ПОЛИТИКА

в отношении обработки персональных данных Индивидуального предпринимателя Ефимовой Марии Вячеславовны

От 06.03.2024 г.


1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон от 27.07.2006 №152-ФЗ) и действует в отношении всех персональных данных, которые Индивидуальный предприниматель Ефимова Мария Вячеславовна (далее – «Оператор») получает от субъектов персональных данных - физических лиц, индивидуальных предпринимателей (далее – «Субъект») в связи с заполнением ими анкеты, размещенной в свободном доступе на сайте https://vtvoeigolovie.ru/ (далее - Сайт) и предоставлением доступа к бесплатной диагностической сессии в предварительно согласованное с Субъектом время и/или предоставлением доступа к приобретению результата интеллектуальной деятельности Оператора – «Белая книга руководителя» (далее – Книга). Субъектом персональных данных являются и посетители Сайта, заполнившие анкету предварительной записи на бесплатную диагностическую сессию и/или заполнившие анкету на приобретение Книги (далее – «Пользователь»).
1.2. Политика распространяется на Персональные данные, полученные как до, так и после утверждения настоящей Политики в соответствии с:
- Конституцией Российской Федерации;
- Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных», устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой персональных данных;
- Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Федеральный закон «Об архивном деле в Российской Федерации» от 22.10.2004 N 125-ФЗ;
- иные нормативно-правовые акты Российской Федерации и нормативных документов уполномоченных органов государственной власти.
1.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения в информационно-телекоммуникационной сети Интернет по адресу: https://vtvoeigolovie.ru/, если иное не предусмотрено новой редакцией Политики. Оператором обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных ко внесенным в Политику изменениям.
1.4. Персональные данные обрабатываются Оператором в следующих целях:
1.5. Основные понятия, используемые в Политике:
- персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу, индивидуальному предпринимателю (субъекту персональных данных);
- оператор персональных данных (оператор) – Индивидуальный предприниматель Ефимова Мария Вячеславовна, ИНН: 526111772472, ОГРНИП 313526031800020, организующая или осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- неавтоматизированная обработка персональных данных - обработка персональных данных на бумажных носителях;
- смешанная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники и обработки на бумажных носителях;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2. Цели, сроки и объем персональных данных
Цель: Заполнение анкеты на получение услуги в виде бесплатной диагностической сессии
Основание: Согласие на обработку персональных данных в форме конклюдентных действий
Обрабатываемые персональные данные:
- фамилия, имя;
- номер телефона;
- имя пользователя в социальной сети Instagram (Meta признана экстремистской организацией и запрещена на территории РФ)/ ВКонткте/ мессенджере Telegram;
- направление деятельности;
- статус в профессиональной деятельности;
- финансовых доход на текущий период
Категория субъектов: Пользователь
Сроки хранения и обработки: До достижения целей обработки или получения отзыва согласия на обработку
Цель: Заполнение анкеты на приобретение результата интеллектуальной деятельности Оператора - Книги
Основание: Согласие на обработку персональных данных в форме конклюдентных действий
Обрабатываемые персональные данные:
- имя
- номер телефона
Категория субъектов: Пользователь
Сроки хранения и обработки: До достижения целей обработки или получения отзыва согласия на обработку

2.2. Если в согласии на распространение указываются условия и запреты, они публикуются в соответствии с требованиями закона при наличии, а их отсутствие означает, что Субъект не установил соответствующих условий и запретов.
2.3. Срок хранения обусловлен обязанностью Оператора обеспечить Субъекту возможность пользоваться услугами, предоставленными на Сайте, необходимостью разрешения споров, которые могут возникнуть в связи с оказанием услуг, а также иными целями, позволяющими вести предпринимательскую деятельность, включая обнаружение и предотвращение мошеннических или иных незаконных действий. Кроме того, срок хранения данных зависит от требований законодательства Российской Федерации (Федеральный закон «Об архивном деле в Российской Федерации» от 22.10.2004 N 125-ФЗ). Оператор в любом случае прекращает обработку персональных данных Субъекта при наступлении любого из следующих событий:
- Субъект отозвал согласие на обработку персональных данных или направили требование об их уничтожении;
- Достижение цели обработки;
- Истек срок хранения персональных данных.
Согласие может быть отозвано путем письменного уведомления, направленного адрес Оператора заказным почтовым отправлением или письмом на электронную почту: efimova2491@yandex.ru
2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, интимной жизни, Оператором не осуществляется.
3. Конфиденциальность и безопасность Персональных данных
3.1. Информация, относящаяся к Персональным данным, является конфиденциальной информацией и охраняется законом Российской Федерации.
3.2. Оператор не предоставляет и не раскрывает обрабатываемые сведения, содержащие персональные данные, третьей стороне без письменного согласия Субъекта персональных данных за исключением случаев, указанных в настоящей Политике.
3.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством Российской Федерации полномочий и функций, Персональные данные Субъекта персональных данных без его согласия могут быть переданы Оператором:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
в иные органы государственной власти и организации в случаях, установленных нормативными правовыми актами обязательными для исполнения.
3.4. Сотрудники и подрядчики Оператора, ведущие обработку персональных данных, не раскрывают обрабатываемые Персональные данные. Сотрудники и подрядчики Оператора, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации, регулирующего правила обработки и защиты персональных данных.
3.5. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты Персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к Персональным данным.
3.6. В целях обеспечения защиты персональных данных Оператор проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке на Сайте.
3.7. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 №152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Оператора:
- Оператор является лицом, ответственным за обеспечение безопасности персональных данных в информационных системах Сервиса;
- обеспечивает использование средств защиты информации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- обеспечивает резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляет соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
- осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
- осуществляет иные меры, установленные нормативными правовыми актами Российской Федерации в области защиты Персональных данных.
Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности Персональных данных в целях обеспечения надлежащего уровня защиты персональных данных соответствующей требованиям законодательства Российской Федерации.

