ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


г. Ухта
Дата утверждения «04» апреля 2023 года

Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами РФ, договорными обязательствами Оператора, в соответствии с получаемыми от субъектов персональных данных согласиями на обработку их персональных данных. Данная Политика издана и применяется Индивидуальным предпринимателем Лобко Вероникой Сергеевной ИНН 110213843950, ОГРНИП 319112100021868 (далее – Оператор) в отношении информации, получаемой с Сайта Оператора: https://mirlubitmenya.online/ и его поддоменах (далее – «Сайт»).

ОБЩИЕ ПОЛОЖЕНИЯ.


  1. Приведенные ниже термины и определения для целей настоящей политики имеют следующее значение:
«Персональные данные» – любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу («субъект персональных данных»).

«Оператор» – Индивидуальный предприниматель Лобко Вероника Сергеевна ИНН 110213843950, ОГРНИП 319112100021868), осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Сервис», «Информационная система персональных данных», «Информационная система» – совокупность информационных данных, аудиовизуальных произведений, иного контента, находящаяся по адресу https://mirlubitmenya.online/ в сети Интернет или иных адресах, являющихся продолжением единой системы Оператора (в том числе в Telegram или Getcourse.ru), направленные на предоставление Субъектам персональных данных услуг в соответствии с Договором оферты, расположенным по адресу https://mirlubitmenya.online/oferta

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.

«Неавтоматизированная обработка персональных данных», «Обработка персональных данных без использования средств автоматизации» – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Предоставление персональных данных» – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.

«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

«Уничтожение персональных данных» – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

«Обезличивание персональных данных» – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

«Использование персональных данных» – действия (операции) с персональными данными, совершаемые в целях принятия решений, совершения сделок или иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.


Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  1. Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.
  2. Термины и определения, используемые в настоящей политике, могут быть использованы как в единственном, так и во множественном числе в зависимости от контекста, написание терминов может быть использовано как с заглавной буквы, так и с прописной.

  1. Названия заголовков (статей), а также конструкция политики предназначены исключительно для удобства пользования текстом политики и буквального юридического значения не имеют.
  2. Настоящая политика определяет порядок и условия обработки персональных данных Оператором, включая порядок передачи персональных данных третьим лицам, особенности неавтоматизированной обработки персональных данных, порядок доступа к персональным данным, систему защиты персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных, а также иные вопросы.
  3. Настоящая политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
  4. Оператор вправе вносить изменения в настоящую политику без согласия Пользователя. Все изменения в политику вносятся распорядительным актом Оператора.
  5. Настоящая политика применяется ко всем процессам по обработке персональных данных, осуществляемым с помощью Сервиса без использования средств автоматизации. Оператор не контролирует и не несет ответственности за сервисы, принадлежащие третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным в Сервисе.


ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ.


  1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для использования Сервиса или исполнения сделок, соглашений и договоров с Субъектом персональных данных, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
  2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
  3. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
  4. использование персональных данных для целей заключения и исполнения Договоров;
  5. использование персональных данных для целей надлежащего функционирования Сервиса в соответствии с ожиданиями Субъектов персональных данных, в частности для их корректной идентификации;
  6. проведение статистических и иных исследований использования Сервиса на основе обезличенных данных;
  7. проведение маркетинговых программ, различных предложений, акций и рекламных мероприятий;
  8. соблюдение обязательных требований законодательства Российской Федерации.




ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

  1. Оператор может получать персональные данные Пользователя из различных источников, в частности:
  2. с сайта Оператора в процессе их функционирования;
  3. при регистрации Субъекта персональных данных в Сервисе;
  4. при обращениях Субъекта персональных данных в службу технической поддержки Сервиса;
  5. при участии Субъекта персональных данных в маркетинговых программах, обучающих программах различных предложениях, акциях и рекламных мероприятиях Оператора, касающихся Сервиса.
  6. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями, являющимися физическими лицами, использующими Сервис от своего имени, так и от имени представляемого, путем заполнения соответствующих полей ввода при использовании Сервиса, могут включать в себя следующую информацию:
  7. фамилия, имя, отчество (при наличии отчества);
  8. пол;
  9. год, месяц и число рождения (возраст);
  10. адрес;
  11. номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  12. адрес электронной почты;
  13. номер мобильного телефона;
  14. никнейм в социальной сети Instagram*
  15. IP-адрес, информация о браузере пользователя, информация из cookie, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору.
3.3 Оператор не осуществляет обработку персональных данных несовершеннолетних лиц. Если Оператору станет известно о том, что он получили персональные данные несовершеннолетнего лица, то обработка данной информации будет прекращена не позднее трех дней, с момента как Оператору стало известно о том, что персональные данные принадлежат несовершеннолетнему лицу (указанные персональные данные подлежат уничтожению).
3.4. Оператор не осуществляет трансграничную передачу персональных данных.


ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.


  1. Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
  2. Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого соответствующей сделкой с Субъектом персональных данных и российским законодательством.
  3. В отношении персональных данных Субъекта персональных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
  4. Оператор вправе передать персональные данные Пользователя третьим лицам с использованием современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:
  5. Пользователь обратился к Оператору с письменной просьбой о такой передаче;
  6. имеется согласие Пользователя на такие действия.
  7. передача необходима для использования Субъекта персональных данных определенного функционала Сервиса (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки;
  8. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
  9. в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
  10. при необходимости обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Субъекта персональных данных происходит нарушение настоящей политики или Соглашения об использовании Сервиса;
  11. в иных случаях, предусмотренных законодательством.
  12. При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.
  13. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.
  14. Оператор совместно с Субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Субъекта персональных данных.
  15. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
  16. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
  17. Оператор прекращает обработку персональных данных Субъектов персональных данных, обработка которых осуществляется с их согласия, при истечении срока действия согласия Субъектов персональных данных на их обработку или при отзыве согласия Субъекта персональных данных на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.


ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.


  1. Право доступа к персональным данным имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Субъекта персональных данных на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.
  2. Без согласия Субъекта персональных данных запрещен доступ к его персональным данным со стороны третьих лиц, не являющихся сотрудниками Оператора, за исключением случаев, установленных законодательством Российской Федерации.
  3. Доступ сотрудника Оператора к персональным данным Субъекта персональных данных прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором.

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.


  1. Субъект персональных данных вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  2. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
  3. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
  4. При невозможности актуализировать неполные или неточные персональные данные Оператор принимает меры по их удалению.
  5. При выявлении неправомерности обработки персональных данных Субъекта персональных данных их обработка Оператором прекращается, а персональные данные подлежат удалению.
  6. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
  7. Оператор уведомляет Субъект персональных данных о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
  8. Права Субъекта персональных данных на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.


ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.


  1. Субъект персональных данных имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
  2. подтверждение факта обработки персональных данных Оператором;
  3. правовые основания и цели обработки персональных данных;
  4. цели и применяемые Оператором способы обработки персональных данных;
  5. наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  6. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  7. сроки обработки персональных данных, в том числе сроки их хранения;
  8. порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  9. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  10. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  11. иные предусмотренные законом сведения.
  12. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Субъекта персональных данных в течение тридцати календарных дней с даты получения письменного запроса.
  13. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Субъекте персональных данных или персональных данных Субъекта при получении запроса от него Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати календарных дней с даты получения запроса Пользователя.
  14. Способом получения данных об обработке персональных данных является прямое обращение в письменной форме по электронному адресу Оператора, указанному на его Сайте.


СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.


  1. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».
  2. Оператор применяет систему защиты персональных данных, включающую правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
  3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе. При этом все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.
  4. Оператор при обработке персональных данных в своей информационной системе обеспечивает:
  5. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
  6. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  7. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
  8. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  9. постоянный контроль над обеспечением уровня защищенности персональных данных.
  10. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).
  11. Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных, ознакомлены с требованиями настоящей политики и с внутренними документами Оператора, регулирующими порядок работы с персональными данными.
  12. Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.


ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.


  1. Начало использования Сервиса Субъектом персональных данных означает его согласие с условиями настоящей политики. В случае несогласия с условиями настоящей политики использование Сервиса должно быть немедленно прекращено.
  2. К настоящей политике и к отношениям между Субъектом персональных данных и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
  3. Настоящая политика находится в постоянном открытом доступе на сайте https://mirlubitmenya.online/
  4. Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователей Оператора путем отправки электронного сообщения на адрес электронной почты Оператора, указанный в футере сайта.

РЕКВИЗИТЫ.


Индивидуальный предприниматель
ЛОБКО ВЕРОНИКА СЕРГЕЕВНА
ИНН: 110213843950
ОГРНИП: 319112100021868
Юридический адрес: 169313, РОССИЯ, РЕСП КОМИ,
Г УХТА, ПР-КТ А.И.ЗЕРЮНОВА, Д 6

Телефон: +79125608643
e-mail: veronika.vkl@yandex.ru



*Компания Meta признана экстремистской и в России запрещена ее деятельность по реализации социальных сетей Instagram и Facebook.

Made on
Tilda