ПОЛИТИКА
обработки персональных данных


Политика обработки персональных данных - это правила, установленные Индивидуальным предпринимателем Дидиговой Яны Азаматовны (ОГРНИП: 323508100239101, ИНН: 480824965175), применяемые при обработке персональных данных Субъектов и разработанные во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Основные понятия, используемые в Политике:

«персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных, Пользователю);

«субъект персональных данных, субъект» – физическое лицо, к которому относится прямо или косвенно любая информация, позволяющая идентифицировать его персональные данные, в том числе контрагенты, клиенты, представители контрагентов/ клиентов, пользователи;

«пользователь» - любой посетитель веб-сайта https://yanadidigova.ru.

«оператор персональных данных (оператор)» - Дидигова Яна Азаматовна (ОГРНИП: 323508100239101, ИНН: 480824965175);

«обработка персональных данных» - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;

«автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники;

«распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

«предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

«блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

«уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

«обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

«информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.2. Использование Сайта, заключение любого договора (сделки) между Субъектом и Оператором, а также обращение за любой услугой Субъектом к Оператору является безоговорочным согласим Субъекта с Политикой и указанными в ней условиями обработки персональных данных.

В случае несогласия с этими условиями Субъект должен воздержаться от любого взаимодействия с Оператором и использования сервисов.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных, а также разъяснить положения Политики;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

1.7. Основные права Субъекта персональных данных.

1.7.1. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • иные сведения, предусмотренные действующим законодательством РФ

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

1.10. Отзыв согласия на обработку персональных данных может быть осуществлен Субъектом путем направления Оператору соответствующего письменного уведомления, направленного на электронную почту didigova@yandex.ru.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных Субъекта, которые необходимы для оказания услуг / предоставления сервисов / ведения экономической деятельности.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
  • подготовка, заключение и исполнение гражданско-правового договора;
  • продвижение товаров, работ, услуг на рынке;
  • обеспечение соблюдения налогового законодательства РФ;
  • размещение отзывов о продуктах и услугах Оператора.

2.4. Также Оператор имеет право направлять Субъекту уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Субъект всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты didigova@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российский Федерации;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:
  • заполнение/ отправка специальной формы заявки на сайте с целью получения товаров и услуг, указанных на сайте;
  • договоры, заключаемые между Оператором и Субъектом;
  • согласие Субъекта на обработку его персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных: контрагенты, представители контрагентов, клиенты, посетители сайта.

4.2.1. Клиенты и посетители сайта предоставляют Оператору следующие персональные данные:
- фамилия, имя, отчество;
- дата рождения;
- месяц рождения;
- год рождения;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- адрес электронной почты;
- ID аккаунтов в социальных сетях и мессенджерах.

4.2.2. Контрагенты и их представители предоставляют Оператору следующие персональные данные:
- фамилия, имя, отчество;
- месяц рождения;
- дата рождения;
- год рождения;
- место рождения;
- адрес места жительства;
- адрес регистрации;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- банковские реквизиты;
- номер телефона;
- адрес электронной почты;
- ID аккаунтов в социальных сетях и мессенджерах.

4.3. Вышеперечисленные данные далее по тексту настоящей Политики объединены общим понятием Персональные данные.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. Обработка персональных данных осуществляется Оператором или уполномоченными им лицами.

5.5. Обработка персональных данных осуществляется путем:
  • получения персональных данных в устной и письменной форме непосредственно от Субъекта;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта, если иное не предусмотрено федеральным законом.

5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает необходимые документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • уничтожает персональные данные по достижении целей их сбора, обработки.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5.11. Оператор в соответствии с настоящей Политикой осуществляет обработку персональных данных, а именно: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление; уничтожение.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:
  • фамилию, имя, отчество
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • аккаунт в социальной сети;
  • номер телефона;
  • адрес электронной почты;
  • подпись субъекта персональных данных или его представителя.

6. 1. 1. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.1.2. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. В случае выявления неточностей в персональных данных, Субъект может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора didigova@yandex.ru с пометкой «Актуализация персональных данных».

6.5. При достижении целей обработки персональных данных, в случае отзыва субъектом персональных данных согласия на их обработку или при наступлении условий, предусмотренных ст. 22.3 Федерального закона «О государственной регистрации юридических лиц и индивидуальных предпринимателей» от 08.08.2001г. №129-ФЗ персональные данные Субъекта подлежат уничтожению, если:
  • иное не предусмотрено договором (сделкой), стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • отозвано согласие субъекта персональных данных на их обработку.

7. ИНЫЕ УСЛОВИЯ


7.1. Оператор вправе вносить изменения в Политику без согласия Субъекта.

7.2. Новая Политика обработки персональных данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

7.3. Настоящее Политика применима только к Сайту Оператора. Оператор не контролирует и не несет ответственность за сайты (сервисы) третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Оператора, в том числе в результатах поиска. На таких сайтах (сервисах) у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

7.4. Все предложения или вопросы по настоящей Политике следует направлять на электронную почту - didigova@yandex.ru.

7.5. Действующая Политика обработки персональных данных размещена на странице по адресу: https://yanadidigova.ru.

7.6. К настоящей Политике и отношениям между Субъектом и Оператором, возникающим в связи с применением Положения, подлежит применению право Российской Федерации.

Последнее обновление: 16 октября 2023г.