Политика обработки персональных данных индивидуального предпринимателя Ипполитовой Марии Павловны

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика, осуществляемая у индивидуального предпринимателя Ипполитовой Марии Павловны (ОГРН 321508100531402 ИНН 503412370970) (далее - Оператор), действует в отношении всей информации, в том числе, персональных данных, является документом, определяющим общие принципы, цели, порядок обработки персональных данных пользователей сайта, расположенного по адресу: https://stylist-kids.online, включая все уровни указанного домена и содержащиеся на них страницы (далее - Сайт), а также содержащим сведения о реализуемых мерах защиты персональных данных.

Политика разработана в целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

Правовым основанием обработки персональных данных является согласие субъекта персональных данных на обработку его персональных данных в соответствии с пунктом 1 части 1 статьи 6 Закона о персональных данных.

Политика применяется к Сайту и определяет общий порядок, принципы и условия обработки персональных данных Оператором.

Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована законодательством Российской Федерации и иными локальными актами Оператора.

Оператор обрабатывает персональные данные на основании:

  • Закона о персональных данных и принятых на его основе нормативных правовых актов, регулирующих отношения, связанные с обработкой персональных данных;
  • Гражданского кодекса Российской Федерации;
  • Иных федеральных законов и прочих нормативных правовых актов;
  • Договоров, заключаемых между Оператором и контрагентами - субъектами персональных данных;
  • Согласий на обработку персональных данных.

Предоставляя Оператору персональные данные и совершая действия, предусмотренные п. 4.1 Политики, Субъект соглашается на их обработку в соответствии с настоящей Политикой. Настоящая Политика, является общедоступной и подлежит размещению на Сайте.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  • Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Оператор персональных данных – Оператор, сведения о котором указаны в п. 1.1 настоящей Политики.
  • Обработка персональных данных - любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка персональных данных - обработка с помощью средств вычислительной техники.
  • Распространение персональных данных - раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных - раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных - временное прекращение обработки персональных данных.
  • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных.
  • Обезличивание персональных данных - действия, в результате которых становится невозможным определить принадлежность персональных данных субъекту.
  • Информационная система персональных данных - совокупность данных и технологий для их обработки.
  • Трансграничная передача персональных данных - передача данных на территорию иностранного государства.
  • Субъект персональных данных - физическое лицо, данные которого обрабатываются.
  • Материальный носитель персональных данных – носитель с зафиксированной информацией.
  • Конфиденциальность персональных данных – запрет на распространение персональных данных.
  • Сайт - совокупность программ и информации, доступная по адресу, указанному в п. 1.1.
  • Страница Сайта – часть Сайта, доступ к которой осуществляется по определённому URL.
  • Cookie (куки) – фрагменты данных о пользователе и его действиях.
  • Запрос – требование субъекта персональных данных об уточнении, блокировании или удалении его данных.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

  1. Оператор при сборе персональных данных обязан предоставить субъекту персональных данных всю информацию, касающуюся обработки его персональных данных.
  2. Если предоставление персональных данных является обязательным в соответствии с Законом о персональных данных, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
  3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  4. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
  5. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных.
  6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.
  7. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. В поручении должны быть определены перечень действий, цели, обязанность соблюдения конфиденциальности и требования к защите данных.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъект персональных данных самостоятельно принимает решение о предоставлении данных при активации чек-бокса на Сайте. Согласие может быть отозвано через настройки браузера или запрос на email.
  2. Субъект вправе требовать уточнения, блокирования или удаления данных, если они являются неполными, устаревшими, неточными, незаконно полученными или излишними.
  3. Субъект имеет право на:
    • доступ к данным;
    • уточнение данных;
    • блокировку и удаление данных;
    • обжалование действий или бездействия;
    • обжалование решений, основанных на автоматизированной обработке;
    • отзыв согласия.
  4. Для реализации прав субъект направляет запрос на email info@dsk1.one с ФИО, email и телефоном.
  5. Субъект обязан предоставлять достоверные персональные данные.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка данных ограничена достижением законных целей. Обработка, не совместимая с целями, не допускается.

