1. Общие положения
1.1. Настоящая Политикаконфиденциальности (далее – Политика) определяет порядок обработки и защиты персональных данных пользователей сайта Индивидуального предпринимателя Цуровой Фатимы Магомедовны (далее – Оператор), а также меры, обеспечивающие их безопасность и конфиденциальность.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексомРоссийской Федерации, Федеральным законом № 152-ФЗот 27.07.2006 года «О персональных данных», Федеральным законом № 149-ФЗ от 27.07.2006 года «Об информации, информационных технологиях и о защите информации», а также иными нормативными актами Российской Федерации.
1.3. Целью Политики является обеспечение защиты прав и свобод человекаи гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика распространяется на все персональные данные, которые Оператор получаетот пользователей сайта в процессеиспользования ими интернет- ресурса, оформления заявок, участия в консультациях, тренингах и мастер-классах.
1.5. Использование сайта означает согласие пользователя с условиями настоящей Политики. В случае несогласия пользователь обязан прекратить использование сайта.
2. Сведения об Операторе2.1. Оператором персональных данных является Индивидуальный предприниматель Цурова Фатима Магомедовна (ИНН 770600522725, ОГРНИП 324774600044050).
2.2. Адрес Оператора: 119311, Россия, г. Москва, Ломоносовский пр-кт, д. 25, корп. 3, кв. 93.
2.3. Контактные данные Оператора:электронная почта: fatima-ts@mail.ruтелефон: +7 926 559-38-53.2.4. Оператор самостоятельно организует обработку и хранение персональных данных, обеспечивает их защиту, назначает ответственного за обработку персональных данных и контролирует соблюдение требований законодательства.
2.5. В случае необходимости Операторвправе поручить обработку персональных данных третьим лицам на основании заключённого договора, при условии соблюдения требований статьи 6 и 9 Федерального закона № 152-ФЗ.
3. Состав и категории персональных данных3.1. В рамкахиспользования сайта Операторможет обрабатывать следующие категории персональных данных Пользователей:
3.1.1. Фамилия, имя, отчество.
3.1.2. Контактный телефон.
3.1.3. Адрес электронной почты.
3.1.4. Город проживания.
3.1.5. Данные, указанныев заявках или сообщениях, направленных через формы обратной связи.
3.1.6. Информация о заказанных услугах,дате и времени проведения консультаций или тренингов.
3.1.7. Технические данные, автоматически передаваемые сайтом при посещении, включая IP-адрес, сведенияо браузере, файлыcookies, данные о времени доступаи иные подобные сведения.
3.2. Оператор не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и т. п.) и не требует их предоставления.
3.3. Оператор не осуществляет обработку биометрических персональных данных.
3.4. В случае, если Пользователь добровольно предоставляет дополнительные сведения, не предусмотренные пунктом 3.1, ответственность за их достоверность и соответствие законодательству несёт Пользователь.
3.5. Обработка персональных данных осуществляется с соблюдением принципов, установленных статьёй 5 Федерального закона № 152-ФЗ – на законной и справедливой основе, ограниченно необходимыми целями и в объёме,не превышающем требуемого для достижения указанных целей.
4. Цели обработкиперсональных данных4.1. Обработка персональных данных Пользователей осуществляется Оператором исключительно для достижения законныхи заранее определённых целей, включая:
4.1.1. Предоставление Пользователям информации об услугахОператора, условиях их оказания, расписании и стоимости.
4.1.2. Оформление и обработку заявок на участиев консультациях, тренингахи мастер- классах.
4.1.3. Ведение клиентской базы и внутреннего документооборота.
4.1.4. Осуществление обратнойсвязи с Пользователем, включая отправкууведомлений, запросов и иной информации, связанной с оказанием услуг.
4.1.5. Улучшение качествапредоставляемых услуг и совершенствование функционала сайта.
4.1.6. Исполнение требований законодательства Российской Федерации, включая налоговое, бухгалтерское и потребительское регулирование.
4.2. Оператор не использует персональные данные Пользователей для целей, не совместимых с первоначальными, указанными в пункте 4.1.
4.3. Обработка персональных данных для маркетинговых рассылок допускается только при наличии отдельного согласия Пользователя. Пользователь вправе в любой момент отозвать такое согласие, направивписьменное уведомление на адрес электронной почты Оператора –
fatima-ts@mail.ru. 5. Использование файловcookies и аналогичных технологий5.1. Для повышения качества предоставляемых услуг и удобстваработы сайта Оператор использует файлы cookies – небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении сайта.
5.2. Cookies позволяют:
5.2.1. Распознавать устройство Пользователя и обеспечивать корректное отображение страниц сайта.
5.2.2. Сохранять настройки Пользователя и улучшатьработу функционала сайта.
5.2.3. Анализировать поведение Пользователей, собирать статистику посещений и взаимодействия с контентом.
