Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных ИП Климова Ксения Сергеевна (далее — Оператор) (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основанием для разработки настоящей Политики являются Конституция Российской Федерации, ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
1.3. Политика действует в отношении всех обрабатываемых Оператором персональных данных.
1.4. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
− Гражданский кодекс Российской Федерации;
− иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
− Устав Оператора;
− согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
1.7. Политика вступает в силу с момента ее публикации в сети Интернет по адрес https://needlestudio.ru, действует бессрочно, до вступления в силу Политики в новой редакции.
1.8. Оператор вправе в любое время вносить изменения в Политику.
1.9. Использование Веб-сайта Оператора и продолжение использования Веб-сайта Оператора Субъект публикации Политики в новой редакции признается безусловным принятием Субъектом условий Политики в полном объеме.
1.10. В случае несогласия с условиями Политики Субъект должен незамедлительно прекратить использование Веб-сайта Оператора.
1.11. Оператор настоящим уведомляет об обработке персональных данных, указанных в Приложении № 1 к Политике, в отношении Субъектов, посетивших Веб-сайт Оператора, в обезличенной форме при помощи использования на Веб-сайте метрических программ и систем аналитики, таких как:
− «Яндекс.Метрика». Дополнительную информацию об указанном инструменте аналитики можно получить по адресу: https://yandex.ru/support/metrika/. Использование Оператором метрических программ и систем аналитики не преследует цели идентифицировать конкретного посетителя Веб-сайта Оператора.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому https://needlestudio.ru.
2.4. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Субъекту или иному субъекту персональных данных.
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Оператор индивидуальный предприниматель, осуществляющий обработку персональных данных, а именно ИП Климова Ксения Сергеевна, реквизиты которого приведены в разделе 10 Политики.
2.7. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
2.8. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.9. Субъект персональных данных (Субъект) — физическое лицо, персональные данные которого обрабатываются Оператором на основании согласия на обработку персональных данных или на иных законных основаниях
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- направлять Оператору свои запросы, в том числе запросы относительно использования его персональных данных в письменной форме по юридическому адресу или адресу электронной почты mevich96@gmail.com.
Запрос, направляемый Субъектом, должен содержать:
− фамилию, имя, отчество Субъекта;
− паспортные данные Субъекта;
− сведения о причинах и цели обращения;
− адрес электронной почты Субъекта;
− подпись Субъекта или его представителя.
При необходимости в целях оперативного и полного рассмотрения Оператором запроса Субъекта, Оператор вправе запрашивать у Субъекта дополнительную информацию. Срок рассмотрения и ответа на поступивший запрос составляет не более 10 (десяти) рабочих дней с момента получения запроса.
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.3. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.2. Обработка Оператором персональных данных осуществляется в целях, указанных в Приложении № 1 к Политике. В отношении каждой цели обработки персональных данных в Оператором определены категории и перечень персональных данных, категории Субъектов, способы и срок обработки и хранения персональных данных, порядок уничтожения персональных данных (Приложение № 1 к Политике).
6.3. Срок и способы обработки и хранения персональных данных:
− В отношении обрабатываемых Оператором персональных данных Оператор осуществляет следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
− Распространение и передача персональных данных третьим лицам осуществляется Оператором только в случае получения письменного согласия на совершение указанных действий.
6.3.1. Порядок сбора персональных данных
− Все персональные данные Субъект предоставляет лично и добровольно.
− Согласие на обработку персональных данных для цели сбора статистических данных об использовании Веб-сайта(Приложение № 1 к Политике)предоставляется Субъектом в момент первого использования Веб-сайта при условии разрешения в настройках браузера Субъекта использования Cookies.
− Согласие на обработку персональных данных для целей, указанных в Приложении № 1 к Политике предоставляется Субъектом при начале использования Веб-сайта путем активации соответствующей кнопки при оформлении заявки (то есть совершения конклюдентных действий, свидетельствующих о предоставлении согласия на обработку персональных данных).
− Согласие Субъекта на обработку персональных данных для целей, указанных в Политике, действует до момента:достижения целей их обработки; отзыва согласия Субъектом.
− Предоставляя согласие на обработку персональных данных, Субъект гарантирует, что является полностью дееспособным лицом. Если Субъект не является полностью дееспособным лицом, согласие на обработку его персональных данных выражает законный представитель Субъекта.
− Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых Субъектами, и не осуществляет контроль над дееспособностью Субъектов. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных, несет сам Субъект.
