ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Редакция № 1 от 20.07. 2025 года
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности индивидуальным предпринимателем Мерзликиной Елизаветой Сергеевной (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
3. Персональные данные, которые может обрабатывать Оператор
3.1. Фамилия, имя, отчество;
3.2. Электронный адрес;
3.3. Номер телефона;
3.4. Никнейм в Telegram;
3.5. Обезличенные данные о посетителях, включая cookie-файлы и данные сервисов веб-аналитики (например, Яндекс.Метрика и др.).
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется в следующих целях:
5. Правовые основания обработки
5.1. Обработка персональных данных осуществляется на основании согласия Пользователя, выраженного путём добровольного заполнения форм на сайте.
6. Порядок обработки и хранения данных
6.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования и иных неправомерных действий.
6.2. Данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством РФ или необходимых для оказания услуг (например, доступ через платформу GetCourse, обработка оплаты через платёжные агрегаторы).
6.3. Пользователь вправе направить запрос на актуализацию своих данных, направив письмо на liza260@mail.ru с темой письма: «Актуализация персональных данных».
6.4. Согласие на обработку может быть отозвано в любой момент путём направления уведомления на адрес электронной почты: liza260@mail.ru с темой «Отзыв согласия на обработку персональных данных».
7. Заключительные положения
7.1. Все вопросы, касающиеся обработки персональных данных, направляются на электронную почту: liza260@mail.ru.
7.2. Оператор оставляет за собой право вносить изменения в настоящую Политику без согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.
7.3. Актуальная версия Политики всегда доступна по адресу: e-merzlikina.ru/privacy
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности индивидуальным предпринимателем Мерзликиной Елизаветой Сергеевной (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика применяется ко всей информации, которую Оператор может получить о посетителях сайта e-merzlikina.ru
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу e-merzlikina.ru
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта e-merzlikina.ru
2.9. Пользователь – любой посетитель веб-сайта e-merzlikina.ru
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Персональные данные, которые может обрабатывать Оператор
3.1. Фамилия, имя, отчество;
3.2. Электронный адрес;
3.3. Номер телефона;
3.4. Никнейм в Telegram;
3.5. Обезличенные данные о посетителях, включая cookie-файлы и данные сервисов веб-аналитики (например, Яндекс.Метрика и др.).
3.6. Все указанные выше данные объединяются в настоящей Политике под термином «персональные данные».
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется в следующих целях:
- Регистрация Пользователя на сайте и предоставление доступа к материалам;
- Связь с Пользователем (в том числе отправка писем, уведомлений, обратная связь);
- Улучшение качества сайта и предоставляемых услуг;
- Информирование об акциях, новых продуктах и предложениях.
4.2. Пользователь вправе в любой момент отказаться от информационной рассылки, направив письмо с пометкой «Отказ от уведомлений» на адрес электронной почты: liza260@mail.ru.
5. Правовые основания обработки
5.1. Обработка персональных данных осуществляется на основании согласия Пользователя, выраженного путём добровольного заполнения форм на сайте.
5.2. Обезличенные данные обрабатываются при условии, что это разрешено в настройках браузера Пользователя (например, включено сохранение cookie и JavaScript).
6. Порядок обработки и хранения данных
6.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования и иных неправомерных действий.
6.2. Данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством РФ или необходимых для оказания услуг (например, доступ через платформу GetCourse, обработка оплаты через платёжные агрегаторы).
6.3. Пользователь вправе направить запрос на актуализацию своих данных, направив письмо на liza260@mail.ru с темой письма: «Актуализация персональных данных».
6.4. Согласие на обработку может быть отозвано в любой момент путём направления уведомления на адрес электронной почты: liza260@mail.ru с темой «Отзыв согласия на обработку персональных данных».
6.5. Срок хранения персональных данных — бессрочно или до отзыва согласия субъектом данных.
7. Заключительные положения
7.1. Все вопросы, касающиеся обработки персональных данных, направляются на электронную почту: liza260@mail.ru.
7.2. Оператор оставляет за собой право вносить изменения в настоящую Политику без согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.
