ПОЛИТИКА обработки персональных данных клиентов

1. Термины и определения

1.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных.
1.2. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.
1.3. Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
1.4. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.5. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
1.6. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
1.7. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
1.8. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
1.9. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.10. Информация — сведения (сообщения, данные) независимо от формы их представления.
1.11. Клиент (субъект персональных данных) — физическое лицо, потребитель услуг ИП Исакова А.В., а также лицо, которое ещё не стало потребителем таких услуг, но выразило заинтересованность в сотрудничестве.
1.12. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике оператором, если не указано иное, является ИП Исакова А.В..

2. Общие положения

2.1. Настоящая Политика обработки персональных данных клиентов (далее – Политика) составлена в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актов, действующих в РФ, определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Исакова А.В. (далее — Оператор).
2.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.3. Политика применяется ко всей информации, которую Оператор может получить о Клиентах.
2.4. Оператор посредством открытого размещения Политики на своём сайте сообщает Клиентам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных, их обработке и последствиях отказа Клиента персональных данных дать письменное согласие на их получение, а также о возможности и порядке отзыва согласия Клиента на обработку его персональных данных.

3. Порядок ввода в действие и изменения Положения

3.1. Политика вступает в силу с момента её утверждения Оператором и действует бессрочно, до замены её новой Политикой.

4. Состав персональных данных

4.1.Оператор может обрабатывать следующие персональные данные Клиента:
4.1.1. Фамилия, имя, отчество.
4.1.2. Год, месяц и дата рождения.
4.1.3. Адрес электронной почты.
4.1.4. Номер телефона (домашний, сотовый).
4.1.5. Сведения о работе и бизнесе Клиента, которые он предоставляет Оператору.
4.2. У Оператора могут создаваться и храниться следующие документы и сведения, в том числе в электронном виде, содержащие данные о Клиентах:
4.2.1. Анкета (профайл) Клиента.
4.2.2. Заявка на регистрацию — физического лица.
4.2.3. Договор (публичная оферта).
4.2.4. Подтверждение о присоединении к договору.
4.2.5. Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Клиентом, и содержащих персональные данные.
4.2.6. Данные по оплатам заказов, содержащие платежные и иные реквизиты Клиента.
4.2.7. Записи телефонных переговоров и электронная переписка.
4.2.8. Иная информация, которая предоставляется Клиентом Оператору.

5. Цель обработки персональных данных

5.1. Целями обработки персональных данных Оператором являются:
5.1.1. Повышение качества оказания консультационных, информационных и посреднических услуг, а также улучшение взаимодействия между Оператором и Клиентами.
5.1.2. Предоставление Клиентам информации о деятельности Оператора, а также иных лиц, услуги, работы и товары которых могут быть, по мнению Оператора, полезны Клиентам.
5.1.3. Совершение с Клиентами сделок, не запрещенных законодательством, а также комплекс действий с персональными данными, необходимых для исполнения вышеуказанных сделок.
5.1.4. Исполнение требований законодательства РФ.
5.2.Условием прекращения обработки персональных данных является ликвидация ИП Исакова А.В., фактическое прекращение его деятельности (без ликвидации), а также соответствующее заявление Клиента.