6.3.2. Хранение персональных данных
− Персональные данные Субъектов хранятся преимущественно на электронных носителях и обрабатываются преимущественно с использованием автоматизированных систем.
− Обработка и хранение персональных данных осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.
− Хранение персональных данных Субъектов может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.
− По истечении срока хранения персональные данные могут быть обезличены или уничтожены в порядке, установленном действующим законодательством Российской Федерации.
6.3.3. Передача персональных данных
− Оператор может передавать персональные данные Субъектов третьим лицам без поручения указанным лицам их обработки в следующих случаях:
− для исполнения положений законодательства, которое применяется к Оператору и которое требует от Оператора раскрытия персональных данных в определенном обмене;
− при наличии согласия Субъекта на обработку персональных данных с разрешением на передачу данных третьему лицу;
− при наличии иных правовых оснований в соответствии с законодательством Российской Федерации.
− В частности, при наличии согласия Субъекта Оператор может передавать персональные данные своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Оператор, а также лицам, с которыми у Оператора имеются гражданско-правовые отношения, в том числе правообладателям следующих сервисов:
− «Яндекс.Метрика» – Обществу с ограниченной ответственностью «Яндекс» (ИНН 7736207543);
− «Top Mail.ru» – Обществу с ограниченной ответственностью «ВК» (ИНН 7743001840);
− «ВОСТОК ИННОВАЦИИ» – Обществу с ограниченной ответственностью «ВОСТОК ИННОВАЦИИ» (ИНН 5404029565);
− «Marquiz» – Обществу с ограниченной ответственностью «МАРКВИЗ» (ИНН 7722491826);
− Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
6.3.4. Порядок блокировки и разблокировки персональных данных
− Блокировка персональных данных подразумевает временное прекращение обработки персональных данных.
− Блокировка и разблокировка персональных данных осуществляется с письменного заявления Субъекта.
− Блокировка персональных данных Субъекта может быть временно приостановлена, если это требуется для соблюдения законодательства Российской Федерации.
− Повторное согласие Субъекта на обработку его персональных данных влечет разблокирование его персональных данных.
6.3.5. Порядок уничтожения персональных данных Субъекта
− Уничтожение персональных данных происходит путем удаления информации о Субъекте из баз данных Оператора.
− Уничтожение персональных данных Субъекта осуществляется с письменного заявления Субъекта или в связи с требованием законодательства Российской Федерации.
− Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, определяется Оператором во внутренних документах и локальных актах.
− Операция уничтожения персональных данных необратима.
6.3.6. Реализуемые требования к защите персональных данных
− Под защитой персональных данных понимается комплекс мер, направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Субъектов, а также от иных неправомерных действий.
− Защита персональных данных Субъектов осуществляется за счет Оператора в порядке, установленном законодательством Российской Федерации.
− К обработке персональных данных Субъектов имеют доступ только сотрудники Оператора, допущенные к работе с персональными данными и взявшие на себя обязательства по неразглашению персональных данных.
− Сотрудники, допущенные к работе с персональными данными Субъектов, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами Оператора, регулирующими обработку персональных данных.
− В целях защиты персональных данных Субъектов Оператор принимает все необходимые организационно-распорядительные и технические меры, включая:
− определение места хранения персональных данных;
− определение перечня лиц, осуществляющих обработку персональных данных и имеющих к ним доступ;
− определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
− размещение технических средств обработки персональных данных в пределах охраняемой территории;
− организацию учета машинных носителей персональных данных;
− обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− осуществление обнаружения фактов несанкционированного доступа к персональным данным;
− обеспечение раздельного хранения персональных данных, обработка которых осуществляется в различных целях.
7. Условия обработки персональных данных
7.1. В случае выявления неточностей в персональных данных, Субъект может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора mevich96@gmail.com с пометкой «Актуализация персональных данных».
7.2. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mevich96@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
7.3. Вся информация, которая собирается сторонними сервисами в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их условиями обработки персональных данных. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
7.4. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
7.5. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8. Заключительные положения
8.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты mevich96@gmail.com.
8.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://needlestudio.ru/privacy.
9. Реквизиты Оператора
Наименование: ИП Климова Ксения Сергеевна
ОГРН: 325310000024827
ИНН: 312817885616
Юридический адрес: г. Старый Оскол, ул. Вознесенская, д.4
Адрес электронной почты: mevich96@gmail.com
1.1. Настоящая Политика обработки и защиты персональных данных ИП Климова Ксения Сергеевна (далее — Оператор) (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основанием для разработки настоящей Политики являются Конституция Российской Федерации, ФЗ «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
1.3. Политика действует в отношении всех обрабатываемых Оператором персональных данных.
