УТВЕРЖДЕНА
Индивидуальный предприниматель Назарова Наталья Владимировна ИНН: 610108259883 ОГРНИП: 315618800002721 (далее – Оператор)
Сайты: https://theta-rostov.ru/ https://theta-rostov.tilda.ws/
Электронный адрес: info@theta-rostov.ru
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальный предприниматель Назарова Наталья Владимировна ИНН: 610108259883 ОГРНИП: 315618800002721 (далее — Оператор); размещена на сайте Оператора.
1.2. Правовым основанием обработки персональных данных являются:
— совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации;, Закон «О персональных данных» №152-ФЗ от 27 июля 2006 г., Закон «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27 июля 2006 г., Закон «О рекламе» №38-ФЗ от 13 марта 2006 г;
— договоры, заключаемые между оператором и субъектом персональных данных;
— согласие субъекта персональных данных на обработку его персональных данных; (в соответствии со ст. 9 Закона «О персональных данных» №152-ФЗ от 27 июля 2006 г.,);
— согласие субъекта персональных данных на рекламную рассылку (в соответствии со ст.15 Закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. и ст.18 Закона «О рекламе» №38-ФЗ от 13 марта 2006 г.);
— согласие субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения (в соответствии со ст. 10.1. Закона «О персональных данных» №152-ФЗ).
1.3. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях и пользователях сайтов.
В отношении несовершеннолетних лиц дача согласия на обработку персональных данных, на рассылку электронных сообщений реализуется их законными представителями.
1.4. Политика может быть изменена в ходе её периодического пересмотра, а также в случае изменения действующего законодательства Российской Федерации в области персональных данных.
1.5. Обеспечение ознакомления с настоящей Политикой реализуется путём личного прочтения при посещении сайта Оператора.
Термины и определения
| Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. | Информация — сведения (сообщения, данные) независимо от формы их представления. |
| Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). | Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. |
| Доступ к информации — возможность получения информации и ее использования. | Информационная система персональных данных —совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. |
| Владелец сайтов в сети «Интернет» — лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети «Интернет», в том числе порядок размещения информации на таком сайте. | Информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. |
| Сайты в сети «Интернет» — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет». | Информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. |
| Страница сайта в сети «Интернет» (далее также — интернет-страница) — часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет». | Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. |
| Доменное имя — обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет».
Сетевой адрес — идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему. |
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. |
| Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту. |
Обработка персональных данных – любое действие (операция) или совокупность действий(операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение. |
| Обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. | Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных. |
| Оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. | Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайтов |
| Пользователь (субъект персональных данных) — любой посетитель сайтов
Предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц. |
Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных. |
| Распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц. | Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. |
| Электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах | Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. |
| Электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети | Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. |
| Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу |
2. Принципы обработки персональных данных
2.1. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Цели сбора персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также конкретных бизнес-процессов оператора.
3.3. К целям обработки персональных данных оператора относятся:
— заключение, исполнение и прекращение гражданско-правовых договоров;
— информирование Пользователя (субъекта персональных данных) посредством отправки электронных писем;
— направление Пользователю (субъекту персональных данных) уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики.
4.2. Оператор гарантирует, что содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, а сами обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
4.3. К категориям субъектов персональных данных относятся:
4.3.1. Клиенты (выгодоприобретатели) и контрагенты оператора (физические лица);
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые оператором для исполнения указанного договора и заключения договоров с субъектом персональных данных:
— фамилия, имя, отчество;
— адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
— номера телефонов (мобильный), адрес электронной почты, никнеймы в социальных сетях;
— номер расчетного счета.
4.3.2. Пользователи и гости сайта (физические лица).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором на основании согласия субъекта персональных данных на обработку его персональных данных и используемые оператором для предоставления субъекту доступа к сервисам и функциям сайта:
— фамилия, имя, отчество;
— номера телефонов (мобильный), адрес электронной почты, никнеймы в социальных сетях.
4.4. Обработка персональных данных допускается в следующих случаях:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных Пользователя (субъекта персональных данных) осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом «О персональных данных» №152-ФЗ от 27 июля 2006 г.
5.3. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.4. Обработка персональных данных начинается с момента получения персональных данных, а именно: при использовании Пользователем кнопок «Отправить», «Получить медитацию», «Записаться на обучение» «Записаться на открытый урок», «Записаться на урок» «Заказать» «Присоединиться», Пользователь (субъект персональных данных):
5.4.1. соглашается с условиями Пользовательского соглашения;
5.4.2. подтверждает ознакомление с настоящей Политикой в отношении обработки персональных данных;
5.4.3. предоставляет Согласие на обработку его персональных данных (в соответствии со ст. 9 Закона «О персональных данных» №152-ФЗ от 27 июля 2006 г.,);
5.4.4. предоставляет Согласие на рекламную рассылку (в соответствии со ст.15 Закона «О персональных данных» №152-ФЗ от 27 июля 2006 г. и ст.18 Закона «О рекламе» №38-ФЗ от 13 марта 2006 г.).
