Политика конфиденциальности Приложение № 1 к Публичной оферте (Договору) между Заказчиком информационно-консультационных услуг и Индивидуальным предпринимателем Прохоровой Натальей Александровной
Политика конфиденциальности применяется и размещается на веб-сайте:
https://archepassport.comПолитика конфиденциальности - обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей сайта с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ‑152. Настоящая политика размещена на официальных веб-сайтах Исполнителя, указанных выше в открытом доступе и предназначена для всех пользователей сайта. Пользуясь сайтом, пользователь, заказчик подтверждает, что ознакомился с настоящей политикой и полностью согласен со всеми ее условиями. Помимо терминов, изложенных в договоре, в настоящем документы используются следующие
Термины и определенияОператор персональных данных – (исполнитель) Индивидуальный предприниматель Индивидуальный предприниматель Прохорова Наталья Александровна, ОГРНИП 3 2 2 3 3 0 0 0 0 0 0 4 5 1 3, ИНН: 330404968700
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ1.1.Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
− законности и справедливости;
− ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
− недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
− недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
− обработка только тех персональных данных, которые отвечают целям их обработки;
− соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
− недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
− обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
− уничтожение либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:2.1. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, представленным соответствующим лицом.
2.3. Направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных.
2.4. Продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (при условии предварительного согласия субъекта персональных данных).
3.СОБИРАЕМЫЕ ДАННЫЕ3.1. В целях оказания услуг Пользователю, Заказчику, а также в иных целях, указанных в Политике, Исполнитель может запрашивать следующие данные о Пользователе, Заказчике: фамилию, имя, отчество, электронный адрес, номер телефона, номер мобильного телефона. Исполнитель также регистрирует данные о покупке совершенной Пользователем, Заказчиком. Пользователь, используя сайт, дает свое согласие на обработку указанных данных. Пользователь вправе в любое время отозвать данное согласие, направив письменно уведомление об отзыве по адресу электронной почты: anifer.life@gmail.com.
3.2. В случае отзыва согласия на обработку персональных данных Исполнитель прекращает обработку и уничтожает персональные данные в течение пяти рабочих дней с момента получения отзыва. При этом после удаления персональных данных пользователя, заказчика Исполнитель не оказывает ему более услуги и не направляет рассылку, а также не возмещает стоимость оплаченных и не полученных в связи с этим информационно-консультационных услуг.
4. ОБЕСПЕЧЕНИЕ ИСПОЛНИТЕЛЕМ ПРАВ СУБЪЕКТАПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
4.2. Исполнитель обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.3. Исполнитель обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, по запросу.
4.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
4.5. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
4.6. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.
4.7. Исполнитель гарантирует безопасность и конфиденциальность используемых персональных данных.
4.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
5. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1.Исполнитель устанавливает следующий порядок получения персональных данных при регистрации и заказе услуг на сайте Исполнителя, субъект персональных данных указывает: Ф.И.О., телефон, эл.почту, дату рождения, мессенджеры и другую информацию, необходимую для идентификации.
5.2. При обращении за получением услуг Исполнителя Заказчик указывает установленные соответствующими формами данные.
5.3. Исполнитель не получает и не обрабатывает персональные данные Заказчика, клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
5.4.В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Исполнитель вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
5.5. В случае принятия клиентом оферты, размещённой на сайте Исполнителя, либо заключения другого договора с Исполнителем, обработка персональных данных Заказчика осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
5.6. Также Исполнитель вправе обрабатывать персональные данные клиентов, обратившихся к Исполнителю физических лиц только с их согласия на использование персональных данных.
5.7. Согласие Заказчика на обработку персональных данных не требуется в следующих случаях:
5.7.1. Персональные данные являются общедоступными.
5.7.2. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Исполнителя.
5.7.3. По требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
5.7.4. Обработка персональных данных в целях исполнения договора, заключенного с Исполнителем.
5.7.5. Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.
5.7.6. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Заказчика, если получение его согласия невозможно.
5.8. Исполнитель обеспечивает безопасное хранение персональных данных, в том числе:
5.8.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Исполнителя.
5.8.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Персональные данные передаются Исполнителем с соблюдением следующих требований:
6.1.1. запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
6.1.2. не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
6.1.3. предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
6.1.4. разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
6.1.5. не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
6.1.6. передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ7.1. Право доступа к персональным данным имеют:
руководитель Исполнителя;
работающие с определенным клиентом работники Исполнителя;
работники бухгалтерии;
работники, осуществляющие техническое обеспечение деятельности Исполнителя.
7.2. Заказчики в целях обеспечения защиты персональных данных имеют следующие права:
7.2.1. на полную информацию об их персональных данных и обработке этих данных;
7.2.2. на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
7.2.3. на определение своих представителей для защиты своих персональных данных;
7.2.4. на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.
8. ИЗМЕНЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ8.1. Исполнитель вправе вносить изменения в Политику по своему усмотрению и без предварительного уведомления Пользователя сайта. Поэтому Пользователю (Заказчику услуг) Сайта рекомендуется при следующем посещении сайта заново перечитать условия и обратить внимание на возможные изменения или поправки. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ9.1. Ни при каких обстоятельствах Исполнитель не несет ответственность перед пользователем или перед любыми третьими лицами за любой косвенный, случайный, неумышленный ущерб, включая упущенную выгоду или потерянные данные, вред чести, достоинству или деловой репутации, вызванный в связи с использованием сайта, содержимого сайта или иных материалов, к которым Пользователь, Заказчик получили доступ с помощью сайта, даже если Исполнитель предупреждал или указывал на возможность такого вреда.
9.2.Исполнитель не несет ответственности за потерю данных вследствие действий третьих лиц, в том числе хостинг-провайдера Исполнителя, ошибок программного обеспечения, ненадежности каналов связи, а также незаконных действий хакеров и прочих злоумышленников. В случае обнаружения утери пользовательских данных Исполнитель обязуется уведомить пользователей в течение 24 часов с момента установления факта утери, а также приложить все возможные усилия для уменьшения негативных последствий для Пользователей и идентификации ответственных.
9.3. Недействительность отдельных норм настоящей Политики конфиденциальности, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ10.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Политика конфиденциальности опубликована «30» октября 2022 года