Персональные данные обрабатываются в целях:

Номер цели Наименование цели Категория и перечень обрабатываемых персональных данных Категории субъектов Способы обработки Сроки хранения Порядок уничтожения
1 Обработка входящих заявок, поступивших на Сайт ФИО, адрес электронной почты Посетители Сайта, клиенты Сбор, хранение, уточнение, использование, удаление и пр. До достижения цели обработки Удаление без восстановления, акт уничтожения
2 Обеспечение связи с Пользователем ФИО, адрес электронной почты Посетители Сайта, клиенты Сбор, хранение, уточнение, использование, удаление и пр. До достижения цели обработки Удаление без восстановления, акт уничтожения
3 Обработка обращений, жалоб и запросов ФИО, адрес электронной почты Посетители Сайта, клиенты Сбор, хранение, уточнение, использование, удаление и пр. До достижения цели обработки Удаление без восстановления, акт уничтожения
4 Аутентификация для заключения договора ФИО, адрес электронной почты Посетители Сайта Сбор, хранение, уточнение, использование, удаление и пр. До достижения цели обработки Удаление без восстановления, акт уничтожения
5 Направление рекламных сообщений ФИО, адрес электронной почты, метрические данные Посетители Сайта, клиенты Сбор, хранение, уточнение, использование, удаление и пр. До достижения цели обработки Удаление без восстановления, акт уничтожения
6 Приобретение продуктов/услуг на Сайте ФИО, адрес электронной почты, метрические данные Посетители Сайта, клиенты Сбор, хранение, уточнение, использование, удаление и пр. До достижения цели обработки Удаление без восстановления, акт уничтожения

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ

  1. Содержание и объем данных соответствуют заявленным целям и не являются избыточными.
  2. Оператор обрабатывает следующие данные:
    • фамилия, имя, отчество;
    • адрес электронной почты;
    • метрические данные.
  3. Субъекты персональных данных: посетители (пользователи) Сайта.
  4. Cookies используются для:
    • обеспечения корректной работы Сайта (необходимые cookies);
    • аналитики и статистики (аналитические cookies);
    • показа рекламы (маркетинговые cookies).
  5. Cookies могут быть отключены пользователем в браузере, но это может повлиять на работу Сайта.
  6. Используется Яндекс.Метрика: https://metrica.yandex.com. Данные: cookie, действия, браузер, IP, реферер и т.п. Пользователь может заблокировать сбор: инструкция.
  7. При блокировке Яндекс.Метрики отдельные функции Сайта могут быть недоступны.
  8. Уведомление об использовании cookie осуществляется через баннер с гиперссылкой на Политику.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных осуществляется после принятия необходимых мер по их защите. На Сайте не обрабатываются биометрические данные, специальные категории данных, сведения о расовой/национальной принадлежности, взглядах, здоровье и интимной жизни.
  2. В случае несогласия с Политикой пользователь обязан немедленно прекратить использование Сайта и его сервисов.
  3. Оператор исходит из достоверности, актуальности и полноты предоставленных пользователем сведений.
  4. Обработка осуществляется автоматически и/или без использования средств автоматизации, включая передачу по сетям связи.
  5. Оператор организует обработку данных следующим образом:
    • назначает ответственного, определяет круг лиц с доступом;
    • издает локальные акты, применяет правовые, организационные и технические меры защиты;
    • проводит внутренний контроль соответствия обработки требованиям законодательства;
    • оценивает потенциальный вред субъектам и соотносит его с применяемыми мерами;
    • обеспечивает доступ к настоящей Политике на Сайте.
  6. Обеспечение безопасности достигается за счет:
    • выявления угроз безопасности персональных данных;
    • применения организационно-технических мер защиты;
    • использования сертифицированных средств защиты информации;
    • учета носителей данных;
    • фиксации и реагирования на инциденты безопасности;
    • установления правил доступа и регистрации операций с данными;
    • контроля принимаемых мер защиты.
  7. Оператор выполняет сбор, хранение, обновление, использование, передачу, обезличивание и уничтожение персональных данных.
  8. Данные хранятся не дольше, чем необходимо для достижения целей обработки.
  9. Данные получаются от субъекта либо его уполномоченного представителя. Согласие от третьих лиц не требуется при наличии письменного согласия пользователя.
  10. Запрещено оставлять документы с персональными данными в открытом доступе или на рабочих местах.
  11. Обработка прекращается при достижении цели, истечении срока, отзыве согласия или выявлении нарушений.
  12. Удаление данных производится в течение 30 дней с составлением акта, включая отправку акта пользователю при отзыве согласия.
  13. Отзыв согласия направляется:
    • по адресу, указанному в п.10.6 Политики;
    • по электронной почте, указанной в п.10.6 Политики.
  14. Передача данных третьим лицам:
    Цель обработки Третье лицо Условия Цель передачи Адрес
    Сбор веб-аналитики ООО «Яндекс» Политика конфиденциальности Сервис Яндекс.Метрика 119021, Россия, Москва, ул. Льва Толстого, д. 16
  15. Передача данных органам власти возможна по основаниям, предусмотренным законодательством РФ.
  16. Хранение данных осуществляется на серверах в РФ, в соответствии с ч. 5 ст. 18 ФЗ о персональных данных.
  17. Оператор не несет ответственности за действия третьих лиц, если они не санкционированы Оператором. Пользователь соглашается с политиками конфиденциальности таких сервисов.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