1.4. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.5. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.6. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
− Гражданский кодекс Российской Федерации;
− иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
− Устав Оператора;
− согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
1.7. Политика вступает в силу с момента ее публикации в сети Интернет по адрес https://needlestudio.ru, действует бессрочно, до вступления в силу Политики в новой редакции.
1.8. Оператор вправе в любое время вносить изменения в Политику.
1.9. Использование Веб-сайта Оператора и продолжение использования Веб-сайта Оператора Субъект публикации Политики в новой редакции признается безусловным принятием Субъектом условий Политики в полном объеме.
1.10. В случае несогласия с условиями Политики Субъект должен незамедлительно прекратить использование Веб-сайта Оператора.
1.11. Оператор настоящим уведомляет об обработке персональных данных, указанных в Приложении № 1 к Политике, в отношении Субъектов, посетивших Веб-сайт Оператора, в обезличенной форме при помощи использования на Веб-сайте метрических программ и систем аналитики, таких как:
− «Яндекс.Метрика». Дополнительную информацию об указанном инструменте аналитики можно получить по адресу: https://yandex.ru/support/metrika/. Использование Оператором метрических программ и систем аналитики не преследует цели идентифицировать конкретного посетителя Веб-сайта Оператора.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому https://needlestudio.ru.
2.4. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Субъекту или иному субъекту персональных данных.
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Оператор индивидуальный предприниматель, осуществляющий обработку персональных данных, а именно ИП Климова Ксения Сергеевна, реквизиты которого приведены в разделе 10 Политики.
2.7. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
2.8. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.9. Субъект персональных данных (Субъект) — физическое лицо, персональные данные которого обрабатываются Оператором на основании согласия на обработку персональных данных или на иных законных основаниях
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- направлять Оператору свои запросы, в том числе запросы относительно использования его персональных данных в письменной форме по юридическому адресу или адресу электронной почты mevich96@gmail.com.
Запрос, направляемый Субъектом, должен содержать:
− фамилию, имя, отчество Субъекта;
− паспортные данные Субъекта;
− сведения о причинах и цели обращения;
− адрес электронной почты Субъекта;
− подпись Субъекта или его представителя.
При необходимости в целях оперативного и полного рассмотрения Оператором запроса Субъекта, Оператор вправе запрашивать у Субъекта дополнительную информацию. Срок рассмотрения и ответа на поступивший запрос составляет не более 10 (десяти) рабочих дней с момента получения запроса.
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.3. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.2. Обработка Оператором персональных данных осуществляется в целях, указанных в Приложении № 1 к Политике. В отношении каждой цели обработки персональных данных в Оператором определены категории и перечень персональных данных, категории Субъектов, способы и срок обработки и хранения персональных данных, порядок уничтожения персональных данных (Приложение № 1 к Политике).
6.3. Срок и способы обработки и хранения персональных данных:
− В отношении обрабатываемых Оператором персональных данных Оператор осуществляет следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
− Распространение и передача персональных данных третьим лицам осуществляется Оператором только в случае получения письменного согласия на совершение указанных действий.
6.3.1. Порядок сбора персональных данных
− Все персональные данные Субъект предоставляет лично и добровольно.
− Согласие на обработку персональных данных для цели сбора статистических данных об использовании Веб-сайта(Приложение № 1 к Политике)предоставляется Субъектом в момент первого использования Веб-сайта при условии разрешения в настройках браузера Субъекта использования Cookies.
− Согласие на обработку персональных данных для целей, указанных в Приложении № 1 к Политике предоставляется Субъектом при начале использования Веб-сайта путем активации соответствующей кнопки при оформлении заявки (то есть совершения конклюдентных действий, свидетельствующих о предоставлении согласия на обработку персональных данных).
− Согласие Субъекта на обработку персональных данных для целей, указанных в Политике, действует до момента:достижения целей их обработки; отзыва согласия Субъектом.
− Предоставляя согласие на обработку персональных данных, Субъект гарантирует, что является полностью дееспособным лицом. Если Субъект не является полностью дееспособным лицом, согласие на обработку его персональных данных выражает законный представитель Субъекта.
− Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых Субъектами, и не осуществляет контроль над дееспособностью Субъектов. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц как своих собственных, несет сам Субъект.
