ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

утв. 05.06.2023 года
(ред. от 16.03.2024)
Оператор:
Индивидуальный предприниматель
Лоскутова Валерия Александровна,
ИНН 615310874723,
ОГРН 321784700344457,
электронный адрес: loskutovavaleria04@gmail.com
Сайт: https://leraskin.ru

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу, индивидуальному предпринимателю, представителю юридического лица (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий(операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Согласие на обработку персональных данных – документ, являющийся основанием обработки персональных данных Заказчика.
Согласие на рассылку электронных сообщений - документ, являющийся основанием для рассылки материалов рекламного и (или) информационного характера посредством SMS- серверов и (или) с электронной почты оператора.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая политика обработки персональных данных (далее – «Политика») разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.2 Политика регулирует вопросы обработки персональных посетителей сайта (далее – «Сайт»), в том числе их представителей (далее – «Субъекты персональных данных»).
1.3 Лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее – «Оператор»)
Оператор осуществляет обработку персональных данных Субъектов персональных данных, т.е. совершает действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных (далее – «Обработка персональных данных»).
1.4 К обрабатываемым персональным данным Субъектов персональных данных в соответствии с настоящей Политикой относятся (далее – «Сведения»): имя, фамилия, отчество, адрес электронной почты, контактный номер телефона, никнеймы в социальных сетях и мессенджерах, фото.
В отношении несовершеннолетних лиц дача согласия на обработку персональных данных, на рассылку электронных сообщений реализуется их законными представителями.
1.5 Политика может быть изменена в ходе её периодического пересмотра, а также в случае изменения действующего законодательства Российской Федерации в области персональных данных.
1.6. Обеспечение ознакомления с настоящей Политикой реализуется путём личного прочтения на Сайте https://leraskin.ru.
II. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Целями сбора персональных данных Субъектов персональных данных являются:
· обеспечение соблюдения Конституции, федеральных законов и иных нормативных
правовых актов Российской Федерации;
· осуществление гражданско-правовых отношений;
· заключение договора на оказание образовательных услуг;
· оказание образовательных услуг;
· установление Оператором с Субъектом персональных данных обратной связи, в том числе направление уведомлений, запросов, касающихся оказания услуг;
· идентификация Субъекта персональных данных;
· подтверждение достоверности и полноты персональных данных, предоставленных Субъектом персональных данных;
· информирование Пользователя посредством отправки электронных писем;
· предоставление доступа Пользователю к сервисам, информации и (или) материалам, содержащимся на интернет-платформах, чатах;
· направление Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
2.2. Персональные данные могут быть использованы для иных целей, в случае, если они являются обязательными согласно законодательству Российской Федерации.
2.3. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.4. Пользователь всегда может отказаться от получения информационных и (или) рекламных сообщений, направив Оператору письмо на адрес электронной почты с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».
2.5. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
2.6. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
2.7. Сайт защищает Данные, которые автоматически передаются при посещении страниц: IP адрес; информация из cookies; информация о браузере; время доступа. Данная информация используется с целью предотвращения, выявления и решения технических проблем. Отключение cookies может повлечь невозможность доступа к частям Сайта.
2.8. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.
2.9. Правовыми основаниями Обработки персональных данных, в соответствии с настоящей Политикой, является Согласие на обработку персональных данных.

III. ОБЪЕМ И КАТЕГОРИИ, ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные, указанные в пункте 1.4 настоящей Политики обрабатываются в объемах, необходимых для достижения целей, предусмотренных в пункте 2.1 настоящей Политики. Оператор обрабатывает персональные данные, относящиеся к общей и биометрической категории.
3.2. Оператор гарантирует, что содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, а сами обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.3. Субъектами персональных данных являются граждане, которые желают приобрести онлайн-продукты Оператора и дали Согласие на обработку персональных данных.

IV. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
4.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.4.1. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
4.4.2. Разработка политики в отношении обработки персональных данных.
4.4.3. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.4.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.4.5. Применение прошедших, в установленном порядке, процедуру оценки соответствия средств защиты информации.
4.4.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.4.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.4.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.4.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

V. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Обработка персональных данных начинается с момента получения персональных данных, а именно: с момента направления персональных данных Пользователем на Сайте. Нажимая кнопку «Оплатить» или отправляя свои данные, Пользователь соглашается с условиями Политики обработки персональных данных, Согласия на обработку персональных данным, Согласия на рассылку сообщений и с Офертой.
5.3. Любая информация, которая передана Оператору в устной или письменной форме посредством информационной-телекоммуникационной сети «Интернет» либо иным способом, считается конфиденциальной.
При использовании отдельных сервисов Субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.
5.4. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в сроки, указанные в Согласии на обработку персональных данных. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде. Персональные данные зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках).
5.5. Оператор обязан принимать меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним третьими лицами, включая меры по уничтожению, изменению, блокированию, ограничению копирования и(или) распространения.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
5.8. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
5.9. Оператор не распространяет и не передает персональные данные без согласия Пользователя.

VI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Пользователь вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее –«Запрос»).
6.2. Запрос направляется на электронный адрес Оператора.
6.3. Оператор обязан дать ответ на Запрос не позднее 7 рабочих дней с даты его получения. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и должны содержать информацию только о Субъекте персональных данных, направившего Запрос.
6.4. Уничтожение персональных данных также производится при достижении целей обработки, указанных в п.2.1 Настоящей политики.
6.5. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
6.6. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
6.7. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты loskutovavaleria04@gmail.com
7.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией