BCFEST.RU
Политика обработки персональных данных
Политика обработки персональных данных
г. Москва от 19.11.2024 г.
1. Общие положения, стороны, цель документа
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок и условия обработки Индивидуальным предпринимателем Герман Маргаритой Александровной (ИНН 771386213043, ОГРНИП 324774600783590), на основании Свидетельства о государственной регистрации в качестве индивидуального предпринимателя (далее — «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее — «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:
1.1.1. при использовании функций сайта https:/bcfest.ru включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе — «Сайт»);
1.1.2. при звонках Оператору по номерам телефона, указанных в качестве контактных данных на сайте и иных источниках информации;
1.1.3. при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;
1.1.4. при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Категории персональных данных, которые может обрабатывать Оператор:
— Фамилия, имя, отчество;
— Дата рождения;
— Номер телефона/мессенджер;
— Адрес электронной почты;
— Иные данные, указанные в п. 3.6. настоящей Политики.
Предоставляя персональные данные, вы соглашаетесь на их обработку в соответствии с этой Политикой. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Сведения об операторе: Индивидуальный предприниматель Герман Маргарита Александровна (ИНН 771386213043, ОГРНИП 324774600783590) (далее – Оператор).
1.5. В настоящей Политике используются следующие термины и определения:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – физическое лицо (ИП Герман М.А.), самостоятельно организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- субъект персональных данных — физическое лицо, обладающее персональными данными прямо или косвенно его определяющими;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение – как с использованием, так и без использования средств автоматизированной обработки данных. Мы можем обрабатывать ваши данные перечисленными способами в целях, закрепленных в настоящей Политике.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- пользователь – посетитель сайта https:/bcfest.ru;
- персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения);
- распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2. Правовое основание обработки персональных данных
2.1. Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:
— Конституции Российской Федерации;
— Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
— Постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
— Постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— Приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»; — иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.
2.2. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения/договоры/оферты, заключаемые между Оператором и Субъектом персональных данных;
в) настоящая Политика;
г) локальные нормативные акты Оператора в области персональных данных.
2.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
2.3.1. заключение с Оператором договора, через форму публичной оферты, при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
2.3.2. простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой», при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
2.3.3. нажатие на кнопку «Отправить данные», «Связаться», «Записаться» либо на кнопку с аналогичным текстом, при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
2.3.4. направление Оператору сообщения в ответ на уведомление содержания «в случае подтверждения записи, вы предоставляете согласие на обработку персональных данных» (или иных подобных фраз), при условии, что Субъекту персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
3. Порядок и Цели обработки персональных данных
3.1. Субъект персональных данных предоставляет персональные данные, когда:
— использует Сайт Оператора и услуги компании (в том числе без регистрации, например, когда пишет в мессенджеры, указанные на Сайте);
— подписывается на рассылки;
— участвует в мероприятиях, исследованиях и опросах;
— пишет или звонит Оператору;
— заполняет анкету и иные документы.
Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект персональных данных выражает свое согласие с данной Политикой.
Мы можем получить ваши персональные данные от наших партнёров в связи с исполнением договора, по которому вы являетесь стороной или выгодоприобретателем.
Ваше устройство автоматически передает технические данные: информацию, сохраненную в файлах куки (cookies), информацию о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях на сайте или в приложении, технических характеристиках устройства, IP-адресе и т.п.
3.2. Порядок сбора, хранения, передачи и других видов обработки персональных данных, безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
3.3. Оператор обрабатывает персональные данные только в случае их отправки Субъектом персональных данных самостоятельно. Отправляя свои персональные данные Субъект персональных данных выражает свое согласие с данной Политикой. Субъект персональных данных выражает согласие на обработку персональных данных путем проставления отметки (согласия) или дачи согласия в иной форме на ресурсах Оператора.
3.4. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.5. При регистрации и заказе услуг на ресурсах Оператора, субъект персональных данных указывает данные, необходимые для идентификации субъекта персональных данных и для оказания ему услуг.
3.6. Цели обработки персональных данных:
№ | Цели обработки персональных данные | Данные, которые можем обрабатывать | Способы обработки | Срок обработки и срок хранения |
1 | Исполнение обязательств по договору | фамилию, имя, отчество, дата рождения, адрес электронной почты, номер телефона, фото-видео изображение лица; Данные о владении питомцем | Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Передача (предоставление, доступа), Обезличивание, Удаление, Уничтожение, распространение | 5 лет с даты достижения цели обработки персональных данных либо до получения от субъекта персональных данных требования о прекращении обработки |
Если вы обращаетесь к нам как представитель государственного органа или СМИ, мы обрабатываем данные, указанные в обращении (фамилия, имя, отчество, адрес электронной почты, номер телефона, должность, место работы) в целях выполнения обязанностей, предусмотренных законодательством, и ответа на ваше обращение.
3.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных
3.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
3.9. Пользователь, размещая Сайте Оператора или иных страницах Оператора фотографию и видеозапись со своим участием, направляя сообщений Оператору с подобным содержанием, подтверждает свое согласие на обработку персональных данных, а также дает разрешение Оператору использовать как изображение Пользователя, так и его персональные данные, указанные на фотографии и видеозаписи, любым способом, в том числе путем воспроизведения, распространения, перевода, публичного исполнения, публичного показа, сообщения в эфир и по кабелю, доведения до всеобщего сведения без ограничения по территории и сроку использования.
3.10. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
3.11. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных
3.12. О технологии куки (cookie):
3.12.1. Используя Сайт, Субъект персональных данных соглашается на использование файлов cookie, описанное в Политике.
3.12.2. Файл cookie — это небольшой фрагмент текста, который сохраняется в браузере при посещении Сайта. Сайт Оператора передаёт файлы cookie браузеру Субъекта персональных данных. Каждому устройству, с которого Субъект персональных данных заходит на Сайт, присваивается отдельный файл cookie. Использование файлов cookie не даёт Оператору доступа к каким-то другим данным Субъекта персональных данных на устройстве, кроме данных, сохраненных в файле cookie. Файлы cookie, которые собирает Сайт, не содержат личных данных Субъекта персональных данных таких, как имя или адрес.
3.12.3. Оператор может использовать файлы cookie на некоторых страницах сайта, чтобы улучшить опыт пользования сайтом.
3.12.4. Файлы cookie хранятся бессрочно, а не только в течение сеанса. Субъект персональных данных может в любой момент изменить настройки файлов cookie, удалить или отклонить все файлы cookie. Для этого Субъекту персональных данных необходимо активировать настройку своего браузера, которая позволяет отказаться от файлов cookie. Вместе с тем, это может привести к невозможности доступа к определенным функциям Сайта.
3.12.5. Для аналитики использования Сайта Оператор может применять сторонние инструменты, которые могут использовать технологии cookie. Также могут использоваться сторонние технологии для рекламы и маркетинга, использующие технологии cookiе. Оператор гарантирует, что все сервисы действуют на территории РФ.
3.13. Оператор не получает и не обрабатывает о расовой принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни, если законом не предусмотрено иное.
3.14. Согласие субъекта персональных данных на обработку персональных данных не требуется в следующих случаях:
3.14.1. Персональные данные являются общедоступными.
3.14.2. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенных полномочий Оператора.
3.14.3. По требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом.
3.14.4. Обработка персональных данных в целях исполнения договора, заключенного с Оператором.
3.14.5. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.
3.14.6. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение его согласия невозможно.
4. Сведения об обеспечении безопасности персональных данных
4.1. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
4.1.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
4.1.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.1.3. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
4.1.4. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
4.1.5. Срок обработки персональных данных установлен в п. 3.6. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора bcfest@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
4.2. Меры по защите персональных данных:
4.2.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
4.2.2. По умолчанию персональная информация обрабатывается вручную. В случае автоматической обработки и если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
4.2.3. При автоматизированной обработке персональных данных обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
4.2.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
4.2.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
4.2.6. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
4.2.7. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим возраста 18 (восемнадцати) лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
4.2.8. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике на странице bcfest.ru/ppd;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет и контролирует допуск лиц к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
4.2.9. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные и/или допущенные оператором к обработке персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с настоящей Политикой, требованиями законодательства РФ.
5. Основные права и обязанности Субъекта персональных данных
5.1. Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
5.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы Субъектов персональных данных осуществляются в следующем порядке:
5.3.1. Субъект персональных данных может дополнить и исправить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
5.3.2. Субъект персональных данных может заблокировать и удалить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
5.3.3. Иные права Субъекта персональных данных реализуются в аналогичном порядке: для реализации права Пользователь может воспользоваться соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
5.4. Основные права субъекта персональных данных:
5.4.1. запрашивать информацию об осуществляемой обработке персональных данных;
5.4.2. отзывать согласие на обработку персональных данных;
5.4.3. требовать ограничений на обработку персональных данных;
5.4.4. требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой;
5.4.5. в случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
5.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав субъектов персональных данных.
5.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, либо посредством направления Уведомления почтой в адрес места нахождения Оператора, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством Российской Федерации.
5.7. Информация для реализации прав Субъекта персональных данных:
5.7.1. Субъект персональных данных может реализовать все права, присущие Субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора;
5.7.2. Субъект персональных данных настоящей Политикой уведомлен, что отказ Субъекта персональных данных предоставить Оператору следующие категории данных: имя, фамилия, телефон, адрес электронной почты приводит к невозможности заключения и исполнения договора между Оператором и Субъектом персональных данных. В связи с чем, Оператор при отказе Субъекта персональных данных предоставить указанные категории персональных данных, вправе отказать Субъекту персональных данных в заключении и исполнении договора.
6. Изменение Политики конфиденциальности. Применимое законодательство. Толкование.
6.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
6.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
6.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
6.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
6.5. Правила толкования:
6.5.1. термины «соглашение» и «договор» равнозначны;
6.5.2. считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам;
6.5.3. считается, что слова «или/либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или/либо» обозначает именно выбор одного из вариантов;
6.5.4. считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.
7. Передача третьим лицам
7.1. Оператор вправе передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления вам услуг Оператора либо, в случае предоставления услуг партнеров Оператора – с отдельного согласия Субъекта персональных данных.
7.2. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
7.3. Оператор вправе передать персональную информацию следующим третьим лицам:
7.3.1. Партнерские сервисы: Оператор использует услуги третьих лиц, которые помогают предоставлять Субъектам персональных данных определенные решения для качественного оказания услуг Оператором. С этой целью личные данные могут быть переданы следующим получателям или категориям получателей:
7.3.1.1. Сервис Точка Банка, используемый Оператором при использовании онлайн-кассы и эквайринга, расположенного по адресу: https://checkout.tochka.com/ и принадлежащий АО «Точка» ОГРН: 1 187 746 637 143 ИНН: 9 705 120 864 КПП: 770401001. Политика банка — https://tochka.com/links/personal-data/
7.3.1.2. Сервисы Яндекс, используемые Оператором для ведения базы клиентов и оказания услуг Пользователю, расположенного по адресу: https://yandex.ru/ и принадлежащий ООО «ЯНДЕКС» ОГРН: 1027700229193. Политика компании — https://yandex.ru/legal/confidential/
7.3.1.3. правопреемникам: в связи со слиянием, приобретением, реорганизацией или продажей активов, или в случае банкротства правопреемнику, как того требует закон и в рамках универсального правопреемства;
7.3.1.4. уполномоченным органам государственной власти Российской Федерации, органам дознания и следствия, иным уполномоченным органам только на основании и в порядке, установленном действующим законодательством Российской Федерации;
7.3.1.5. лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
7.3.1.6. в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Пользователем функции Сайта, оказания прямо запрошенной Пользователем услуги, а также для исполнения соглашения или договора, заключенного с Пользователем. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
7.4. Субъект персональных данных соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг.
7.5. Установленные Пользователем запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8. Сведения об операторе
8.1. Индивидуальный предприниматель Герман Маргарита Александровна является лицом, ответственным за организацию обработки персональных данных.
Полное Наименование | Индивидуальный предприниматель Герман Маргарита Александровна |
Юридический адрес | 127434 г. Москва, Дмитровское ш, 13А |
Почтовый адрес | 127434 г. Москва, Дмитровское ш, 13А |
ИНН | 771386213043 |
ОГРНИП | 324774600783590 |
Расчётный счет | 40802810020000611271 |
Корреспондентский счет | 3010 1810 7453 7452 5104 |
БИК банка | 44 525 104 |
Банк | ООО «Банк Точка» |
Классификаторы в статистическом регистре | |
ОКВЭД основной — Предоставление прочих персональных услуг, не включенных в другие группировки, кроме деятельности по оказанию услуги по скупке у граждан ювелирных изделий (96.09.9) | |
E-mail: | bcfest@mail.ru |
Телефон: | 79060503038 |
Положение о защите персональных данных клиента
Индивидуальный предприниматель Герман Маргарита Александровна
ИНН 771386213043
ОГРНИП 324774600783590
127434 г. Москва, Дмитровское ш, 13А _____________________
28.05.2025 г.
- Общие положения
1.1. Цель данного Положения – обеспечение требований защиты прав граждан при обработке их персональных данных. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью Индивидуального предпринимателя Герман Маргарита Александровна (ИНН 771386213043 ОГРНИП 324774600783590) (далее – Оператор). Оператор собирает данные только в объеме, необходимом для достижения названных целей.
1.2. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных без согласия клиента не допускаются.
1.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
1.4. Ответственные за обработку персональных данных, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
1.6. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
1.7. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.8. Настоящее положение утверждается Индивидуальным предпринимателем Герман Маргаритой Александровной и является обязательным для исполнения всеми лицами, имеющими доступ к персональным данным.
- Понятие и состав персональных данных
2.1. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, другая информация.
2.2. К персональным данным, которые обрабатывает Оператор, относятся:
— Фамилия, имя, отчество;
— Дата рождения;
— Номер телефона/мессенджер;
— фотографии;
— адрес электронной почты;
— иная информация, которую граждане добровольно сообщают о себе.
- Принципы обработки персональных данных Клиента
3.1. Обработка персональных данных должна осуществляться на основе принципов:
— законности целей и способов обработки персональных данных и добросовестности;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
— уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
— личной ответственности за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
— наличие четкой разрешительной системы доступа к документам и базам данных, содержащим персональные данные.
- Обязанности Оператора
4.1. В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Клиента обязан соблюдать следующие общие требования:
— обработка персональных данных Клиента может осуществляться исключительно в целях оказания законных услуг Клиентам;
— персональные данные Клиента следует получать у него самого. Если персональные данные клиента возможно получить только у третьей стороны, то клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
— Оператор должен сообщить клиентам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента дать письменное согласие на их получение;
— Оператор не имеет права получать и обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законом. В частности, Оператор вправе обрабатывать указанные персональные данные Клиента только с его письменного согласия. при наличии надлежащим образом оформленного запроса предоставлять Клиенту доступ к его персональным данным. хранение и защита персональных данных Клиента от неправомерного их использования или утраты должна быть обеспечена Оператором за счет ее средств в порядке, установленном законодательством;
— в случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу Клиента либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных на период проверки.
4.2. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных Клиентом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
4.3. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, указанный орган.
4.4. В случае отзыва Клиентом согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Оператором и Клиентом. Об уничтожении персональных данных Оператор обязан уведомить Клиента.
- Права Клиента
Право на доступ к информации о самом себе.
Право на определение форм и способов обработки персональных данных.
Право на отзыв согласия на обработку персональных данных.
Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.
Право требовать изменение, уточнение, уничтожение информации о самом себе.
Право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде.
Право определять представителей для защиты своих персональных данных.
Право требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Клиента, обо всех произведенных в них изменениях или исключениях из них.
- Порядок получения персональных данных.
6.1. Все персональные данные Клиента следует получать у него самого после предоставления им согласия. Согласие включает в себя: фамилию, имя, отчество, номер телефона/электронной почты, наименование (фамилию, имя, отчество) и адрес Оператора, получающего согласие Клиента; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие Клиента; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных; срок, в течение которого действует согласие, а также порядок его отзыва.
6.2. Согласие не требуется:
— если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
— обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; —
— обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
— обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6.3. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:
— подтверждение факта обработки персональных данных Оператора, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором;
— сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения;
— сроки обработки персональных данных, в том числе сроки их хранения;
— сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6.4. К обработке, передаче и хранению персональных данных Клиента могут иметь доступ только лица, допущенные к работе с персональными данными Клиента.
6.5. При передаче персональных данных Клиента Оператор должен соблюдать следующие требования:
— не сообщать персональные данные Клиента третьей стороне без его письменного согласия;
— предупредить лиц, получающих персональные данные Клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
— разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиента, которые необходимы для выполнения конкретных функций не запрашивать информацию о судимости Клиента.
6.6. Лица, получающие персональные данные Клиента, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
- Хранение персональных данных
7.1. Организация работы с Клиентом должна быть подчинена, в том числе, решению задач обеспечения безопасности персональных данных, их защиты:
— при работе с Клиентом не должны выполняться функции, не связанные с приемом: служебные и личные переговоры по телефону. На столе не должно быть никаких документов, кроме тех, которые касаются данного посетителя;
— не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону
- Доступ к персональным данным Клиента
8.1. Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным Клиента имеет только Герман М.А.
8.2. Внешний доступ. Персональные данные Клиента могут быть предоставлены третьим лицам только с письменного согласия Клиента.
8.3. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Оператор обязан сообщить Клиенту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Клиент имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором, а также цель такой обработки способы обработки персональных данных, применяемые Оператором сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ перечень обрабатываемых персональных данных и источник их получения сроки обработки персональных данных, в том числе сроки их хранения сведения о том, какие юридические последствия для Клиента может повлечь за собой обработка его персональных данных.
8.4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
8.5. Право Клиента на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
8.6. Защита персональных данных Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном федеральным законом.
8.7. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8.8. Все лица, связанные с получением, обработкой и защитой персональных данных Клиента обязаны заключить «Соглашение о неразглашении персональных данных Клиента».
8.9. Уточнение, блокирование и уничтожение персональных данных Блокирование информации, содержащие персональные данные Клиента, производится в случае: если персональные данные являются неполными, устаревшими, недостоверными если сведения являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.10. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных Клиентом, уполномоченным органом по защите прав субъектов персональных данных или полученных в ходе самостоятельной проверки, обязан уточнить персональные данные и снять их блокирование.
8.11. В случае выявления неправомерных действий с персональными данными Оператор обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с момента выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные
8.12. Оператор обязан уничтожить персональные данные Клиента в случае: достижения цели обработки персональных данных; отзыва Клиентом согласия на обработку своих персональных данных. Уничтожение персональных данных должно быть осуществлено в течение трех дней с указанных моментов. Соглашением Оператором с Клиентом могут быть установлены иные сроки уничтожения персональных данных при достижении цели обработки персональных данных. Оператор должен направить уведомление об уничтожении персональных данных Клиенту, а в случае, если обращение или запрос о недостоверности персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.13. Оператор ответственный за персональную информацию, которая находится в его распоряжении.
8.14. Оператор обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб клиентов, доступную как посредством использования Интернета, так и с помощью почтовой связи.
8.15. Любое лицо может обратиться к Оператору с жалобой на нарушение данного Положения. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в десятидневный срок со дня поступления. Оператор обязан на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб клиентов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящего положения привлекаются к дисциплинарной ответственности.
© 2025 ИП Герман Маргарита Александровна ОГРНИП 324774600783590 | ИНН 771386213043
Политика обработки персональных данных