1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. (далее – 152-ФЗ), а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Бересневой Людмилой Николаевной (далее – Оператор).

1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных во время использования им любого из сайтов, приложений, иных информационных ресурсов, продуктов или услуг Оператора.

1.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте.

1.5. В Политике используются термины и определения в соответствии с их значениями, как они определены в 152-ФЗ.

2. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. К целям обработки персональных данных относятся:

2.1.1. заключение, продление договорных отношений Оператором;

2.1.2. идентификация сторон договоров, соглашений, сделок Оператора;

2.1.3. выполнение договорных обязательств Оператора, включая оказание услуг, предоставление прав на использование объектов интеллектуальных прав;

2.1.4. использование юридическими и физическими лицами сайтов, приложений и иных информационных ресурсов Оператора в соответствии с их правилами пользования, лицензионными соглашениями;

2.1.5. регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Оператора;

2.1.6. предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей;

2.1.7. повышение удобства работы пользователей, улучшение продуктов и услуг;

2.1.8. осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг Оператора;

2.1.9. проведение исследований по тематике деятельности Оператора, использования продуктов и услуг Оператора для разработки новых продуктов и услуг, контроля качества;

2.1.10. сбор, обработка аналитических и статистических данных по тематике деятельности Оператора, использования информационных ресурсов, продуктов и услуг Оператора;

2.1.11. соблюдение действующего законодательства Российской Федерации.

2.2. К категориям субъектов, чьи персональные данные обрабатываются Оператором, относятся:

2.2.1. посетители и пользователи всайтов, приложений, продуктов и информационных ресурсов Оператора;

2.2.2. физические лица, состоящие или состоявшие в гражданско-правовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения;

2.2.3. физические лица, участвующие в опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора;

2.3. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:

2.3.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения);

2.3.2. контактная информация (город проживания, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций);

2.3.3. рекомендации и отзывы;

2.3.4. фото- и видеоизображение;

2.3.5. электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования веб-сайтов, приложений и информационных ресурсов Оператора, действия пользователей на веб-сайтах, в приложениях и информационных ресурсах Оператора, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент).

2.4. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

2.5. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.

2.6. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

2.7. Обрабатываемые персональные данные подлежат уничтожению при отзыве субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных.

2.8. Оператор при необходимости может привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, использование сторонних услуг, вычислительных

ресурсов, приложений и инфраструктуры для обработки информации, связи с потребителями продуктов и услуг.

3. ПОЛУЧЕНИЕ СОГЛАСИЯ СУБЪЕКТА НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных.

3.2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:

3.2.1. принятия условий договора-оферты, правил пользования веб-сайтом, приложениями и иными информационными ресурсами Оператора;

3.2.2. продолжения взаимодействия с пользовательскими интерфейсами, работы с веб-сайтом, приложениями и иными информационными ресурсами после уведомления пользователя об обработке данных;

3.2.3. проставления отметок, заполнения соответствующих полей в формах, бланках.

3.2.4. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.

3.3. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в приложении, услуга по договору может быть не оказана и т.д.

4. ОБРАБОТКА ЭЛЕКТРОННЫХ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ, ВКЛЮЧАЯ COOKIES

4.1. Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих веб-сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

4.2. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

4.3. Посетителям и пользователям сайтов Оператора могут показываться всплывающие уведомления о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

4.4. Такие уведомления означают, что при посещении и использовании веб-сайтов, приложений и иных информационных ресурсов Оператора в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы

или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.

4.5. Обработка данных cookies необходима Оператору для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей продуктов, услуг и иных информационных ресурсов Оператора; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.

4.6. Кроме обработки данных cookies, установленных веб-сайтами Оператора, пользователям и посетителям могут устанавливаться cookies, относящиеся к веб-сайтам сторонних организаций, например, в случаях, когда на сайтах Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих веб-сайтов, к которым они относятся, и может изменяться без уведомления пользователей веб-сайтов Оператора. К таким случаям может относиться размещение на веб-сайтах:

4.6.1. счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц веб-сайтов;

4.6.2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;

4.6.3. систем контекстной рекламы, баннерных и иных маркетинговых сетей;

4.6.4. кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;

4.6.5. иных сторонних компонентов, используемых Оператором на своих сайтах.

4.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на веб-сайте Оператора.

4.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

4.8.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых веб-сайтов, либо для веб-сайта Оператора или веб-сайта стороннего компонента;

4.8.2. переключиться в специальный режим «инкогнито» браузера для использования веб-сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;

4.8.3. покинуть веб-сайт во избежание дальнейшей обработки cookies.

4.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies.

5. КОНФИДЕНЦИАЛЬНОСТЬ И БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Для персональных данных Оператор обеспечивает конфиденциальность в соответствии с действующим законодательством Российской Федерации, условиями заключенных соглашений и договоров, кроме случаев:

5.1.1. если персональные данные являются общедоступными;

5.1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с действующим законодательством Российской Федерации.

5.2. Оператор предпринимает необходимые и достаточные меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

5.2.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;

5.2.2. разработка политики в отношении обработки персональных данных;

5.2.3. обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

5.2.4. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), прошедших процедуру оценки соответствия в установленном порядке;

5.2.5. резервное копирование информации для возможности восстановления;

5.2.6. проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

6.1.1. подтверждение факта обработки персональных данных Оператором;

6.1.2. правовые основания и цели обработки персональных данных;

6.1.3. цели и применяемые Оператором способы обработки персональных данных;

6.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

6.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

6.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;

6.1.8. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

6.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

7. ОБЯЗАННОСТИ ОПЕРАТОРА.

7.1. Оператор обязан:

7.1.1. по запросу предоставить информацию об обработке персональных данных;

7.1.2. в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта персональных данных;

7.1.3. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

7.1.4. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

7.1.5. давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.