1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Орловой Надеждой Дмитриевной, ИНН 450113964792, ОГРНИП 324450000011800, регистратор – Инспекция Федеральной налоговой службы по Курганской области, состоит на учете как индивидуальный предприниматель в Инспекция ФНС России по Курганской области (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
https://facepilates.ru и его поддоменах.
2. Основные понятия, используемые в Политике
Основные термины используются в значении, установленном Федеральным законом №152-ФЗ. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта
https://facepilates.ru и его поддоменов.
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт (Сайт) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу
https://facepilates.ru и его поддоменах.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; для целей исполнения настоящей Политики Оператором является ИП Орлова Надежда Дмитриевна, ИНН 450113964792, ОГРНИП 324450000011800.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта
https://facepilates.ru и его поддоменов.
2.9. Пользователь – любой посетитель веб-сайта
https://facepilates.ru и его поддоменов, а также любое лицо, совершившее акцепт оферты, расположенной по адресу в сети интернет:
https://facepilates.ru/oferta, либо прошедшее регистрацию личного кабинет на Сайте.
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Категории и субъекты персональных данных.
В зависимости от категории субъекта Оператор может обрабатывать следующие персональные данные Пользователя:
3.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения);
3.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты); адреса регистрации и фактического проживания;
3.3. сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;
3.4. профессиональная деятельность (место работы; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
3.5. навыки и квалификация (полученное образование; профессия; должность; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
3.6. сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);
3.7. социальное положение;
3.8. финансовое состояние; платежные реквизиты - реквизиты банковской карты; номер расчетного счета; номер лицевого счета; сведения о платежах;
3.9. отношение к воинской обязанности, сведения о воинском учете;
3.10. гражданство;
3.11. фото- и видеоизображение;
3.12. иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
3.13. Специальные категории персональных данных: сведения о состоянии здоровья;
3.14. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
3.15. Биометрические персональные данные не обрабатываются.
3.16. Обработка ведется смешанным способом: с использованием средств автоматизации и без, с передачей по внутренней сети и по сети Интернет.
3.17. Категории субъектов персональных данных.
Оператор обрабатывает персональные данные следующих категорий субъектов: работники, уволенные работники, соискатели, контрагенты, представители контрагентов, клиенты, посетители сайта, законные представители, выгодоприобретатели по договорам.
4. Цели обработки персональных данных
4.1. Цель обработки персональных данных Пользователя:
- Ведение кадрового и бухгалтерского учета;
- Обеспечение соблюдения законодательства РФ в сфере образования;
- Обеспечение соблюдения трудового законодательства РФ;
- Обеспечение соблюдения налогового законодательства РФ;
- Обеспечение соблюдения пенсионного законодательства РФ;
- Обеспечение соблюдения страхового законодательства РФ;
- Подготовка, заключение и исполнение гражданско-правовых договоров;
- Продвижение товаров, работ, услуг на рынке;
- Подбор персонала (соискателей) на вакантные должности.
4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях, иные сообщения рекламного характера. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты orlova.dasha.89@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, основными правовыми основания для обработки являются:
5.1.1. Конституция Российской Федерации;
5.1.2. Гражданский кодекс Российской Федерации;
5.1.3. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
5.1.4. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
5.1.5. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
5.1.6. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
5.1.7. Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
5.1.8. Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;
5.1.9. Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации».
5.2. Оператор обрабатывает персональные данные Пользователя в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://facepilates.ru и его поддоменах. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.4. Дополнительные основания обработки персональных данных:
5.4.1. Согласие субъекта на обработку его персональных данных;
5.4.2. Необходимость для достижения целей, предусмотренных законом, исполнения функций Оператора;
5.4.3. Исполнение договора, стороной которого является субъект (включая оферту на
https://facepilates.ru/oferta).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.1. Оператор обеспечивает сохранность и конфиденциальность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц, за исключением случаев если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы.
6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора orlova.dasha.89@yandex.ru с пометкой «Актуализация персональных данных».
6.4. Срок обработки персональных данных - до достижения целей или прекращения деятельности Оператора. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора orlova.dasha.89@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
6.5. Оператор принимает правовые, организационные и технические меры, направленные на защиту персональных данных, включая:
- назначение ответственного за организацию обработки персональных данных;
- принятие локальных актов по вопросам обработки персональных данных;
- ограничение доступа посторонних лиц в помещения, где осуществляется обработка данных;
- использование сертифицированных средств защиты информации (СКЗИ КриптоПро, класс КС1);
- учет машинных носителей персональных данных;
- идентификация пользователей при доступе в информационные системы, в том числе по паролю;
- проведение внутреннего контроля и оценки вреда при нарушении законодательства.
6.6. База данных расположена в России (ЦОД АО "СЕЛЕКТЕЛ", Санкт-Петербург, ул. Цветочная, д. 21; ИНН 7810962785, ОГРН 1247800067790).
6.7. Перечень видов обработки (действий) персональных данных, осуществляемых Оператором: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7. Трансграничная передача персональных данных
7.1. Оператор не осуществляет трансграничную передачу персональных данных.
8. Обработка электронных пользовательских данных, включая cookies
8.1. Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
8.2. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
8.3. Посетителям и пользователям веб-сайта
https://facepilates.ru и его поддоменов могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на настоящую Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
8.4. Такие уведомления означают, что при посещении и использовании веб-сайта
https://facepilates.ru и его поддоменов в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
8.5. Обработка данных cookies необходима Оператору для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей услуг, и иных ресурсов ИП Орловой Н.Д; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
8.6. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на веб-сайте
https://facepilates.ru и его поддоменах.
8.7. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
8.7.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного веб-сайта
https://facepilates.ru и его поддоменов;
8.7.2. переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
8.7.3. покинуть сайт во избежание дальнейшей обработки cookies.
8.8. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
8.8.1. адреса сайтов и пути на них, куда будут отправляться cookies;
8.8.2. названия и значения параметров, хранящихся в cookies;
8.8.3. сроки действия cookies.
9. Права субъектов персональных данных
9.1. Субъекты обработки персональных данных имеют право:
- Получать информацию об обработке своих данных (цели, категории, получатели, сроки);
- Требовать доступа к данным;
- Требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для цели;
- Отозвать согласие;
- Обжаловать действия Оператора в суде или Роскомнадзоре;
- Требовать возмещения вреда;
- иные права, установленные в ст. 14 Федерального закона №152-ФЗ.
10. Заключительные положения
10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты orlova.dasha.89@yandex.ru.
10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу
https://facepilates.ru/policy.
