Настоящая Политика обработки персональных данных (Политика) была принята индивидуальным предпринимателем Алексеевой Елизаветой Сергеевной (ОГРНИП 315861700039157, ИНН 667106437817) (далее — Оператор). Политика разработана для описания подходов к сбору и обработке персональных данных при использовании сайта https://psychology-soz.ru (Сайт). Оператор выступает в качестве оператора персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» (Закон).
Персональные данные — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных)
1. Общие положения:
1.1. Настоящая Политика определяет порядок и условия обработки Оператором информации о физическом лице, которую Оператор может получить от этого физического лица или его законного представителя (далее — «Субъект персональных данных», «Пользователь»).
1.2. Сбор персональных данных осуществляется исключительно на добровольной основе.
1.3. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Пользователя будут использоваться в тех целях, для которых Субъект персональных данных предоставил их Оператору в соответствии с условиями настоящей Политики.
1.4. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц. Ответственность за действия несовершеннолетних лежит на законных представителях. Если Оператору станет известно, что он получил персональные данные несовершеннолетнего лица без согласия законных представителей, такая информация будет удалена в кратчайшие сроки.
2. Правовое основание для обработки персональных данных:
2.1. Правовыми основаниями обработки персональных данных являются: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с Субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы Субъекта персональных данных; обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных.
2.2. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может рассматриваться как согласие. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей Политики, дает информированное, осознанное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.
3. Правила обработки персональных данных:
3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных по достижении целей их обработки или при наступлении иных законных оснований.
3.1.1. Цель: подготовка, заключение и исполнение гражданско-правового договора. Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты. Категории субъектов, персональные данные которых обрабатываются: клиенты/представители клиентов, посетители сайта. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление или уничтожение персональных данных. Оператор не распространяет персональные данные. Срок обработки и хранения: до прекращения деятельности индивидуального предпринимателя; до получения от субъекта персональных данных требования о прекращении обработки/отзыве согласия либо на срок действия договорных отношений и в течение 3 (трех) лет после окончания таких договорных отношений. Порядок уничтожения персональных данных: при достижении цели их обработки или при наступлении иных оснований лицо, ответственное за обработку персональных данных, уничтожает данные.
3.1.2. Цель: установление и поддержание связи между субъектом персональных данных и Оператором, направление субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера. Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные). Категории субъектов, персональные данные которых обрабатываются: клиенты/представители клиентов, посетители Сайта. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление или уничтожение персональных данных. Оператор не распространяет персональные данные. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыве согласия либо в течение 3 (трех) лет. Порядок уничтожения персональных данных: при достижении цели их обработки или при наступлении иных оснований лицо, ответственное за обработку персональных данных, уничтожает данные.
3.1.3. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью их обработки.
3.2. Порядок и условия обработки персональных данных.
3.2.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Настоящая Политика устанавливает цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных по достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как с помощью средств автоматизации, так и без их использования.
3.3. Меры по защите персональных данных.
3.3.1.Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе разработаны локальные акты Оператора по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных; назначено ответственное лицо за обработку персональных данных; размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных; ведется внутренний контроль за соблюдением требований к защите персональных данных; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных используются программно-технические средства. Обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных; на компьютере установлен пароль для доступа к персональным данным, а также установлено средство антивирусной защиты.
3.3.2. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: обмен персональными данными при их обработке в информационных системах осуществляется с использованием антивирусного средства защиты, с помощью присвоения персонального пароля для рабочего места.
3.3.3.В случае попыток какого-либо лица перехватить персональные данные, Оператор обязан сообщить об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 часов с момента инцидента провести внутреннее расследование и сообщить в в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках.
3.3.4.Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством РФ по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.
3.3.5.Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию. Если данные являются неточными, субъект персональных данных вправе потребовать от оператора их исправления.
3.4. Передача персональных данных третьим лицам и распространение персональных данных.
3.4.1.Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам: органам власти, правоохранительным органам, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с законодательством; лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе такого нарушения; в случае, если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для оказания прямо запрошенной услуги/информации, а также для исполнения соглашения или договора, заключенного с Оператором.
3.4.2.Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случаях, когда Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
3.5. Права и обязанности в отношении персональных данных.
3.5.1. Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом или договором, которое дает ему право давать разрешения на обработку персональных данных от имени третьего лица и нести иные права и обязанности в интересах этого третьего лица. Если лицо не имеет права давать такое разрешение, оно обязуется самостоятельно разрешать противоречия и освободить Оператора от всех требований третьего лица. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.5.2. Субъект персональных данных обязан заботиться о достоверности предоставляемой информации, своевременном внесении изменений в информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.3. Дополнение, исправление, блокировка и удаление персональных данных осуществляются путем обращения субъекта персональных данных к Оператору путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике. Такие запросы рассматриваются Оператором в срок, не превышающий 10 рабочих дней с момента получения.
3.5.4.Основные права Субъекта персональных данных: отозвать согласие на обработку персональных данных; требовать уточнения своих персональных данных, их блокирования и/или уничтожения в случае, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми; получать доступ к своим персональным данным; заявлять возражения против обработки персональных данных.
3.6. Правила хранения и обработки персональных данных.
3.6.1.Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.7. Правила трансграничной передачи персональных данных.
3.7.1. Оператор не осуществляет трансграничную передачу персональных данных.
4. Уведомления и связь с субъектом персональных данных
4.1.Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.
4.2.Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 4.1. настоящей Политики, путем направления уведомления на электронную почту Оператора.
4.3.Оператор вправе использовать сообщения, указанные в п.4.1 настоящей Политики для: информирования Субъекта персональных данных об изменении документов Оператора; направления Субъекту персональных данных сообщений и рассылок информационного характера.
4.4.Субъект персональных данных обязуется направлять все сообщения, уведомления, заявления и документы по адресу электронной почты Оператора, указанному в настоящей Политике.
5. Изменение политики обработки персональных данных
5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
5.2. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, — право Российской Федерации. Все споры и разногласия разрешаются по месту нахождения Оператора, если иное не предусмотрено законом.
5.3. Ответственность за обработку персональных данных несет Оператор.
7. Реквизиты и контакты оператора
Индивидуальный предприниматель Алексеева Елизавета Сергеевна
ОГРНИП 315861700039157
ИНН 667106437817
Р/с 40802810300000586560 АО «ТБанк»
БИК: 044525974
К/с: 30101810145250000974
E-mail:
Trofimenkohd@mail.ru