7.3. Актуальная версия Политики всегда доступна по адресу: e-merzlikina.ru/privacy
Редакция № 1 от 20.07. 2025 года
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящий документ описывает правила (далее — Правила), определяющие порядок обработки, хранения и защиты персональных данных пользователей Сайта e-merzlikina.ru
1.2. Оператором персональных данных является Индивидуальный предприниматель Мерзликина Елизавета Сергеевна (ОГРНИП 317583500020183, ИНН 583713685036).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет Сайте Оператора по адресу https://e-merzlikina.ru/privacy
1.5. Оставляя данные на Сайте Оператора по адресу e-merzlikina.ru вы соглашаетесь с настоящей Политикой конфиденциальности и обработки персональных данных.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к пользователю (далее — ПД) интернет-ресурсов, указанных в п. 2.3. Политики
2.2. Пользователь - физическое лицо, чьи персональные данные обрабатываются или любой Заказчик услуг Оператора.
2.3. Интернет-ресурс - следующие ресурсы Оператора: e-merzlikina.ru. а также иные ресурсы Оператора.
2.4. Оператор - лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Для целей настоящей Политики Индивидуальный предприниматель Мерзликина Елизавета Сергеевна (ОГРНИП 317583500020183, ИНН 583713685036)., обрабатывая персональные данные, является Оператором, если иное прямо не указано в Политике.
2.5. Обработка персональных данных (действия с персональными данными) - любое действие или совокупность действий, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным пользователя лицом требование не допускать их распространения без согласия пользователя или наличия иного законного основания.
2.7. Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.8. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.9. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
2.11. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному пользователю или иному субъекту персональных данных.
2.12. Политика конфиденциальности - настоящий документ со всеми изменениями и дополнениями, расположенный в сети интернет по адресу https://e-merzlikina.ru/privacy
2.13. Услуги - услуги, информация о которых представлена на ресурсах, указанных в п. 2.3. Политики
2.14. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.15. Заявка запрос пользователя на приобретение услуг Оператора или предоставление информации об услугах Оператора, оформленный путем заполнения специальной формы на Сайте.
2.16. Место публикации Политики во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на следующих ресурсах: https://e-merzlikina.ru/privacy. В Политику могут вноситься изменения без уведомления субъектов персональных данных и прочих лиц.
2.17. Порядок сбора согласий на обработку персональных данных согласие на обработку персональных данных дается субъектом персональных данных при заключении договора. При этом пользователь гарантирует, что является совершеннолетним.
2.18. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу e-merzlikina.ru. и по адресам любых их поддоменов.
2.19. Сервисы оплаты - платежный модуль или сервис, через который оператор принимает оплату от Пользователя за свои услуги или информационные продукты/товары. Оператор использует платежный сервис Точка.Банка (Общество с ограниченной ответственностью «Банк Точка»)
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящий документ описывает правила (далее — Правила), определяющие порядок обработки, хранения и защиты персональных данных пользователей Сайта e-merzlikina.ru
1.2. Оператором персональных данных является Индивидуальный предприниматель Мерзликина Елизавета Сергеевна (ОГРНИП 317583500020183, ИНН 583713685036).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет Сайте Оператора по адресу https://e-merzlikina.ru/privacy
1.5. Оставляя данные на Сайте Оператора по адресу e-merzlikina.ru вы соглашаетесь с настоящей Политикой конфиденциальности и обработки персональных данных.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к пользователю (далее — ПД) интернет-ресурсов, указанных в п. 2.3. Политики
2.2. Пользователь - физическое лицо, чьи персональные данные обрабатываются или любой Заказчик услуг Оператора.
2.3. Интернет-ресурс - следующие ресурсы Оператора: e-merzlikina.ru. а также иные ресурсы Оператора.
2.4. Оператор - лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Для целей настоящей Политики Индивидуальный предприниматель Мерзликина Елизавета Сергеевна (ОГРНИП 317583500020183, ИНН 583713685036)., обрабатывая персональные данные, является Оператором, если иное прямо не указано в Политике.
2.5. Обработка персональных данных (действия с персональными данными) - любое действие или совокупность действий, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным пользователя лицом требование не допускать их распространения без согласия пользователя или наличия иного законного основания.
2.7. Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.8. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.9. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
2.11. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному пользователю или иному субъекту персональных данных.
