Политика конфиденциальности и обработки персональных данных

Индивидуальный предприниматель Зиборова Екатерина Александровна (ИНН 575310071908), далее именуемый «Оператор» или «ИП», в целях соблюдения требований законодательства Российской Федерации в области персональных данных и защиты прав и свобод каждого человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, устанавливает настоящую Политику конфиденциальности и обработки персональных данных (далее — «Политика»).

1. Основные термины и определения

В целях однозначного толкования положений настоящей Политики используются следующие термины:

Оператор (ИП) – Индивидуальный предприниматель Зиборова Екатерина Александровна (ИНН 575310071908), которая самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки, состав обрабатываемых данных и действия (операции), совершаемые с ними.

Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). К ПД могут относиться, но не ограничиваясь: фамилия, имя, отчество, контактные данные (телефон, e-mail), почтовый адрес, данные документа, удостоверяющего личность, реквизиты платежных средств, информация о заказах и покупках.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования. К обработке относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных – обработка данных с помощью средств вычислительной техники (компьютеров, программного обеспечения, информационных систем).

Блокирование персональных данных – временное прекращение обработки (кроме случаев, если обработка нужна для уточнения данных).

Обезличивание персональных данных – действия, после которых без использования дополнительной информации невозможно определить принадлежность данных конкретному субъекту.

Распространение персональных данных – действия, направленные на раскрытие ПД неограниченному кругу лиц (например, публикация в открытом доступе).

Предоставление персональных данных – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

Трансграничная передача персональных данных – передача ПД на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание ПД в информационной системе и/или уничтожаются их материальные носители.

Субъект персональных данных – физическое лицо (пользователь, клиент, посетитель), к которому относятся обрабатываемые персональные данные.

2. Общие положения

2.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и нормативными правовыми актами в области защиты ПД.
2.2. Целью Политики является определение принципов, порядка и условий обработки ПД, обеспечения их безопасности, а также реализации прав субъектов ПД.
2.3. Действие настоящей Политики распространяется на все процессы обработки ПД, осуществляемые ИП, как с использованием средств автоматизации (информационных систем, сайта, программ учета), так и без использования таких средств (бумажные носители).
2.4. Настоящая Политика является публичным документом и обеспечивает неограниченный доступ к ее положениям для всех субъектов ПД. Актуальная версия размещена в сети Интернет на сайте Оператора.

3. Основные принципы обработки персональных данных

Обработка персональных данных Оператором строится на следующих основополагающих принципах:
3.1. Законность и справедливость. Обработка осуществляется только на законных и справедливых основаниях.
3.2. Целевое ограничение. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора ПД.
3.3. Минимизация данных. Обработке подлежат только те ПД, которые необходимы и достаточны для заявленных целей. Не допускается обработка избыточных данных.
3.4. Достоверность и актуальность. При обработке обеспечивается точность, достаточность и, в необходимых случаях, актуальность ПД по отношению к целям обработки.
3.5. Хранение в определенной форме и ограничение срока. Хранение ПД осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен законом или договором.
3.6. Уничтожение или обезличивание по достижении целей. По достижении целей обработки или при утрате необходимости в их достижении, ПД подлежат уничтожению или обезличиванию.

4. Условия и порядок обработки персональных данных

4.1. Основания для обработки. Обработка ПД осуществляется Оператором в следующих случаях:
* При наличии добровольного, конкретного, информированного и сознательного согласия субъекта ПД на обработку.
* Если обработка необходима для исполнения договора, стороной которого является субъект ПД (например, договор купли-продажи, оказания услуг).
* Если обработка необходима для достижения целей, предусмотренных законом (например, выполнение требований налогового законодательства).
* В иных случаях, прямо предусмотренных действующим законодательством РФ.

4.2. Конфиденциальность. Оператор и любые иные лица, получившие доступ к ПД, обязаны не раскрывать и не распространять ПД третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных федеральным законом (например, по запросу правоохранительных органов).

