ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. No 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Кахоровой Юлией Сергеевной, зарегистрированной в качестве индивидуального предпринимателя на НПД (ИНН 661215809581) (далее – Оператор).

Политика обработки персональных данных:

− Устанавливает правила обработки Оператором персональных данных, предоставляемых лицами, которые используют сайт для получения услуг;

− Определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;

− Определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.

Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой обработки персональных данных, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

ОСНОВНЫЕ ПОНЯТИЯ

В Политике используются понятия в следующем значении: Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) – физическое лицо, зарегистрированное в качестве самозанятого, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Субъект персональных данных (Субъект) – физическое лицо, к которому относятся соответствующие персональные данные.

Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта https://t.me/nykris_price

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://t.me/nykris_price и на всех субдоменах, созданных на его основе.

Форма – специальная форма, где Субъект размещает свою персональную информацию с целью передачи данных Оператору.

Cookie – небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Субъект получает доступ к сайту.

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Информация об Операторе: Кахорова Юлия Сергеевна ИНН 661215809581

E-mail: ulia.ukka@mail.ru

1.2. Оператор обрабатывает персональные данные только в случае их заполнения и/или отправки Субъектом самостоятельно, через формы на сайте Оператора, направления сообщения или совершения звонка с передачей данных в адрес Оператора.

Передача Субъектом его персональных данных Оператору означает безоговорочное согласие Субъекта с условиями Политики и указанными в ней условиями обработки персональных данных. Если Субъект не согласен с условиями Политики, он должен воздержаться от передачи персональных данных Оператору.

1.3. Политика действует в отношении следующей категории субъектов персональных данных, которые обрабатывает Оператор:

− Пользователи сайта Оператора.

1.4. Оператор не проверяет достоверность информации, предоставляемой Субъектом, и исходит из того, что Субъект действует добросовестно и предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости.

1.5. Оператор может обрабатывать персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

1.6. Действия по обработке персональных данных включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

1.7. Также на сайте может происходить сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных Оператором производится в соответствии с Федеральным законом от 27.07.2006. No 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами, регулирующими отношения, связанные с деятельностью Оператора. Правовым основанием обработки персональных данных также являются согласия Субъектов на обработку персональных данных (далее – Согласие).

2.2. Оператор обрабатывает обезличенные данные о пользователе сайта в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов cookie и использование технологии JavaScript).

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:

− законности и справедливой основы;

− ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

− недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

− недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

− обработки только тех персональных данных, которые отвечают целям их обработки;

− соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

− недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;

− обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

− уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено законом.

4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

4.1. Оператор имеет право:

– получать от субъекта персональных данных достоверную информацию, содержащую персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве; – самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

4.2. Оператор обязан:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством;

– исполнять иные обязанности, предусмотренные законодательством.

5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА

5.1. Субъект персональных данных имеет право:

– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;

– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– на отзыв согласия на обработку персональных данных;

– обжаловать в уполномоченный орган по защите неправомерные действия или бездействие Оператора при обработке его персональных данных;

– на осуществление иных прав, предусмотренных законодательством.

5.2. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе.

5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

6. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ

6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6.3. Оператор осуществляет сбор и обработку персональных данных пользователей, которые предоставлены самим пользователем и необходимы для следующих целей: − Предоставление доступа пользователю к сервисам, информации и/или материалам, содержащимся на сайте;

− Осуществление рекламной рассылки материалов Оператора;

− Анализ поведения пользователей сайта.

6.4. Состав обрабатываемых персональных данных пользователей может включать следующие данные:

− Фамилия, имя, отчество;

− Контактный телефон;

− Адрес электронной почты;

− Данные, собираемые на сайте посредством файлов cookie и агрегаторов статистики посетителей веб-сайтов.

6.5. Обработка персональных данных пользователей осуществляется при условии получения согласия.

6.6. Оператор может осуществлять автоматизированную, неавтоматизированную, а также смешанную обработку персональных данных пользователей с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.

6.7. Перечень действий по обработке персональных данных пользователей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

6.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия пользователя, если иное не предусмотрено законом.

7. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХДАННЫХ

7.1. Обработка персональных данных может осуществляться с использованием и без использования средств автоматизации. При необходимости предоставления доступа к персональным данным Оператор или уполномоченные им лица соблюдают правила и процедуры в отношении конфиденциальности обработки персональных данных.

7.2. Оператор применяет достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

7.3. Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

7.4. Трансграничная передача персональных данных не производится.

7.5. Хранение персональных данных осуществляется в течение времени, необходимого для достижения цели сбора и обработки. Более длительные сроки могут быть применены, если это необходимо для соблюдения требований законодательства и нормативных правовых актов.

7.6. Передача персональных данных третьим лицам производится при соблюдении любого из следующих условий:

− Субъект выразил согласие на передачу персональных данных третьим лицам;

− Такая передача необходима для исполнения Оператором обязательств перед Субъектом по заключенным с ним договорам;

− Передача персональных данных третьим лицам предусмотрена законодательством Российской Федерации.

7.7. Обрабатываемые персональные данные подлежат уничтожению в случае:

− достижения целей обработки персональных данных;

− утраты необходимости в достижении целей обработки персональных данных; − получения отзыва согласия на обработку персональных данных.

8. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор применяет комплекс правовых, организационных и технических мер для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

− обеспечивает неограниченный доступ к Политике, которая размещена на сайте Оператора;

− производит ознакомление уполномоченных лиц с положениями законодательства о персональных данных, а также с Политикой;

− устанавливает правила доступа к персональным данным, обрабатываемым Оператором, а также обеспечивает регистрацию и учёт всех действий с ними;

− определяет угрозы безопасности персональных данных;

− применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

− в случае обнаружения фактов несанкционированного доступа к персональным данным принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. В случае установления неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором или их обработка должна быть прекращена.

9.2. В случае выявления неточностей в персональных данных Субъект может актуализировать их самостоятельно путем направления Оператору уведомления с пометкой «Актуализация персональных данных».

9.3. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с пометкой «Отзыв согласия на обработку персональных данных».

9.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если: − Оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных законодательством;

− Иное не предусмотрено договором, стороной которого или выгодоприобретателем или поручителем, по которому является Субъект;

− Иное не установлено иным соглашением между Оператором и субъектом персональных данных.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО

10.1. Оператор имеет право вносить изменения в настоящую Политику в отношении обработки персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

10.2. Актуальная версия Политики публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет по адресу http://dajully.tilda.ws/wayofhealth.

10.3. К Политике и отношениям между Субъектом и Оператором, возникающим в связи с применением Политики в отношении обработки персональных данных, подлежит применению право Российской Федерации.