6.3.2. Хранение персональных данных
− Персональные данные Субъектов хранятся преимущественно на электронных носителях и обрабатываются преимущественно с использованием автоматизированных систем.
− Обработка и хранение персональных данных осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.
− Хранение персональных данных Субъектов может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.
− По истечении срока хранения персональные данные могут быть обезличены или уничтожены в порядке, установленном действующим законодательством Российской Федерации.
6.3.3. Передача персональных данных
− Оператор может передавать персональные данные Субъектов третьим лицам без поручения указанным лицам их обработки в следующих случаях:
− для исполнения положений законодательства, которое применяется к Оператору и которое требует от Оператора раскрытия персональных данных в определенном обмене;
− при наличии согласия Субъекта на обработку персональных данных с разрешением на передачу данных третьему лицу;
− при наличии иных правовых оснований в соответствии с законодательством Российской Федерации.
− В частности, при наличии согласия Субъекта Оператор может передавать персональные данные своим аффилированным лицам, в том числе другим компаниям из группы лиц, к которой принадлежит Оператор, а также лицам, с которыми у Оператора имеются гражданско-правовые отношения, в том числе правообладателям следующих сервисов:
− «Яндекс.Метрика» – Обществу с ограниченной ответственностью «Яндекс» (ИНН 7736207543);
− «Top Mail.ru» – Обществу с ограниченной ответственностью «ВК» (ИНН 7743001840);
− «ВОСТОК ИННОВАЦИИ» – Обществу с ограниченной ответственностью «ВОСТОК ИННОВАЦИИ» (ИНН 5404029565);
− «Marquiz» – Обществу с ограниченной ответственностью «МАРКВИЗ» (ИНН 7722491826);
− Оператор не осуществляет трансграничную передачу персональных данных Субъектов.
6.3.4. Порядок блокировки и разблокировки персональных данных
− Блокировка персональных данных подразумевает временное прекращение обработки персональных данных.
− Блокировка и разблокировка персональных данных осуществляется с письменного заявления Субъекта.
− Блокировка персональных данных Субъекта может быть временно приостановлена, если это требуется для соблюдения законодательства Российской Федерации.
− Повторное согласие Субъекта на обработку его персональных данных влечет разблокирование его персональных данных.
6.3.5. Порядок уничтожения персональных данных Субъекта
− Уничтожение персональных данных происходит путем удаления информации о Субъекте из баз данных Оператора.
− Уничтожение персональных данных Субъекта осуществляется с письменного заявления Субъекта или в связи с требованием законодательства Российской Федерации.
− Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, определяется Оператором во внутренних документах и локальных актах.
− Операция уничтожения персональных данных необратима.
6.3.6. Реализуемые требования к защите персональных данных
− Под защитой персональных данных понимается комплекс мер, направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Субъектов, а также от иных неправомерных действий.
− Защита персональных данных Субъектов осуществляется за счет Оператора в порядке, установленном законодательством Российской Федерации.
− К обработке персональных данных Субъектов имеют доступ только сотрудники Оператора, допущенные к работе с персональными данными и взявшие на себя обязательства по неразглашению персональных данных.
− Сотрудники, допущенные к работе с персональными данными Субъектов, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами Оператора, регулирующими обработку персональных данных.
− В целях защиты персональных данных Субъектов Оператор принимает все необходимые организационно-распорядительные и технические меры, включая:
− определение места хранения персональных данных;
− определение перечня лиц, осуществляющих обработку персональных данных и имеющих к ним доступ;
− определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
− размещение технических средств обработки персональных данных в пределах охраняемой территории;
− организацию учета машинных носителей персональных данных;
− обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− осуществление обнаружения фактов несанкционированного доступа к персональным данным;
− обеспечение раздельного хранения персональных данных, обработка которых осуществляется в различных целях.
7. Условия обработки персональных данных
7.1. В случае выявления неточностей в персональных данных, Субъект может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора mevich96@gmail.com с пометкой «Актуализация персональных данных».
7.2. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mevich96@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
7.3. Вся информация, которая собирается сторонними сервисами в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их условиями обработки персональных данных. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
7.4. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
7.5. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8. Заключительные положения
8.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты mevich96@gmail.com.
8.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://needlestudio.ru/privacy.
9. Реквизиты Оператора
Наименование: ИП Климова Ксения Сергеевна
ОГРН: 325310000024827
ИНН: 312817885616
Юридический адрес: г. Старый Оскол, ул. Вознесенская, д.4
Адрес электронной почты: mevich96@gmail.com
