Настоящая Политика конфиденциальности, хранения и защиты персональных данных (далее – Политика) регулирует отношения между ИП Светличной Еленой Анатольевной, ИНН 920360988190, ОГНИП 323920000023460, адрес: г. Севастополь, улица Вакуленчука, 33А/2, тел.: +79781015666 (Оператор) и Вами, как субъектом персональных данных, именуемым далее «Пользователь Сайта», связанные с обработкой Оператором информации о Пользователях Сайта в связи с использованием таким лицом сайтов, размещенных в сети Интернет по адресам: https://studiyacoloristiki.ru/ и https://app.arnica.pro/ (далее – Сайт).
Актуальный текст Политики размещен на официальном сайте ИП Светличной Еленой Анатольевной, ИНН 920360988190, в глобальной сети Интернет
по адресам: https://studiyacoloristiki.ru/ и
https://app.arnica.pro/booking/booking?orgid=36614#/policy.
1. Общие положения
Настоящая Политика ИП Светличной Еленой Анатольевной, ИНН 920360988190, является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных Пользователей Сайта, а также сведения о реализуемых мерах защиты персональных данных.
Политика разработана на основе законодательства Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Оператор обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
Политика применяется исключительно к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
Настоящая Политика вступает в силу с момента начала использования Пользователем Сайта.
2. Основные термины и определения
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ИП Светличная Елена Анатольевна, ИНН 920360988190, ОГНИП 323920000023460, адрес: г. Севастополь, улица Вакуленчука, 33А/2, тел.: +79781015666.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Пользователь сайта – любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта, являющееся субъектом персональных данных при даче согласия на обработку его персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Cайт.
Безопасность персональных данных – защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3. Порядок и условия обработки персональных данных
Обработка и хранение персональных данных осуществляется с целью доступа к сервисам, информации и/или материалам, содержащихся на сайте Оператора, в том числе, возможности онлайн-записи, информирования Пользователя Сайта посредством отправки электронных писем или смс-извещений, сообщений в мессенджерах, заключения, исполнения и прекращения гражданско-правовых договоров в целях получения Пользователем Сайта услуг, оказываемых Оператором.
Все содержимое Сайта является собственностью Оператора и защищено действующим законодательством, регулирующим вопросы авторского права. В связи с чем, Пользователи Сайта могут использовать его содержание в личных и некоммерческих целях. Использование содержания сайта в иных случаях не допускается.
Оператор не разрешает внесение в содержание данного сайта каких-либо изменений, а также последующее воспроизведение его содержания.
Обращаем Ваше внимание на то, что на сайте Оператора могут находиться ссылки и формы на другие веб-сайты, в данном случае Оператор не несет ответственность за конфиденциальность информации на других ресурсах.
Оператор оставляет за собой право изменения Политики в любое время с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями Сайтов персональным данным.
Основанием обработки Персональных данных Пользователей Сайта является согласие на обработку Персональных данных. Пользователи Сайта дают свое согласие на обработку своих Персональных данных в следующем объеме и в следующих целях:
Собираемая информацияЦель обработки1) Фамилия, имя, отчество;
2) Номер телефона;
3) Адрес электронной почты;
4) Пол;
5) Возраcт/дата рождения;
Предоставление Пользователям функциональности Сайта для:
1) Реализации Пользователем возможности заполнения следующих электронных форм на Сайте:
• Формы запроса обратного звонка;
• Формы комментария / вопроса / отзыва;
• Формы обратной связи;
• Формы записи на услугу;
• Формы оплаты.
2) Направления Оператором в адрес Пользователей в рамках Сайта уведомлений, запросов и их обработки, а также обработки запросов и заявок от Пользователя в целях дальнейшего заключения и исполнения договора;
3) Информационного обеспечения сторон договора об оказании услуг Оператором;
4) Ведения статистики и анализа работы Сайта;
5) Создания профиля на Сайте и предоставления доступа к персонализированным ресурсам Сайта;
6) Идентификации Пользователя, зарегистрированного на Сайте;
7) Получения медицинских и иных услуг с использованием Сайта;
8) Связи с центром поддержки Пользователей (колл-центром) Оператора;
9) Предоставления поддержки при использовании Сайта;
6) Иные данные (не персональные данные), а именно: информация об активности Пользователя во время использования Сайта, а именно, клики и переходы в рамках интерфейса Сайта
Для осуществления коммуникации, улучшения работы Сайта, управления и администрирования Сайтом и другое.
7) Данные из файлов «Cookie»;
8) IP-адрес;
9) Информация о браузере;
10) Время доступа;
11) Реферер (адрес предыдущей страницы), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
Для улучшения работы и содержания Сайта, предотвращения и пресечения любых ошибок, которые могут возникнуть при использовании Сайта.
Оператор может обрабатывать Персональные данные, указанные в пп. 7)-11) в таблице выше, которые становятся доступными Оператору в процессе использования Сайта Пользователем, с использованием сервиса веб-аналитики Яндекс Метрика (ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16). Сервис «Яндекс Метрика» использует технологию «Cookie» с целью анализа их пользовательской активности. Собранная при помощи «Cookie» информация не может идентифицировать вас, однако может помочь Оператору улучшить работу нашего сайта. Информация об использовании Пользователем данного сайта, собранная при помощи «cookie», будет передаваться Яндексу и храниться на сервере Яндекса в РФ. Яндекс будет обрабатывать эту информацию в интересах Оператора, в частности для оценки использования Пользователем Сайта, составления отчетов об активности на Сайте.
