ПОЛОЖЕНИЕ об обработке персональных данных

Положение об обработке персональных данных определяет политику оператора
персональных данных в отношении обработки персональных данных пользователей
и содержит сведения о реализуемых им требованиях к защите персональных данных.

Сведения о сторонах:

Оператор:
Индивидуальный предприниматель
Данилевская Эсмеральда Владиславовна
ИНН 143407944359
ОГРНИП 320508100282611

Пользователь:
- Физическое лицо,
- Юридическое лицо или индивидуальный предприниматель


1. Термины и определения
Оператор персональных данных (Оператор) - лицо, обрабатывающее персональные
данные пользователя.
Пользователь - лицо, чьи персональные данные обрабатывает оператор.
Персональные данные - любая информация, относящаяся прямо
или косвенно к определенному или определяемому физическому лицу.
Обработка персональных данных - любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием
средств автоматизации или без их использования, которая включает в себя, в том числе:
— сбор,
— запись,
— систематизацию,
— накопление,
— хранение,
— уточнение (обновление, изменение),
— извлечение,
— использование,
— передачу (предоставление, доступ),
— блокирование,
— удаление,
— уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются
материальные носители персональных данных.
Политика конфиденциальности - положение об обработке персональных данных
Оператора.
Сооkies - идентификационные файлы, сохраняемые на клиентской системе.

2. Общие положения
2.1. Обработка персональных данных пользователя осуществляется
для достижения целей обработки персональных данных, любым законным
способом, в том числе в информационных системах персональных данных с
использованием средств автоматизации или без использования таких средств
(смешанная обработка персональных данных).
2.2. Обработка персональных данных пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 №152-Ф3 “О персональных данных”, Конституцией РФ и на основании согласия на обработку персональных
данных.
2.3. Согласие на обработку персональных данных действует с момента его
представления Оператору до даты прекращения Оператором статуса
индивидуального предпринимателя или отзыва согласия пользователем.
2.4. Использование сервисов сайта означает безоговорочное согласие пользователя
с Политикой конфиденциальности и указанными в ней условиями обработки его
персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сайта и его сервисов.
2.5. Оператор вправе вносить изменения в Политику конфиденциальности без
согласия пользователя.
2.6. Новая редакция Политики конфиденциальности вступает в силу с момента
ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

3. Условия и порядок обработки персональных данных
3.1. Персональные данные, разрешённые к обработке в рамках Политики
конфиденциальности, предоставляются пользователем в определенных целях
и включают (могут включать частично или в полном объеме) в себя следующую
информацию пользователя:
Цель обработки:
1) Для идентификации Пользователя как клиента и заключения договора путем акцептирования публичной оферты
2) Для получения доступа к приобретенным материалам
3) Для сбора технических данных с устройства Пользователя
4) Для исполнения обязательств по договору
5) Рекламное продвижение в формате кейсов для публикации на сайте и в социальных сетях
Данные:
- ФИО
- Телефон
- Электронная почта
- Электронная почта
- Сгенерированный системой пароль
- Информация о действиях на сайте
- Данные о местоположении
- Соокiе-файлы
- IР-адрес
- Любая информация, содержащаяся в вопросах Исполнителя
- Имя, Фамилия
- Город
- Возраст
- Фотография (при согласии на публикацию)
- Результат после услуг
3.2. Оператор вправе использовать функционал интернет-сервиса Яндекс.Метрика,
Google для определения уникального посетителя сайта и формирования
сведений о его предпочтениях и поведении.
3.3 Оператор вправе осуществлять рассылку в случае согласия со стороны
Пользователя, за исключением обязательной рассылки, на которое согласие
не требуется, а именно: рассылка платежного документа, подтверждающего
оплату, которая направляется платежным агрегатором, рассылка доступов к материалам, платформам и чатам для исполнения обязательств по договору.

4. Меры защиты персональных данных
4.1. При обработке персональных данных Оператор по своему усмотрению
принимает необходимые правовые, организационные и технические меры
для их защиты от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
4.1.1. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных
4.1.2. применяет организационные и технические меры по обеспечению безопасности персональных данных принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
4.1.3. оценивает эффективность с персональными данными в информационной системе персональных данных
4.1.4. обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий
4.1.5. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним
4.1.6. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых и документами.
4.1.7. обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
4.1.8. опубликовывает на сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней
4.1.9. осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных
4.1.10. определяет места хранения персональных данных
4.1.11. сведения на бумажных носителях хранит в запирающихся шкафах.
4.2. Доступ к персональным данным, обрабатываемым Оператором, имеюттолько
лица, в служебные функции которых входит работа с такой информацией.
Оператор передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных.
4.3. Оператор вправе предоставить доступ к персональным данным пользователей
в следующих случаях:
- это предусмотрено, разрешено или требуется в соответствии
с законодательством Российской Федерации;
- пользователь дал свое согласие на передачу персональных данных
их получателю.

5. Права и обязанности
5.1. Пользователь вправе:
- получать сведения об обработке его персональных данных;
- защищать свои права персональных данных и законные интересы в судебном порядке;
- уточнять свои персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- по своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике конфиденциальности;
- на основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных.
5.2. Право пользователя на доступ к его персональным данным может быть
ограничено в соответствии с федеральными законами, в том числе, если доступ
пользователя к его персональным данным нарушает права и законные интересы
третьих лиц.
5.3. Оператор обязан:
- использовать полученную информацию исключительно для целей, указанных в Политике конфиденциальности;
- принимать меры предосторожности для защиты персональных данных пользователя;
- обеспечить хранение блокирование конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением предусмотренных Политикой конфиденциальности;
- осуществить блокирование персональных данных, относящихся к соответствующему
пользователю, с момента обращения или запроса пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

6. Идентификационные файлы
6.1. Соокies необходимы для использования сайта, навигации по сайту
и правильной работы его сервисов.
6.2. Соокез могут содержать информацию о действиях пользователя на сайте,
в том числе введенную им информацию, и используются в соответствии
с положениями Политики конфиденциальности.
6.3. Данные, хранимые в сооkiеs, доступны только для сайта и не могут быть
как-либо использованы при посещении пользователем других сайтов.
6.4. Используя сайт, пользователь соглашается на сохранение соокies Сайтом
при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне.

7. Разрешение споров
7.1. До обращения в суд с иском по спорам, возникающим из отношений между
пользователем и Оператором, предъявляется претензия (письменное
предложение о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10 дней со дня получения претензии письменно
уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При не достижении соглашения спор будет передан на рассмотрение в суд
по месту регистрации Исполнителя.
7.4. К Политике конфиденциальности и отношениям между пользователем
и Оператором применяется действующее законодательство Российской
Федерации.
7.5. Все дополнительные вопросы или предложения относительно Политики
конфиденциальности, а также обработки персональных данных необходимо
направлять по электронному адресу Оператора.

8. Реквизиты
Оператор:
Индивидуальный предприниматель
Данилевская Эсмеральда Владиславовна
ИНН 143407944359
ОГРНИП 320508100282611
Юридический адрес: Московская область, р-н Клинский, деревня Мисирево