5.3. Использование файлов cookies не позволяет Оператору установить личность Пользователя и не приводитк сбору персональных данных, выходящихза рамки, установленные Политикой.
5.4. Пользователь может в любой момент отключить использование cookies в настройках своего браузера.Однако это может повлиять на корректность работы отдельных функций сайта.
5.5. Продолжая использование сайта без изменения настроек браузера, Пользователь выражает согласиена использование cookiesи аналогичных технологий в соответствии с настоящей Политикой.
5.6. Оператор также может применять сторонние сервисы аналитики (например, Яндекс.Метрика, GoogleAnalytics), которые используют cookies для анализастатистики посещений. При этом обработка данных осуществляется в обезличенной форме в соответствии с требованиями Федерального закона № 152-ФЗ.
6. Правовые основанияобработки персональных данных6.1. Оператор осуществляет обработку персональных данныхПользователей на следующих правовых основаниях:
6.1.1. Согласие субъекта персональных данных на обработку его персональных данных
(статья 6, пункт 1, подпункт1 Федерального закона № 152-ФЗ).
6.1.2. Необходимость обработкидля исполнения договора,стороной которого является Пользователь, либо для заключения договора по инициативе Пользователя (статья 6, пункт 1, подпункт 2 Федерального закона № 152-ФЗ).
6.1.3. Необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (статья6, пункт 1, подпункт 3 Федерального закона № 152-ФЗ).
6.1.4. Необходимость обработки для осуществления прав и законныхинтересов Оператора при условии, что при этом не нарушаются права и свободы Пользователя (статья 6, пункт 1, подпункт 7 Федерального закона № 152-ФЗ).
6.2. Пользователь предоставляет свои персональные данные добровольно и подтверждает, что ознакомлен с положениями настоящей Политики.
6.3. Оператор не осуществляет передачуперсональных данных третьимлицам без согласия Пользователя, за исключением случаев, прямо установленных законом.
7. Порядок и условия обработки персональных данных7.1. Обработка персональных данных Пользователей осуществляется Оператором с соблюдением принципови требований, установленных статьями 5, 6, 7 и 9 Федерального закона № 152-ФЗ «О персональных данных».
7.2. Персональные данные обрабатываются как с использованием средств автоматизации, так и без их использования, включаясбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование и уничтожение данных.
7.3. Доступ к персональным даннымпредоставляется только тем сотрудникам и исполнителям Оператора, которым он необходим для выполнения служебных обязанностей или оказания услуг Пользователю.
7.4. Оператор обеспечивает конфиденциальность персональных данныхи принимает меры, направленные на предотвращение несанкционированного доступа,изменения, копирования, распространения, блокирования и уничтожения информации.
7.5. Передача персональных данных третьим лицамдопускается только в случаях:
7.5.1. Если Пользователь дал согласие на такую передачу.
7.5.2. Если передачапредусмотрена законом или необходима для исполнения договорас Пользователем.
7.5.3. В целях защиты прав и законныхинтересов Оператора в рамках законодательства Российской Федерации.
7.6. При передаче данных третьим лицам Оператор обеспечивает соблюдение конфиденциальности и безопасности информации, а также принимаетобязательства с получателя данных о соблюдении требований Федерального закона № 152-ФЗ.
7.7. Обработка персональных данных прекращается после достижения целей обработки либо при отзыве согласия Пользователя, если иное не предусмотрено законом.
8. Хранение и уничтожение персональных данных8.1. Персональные данныеПользователей хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
8.2. Срок хранения данных определяется исходя из сроков оказания услуг и сроков исковой давностипо соответствующим правоотношениям, но не может превышать 5 лет с моментапоследнего взаимодействия с Пользователем, если иное не установлено законом.
8.3. По достижении целей обработки или по истечениисрока хранения персональные данные подлежат уничтожению либо обезличиванию.
8.4. Уничтожение персональных данных осуществляется с составлением акта, подтверждающего факт удаления информации, в порядке, предусмотренном статьёй 21 Федерального закона № 152-ФЗ.
8.5. В случае получения от Пользователя письменного требования о прекращении обработки и уничтожении персональных данных Оператор обязанвыполнить такое требование в течение 30 календарных дней, если иное не установлено федеральным законом.
8.6. Хранение персональных данных в электронном виде осуществляется на серверах, обеспеченных средствами антивирусной защиты, шифрования и ограниченного доступа,а в бумажной форме – в помещениях с ограниченным доступом.
9. Права Пользователя как субъекта персональных данных9.1. Пользователь имеет право:
9.1.1. Получать информацию об обработке своих персональных данных,включая подтверждение факта обработки, правовые основания, цели, категории данных и действия, совершаемые с ними.
9.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.1.3. Отозвать согласиена обработку персональных данных в порядке,предусмотренном пунктом 10.5 настоящей Политики.