2.12. Политика конфиденциальности - настоящий документ со всеми изменениями и дополнениями, расположенный в сети интернет по адресу https://e-merzlikina.ru/privacy
2.13. Услуги - услуги, информация о которых представлена на ресурсах, указанных в п. 2.3. Политики
2.14. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.15. Заявка запрос пользователя на приобретение услуг Оператора или предоставление информации об услугах Оператора, оформленный путем заполнения специальной формы на Сайте.
2.16. Место публикации Политики во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на следующих ресурсах: https://e-merzlikina.ru/privacy. В Политику могут вноситься изменения без уведомления субъектов персональных данных и прочих лиц.
2.17. Порядок сбора согласий на обработку персональных данных согласие на обработку персональных данных дается субъектом персональных данных при заключении договора. При этом пользователь гарантирует, что является совершеннолетним.
2.18. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу e-merzlikina.ru. и по адресам любых их поддоменов.
2.19. Сервисы оплаты - платежный модуль или сервис, через который оператор принимает оплату от Пользователя за свои услуги или информационные продукты/товары. Оператор использует платежный сервис Точка.Банка (Общество с ограниченной ответственностью «Банк Точка»)
3. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
3.1. Какие действия производит Оператор Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3.2. Способы обработки персональных данных Оператор осуществляет обработку персональных данных следующими способами:
4. ОСНОВНЫЕ ПРИНЦИПЫ, ЦЕЛИ И СЛУЧАИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
4.2. Целями обработки персональных данных являются:
4.2.1. Заключение и исполнение договоров (в том числе публичных оферт Оператора, акцепт которых осуществлен пользователем) с участием пользователей в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Оператора, выдачу призов и выплату вознаграждений по итогам конкурсов и акций и т.д.
Категории субъектов: Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей Сайта Оператора, физических лиц, оказывающих услуги Оператору и т.д. пользователи Интернет-ресурса и иных онлайн-сервисов Оператора, клиенты, заказчики.
Перечень и категории персональных данных: Общие.
Электронная почта; Имя, Фамилия и Отчество; номер телефона, адрес регистрации, Дата, месяц, год рождения, пол. Данные документа, удостоверяющего личность (при наличии необходимости).
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.2.2. Оформление возврата (при направлении заявления на возврат), обработка обращений, жалоб, запросов, сообщений, направляемых пользователем и Оператором друг другу, а также уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение.
Категории субъектов: Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей Сайта Оператора, физических лиц, оказывающих услуги Оператору и т.д. пользователи Интернет-ресурса и иных онлайн-сервисов Оператора, клиенты, заказчики.
Перечень и категории персональных данных: Общие.
Электронная почта; Имя, Фамилия и Отчество; номер телефона, адрес регистрации, Дата, месяц, год рождения, пол. Данные документа, удостоверяющего личность (при наличии необходимости).
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.2.3. Сбор обратной связи от получателей услуг Оператора для улучшения качества услуг Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов
Категории субъектов: Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей Сайта Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.
Перечень и категории персональных данных: Имя, Фамилия и Отчество; номер телефона. электронная почта. Фото и/или видеозапись по согласованию с субъектом.
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.2.4. Цель обработки: Для осуществления маркетинговых исследований и таргетинга.
Категория персональных данных и субъектов, персональные данные которых обрабатываются: Получатели услуг Оператора, оставившие отзыв, комментарии и иные данные на Сайте Оператора, а также предоставившие обратную связь от получения услуг Оператора.
Перечень и категории персональных данных: ФИО, номер телефона, адрес электронной почты, ник в социальных сетях, текст сообщения — отзыва (если текст сообщения содержит персональные данные).
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.2.5. Цель обработки: Ведение бухгалтерского и налогового учета
Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты.
Перечень и категории персональных данных: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета;
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.2.6. Направление сообщений рекламного характера, информационных рассылок, информации о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах
Перечень и категории персональных данных: Фамилия и имя; E-mail; Номер телефона.
Категория персональных данных и субъектов, персональные данные которых обрабатываются: Получатели услуг Оператора, оставившие отзыв, комментарии и иные данные на ресурсах Оператора, в социальных сетях Оператора, а также предоставившие обратную связь от получения услуг Оператора.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.3. Обработка персональных данных Оператором допускается, если она:
5. ПОРЯДОК И УСЛОВИЯ ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Согласие на обработку персональных данных, разрешенных пользователем для распространения, оформляется отдельно от иных согласий пользователя на обработку его персональных данных.