Яндекс обрабатывает эту информацию в порядке, установленном в Условиях использования сервиса «Яндекс. Метрика», размещенного в сети Интернет по адресу:
https://yandex.ru/legal/metrica_termsofuse/?ysclid=m84hmmwmjn39909567 .
При блокировке Пользователем Яндекс.Метрики некоторые функции Сайта могут стать недоступны.
В случае несогласия Пользователя с условиями обработки Cookies файлов использование Сайта и/или каких-либо сервисов, доступных при использовании Сайта, должно быть немедленно прекращено. Пользователь может полностью отключить использование Cookies файлов на своем устройстве (браузере). В этом случае функционал Сайта будет ограничен.
Удаление (очистка) установленных Cookies файлов может быть проведена пользователем самостоятельно с использованием встроенных в браузер возможностей.
Оператор может обрабатывать Персональные данные Пользователей, указанные в пп. 1)-5) таблицы выше, с использованием сервиса Арника (ООО «Альянс АйТи Технолоджи» 620027, Свердловская область, г. Екатеринбург, ул. Братьев Быковых, д. 28, этаж 8 офис 808) для цели предоставления Пользователям технической возможности заполнения электронных форм на Сайте.
Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
4. Действия, осуществляемые Оператором
в отношении Персональных данных
Обработка, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных Пользователя.
5. Сроки хранения Персональных данных
Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Прекращение обработки Персональных данных
При достижении целей обработки Персональных данных Оператор прекращает обработку данных одним из способов, предусмотренных Федеральным законом «О персональных данных». Оператор обязан прекратить обработку Персональных данных или обеспечить прекращение обработки Персональных данных лицом, действующим по поручению оператора:
· В случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
· В случае отзыва субъектом Персональных данных согласия на обработку его Персональных данных;
· В случае достижения цели обработки Персональных данных и уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки Персональных данных.В случае отсутствия возможности уничтожения Персональных данных в течение указанного срока оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение Персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. Меры обеспечения безопасности
и защиты Персональных данных
Безопасность Персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации. Оператором предпринимаются следующие меры для обеспечения безопасности Персональных данных:
· Назначение ответственных лиц за организацию обработки и обеспечение защиты Персональных данных;
· Разработка и утверждение локальных актов по вопросам обработки и защиты Персональных данных;
· Применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных;
· Соблюдение условий, исключающих несанкционированный доступ к материальным носителям, содержащим Персональные данные и обеспечивающих сохранность Персональных данных;
· Ограничение состава работников Оператора, имеющих доступ к Персональным данным;
· Определение уровня защищенности Персональных данных при обработке в информационных системах Персональных данных;
· Ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка Персональных данных;
· Ведение учета машинных носителей Персональных данных;
· Организация резервирования и восстановления работоспособности информационных систем Персональных данных и Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· Установление требований к сложности паролей для доступа к информационным системам Персональных данных;
· Осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
· Организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
· Проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
· Обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по установлению причин и устранению возможных последствий;
· Контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровней защищенности информационных систем Персональных данных.
8. Права Пользователей Сайта
Пользователь Сайта имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
· Подтверждение факта обработки Персональных данных Оператором;
· Правовые основания и цели обработки Персональных данных;
· Цели и применяемые Оператором способы обработки Персональных данных;
· Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
· Обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
· Сроки обработки Персональных данных, в том числе сроки их хранения;
· Порядок осуществления субъектом Персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
· Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
Пользователь Сайта вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9. Обязанности Оператора:
Оператор обязан:
· при сборе персональных данных предоставить информацию об обработке персональных данных;
· при отказе в предоставлении персональных данных Пользователю разъясняются последствия такого отказа;
· опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
· принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
· давать ответы на запросы и обращения субъекта персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
10. Роли и ответственность
Права, обязанности и ответственность Оператора определяются применимым законодательством, соглашениями Оператора.
Ответственность сотрудников Оператора, участвующих в обработке Персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование Персональных данных устанавливается в соответствии с условиями заключенного между Оператором и сотрудником договора, обязательства о неразглашении информации, локальных актов Оператора. Контроль исполнения требований Политики осуществляется в общем случае ответственными за организацию обработки Персональных данных.
Ответственность лиц, участвующих в обработке Персональных данных на основании поручений Оператора за надлежащую обработку и неправомерное использование Персональных данных, устанавливается в соответствии с условиями заключенного между Оператором и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности Персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами.
11. Опубликование и актуализация Политики
Политика разрабатывается лицами, ответственными за организацию обработки Персональных данных, и вводится в действие после ее утверждения.
Политика является общедоступным документом и предусматривает возможность ознакомления любых лиц с ее действующей версией путем опубликования на официальном сайте Оператора.
Веб-формы, бланки, типовые формы для сбора Персональных данных в обязательном порядке содержат уведомления пользователей об обработке Персональных данных в соответствии с Политикой с ссылкой на нее.
Оператор оставляет за собой право вносить изменения и дополнения в Политику с уведомлением Пользователя посредством размещения новой редакции изменяемой Политики на Сайте. Новая редакция Политики вступает в силу в день, следующий за днем её размещения на Сайте. Пользователь обязуется самостоятельно регулярно знакомиться с новыми редакциями Политики.