4.3. Трансграничная передача.
* Трансграничная передача ПД на территорию иностранного государства, обеспечивающего адекватную защиту прав субъектов ПД, может осуществляться Оператором.
* Передача данных в страны, не обеспечивающие адекватной защиты, возможна только в исключительных случаях, предусмотренных законом (исполнение международного договора, защита жизни и здоровья субъекта и др.), или при наличии письменного согласия субъекта на такую передачу.

4.4. Обработка специальных категорий данных. Обработка ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не осуществляется Оператором.

5. Права субъекта персональных данных

Субъект ПД обладает следующими правами:
5.1. Право на предоставление информации. Субъект вправе получать от Оператора информацию, касающуюся обработки его ПД, включая:
* подтверждение факта обработки;
* правовые основания и цели обработки;
* применяемые Оператором способы обработки;
* наименование и адрес Оператора;
* сведения о лицах, имеющих доступ к ПД;
* перечень обрабатываемых ПД и источник их получения;
* сроки обработки и хранения ПД;
* порядок реализации прав субъекта;
* иную информацию, предусмотренную законом.

5.2. Право на доступ, уточнение и блокирование. Субъект вправе требовать уточнения своих ПД, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5.3. Право на отзыв согласия. Субъект вправе в любой момент отозвать свое согласие на обработку ПД. Оператор обязан в срок, не превышающий 30 дней с даты получения отзыва, прекратить обработку и уничтожить ПД, за исключением случаев, когда обработка может быть продолжена на ином законном основании.

5.4. Право на запрет обработки для маркетинга. Обработка ПД в целях продвижения товаров, работ, услуг на рынке (рассылка рекламы, проведение опросов) осуществляется только с предварительного согласия субъекта. По письменному требованию субъекта такая обработка должна быть немедленно прекращена.

5.5. Порядок реализации прав. Для реализации своих прав субъект направляет Оператору официальный письменный запрос. Запрос должен содержать ФИО субъекта, данные документа, удостоверяющего личность, суть требования и контактную информацию. Запрос может быть направлен на адрес электронной почты Оператора:

Оператор обязан рассмотреть запрос и дать мотивированный ответ в срок, установленный законодательством.

5.6. Защита прав. Если субъект считает, что Оператор обрабатывает его ПД с нарушением закона или иным образом нарушает его права, он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

6. Обеспечение безопасности персональных данных

6.1. Обязанности Оператора. Безопасность ПД при их обработке обеспечивается Оператором путем выполнения комплекса правовых, организационных и технических мер, направленных на:
* предотвращение неправомерного или случайного доступа к ПД;
* предотвращение их уничтожения, изменения, блокирования, копирования, распространения;
* обеспечение иных мер, соответствующих актуальным угрозам.

6.2. Организационные меры включают в себя:
* назначение ответственного за организацию обработки и защиты ПД;
* разработку и внедрение локальных актов по вопросам обработки ПД;
* ограничение и разграничение доступа сотрудников к ПД;
* обучение сотрудников, работающих с ПД;
* организацию учета, хранения и обращения материальных носителей информации;
* установление правил доступа к информационным системам.

6.3. Технические меры включают в себя:
* применение средств защиты информации (антивирусы, межсетевые экраны);
* обнаружение и предотвращение вторжений в информационные системы;
* регистрацию и учет действий пользователей в информационных системах;
* использование сертифицированных средств защиты информации при необходимости;
* регулярное резервное копирование данных;
* контроль за эффективностью применяемых мер защиты.

7. Ответственность

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

8. Заключительные положения

8.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора в сети Интернет.
8.2. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Все изменения публикуются на сайте. Продолжение использования услуг/сайта Оператора после внесения изменений означает согласие субъекта с новой редакцией Политики.
8.3. По всем вопросам, связанным с обработкой ваших персональных данных, вы можете обращаться к Оператору по электронной почте: heimin.touch@gmail.com

8.4. Действующая редакция Политики находится в свободном доступе в сети Интернет по адресу

https://heimin.online/privacy