5.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.6. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона «О персональных данных» №152-ФЗ от 27 июля 2006 г.
5.7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
5.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.10. Оператор не распространяет и не передает персональные данные без согласия Пользователя (субъекта персональных данных).
5.11. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты:
5.11.1. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
5.11.2. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
5.11.3. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
5.12. Основными мерами защиты персональных данных, используемыми Оператором, являются:
5.12.1. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
5.12.2. Разработка политики в отношении обработки персональных данных.
5.12.3. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.12.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.12.5. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.12.6. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
5.12.7. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
5.12.8. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6. Трансграничная передача персональных данных
6.1. Оператор не осуществляет трансграничную передачу данных.
6.2. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
6.3. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Пользователь (субъект персональных данных) вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее – «Запрос»).
7.2. Запрос направляется на электронный адрес Оператора info@theta-rostov.ru с обязательным указанием пометкой (темы письма), отражающей суть обращения (запроса):
| Пометка | Суть обращения |
| Актуализация персональных данных | В случае выявления неточностей в персональных данных и/или их уточнения. |
| Получение сведений, касающихся обработки персональных данных | Субъект персональных данных имеет право на получение сведений, указанных в части 7, статьи 14 Закона «О персональных данных» №152-ФЗ, касающихся обработки его персональных данных. |
| Отзыв согласия на обработку персональных данных | Пользователь (субъект персональных данных) может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора. |
| Отзыв согласия на рекламную рассылку | Пользователь (субъект персональных данных) может в любой момент отозвать свое согласие на рекламную рассылку, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора. |
7.3. Оператор обязан дать ответ и исполнить требование на Запрос не позднее 7 рабочих дней с даты его получения. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и должны содержать информацию только о Субъекте персональных данных, направившего Запрос.
7.4. Уничтожение персональных данных также производится при достижении целей обработки, указанных в разделе 3 настоящей Политики.
7.5. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
7.6. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
7.7. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
8. Заключительные положения
8.1. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных самостоятельно знакомится и/или соглашается с указанными документами. Оператор не несет ответственность за действия третьих лиц.
8.2. На этом сайте подключены сторонние сервисы по аналитике для мониторинга и анализа веб-трафика и отслеживания поведения пользователей.
Сервисы Сайта автоматически распознают сетевые (IP) адреса и доменные имена каждого посетителя Сайта, происходит автоматический сбор метаданных (файлы cookies*, данные о местоположении, об IP-адресе), в том числе сбор иных данных: информации об используемом браузере и языке, дата и времени доступа к сайту, адреса запрашиваемых страниц сайта. Упомянутые сведения, а также электронные адреса лиц, пользующихся интерактивными сервисами Сайта и (или) отправляющих электронные сообщения в адреса, указанные на Сайте; автоматически накапливаемые сведения о том, к каким интернет-страницам Сайта обращались пользователи; иные сведения (в том числе персонального характера), сообщаемые пользователями, — хранятся с использованием технических средств Сайта для целей, указанных в настоящей Политике.
Сведения о пользователях Сайта, накапливаемые и хранимые в технических средствах Сайта, используются исключительно для целей совершенствования способов и методов представления информации на Сайте, улучшения обслуживания его пользователей (посетителей), выявления наиболее посещаемых интернет-страниц (интерактивных сервисов) Сайта, обеспечения функционирования и безопасности Сайта, а также ведения статистики посещений Сайта, улучшения его качества.
| Сервис по аналитике: | Собранная информация: | Как отказаться: |
| Яндекс Метрика (Яндекс) — это услуга веб-анализа, предоставляемая ООО «ЯНДЕКС» («Яндекс»). Яндекс использует собранные данные для отслеживания и изучения использования этого сайта, подготовки отчетов о его деятельности и обмена ими с другими службами Яндекс. | Cookies и Данные об Использовании.
Посетите Политику конфиденциальности на странице https://yandex.ru/legal/confidential/ |
Вы можете отказаться от передачи данных в Яндекс Метрику, установив Блокировщик от Яндекс Метрики. |
| Google Analytics (Google) — это служба веб-анализа, представляемая Google Inc. («Google»). Google использует собранные данные для отслеживания и изучения использования этого сайта пользователями, для подготовки отчетов об активности сайта и для обмена этими данными с другими службами Google. | Cookies и Данные об Использовании.
Перейдите в Политику конфиденциальности на странице https://policies.google.com/?hl=ru
|
Вы можете отказаться от Google Analytics с помощью надстройки браузера Google, доступной на странице https://tools.google.com/dlpage/gaoptout |
8.3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
8.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://theta-rostov.ru/politika-konfedentsialnosti/