5.2. Согласие на обработку персональных данных, размещенных пользователем для распространения, предоставляется Оператору следующими способами:
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: 6.1.1. Назначил лицо, ответственное за организацию обработки персональных данных — Мерзликину Елизавету Сергеевну;
6.1.2. определяет угрозы безопасности персональных данных при их обработке;
6.1.3. разработал и утвердил Положение об обработке и защите персональных данных;
6.1.4. Используется двухфакторная аутентификация, сложные пароли, ежегодный аудит безопасности;
6.1.5. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
6.1.6. применяет средства защиты информации, прошедшие процедуру соответствия (сертифицированные);
6.1.7. создает необходимые условия для работы с персональными данными;
6.1.8. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.1.9. установил правила доступа к персональным данным, обрабатываемым в информационных системах
6.1.10. организует работу с информационными системами, в которых обрабатываются персональные данные.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением;
7.2. персональные данные пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде;
7.3. персональные данные пользователя, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа;
7.4. персональные данные пользователя, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках;
7.5. не допускается хранение и размещение документов, содержащих персональные данные пользователя, в открытых электронных каталогах (файлообменниках) системы персональных данных Оператора;
7.6. хранение персональных данных пользователя в форме, позволяющей определить пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении;
7.7. в случае, если кто-то попытается перехватить персональные данные, Оператор сообщит об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента проведет внутреннее расследование и сообщит в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых);
7.8. раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях;
7.9. Оператор не проверяет достоверность информации, предоставляемой пользователем, и исходит из того, что пользователь предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, пользователь имеет право потребовать от Оператора исправления данных, касающихся пользователя, без лишнего промедления.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ
8.1. Пользователи имеют право (пользователи) на:
8.1.1. осуществление защиты персональных данных Оператором от неправомерного или случайного доступа;
8.1.2. полную информацию об их персональных данных, обрабатываемых Оператором;
8.1.3. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
8.1.4. изменение, уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.1.5. отзыв согласия на обработку персональных данных;
8.1.6. принятие предусмотренных законом мер по защите своих прав;
8.1.7. обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства РФ в области защиты персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
8.1.8. осуществление иных прав, предусмотренных законодательством РФ.
3.1. Какие действия производит Оператор Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3.2. Способы обработки персональных данных Оператор осуществляет обработку персональных данных следующими способами:
- неавтоматизированная обработка персональных данных;
- смешанная обработка персональных данных.
4. ОСНОВНЫЕ ПРИНЦИПЫ, ЦЕЛИ И СЛУЧАИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
- не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Целями обработки персональных данных являются:
4.2.1. Заключение и исполнение договоров (в том числе публичных оферт Оператора, акцепт которых осуществлен пользователем) с участием пользователей в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, предоставление возможности использовать сервисы и продукты Оператора, выдачу призов и выплату вознаграждений по итогам конкурсов и акций и т.д.
Категории субъектов: Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей Сайта Оператора, физических лиц, оказывающих услуги Оператору и т.д. пользователи Интернет-ресурса и иных онлайн-сервисов Оператора, клиенты, заказчики.
Перечень и категории персональных данных: Общие.
Электронная почта; Имя, Фамилия и Отчество; номер телефона, адрес регистрации, Дата, месяц, год рождения, пол. Данные документа, удостоверяющего личность (при наличии необходимости).
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.2.2. Оформление возврата (при направлении заявления на возврат), обработка обращений, жалоб, запросов, сообщений, направляемых пользователем и Оператором друг другу, а также уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение.
Категории субъектов: Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей Сайта Оператора, физических лиц, оказывающих услуги Оператору и т.д. пользователи Интернет-ресурса и иных онлайн-сервисов Оператора, клиенты, заказчики.
Перечень и категории персональных данных: Общие.
Электронная почта; Имя, Фамилия и Отчество; номер телефона, адрес регистрации, Дата, месяц, год рождения, пол. Данные документа, удостоверяющего личность (при наличии необходимости).
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.2.3. Сбор обратной связи от получателей услуг Оператора для улучшения качества услуг Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов
Категории субъектов: Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей Сайта Оператора, физических лиц, оказывающих услуги Оператору, участников конкурсов, акций и т.д.
