Политика в отношении обработки персональных данных1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые физическим лицом Скорик Еленой, применяющей специальный налоговый режим «Налог на профессиональный доход» (ИНН 667008729378)
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну
1.2. Настоящая политика Оператора (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
https://e-skorik.ru1.3. Оператор назначает ответственным за организацию обработки персональных данных — Скорик Елену. Связаться с ответственным можно по электронной почте: elena.skorik@mail.ru
1.4. На Сайте отсутствуют личный кабинет и оформление заказов. Сбор персональных данных осуществляется исключительно через формы обратной связи
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу
https://e-skorik.ru2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта
https://e-skorik.ru2.9. Персональные данные, разрешённые субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных
2.10. Пользователь — любой посетитель веб-сайта
https://e-skorik.ru2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания и/или уничтожаются материальные носители персональных данных
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных
4. Права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию о обработке их персональных данных, за исключением случаев, предусмотренных федеральными законами
— требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законом
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг
— отзывать согласие на обработку персональных данных и/или требовать прекращения обработки
— обжаловать неправомерные действия или бездействие Оператора в уполномоченный орган или в суд
— осуществлять иные права, предусмотренные законодательством РФ
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством РФ
5. Принципы обработки персональных данных
5.1. Законность и справедливость обработки
5.2. Ограничение обработки достижением конкретных, заранее определённых и законных целей
5.3. Недопустимость объединения баз данных, обработка в которых осуществляется для несовместимых целей
5.4. Соответствие содержания и объёма персональных данных заявленным целям обработки, недопустимость избыточности
5.5. Обеспечение точности, достаточности и, при необходимости, актуальности персональных данных
5.6. Хранение — не дольше, чем того требуют цели обработки, если иной срок не установлен законом или договором. По общему правилу персональные данные, полученные через формы обратной связи, хранятся не более 12 месяцев с момента их получения, после чего уничтожаются или обезличиваются
5.7. Применение мер защиты: режим допуска, антивирусная защита, шифрование при передаче, защита каналов связи (включая HTTPS), авторизация и разграничение прав доступа
5.8. Локализация: персональные данные граждан РФ хранятся исключительно на территории Российской Федерации
6. Цели обработки, состав данных, правовые основания
Цели обработки:
— предоставление доступа Пользователю к информации на Сайте
— обработка обращений Пользователей, обратная связь, направление ответов и материалов по запросу Пользователя
— обеспечение функционирования, стабильности и безопасности Сайта
Персональные данные, обрабатываемые через формы Сайта:
— фамилия, имя, отчество
— номер телефона
— адрес электронной почты
Информация, автоматически собираемая при посещении Сайта:
— данные об устройстве и сеансе, IP-адрес
— файлы cookies (см. раздел 9)
Пояснения:
— паспортные данные, платёжные реквизиты, сведения о заказах и доступ к личному кабинету не собираются
— специальные и биометрические персональные данные не собираются
Правовые основания:
— согласие субъекта персональных данных
— иные основания, предусмотренные законодательством РФ
Виды обработки:
— сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), уничтожение и обезличивание персональных данных
— передача третьим лицам при наличии согласия субъекта персональных данных или иного правового основания
6.1. Срок хранения персональных данных, полученных через формы обратной связи, составляет 12 месяцев с момента их получения, если иное не установлено договором или законодательством РФ
6.2. В случае необходимости получения специальных или биометрических персональных данных субъект будет уведомлён отдельно и даст письменное согласие
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных. Согласие выражается путём проставления отметки (чекбокса) при отправке формы на Сайте. Без отметки передача данных невозможна
7.2. Обработка может осуществляться также в иных случаях, предусмотренных законодательством РФ (исполнение обязанностей Оператора, защита прав и законных интересов и т.д.)
7.3. Обработка персональных данных в целях продвижения товаров, работ и услуг осуществляется только при наличии отдельного согласия Пользователя и может быть прекращена путём его отзыва
8. Порядок сбора, хранения, передачи и иных видов обработки
8.1. Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами, необходимыми для выполнения требований действующего законодательства
8.2. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц
8.3. Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством РФ, либо при наличии согласия субъекта, либо при необходимости исполнения обязательств по гражданско-правовому договору
8.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив Оператору уведомление на адрес электронной почты elena.skorik@mail.ru с пометкой «Актуализация персональных данных»
8.5. Срок обработки определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или законом. Пользователь может в любой момент отозвать своё согласие, направив уведомление на адрес электронной почты elena.skorik@mail.ru с пометкой «Отзыв согласия на обработку персональных данных»
8.6. Информация, которая может обрабатываться сторонними лицами (например, хостинг-провайдер), хранится и обрабатывается такими лицами в соответствии с их пользовательскими соглашениями и политиками. Оператор не несёт ответственность за действия таких третьих лиц
8.7. Оператор при обработке персональных данных обеспечивает их конфиденциальность
8.8. Условиями прекращения обработки могут являться: достижение целей обработки, истечение срока хранения, отзыв согласия субъектом персональных данных, требование о прекращении обработки, а также выявление неправомерной обработки
9. Использование cookies
9.1. Сайт использует cookie-файлы. Использование аналитических и функциональных cookies осуществляется только при наличии согласия Пользователя, выраженного через интерфейс Сайта
9.2. Пользователь может изменить настройки работы cookies в браузере. Отключение cookies может повлиять на корректность работы отдельных функций Сайта
9.3. Иностранные аналитические сервисы не применяются
10. Трансграничная передача и место хранения персональных данных
10.1. Хранение персональных данных осуществляется на территории Российской Федерации на защищённых серверах, расположенных в РФ
10.2. Трансграничная передача персональных данных не осуществляется
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом
12. Заключительные положения
12.1. Пользователь может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: elena.skorik@mail.ru
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу
https://e-skorik.ru/policy
12.4. Оператор исполняет требования законодательства РФ о уведомлении уполномоченного органа в случаях, когда такое уведомление требуется