  1. При подтверждении неточности или неправомерной обработки данные подлежат актуализации, а обработка — прекращению.
  2. При достижении цели обработки или отзыве согласия данные уничтожаются, если иное не предусмотрено договором, законом или соглашением между Оператором и Субъектом.
  3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об обработке по соответствующему запросу.

9. РЕГЛАМЕНТ РЕАГИРОВАНИЯ ОПЕРАТОРА НА ЗАПРОСЫ

  1. Регламент определяет порядок обработки запросов от Роскомнадзора, субъектов персональных данных и их представителей.
  2. Оператор предоставляет информацию Роскомнадзору в течение 10 рабочих дней, возможна отсрочка до 5 рабочих дней с уведомлением.
  3. Запрос должен содержать удостоверяющие данные, подпись, сведения о договоре или ином взаимодействии с Оператором.
  4. Оператор действует в рамках прав субъекта и обязанностей по закону.
  5. Прием и регистрация:
    • Запросы могут быть поданы лично, по почте или в электронной форме.
    • Запросы регистрируются и проверяются на повторность.
    • При повторном обращении формируется отметка и прилагаются предыдущие материалы.
    • Оператор может отказать в рассмотрении повторного запроса, если он не соответствует закону.
    • Каждому запросу присваивается регистрационный номер в течение трёх дней.
    • Ошибочно направленные запросы переадресуются по нужному адресу.
  6. Рассмотрение запросов:
    • Ответственный специалист обеспечивает всестороннее рассмотрение и запрашивает нужные данные у коллег.
    • Срок рассмотрения — до 10 рабочих дней, возможно продление на 5 рабочих дней с уведомлением.
    • Обработка прекращается по запросу субъекта в течение 10 дней, если нет законных оснований продолжать её.
    • При выявлении нарушений данные блокируются на время проверки.
    • При выявлении неточностей данные блокируются, если это не нарушает права других лиц.
  7. Ответы на запросы:
    • Ответ направляется по адресу, указанному в запросе.
    • Ответ должен быть ясным, логичным и полным.
    • Запрос считается исполненным при предоставлении полной информации или выполнении предусмотренных действий.
    • Ответ предоставляется в форме, указанной в запросе, если иное не указано.
  8. Контроль соблюдения Регламента осуществляет ответственное лицо по защите персональных данных.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Политика вступает в силу с момента утверждения.
  2. Оператор вправе изменять Политику, новые редакции размещаются на Сайте и вступают в силу с момента публикации.
  3. Оператор информирует пользователей об изменениях удобным способом.
  4. Политика регулирует отношения с момента, указанного в п. 4.1.
  5. Значения слов с заглавной и строчной буквы идентичны.
  6. Реквизиты Оператора:
    • ИП Ипполитова Мария Павловна
    • ИНН: 503412370970
    • ОГРНИП: 321508100531402
    • Email: guide@stylist-kids.online

Не пришел гайд?

Если гайд не пришёл на вашу электронную почту, пожалуйста, заполните форму ниже.

Нажимая на эту кнопку, вы соглашаетесь
с политикой конфиденциальности