Перечень и категории персональных данных: Имя, Фамилия и Отчество; номер телефона. электронная почта. Фото и/или видеозапись по согласованию с субъектом.
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.2.4. Цель обработки: Для осуществления маркетинговых исследований и таргетинга.
Категория персональных данных и субъектов, персональные данные которых обрабатываются: Получатели услуг Оператора, оставившие отзыв, комментарии и иные данные на Сайте Оператора, а также предоставившие обратную связь от получения услуг Оператора.
Перечень и категории персональных данных: ФИО, номер телефона, адрес электронной почты, ник в социальных сетях, текст сообщения — отзыва (если текст сообщения содержит персональные данные).
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.2.5. Цель обработки: Ведение бухгалтерского и налогового учета
Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты.
Перечень и категории персональных данных: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета;
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.2.6. Направление сообщений рекламного характера, информационных рассылок, информации о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах
Перечень и категории персональных данных: Фамилия и имя; E-mail; Номер телефона.
Категория персональных данных и субъектов, персональные данные которых обрабатываются: Получатели услуг Оператора, оставившие отзыв, комментарии и иные данные на ресурсах Оператора, в социальных сетях Оператора, а также предоставившие обратную связь от получения услуг Оператора.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Срок обработки персональных данных: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо в течение срока, определенного в разделе 13 Политики.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») или удаления (стирания) из базы данных Оператора с составлением акта об уничтожении персональных данных.
4.3. Обработка персональных данных Оператором допускается, если она:
- осуществляется с согласия пользователя;
- необходима для реализации целей, указанных в п. 4.2 настоящей Политики;
- необходима для защиты жизни, здоровья или иных жизненно важных интересов пользователя, если получение согласия пользователя невозможно;
- необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5. ПОРЯДОК И УСЛОВИЯ ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Согласие на обработку персональных данных, разрешенных пользователем для распространения, оформляется отдельно от иных согласий пользователя на обработку его персональных данных.
5.2. Согласие на обработку персональных данных, размещенных пользователем для распространения, предоставляется Оператору следующими способами:
- Заполнение формы заявки. пользователь заполняет форму заявки для заказа услуг на Сайте Оператора в ходе своей деятельности, и отмечает соответствующий чекбокс (в поле для ввода) рядом с текстом «Ознакомлен и принимаю» или иным текстом с аналогичным значением,
- Путём нажатия на кнопку пользователь может выразить согласие посредством нажатия на кнопку с обозначением «Оплатить», «Зарегистрироваться» или с аналогичным названием.
- Получения персональных данных в письменной форме непосредственно с согласия пользователя на обработку и/или распространение его персональных данных;
- Во всех случаях перед осуществлением сбора персональных данных пользователю предоставляется возможность ознакомиться с полным текстом настоящей Политики и Согласия на обработку персональных данных, а также информацией о получении рассылок рекламного и информационного характера.
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: 6.1.1. Назначил лицо, ответственное за организацию обработки персональных данных — Мерзликину Елизавету Сергеевну;
6.1.2. определяет угрозы безопасности персональных данных при их обработке;
6.1.3. разработал и утвердил Положение об обработке и защите персональных данных;
6.1.4. Используется двухфакторная аутентификация, сложные пароли, ежегодный аудит безопасности;
6.1.5. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
6.1.6. применяет средства защиты информации, прошедшие процедуру соответствия (сертифицированные);
6.1.7. создает необходимые условия для работы с персональными данными;
6.1.8. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.1.9. установил правила доступа к персональным данным, обрабатываемым в информационных системах
6.1.10. организует работу с информационными системами, в которых обрабатываются персональные данные.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением;
7.2. персональные данные пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде;
7.3. персональные данные пользователя, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа;
7.4. персональные данные пользователя, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках;
7.5. не допускается хранение и размещение документов, содержащих персональные данные пользователя, в открытых электронных каталогах (файлообменниках) системы персональных данных Оператора;
7.6. хранение персональных данных пользователя в форме, позволяющей определить пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении;
7.7. в случае, если кто-то попытается перехватить персональные данные, Оператор сообщит об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента проведет внутреннее расследование и сообщит в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых);
7.8. раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях;
7.9. Оператор не проверяет достоверность информации, предоставляемой пользователем, и исходит из того, что пользователь предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, пользователь имеет право потребовать от Оператора исправления данных, касающихся пользователя, без лишнего промедления.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ
8.1. Пользователи имеют право (пользователи) на:
8.1.1. осуществление защиты персональных данных Оператором от неправомерного или случайного доступа;
8.1.2. полную информацию об их персональных данных, обрабатываемых Оператором;
8.1.3. доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
8.1.4. изменение, уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.1.5. отзыв согласия на обработку персональных данных;
8.1.6. принятие предусмотренных законом мер по защите своих прав;
8.1.7. обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства РФ в области защиты персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
8.1.8. осуществление иных прав, предусмотренных законодательством РФ.