4. Порядок и способы обработки персональных данных
4.1. Обработка Персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
4.2. Перечень действий, совершаемых Оператором с Персональными данными:
- сбор;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- использование;
- распространение (в том числе передача);
- обобщение;
- блокирование;
- уничтожение;
- обезличивание;
- извлечение;
- осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
4.3. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных в течение срока не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
4.4. При осуществлении хранения Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.

5. Права Субъектов персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.2. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Субъект персональных данных вправе требовать отзыв своего согласия на обработку Персональных данных. В этом случае услуги Оператора Субъекту персональных данных предоставляться не могут.
5.4. Для реализации вышеуказанных прав Субъект персональных данных, имеет право обратиться к Оператору с соответствующим запросом. В целях выполнения запроса Оператор имеет право запросить дополнительную информацию.
5.5. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.
5.6. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации на электронную почту Оператора: efimova2491@yandex.ru
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
5.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
- подтверждение факта обработки Персональных данных Оператором;
- правовые основания и цели обработки Персональных данных;
- цели и применяемые Оператором способы обработки Персональных данных;
- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 №152-ФЗ;
- сроки обработки Персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом Персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ или другими федеральными законами.
5.8. Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено отдельными нормативно - правовыми актами Российской Федерации.
5.9. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

6. Использование плагинов для социальных сетей
6.1. На Сайте Оператора используются плагины некоторых провайдеров социальных сетей, таких как Telegram, Instagram (Meta признана экстремистской организацией и запрещена на территории РФ)
6.2. Пользователь Сайта, нажав иконку, соответствующую подобному плагину, активирует его, и браузер подключится к серверу соответствующего провайдера социальной сети.
6.3. Функции плагина не активируются при простом посещении Сайта Оператора, их активирует только нажатие на соответствующую иконку.
6.4. Если Пользователь при посещении Сайта нажимает на иконку будучи вошедшим в свою учетную запись в соответствующей социальной сети, информация о посещении Пользователем сайта будет передана провайдеру данной социальной сети. Провайдер социальной сети сохраняет и связывает информацию с профилем Пользователя. Чтобы предотвратить это, Пользователю необходимо выйти из своей учетной записи перед тем, как нажать на соответствующую иконку.
6.5. Для того, чтобы узнать о целях, объеме сбора и использовании данных провайдером социальной сети, а также о сопутствующих правах и настройках для защиты конфиденциальности, Пользователю необходимо смотреть политику конфиденциальности провайдера соответствующей социальной сети.

7. Заключительные положения
7.1. Субъекты персональных данных несут ответственность за предоставление Оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
7.2. В случаях, если Субъект хочет узнать, какими персональными данными о субъекте располагает Оператор, либо дополнить, исправить или удалить любые неполные, неточные или устаревшие Персональные данные, либо хочет прекратить обработку Оператором своих Персональных данных, либо имеет другие законные требования, Субъект может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Оператору по адресу электронной почты: efimova2491@yandex.ru
7.3. Для выполнения запросов Субъекта Оператор может потребовать установить личность Субъекта и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъектов персональных данных.
8. Реквизиты Оператора
Индивидуальный предприниматель Ефимова Мария Вячеславовна
Местонахождение: 603000, г. Нижний Новгород, ул. Максима Горького, д.77, кв.115
ИНН: 526111772472
ОГРНИП 313526031800020
Электронная почта: efimova2491@yandex.ru