона о персональных данных или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта к его данным нарушает права и законные интересы третьих лиц.
6.2. Обнаружение неточностей в персональных данных
Если при обращении субъекта персональных данных или его представителя, либо по их запросу, или по запросу Роскомнадзора выявляются неточные персональные данные, Оператор блокирует эти данные с момента обращения или получения запроса на период проверки. Это условие действует, если блокирование данных не нарушает права и законные интересы субъекта или третьих лиц.
При подтверждении факта неточности данных, Оператор, на основании сведений, предоставленных субъектом, его представителем или Роскомнадзором, а также иных необходимых документов, корректирует персональные данные в течение семи рабочих дней с момента получения таких сведений и снимает блокировку.
6.3. Обнаружение неправомерной обработки персональных данных
Если при обращении (запросе) субъекта персональных данных, его представителя или Роскомнадзора выявляется неправомерная обработка данных, Оператор блокирует неправомерно обрабатываемые данные с момента обращения или получения запроса.
6.4. Уничтожение персональных данных
При достижении целей обработки персональных данных или в случае отзыва субъектом согласия на их обработку, данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого является субъект персональных данных, выгодоприобретателем или поручителем по которому он является;
  • оператор не имеет права обрабатывать данные без согласия субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7. Реквизиты Оператора 
Матросова Ирина Александровна
ИНН: 360506133308
Адрес: ул. Цимлянская, д. 3к1, кв. 881, Московская обл., г. Москва
Эл. почта: imatrosova345@gmail.com
 
 

 

Made on
Tilda