9. ОБЯЗАННОСТИ ОПЕРАТОРА.
9.1. в случаях если персональные данные были получены не от пользователя, уведомить пользователя;
9.2. при отказе в предоставлении персональных данных пользователю разъясняются последствия такого отказа;
9.3. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных пользователя, к сведениям о реализуемых требованиях к защите персональных данных на Сайте Оператора;
9.4. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
9.5. давать ответы на запросы и обращения пользователей, их представителей и уполномоченного органа по защите прав пользователей.
10. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1. Порядок предоставления сведений
10.1.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором пользователю или его представителю при обращении либо при получении запроса пользователя или его представителя на электронную почту Оператора по адресу: liza260@mail.ru Ответ предоставляется в течение 10 дней с момента подтверждения личности в соответствии со ст. 14 ФЗ-152. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.1.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
10.2. Запрос должен содержать:
10.2.1.
10.2.3. Если в обращении (запросе) пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.2.4. Право пользователя на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
11.1. Оператор вправе передать персональную информацию следующим третьим лицам:
11.1.1. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации.
11.1.2. Пользователь соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг Пользователю:
11.1.5. Соглашаясь с настоящей Политикой в отношении обработки персональных данных, Пользователь признает и соглашается с тем, что сторонний банк или платежный сервис несут самостоятельно ответственность за независимую обработку и защиту его персональных данных в соответствии с их собственной Политикой конфиденциальности и графиками хранения данных после передачи данных. Оператор рекомендует Пользователям ознакомиться с политикой конфиденциальности третьей стороны, прежде чем давать согласие.
12. ПОРЯДОК УНИЧТОЖЕНИЯ, БЛОКИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Выявление неправомерной обработки
В случае выявления неправомерной обработки персональных данных при обращении пользователя Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения.
12.2. Выявление неточных персональных данных
В случае выявления неточных персональных данных при обращении пользователя Оператор осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения, если блокирование персональных данных не нарушает права и законные интересы пользователя или третьих лиц.
12.3. Уточнение персональных данных
В случае подтверждения факта неточности персональных данных на основании сведений, представленных пользователем, или иных необходимых документов Оператор уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений.
12.4. Прекращение персональных данных
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
12.5. Уничтожение персональных данных
Если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
12.6. Уведомление об уничтожении
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить пользователя.
12.7. Уведомление об уничтожении в случае достижения цели обработки
В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПД.
12.8. Порядок отзыва согласия
В случае отзыва пользователя согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожает ПД в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
13. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Выявление неправомерной обработки
13.1.1. Оператор будет обрабатывать персональные данные пользователя столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
13.1.2. Оператор уничтожает данные о пользователе по истечении 5 лет после завершения соглашения и/или договора, заключенного с Оператором. Оператор обязан хранить информацию в течение этого времени, поскольку этого требует законодательство
13.1.3. В случае отзыва пользователем согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде:
14. ИЗМЕНЕНИЕ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
14.1. Чтобы Политика конфиденциальности всегда соответствовала действующим законодательным требованиям, Оператор оставляет за собой право вносить в нее изменения в любое время. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в веб-архиве по указанному в Политике адресу.
14.2. Оператор информирует пользователей, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие пользователя должно быть конкретным, предметным, информированным, сознательным и однозначным.
14.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и пользователя, всегда является право России, вне зависимости от того, где находится пользователь или оборудование, используемое им.
14.4. Оператор должен прекратить обработку персональных данных в течение 10 (десяти) дней со дня получения такого требования от пользователя.
