ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных применяемые Индивидуальным Предпринимателем Гааг Светланой Геннадьевной (далее — Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://zdorovie-vnutri.ru/vebinar.
Основные понятия, используемые в Политике:
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://zdorovie-vnutri.ru/vebinar в том числе интернет-страницы любых уровней домена;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта https://zdorovie-vnutri.ru/vebinar;
Политика – условия обработки персональных данных Оператором, установленные настоящим документом;
Пользователь — любой посетитель Веб-сайта https://zdorovie-vnutri.ru/vebinar, субъект персональных данных;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2. Содержание, объём, категории обрабатываемых Персональных данных и категории Пользователей
Содержание и объем обрабатываемых Персональных данных определяются исходя из целей обработки. Не обрабатываются Персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
- заключение, продление договорных отношений;
- идентификация сторон договоров, соглашений, сделок;
- выполнение договорных обязательств, включая оказание услуг;
- использование юридическими и физическими лицами Веб-сайта в соответствии с их правилами пользования, лицензионными соглашениями;
- регистрация, идентификация и персонализация пользователей Веб-сайта;
- осуществление связи с Пользователями для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг Оператора;
- осуществление деятельности Оператора электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;
- осуществление деятельности по предоставлению образовательных услуг;
- защита законных интересов Оператора, его партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании потребителями и предоставлении потребителям продуктов и услуг, обеспечение информационной безопасности;
- организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Оператора;
- сбор, обработка аналитических и статистических данных по тематике деятельности Оператора, использования информационных ресурсов, продуктов и услуг Оператора;
- соблюдение действующего законодательства Российской Федерации;
- соблюдение иного применимого к деятельности Оператора законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых Оператор ведёт деятельность.
Категории обрабатываемых Персональных данных:
- личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);
- контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
- сведения о документах, удостоверяющих личность; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН и др.);
- платежные реквизиты;
- фото- и видеоизображение; речевая информация (запись голоса);
- электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies);
- иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
Категории Пользователей:
- посетители и пользователи Веб-сайта;
- физические лица, состоящие или состоявшие гражданско-правовых отношениях с контрагентами Оператора, а также лица, имеющие намерения вступить в такие отношения;
- физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
- физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях;
- участники мероприятий, организованных Оператором;
3. Цели Обработки персональных данных.
Персональные данные обрабатываются Оператором в следующих целях:
1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
– выполнение требований законодательства в сфере налогообложения;
– ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
– выполнение требований законодательства по определению порядка обработки и защиты Персональных данных Пользователей.
- реализация прав и законных интересов Оператора в рамках осуществления видов деятельности, для достижения целей Оператора и Пользователей.
2) информирование Пользователя посредством отправки электронных писем.
Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты biohacking_academy@mail.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
3) в иных законных целях.
4. Правовые основания обработки персональных данных
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;
- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 08.08.2001 № 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей";
- Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 19.12.2012г. № 273-ФЗ «Об образовании в Российской Федерации»;
- Федеральный закон от 22.05.2003г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;
- Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;
- Договоры и соглашения Оператора;
- Согласия Пользователей.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не может служить правовым основанием обработки персональных данных оператором, поскольку указанный Закон регулирует отношения, связанные с обработкой персональных данных, а также закрепляет требования, предъявляемые к операторам при обработке персональных данных.
5. Порядок сбора, хранения, передачи и других видов Обработки персональных данных
Перечень действий, совершаемых с Персональными данными:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- актуализация (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Оператор Обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://zdorovie-vnutri.ru/vebinar. Заполняя соответствующие формы и/или отправляя свои Персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
Оператор обеспечивает сохранность Персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц.
Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
Условия обеспечения безопасности Персональных данных достигается Оператором:
- определением угроз безопасности Персональных данных при их Обработке в информационных системах Персональных данных;
- применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы Персональных данных и по реагированию на компьютерные инциденты в них;
- восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.
Срок обработки Персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на Обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора biohacking_academy@mail.ru с пометкой «Отзыв согласия на Обработку персональных данных».
Условия Трансграничной передачи персональных данных:
- оператор до начала осуществления Трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу Персональных данных, обеспечивается надежная защита прав Пользователя.
- Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме Пользователя на Трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является Пользователь.
6. Актуализация, исправление, удаление и уничтожение Персональных данных, ответы на запросы субъектов на доступ к персональным данным.
В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора biohacking_academy@mail.ru с пометкой «Актуализация Персональных данных».
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся Обработки его персональных данных, обратившись к Оператору с помощью электронной почты biohacking_academy@mail.ru.
В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://zdorovie-vnutri.ru/vebinar
7. Оператор:
Гааг Светлана Геннадьевна
ОГРНИП: 322237500160572
ИНН: 190104733838
Made on
Tilda