6. Сбор, обработка и защита персональных данных

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.2. Все персональные данные Клиента получаются Оператором у него лично посредством заполнения специальных форм.
6.3. Оператор исходит из того, что Субъект персональных данных предоставляет достоверные сведения о себе.
6.4. Согласие Клиента на использование его персональных данных хранится у Оператора в бумажном и/или электронном виде.
6.5. Согласие Клиента на обработку персональных данных действует в течение 15 (Пятнадцати) лет после предоставления соответствующих данных. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений у Оператора о его отзыве Клиентом.
6.6. Если персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента, должно обладать согласием Клиента на передачу персональных данных Оператору. Оператор обязан получить подтверждение от третьего лица, передающего персональные данные Клиента о том, что персональные данные передаются с его согласия.
6.7. Оператор обязан при взаимодействии с третьими лицами, которое предполагает доступ третьих лиц к персональным данным, заключить с такими лицами соглашение о конфиденциальности информации, касающейся персональных данных Клиентов.
6.8. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.9. Обработка персональных данных Клиентов без их согласия осуществляется в следующих случаях:
6.9.1. Персональные данные являются общедоступными.
6.9.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральными законами РФ.
6.9.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
6.9.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Клиент.
6.9.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
6.9.6. В иных случаях, предусмотренных законом.
6.10. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента, а также третьи лица, с которыми Оператор подписал соответствующее соглашение, обеспечивающее защиту персональных данных Клиентов.
6.11. Перечень сотрудников Оператора, имеющих доступ к персональным данным Клиентов, определяется Оператором.
6.12. Под защитой персональных данных Клиента понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
6.13. Защита персональных данных Клиента осуществляется за счёт Оператора в порядке, установленном законодательством РФ и правилами Оператора.
6.14. Оператор при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
6.14.1. Шифровальные (криптографические) средства.
6.14.2. Антивирусная защита.
6.14.3. Анализ защищённости.
6.14.4. Обнаружение и предотвращение вторжений.
6.14.5. Управления доступом.
6.14.6. Регистрация и учет.
6.14.7. Обеспечение целостности.
6.14.8. Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.
6.15.Процедура оформления доступа к персональным данным Клиента включает в себя:
6.15.1. Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.
6.15.2. Истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки в соответствии с внутренними локальными актами Оператора, регулирующих вопросы обеспечения безопасности конфиденциальной информации.
6.16.Сотрудник, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:
6.16.1. Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.
6.16.2. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.
6.16.3. При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Оператора.
6.16.4. При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Оператора.
6.17.Персональные данные Клиентов на бумажных носителях хранятся в сейфах.
6.18.Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Оператора, в защищённых электронных папках и файлах, а также могут храниться в защищённом виде в персональных компьютерах сотрудников, допущенных к обработке персональных данных Клиентов.
6.19.Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Оператора.
6.20. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора, указанной в Политике.

7. Блокировка, обезличивание, уничтожение персональных данных

7.1. Блокировка персональных данных Клиентов осуществляется с письменного заявления Клиента.
7.2. Блокировка персональных данных подразумевает:
7.2.1. Запрет редактирования персональных данных.
7.2.2. Запрет распространения персональных данных любыми средствами (электронная почта, сотовая связь, материальные носители).
7.2.3. Запрет использования персональных данных в массовых рассылках.
7.2.4. Изъятие бумажных документов, относящихся к Клиенту и содержащих его персональные данные и запрет их использования.
7.2.5. Блокировка персональных данных Клиента может быть временно снята, если это требуется для соблюдения законодательства РФ.
7.3.Разблокировка персональных данных Клиента осуществляется с его письменного согласия или заявления Клиента.
7.4.Обезличивание персональных данных Клиента происходит по письменному заявлению Клиента, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее 5 лет.
7.5.При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Клиенту.
7.6.Уничтожение персональных данных Клиента подразумевает прекращение какого-либо доступа к персональным данным Клиента.
7.7.При уничтожении персональных данных Клиента работники Организации не могут получить доступ к персональным данным субъекта в информационных системах.
7.8.Операция уничтожения персональных данных необратима.

8. Передача персональных данных

8.1.Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.
8.2.При передаче персональных данных Оператор должен соблюдать и обеспечивать соблюдение следующих требований:
8.2.1. Не сообщать персональные данные Клиента третьим лицам в коммерческих целях (для извлечения выгоды указанными третьими лицами от использования персональных данных)
8.2.2. Не сообщать персональные данные Клиента третьим лицам без подписания с ним соответствующего соглашения, защищающего такие персональные данные, за исключением случаев, установленных федеральным законом РФ.
8.2.3. Предупредить лиц, получающих персональные данные Клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
8.2.4. Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.
8.2.5. Осуществлять передачу персональных данных Клиента в пределах Оператора в соответствии с Политикой, нормативно-технологической документацией и должностными инструкциями.
8.2.6. Предоставлять доступ Клиента к своим персональным данным при обращении либо при получении запроса Клиента.
8.2.7. Передавать персональные данные Клиента представителям Клиента в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

9. Сроки хранения персональных данных

9.1.Сроки хранения оригиналов гражданско-правовых договоров, содержащих персональные данные Клиентов, а также сопутствующих их заключению, исполнению документов – 5 лет с момента окончания действия договоров.
9.2.В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
9.3.По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Положении и действующем законодательстве РФ.