14.5. Политика начинает регулировать отношения пользователя и Оператора с момента выражения пользователем согласия с ее условиями и действует в течение срока, определенного в разделе 13 Политики.
15. РАЗРЕШЕНИЕ СПОРОВ.
15.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем и Оператором, обязательным является соблюдение претензионного порядка урегулирования спора. Срок ответа на претензию составляет 10 (десять) календарных дней.
15.2. Все возможные споры, вытекающие из отношений, регулируемой настоящей Политикой, разрешаются в порядке, установленном действующим процессуальный законодательством Российской Федерации.
15.3. Претензия пользователя, направляемая в адрес Оператора, должна содержать:
15.1.5. При недостижении соглашения спор будет передан на рассмотрение в суд в порядке, установленном законодательством РФ.
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
16.1. пользователь соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед пользователем, по адресу электронной почты и по номеру телефона, указанному пользователем в целях, определенных в п. 4.2. Политики.
16.2. пользователь в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.
16.3. пользователь вправе отозвать свое согласие на получение сообщений:
16.4. путем направления уведомления на электронную почту Оператора по адресу: liza260@mail.ru
16.5. пользователь согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 24 часа после выполнения указанных действий.
16.6. пользователь и Оператор признают обязательную юридическую силу переписки между пользователем и Оператором, а также пересылаемых документов/информации (содержимое электронных писем), произведенной с использованием электронных почтовых адресов каждой из сторон:
16.8. Неотъемлемой частью настоящей Политики конфиденциальности является:
17. РЕКВИЗИТЫ ОПЕРАТОРА
ИП: Мерзликина Е.С.
ОГРН 317583500020183
ИНН 583713685036
эл. почта: liza260@mail.ru
телефон: +79295129705
9.1. в случаях если персональные данные были получены не от пользователя, уведомить пользователя;
9.2. при отказе в предоставлении персональных данных пользователю разъясняются последствия такого отказа;
9.3. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных пользователя, к сведениям о реализуемых требованиях к защите персональных данных на Сайте Оператора;
9.4. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
9.5. давать ответы на запросы и обращения пользователей, их представителей и уполномоченного органа по защите прав пользователей.
10. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
10.1. Порядок предоставления сведений
10.1.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором пользователю или его представителю при обращении либо при получении запроса пользователя или его представителя на электронную почту Оператора по адресу: liza260@mail.ru Ответ предоставляется в течение 10 дней с момента подтверждения личности в соответствии со ст. 14 ФЗ-152. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.1.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
10.2. Запрос должен содержать:
10.2.1.
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе (при необходимости);
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
10.2.3. Если в обращении (запросе) пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.2.4. Право пользователя на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
11.1. Оператор вправе передать персональную информацию следующим третьим лицам:
11.1.1. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации.
11.1.2. Пользователь соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг Пользователю:
- Сервису Точка.Банк, используемому как сервис для приема платежей от Пользователей, принадлежащий ООО «Банк Точка». С политикой в отношении обработки персональных данных ООО «Банк Точка» (ОРГН 1237700005157) Пользователь может ознакомиться на странице: Политика обработки персональных данных.
- Сервису Яндекс используемому как сбора, хранения и систематизации персональных данных. С политикой в отношении обработки персональных данных ООО «ЯНДЕКС» (ОГРН 1027700229193) Пользователь может ознакомиться на странице: Политика обработки персональных данных.
- любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
- лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
- Пользователь сам опубликовал категории персональных данных на Сайте или иных страницах Оператора информацию о себе;
11.1.5. Соглашаясь с настоящей Политикой в отношении обработки персональных данных, Пользователь признает и соглашается с тем, что сторонний банк или платежный сервис несут самостоятельно ответственность за независимую обработку и защиту его персональных данных в соответствии с их собственной Политикой конфиденциальности и графиками хранения данных после передачи данных. Оператор рекомендует Пользователям ознакомиться с политикой конфиденциальности третьей стороны, прежде чем давать согласие.
12. ПОРЯДОК УНИЧТОЖЕНИЯ, БЛОКИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Выявление неправомерной обработки
В случае выявления неправомерной обработки персональных данных при обращении пользователя Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения.
12.2. Выявление неточных персональных данных
В случае выявления неточных персональных данных при обращении пользователя Оператор осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения, если блокирование персональных данных не нарушает права и законные интересы пользователя или третьих лиц.