9.1.4. Обжаловать действияили бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) либо в судебном порядке.
9.1.5. Требовать прекращения обработки своих данныхв целях продвижения услуг и рассылок.
9.1.6. Получать сведенияо трансграничной передачеперсональных данных, если такая передача осуществляется.
9.2. Для реализации прав, предусмотренных пунктом 9.1, Пользователь направляет письменное обращение на адрес электронной почты Оператора –
fatima-ts@mail.ru. Ответ предоставляется в срок, установленный статьёй 14 Федерального закона № 152-ФЗ,но не позднее 30 календарных дней с момента получения запроса.
9.3. Оператор обязан безвозмездно предоставить Пользователю информацию, подтверждающую обработку его данных, за исключением случаев, прямо предусмотренных законом.
10. Трансграничная передачаперсональных данных10.1. Трансграничная передачаперсональных данных – это передачаперсональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу данного государства.
10.2. Оператор осуществляет трансграничную передачу персональных данных только при наличии письменного согласия Пользователя и при условии обеспечения соответствующего уровня защиты прав субъектов персональных данных в принимающем государстве, согласно статье 12 Федерального закона № 152-ФЗ.
10.3. До начала такой передачиОператор обязан убедиться, что иностранное государство, на территорию которого передаются данные, обеспечивает адекватную защиту прав субъектов персональных данных.
10.4. Передача персональных данных в страны,не обеспечивающие достаточный уровень защиты, допускается исключительно с письменного согласия Пользователя либо в случаях, предусмотренных пунктом 4 статьи 12 Федерального закона № 152-ФЗ.
10.5. В случае использования зарубежных сервисов обработки данных (например, почтовых или аналитических платформ), Оператор обеспечивает заключение соглашений, гарантирующих соблюдение требований законодательства Российской Федерации о персональных данных.
11. Меры по обеспечению безопасности персональных данных11.1. Оператор принимает необходимые организационные, правовыеи технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
11.2. Меры защиты включают, в частности:
11.2.1. Назначение ответственного лица за организацию обработки и защиту персональных данных.
11.2.2. Определение перечня лиц, имеющих доступк персональным данным.
11.2.3. Использование антивирусных программ, межсетевых экранов,систем шифрования и резервного копирования данных.
11.2.4. Ведение журналов учётадействий с персональными данными.
11.2.5. Проведение регулярных проверок и аудитовсостояния защиты информации.
11.2.6. Ознакомление сотрудников Оператора с положениями законодательства о персональных данных и их обязательство соблюдатьрежим конфиденциальности.
11.3. Оператор обязуется немедленно реагировать на попытки несанкционированного доступа к персональным данными предпринимать меры по предотвращению инцидентов безопасности.
11.4. В случае выявления утечкиперсональных данных Операторуведомляет об этом уполномоченный орган(Роскомнадзор) и субъектов персональных данных в порядке, установленном статьёй 19 Федерального закона № 152-ФЗ.
12. Ответственность и порядок внесения изменений12.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут ответственность в соответствии с законодательством Российской Федерации, включая административную и гражданско-правовую ответственность, установленную статьями 13.11 КоАП РФ и 1519 Гражданского кодекса РФ.
12.2. Оператор не несёт ответственности за действия третьихлиц, получивших доступ к персональным данным Пользователя вследствие нарушения им правил использования сети Интернет или собственных мер информационной безопасности.
12.3. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке, в соответствии со статьёй 310 Гражданского кодексаРоссийской Федерации.
12.4. Новая редакцияПолитики вступает в силу с момента её публикации на сайте Оператора, если иное не предусмотрено текстом изменений.
12.5. Пользователь обязан самостоятельно отслеживать актуальную редакцию Политики, размещённую на сайте. Продолжение использования сайта послевступления изменений в силу означает согласие Пользователя с новой редакцией документа.
12.6. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.
13. Использование стороннихсервисов и обработчиков данных13.1. В целяхисполнения договора и обеспечения функционирования сайта Оператор может использовать сторонние сервисы и обработчиков данных(включая платформы
рассылок, хостинг-провайдеров, CRM-системы, платёжных операторов, системыонлайн- записи и аналитики).
13.2. Все указанные обработчики данных действуют на основании договоров с Оператором и обязуются соблюдать требования Федерального закона№ 152-ФЗ, обеспечивая необходимый уровень защиты персональных данных.
13.3. Перечень обработчиков и партнёров можетбыть уточнён по письменному запросу Пользователя.
Реквизиты ОператораИндивидуальный предприниматель –
Цурова Фатима МагомедовнаИНН – 770600522725
ОГРНИП – 324774600044050
Юридический и фактический адрес – 119311,Россия, г. Москва,Ломоносовский пр-кт, д. 25, корп. 3, кв. 93
Телефон: +7 926 559-38-53
Электронная почта:
fatima-ts@mail.ru