Утверждена приказом ИП Торгашева Людмила Юрьевна
№___ от «____» октября 2023 года
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных составлена в соответствии с Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Индивидуальным предпринимателем Торгашевой Людмилой Юрьевной (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить от Заказчика, посетителей, пользователей веб-сайта http://vdoxvydox.ru
1.4. Политика распространяется на все обрабатываемые Оператором персональные данные с применением средств автоматизации и без применения таких средств.
2. Основные понятия, используемые в Политике:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу, размещенному в сети Интернет http://vdoxvydox.ru
«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – юридическое или физическое лицо, индивидуальный предприниматель самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (заказчику, посетителю, пользователю) веб-сайта, размещенного в сети Интернет по адресу http://vdoxvydox.ru
Пользователь – любой посетитель веб-сайта, размещенного в сети Интернет по адресу http://vdoxvydox.ru
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Сведения об операторе
3.1. Индивидуальный предприниматель Торгашева Людмила Юрьевна, ИНН 470315695256, ОГРНИП 322784700337906 является лицом, ответственным за организацию обработки персональных данных (Оператор персональных данных).
3.2. Оператор ведет свою деятельность дистанционным способом через сеть Интернет по адресу http://vdoxvydox.ru
3.3. Адрес электронной почты vdoh.vidohtrip@gmail.com куда пользователь может направить письмо с уточнением, изменением или удалением персональных данных.
4. Оператор может обрабатывать следующие персональные данные Пользователя
4.1. Оператор обрабатывает персональные данные физических лиц по договорам гражданско-правового характера, в том числе Публичной оферте, размещенной веб-сайта, размещенного в сети Интернет по адресу http://vdoxvydox.ru в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
4.2. Оператор обрабатывает персональные данные по договорам гражданско-правового характера, в том числе Публичной оферте, в целях соблюдения норм законодательства РФ, а также: с целью заключать и выполнять договоры гражданско-правового характера на оказание информационно консультационных услуг, заключение договорных отношений, ведение рекламных кампаний, рассылка рекламных материалов.
4.3. Оператор обрабатывает персональные данные по договорам гражданско-правового характера, в том числе Публичной оферте, с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при акцептовании Публичной оферты Оператора, заключении договора или при совершении иных конклюдентных действий.
4.4. Оператор обрабатывает персональные данные по договорам гражданско-правового характера, в том числе Публичной оферте, в течение сроков действия, заключенных с ними договоров. Оператор может обрабатывать персональные данные по договорам гражданско-правового характера, в том числе Публичной оферте, после окончания сроков действия заключенных с ними договоров в сроки, указанные в согласии субъекта на обработку персональных данных.
Оператор не обрабатывает специальные категории персональных данных, биометрические персональные данные. 4.5. Оператор обрабатывает следующие персональные данные Пользователей по договорам гражданско-правового характера, в том числе Публичной оферте:
4.5.1. Фамилия имя отчество, номер телефона, адрес электронной почты;
4.5.2. Геопозиция IP адреса;
4.5.3. Сведения об адресе (-ах) аккаунта (-ов) пользователя в социальных сетях;
4.5.4. Фотографию (при необходимости).
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4.6. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
5. Цели обработки персональных данных
5.1 Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров, в том числе Публичной оферты, на оказание информационно консультационных услуг; уточнение деталей заказа, предоставление доступа Пользователю к информации, содержащейся на странице веб-сайта, размещенного в сети Интернет по адресу http://vdoxvydox.ru
5.2 Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты
vdoh.vidohtrip@gmail.com, с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
5.3. Получение обратной связи в отношении услуг Оператора (в том числе посредством смс-сообщений, электронных писем, сообщений в мессенджерах) и последующий анализ полученных данных.
5.4. Персональные данные Пользователя Оператор может использовать в целях:
5.4.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся оказания Оператором услуг, обработки запросов и заявок от Пользователя.
5.4.2. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
5.4.3. Уведомления Пользователя по электронной почте, мессенджерам WhatsApp, Telegram, Viber (не ограничиваясь).
5.4.4. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени Оператора.
5.4.5. Обеспечение финансово-хозяйственной деятельности Оператора.
5.5. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
6. Правовые основания обработки персональных данных
6.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или предоставления Пользователем Оператору самостоятельно на бумажном носителе, предложенном Оператором либо через специальные формы, расположенные на веб-сайте, размещенного в сети Интернет по адресу http://vdoxvydox.ru
Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
6.3. Заполнение заявки Пользователем на услугу, размещенную на веб-сайте в сети Интернет по адресу
http://vdoxvydox.ru, означает согласие с настоящей Политикой обработки персональных данных.
6.4. Требования настоящей Политики распространяются на всех физических лиц, состоящих в правоотношениях с Оператором.
6.5. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
7. Порядок сбора, хранения, передачи и других видов обработки персональных данных
7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
7.2. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
7.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.4. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
7.5. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
7.6. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора
vdoh.vidohtrip@gmail.com, с пометкой «Актуализация персональных данных».
7.7. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора
vdoh.vidohtrip@gmail.com, с пометкой «Отзыв согласия на обработку персональных данных».
7.8. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
7.9. Трансграничную передачу персональных данных Оператор не осуществляет.
8. Сведения об обеспечении безопасности персональных данных
8.1. Оператор несет ответственность за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
Ø утверждает и приводит в действие документ «Политика обработки персональных данных» в качестве локального нормативного акта;
Ø обеспечивает неограниченный доступ лиц к настоящей Политике обработки персональных данных, копия которой размещена на веб-сайте в сети Интернет по адресу
http://vdoxvydox.ru;
Ø устанавливает правила доступа к персональным данным, обрабатываемым Оператором, а также обеспечивает регистрацию и учёт всех действий с ними;
Ø производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
Ø применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
Ø осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Ø производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
Ø осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора;
Ø хранит информацию в персональных компьютерах с доступом через пароль;
8.3. Источником информации обо всех персональных данных является непосредственно сам субъект персональных данных.
8.4. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
8.5. В случае отзыва согласия или достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных
8.6. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
8.7. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.
8.8. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора, требованиями законодательства РФ.
10. Заключительные положения
10.1. Ответственные лица за организацию и обеспечение безопасности персональных данных у Оператора несут дисциплинарную, гражданско-правовую и административную или уголовную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных актов Оператора, иных требований, предусмотренных законодательством РФ в области Персональных данных.
10.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
vdoh.vidohtrip@gmail.com,
10.3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет на веб-сайте по адресу
http://vdoxvydox.ru,