12.3. Уточнение персональных данных
В случае подтверждения факта неточности персональных данных на основании сведений, представленных пользователем, или иных необходимых документов Оператор уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений.
12.4. Прекращение персональных данных
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
12.5. Уничтожение персональных данных
Если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
12.6. Уведомление об уничтожении
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить пользователя.
12.7. Уведомление об уничтожении в случае достижения цели обработки
В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПД.
12.8. Порядок отзыва согласия
В случае отзыва пользователя согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожает ПД в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
13. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Выявление неправомерной обработки
13.1.1. Оператор будет обрабатывать персональные данные пользователя столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
13.1.2. Оператор уничтожает данные о пользователе по истечении 5 лет после завершения соглашения и/или договора, заключенного с Оператором. Оператор обязан хранить информацию в течение этого времени, поскольку этого требует законодательство
13.1.3. В случае отзыва пользователем согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде:
- в течение 3 лет после прекращения Договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
- в течение 5 лет после прекращения Договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11–12 Приказа Росархива №236.
14. ИЗМЕНЕНИЕ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
14.1. Чтобы Политика конфиденциальности всегда соответствовала действующим законодательным требованиям, Оператор оставляет за собой право вносить в нее изменения в любое время. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в веб-архиве по указанному в Политике адресу.
14.2. Оператор информирует пользователей, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие пользователя должно быть конкретным, предметным, информированным, сознательным и однозначным.
14.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и пользователя, всегда является право России, вне зависимости от того, где находится пользователь или оборудование, используемое им.
14.4. Оператор должен прекратить обработку персональных данных в течение 10 (десяти) дней со дня получения такого требования от пользователя.
14.5. Политика начинает регулировать отношения пользователя и Оператора с момента выражения пользователем согласия с ее условиями и действует в течение срока, определенного в разделе 13 Политики.
15. РАЗРЕШЕНИЕ СПОРОВ.
15.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем и Оператором, обязательным является соблюдение претензионного порядка урегулирования спора. Срок ответа на претензию составляет 10 (десять) календарных дней.
15.2. Все возможные споры, вытекающие из отношений, регулируемой настоящей Политикой, разрешаются в порядке, установленном действующим процессуальный законодательством Российской Федерации.
15.3. Претензия пользователя, направляемая в адрес Оператора, должна содержать:
- ФИО пользователя;
- контактные данные для связи (телефон, адрес электронной почты, почтовый адрес);
- номер, дата Заказа услуги;
- информация о представителе, если претензия подписана представителем (ФИО, копия нотариальной доверенности);
- в каких действиях по мнению пользователя выразилось нарушение прав;
- дата и подпись лица, подающего претензию или его представителя.
15.1.5. При недостижении соглашения спор будет передан на рассмотрение в суд в порядке, установленном законодательством РФ.
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
16.1. пользователь соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед пользователем, по адресу электронной почты и по номеру телефона, указанному пользователем в целях, определенных в п. 4.2. Политики.
16.2. пользователь в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.
16.3. пользователь вправе отозвать свое согласие на получение сообщений:
16.4. путем направления уведомления на электронную почту Оператора по адресу: liza260@mail.ru
16.5. пользователь согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 24 часа после выполнения указанных действий.
16.6. пользователь и Оператор признают обязательную юридическую силу переписки между пользователем и Оператором, а также пересылаемых документов/информации (содержимое электронных писем), произведенной с использованием электронных почтовых адресов каждой из сторон:
- от пользователя — адрес электронной почты, предоставленный пользователем при оставлении на интернет-ресурсах Оператора или направлении на адрес электронной почты, а также в мессенджерах заявки на оказание услуг Оператором
- от Оператора — адрес электронной почты, указанный в настоящей Политике.
16.8. Неотъемлемой частью настоящей Политики конфиденциальности является:
- Согласие на обработку персональных данных.
- Согласие на получение рассылки рекламного или информационного характера
17. РЕКВИЗИТЫ ОПЕРАТОРА
ИП: Мерзликина Е.С.
ОГРН 317583500020183
ИНН 583713685036
эл. почта: liza260@mail.ru
телефон: +79295129705
Контакты
Если у тебя остались вопросы, напиши мне: