ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных применяемые Индивидуальным Предпринимателем Гааг Светланой Геннадьевной (далее — Оператор). Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://zdorovie-vnutri.ru/vebinar. Основные понятия, используемые в Политике: Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://zdorovie-vnutri.ru/vebinar в том числе интернет-страницы любых уровней домена; Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств; Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных; Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта https://zdorovie-vnutri.ru/vebinar; Политика – условия обработки персональных данных Оператором, установленные настоящим документом; Пользователь — любой посетитель Веб-сайта https://zdorovie-vnutri.ru/vebinar, субъект персональных данных; Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу; Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных. 2. Содержание, объём, категории обрабатываемых Персональных данных и категории Пользователей Содержание и объем обрабатываемых Персональных данных определяются исходя из целей обработки. Не обрабатываются Персональные данные, избыточные или несовместимые по отношению к следующим основным целям: - заключение, продление договорных отношений; - идентификация сторон договоров, соглашений, сделок; - выполнение договорных обязательств, включая оказание услуг; - использование юридическими и физическими лицами Веб-сайта в соответствии с их правилами пользования, лицензионными соглашениями; - регистрация, идентификация и персонализация пользователей Веб-сайта; - осуществление связи с Пользователями для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг Оператора; - осуществление деятельности Оператора электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации; - осуществление деятельности по предоставлению образовательных услуг; - защита законных интересов Оператора, его партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании потребителями и предоставлении потребителям продуктов и услуг, обеспечение информационной безопасности; - организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Оператора; - сбор, обработка аналитических и статистических данных по тематике деятельности Оператора, использования информационных ресурсов, продуктов и услуг Оператора; - соблюдение действующего законодательства Российской Федерации; - соблюдение иного применимого к деятельности Оператора законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых Оператор ведёт деятельность. Категории обрабатываемых Персональных данных: - личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство); - контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания; - сведения о документах, удостоверяющих личность; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН и др.); - платежные реквизиты; - фото- и видеоизображение; речевая информация (запись голоса); - электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies); - иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные. Категории Пользователей: - посетители и пользователи Веб-сайта; - физические лица, состоящие или состоявшие гражданско-правовых отношениях с контрагентами Оператора, а также лица, имеющие намерения вступить в такие отношения; - физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи; - физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях; - участники мероприятий, организованных Оператором; 3. Цели Обработки персональных данных. Персональные данные обрабатываются Оператором в следующих целях: 1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: – выполнение требований законодательства в сфере налогообложения; – ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; – выполнение требований законодательства по определению порядка обработки и защиты Персональных данных Пользователей. - реализация прав и законных интересов Оператора в рамках осуществления видов деятельности, для достижения целей Оператора и Пользователей. 2) информирование Пользователя посредством отправки электронных писем. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты biohacking_academy@mail.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях». Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания. 3) в иных законных целях. 4. Правовые основания обработки персональных данных - Конституция Российской Федерации; - Гражданский кодекс Российской Федерации; - Налоговый кодекс Российской Федерации; - Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»; - Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральный закон от 08.08.2001 № 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей"; - Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»; - Федеральный закон от 19.12.2012г. № 273-ФЗ «Об образовании в Российской Федерации»; - Федеральный закон от 22.05.2003г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа; - Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»; - Договоры и соглашения Оператора; - Согласия Пользователей. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не может служить правовым основанием обработки персональных данных оператором, поскольку указанный Закон регулирует отношения, связанные с обработкой персональных данных, а также закрепляет требования, предъявляемые к операторам при обработке персональных данных. 5. Порядок сбора, хранения, передачи и других видов Обработки персональных данных Перечень действий, совершаемых с Персональными данными: - сбор; - запись; - систематизацию; - накопление; - хранение; - актуализация (обновление, изменение); - извлечение; - использование; - передачу (распространение, предоставление, доступ); - обезличивание; - блокирование; - удаление; - уничтожение. Оператор Обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://zdorovie-vnutri.ru/vebinar. Заполняя соответствующие формы и/или отправляя свои Персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). Оператор обеспечивает сохранность Персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства. Условия обеспечения безопасности Персональных данных достигается Оператором: - определением угроз безопасности Персональных данных при их Обработке в информационных системах Персональных данных; - применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных; - применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; - учетом машинных носителей персональных данных; - обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы Персональных данных и по реагированию на компьютерные инциденты в них; - восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных; - контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных. Срок обработки Персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на Обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора biohacking_academy@mail.ru с пометкой «Отзыв согласия на Обработку персональных данных». Условия Трансграничной передачи персональных данных: - оператор до начала осуществления Трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу Персональных данных, обеспечивается надежная защита прав Пользователя. - Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Пользователя на Трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Пользователь. 6. Актуализация, исправление, удаление и уничтожение Персональных данных, ответы на запросы субъектов на доступ к персональным данным. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора biohacking_academy@mail.ru с пометкой «Актуализация Персональных данных». Пользователь может получить любые разъяснения по интересующим вопросам, касающимся Обработки его персональных данных, обратившись к Оператору с помощью электронной почты biohacking_academy@mail.ru. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://zdorovie-vnutri.ru/vebinar 7. Оператор: Гааг Светлана Геннадьевна ОГРНИП: 322237500160572 ИНН: 190104733838