10. Положение о файлах cookie

10.1. Оператор может использовать cookie-файлы и другие технологии отслеживания для поддержки работы Сервиса, анализа трафика или в рекламных целях. Файлы cookie, используемые на Сервисе, относятся к обезличенной информации и не позволяют идентифицировать Клиента и не относятся к персональным данным.
Пользуясь Сервисом, Клиент подтверждает свое согласие на использование файлов cookie, описанных в настоящей Политике.
Оператор использует следующие виды cookie-файлов:

— Управление аккаунтом
При заходе Клиента на Сайт происходит автоматическая генерация файлов cookie, что позволяют узнать, когда Клиент начал сессию на Сервисе и когда закончил. Сервис использует этот вид файлов cookie, чтобы определить, с какого аккаунта Клиент совершил вход, и какие опции ему доступны.

— Настройки предпочтения региона и языка
Этот вид файлов cookie используется при выборе Клиентом предпочтительного региона и языка для удобного использования Сервиса.

— Основные cookie
Используются, чтобы Клиент имел возможность передвигаться по страницам Сервиса и эффективно использовать его возможности.

— Аналитические cookie
Эти файлы cookie устанавливаются системами аналитики, которые собирают информацию о том, как Клиент использует Сервис. Данный вид файлов cookie используется исключительно в статистических целях.

— Рекламные cookie (включая файлы cookie третьих лиц)
Данный вид файлов cookie используется для того, чтобы собирать информацию о веб-сайтах и отдельных страницах, которые посещают Клиенты. Данные файлы cookie используются для того, чтобы отображать наиболее соответствующую интересам Клиента рекламу и осуществлять маркетинговые коммуникации. На Сервисе могут быть размещены рекламные файлы cookie партнеров.

Если ранее Клиент использовал социальную сеть через свою учетную запись, то социальная сеть может в автоматическом режиме запомнить учетные данные Клиента. Если Клиент использует такие плагины, как «Нравится», «Опубликовать», «Поделиться», «Рассказать друзьям», то соответствующая информация передается в социальную сеть напрямую и сохраняется там. По такому же принципу работают плагины на Сервисе.

10.2. Клиент может настроить все свои мобильные устройства на прием файлов cookie, уведомления о получении файлов cookie или отключение приема файлов cookie.
Настройки изменения или отключения файлов cookie могут варьироваться в зависимости от вида браузера: Клиент должен воспользоваться такими вкладками, как «помощь», «настройки» или «предпочтения» в его/ её меню браузера.

10.3.Чтобы узнать больше о том, как работать с cookie-файлами или удалить их, Клиент может зайти на сайт allaboutcookies.org и в раздел «Справка»/«Помощь» своего браузера. Через настройки браузера (например, Internet Explorer, Safari, Firefox, Chrome) Клиент может выбрать, какие cookie-файлы принимать, а какие — отклонять. Расположение настроек зависит от того, какой браузер вы используете.

Если Клиент решил отказаться от определенных технических и/или функциональных cookie-файлов, ему могут быть недоступны некоторые функции Сервиса.

11. Заключительные положения

11.1. Клиент может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору.
11.2. Клиент вправе обратиться к Оператору с заявлением об отзыве своего согласия на обработку персональных данных по адресу Оператора. В этом случае персональные данные Клиента блокируются и становятся недоступными для использования.
11.3. Оплата Услуги Клиентом подтверждает, что Клиент изучил данную политику и согласен со всеми её положениями.
11.4. В данном документе будут отражены любые изменения Политики обработки персональных данных клиентов Оператором. Политика действует бессрочно до замены ее новой версией.

11.5. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу: aniayakunina@yandex.ru

9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://page.anna-yakunina.ru/politika

11.5. Информация об Операторе:

ИП Исакова Анна Вячеславовна

ИНН 780105298360, ОГРНИП 314784702000860