Политика конфиденциальности и обработки персональных данных (далее – Политика) определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых Оператором данных, функции и обязанности Оператора при обработке, права субъектов персональных данных, а также требования к защите персональных данных.
Цель настоящей Политики — установление порядка обработки и обеспечение безопасности персональных данных на сайте (портале) Оператора в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.
1. Общие положения
1.1. Настоящая Политика в области обработки и защиты персональных данных разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в сфере защиты персональных данных.
1.2. Политика определяет порядок обработки и обеспечения безопасности персональных данных самозанятой Витвицкой Еленой Александровной, ИНН 519048330959 (далее — Оператор), осуществляющей информационно-консультационные (психологические) услуги, в том числе посредством сети Интернет на сайтах https://persona-studio.ru (далее Сайт 1) и https://mst.link/vitvickaya_elena (далее Сайт 2), совместно именуемых Сайты.
1.3. Политика распространяется на все персональные данные, обрабатываемые Оператором, в том числе полученные до утверждения настоящей Политики.
1.4. Политика размещается в свободном доступе в сети Интернет на официальном сайте Оператора и действует бессрочно до ее замены новой редакцией.
1.5. Использование сайта, сервисов, форм обратной связи и предоставление персональных данных означает безусловное согласие Пользователя (Субъекта персональных данных) с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан прекратить использование сайта и иных способов взаимодействия с Оператором.
1.6. Настоящая Политика применяется ко всем операциям с персональными данными, осуществляемым как с использованием средств автоматизации, так и без них, и распространяется на все процессы, связанные с их сбором, хранением, передачей и уничтожением.
2. Основные понятия
В настоящей Политике используются следующие понятия:
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной, справедливой и прозрачной основе.
3.2. Персональные данные обрабатываются только в целях, заранее определенных и законных, и не подлежат дальнейшей обработке, несовместимой с этими целями.
3.3. Содержание и объем персональных данных соответствуют заявленным целям обработки и не являются избыточными.
3.4. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иное не предусмотрено законом или договором.
3.5. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, утраты или иного незаконного воздействия.
3.6. При обработке персональных данных Оператор обеспечивает их точность, достаточность и актуальность в отношении целей обработки. При необходимости Оператор принимает меры по удалению или уточнению неполных, или неточных данных.
4. Категории субъектов и состав персональных данных
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
4.2. В состав персональных данных могут входить:
4.3. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (о здоровье, вероисповедании, расовой принадлежности, политических взглядах и др.), за исключением случаев, прямо предусмотренных законом или добровольно сообщённых субъектом персональных данных в рамках оказания консультационных услуг.
4.4. При использовании Сайтов могут автоматически собираться технические данные:
5. Цели обработки персональных данных
Персональные данные обрабатываются Оператором исключительно для достижения законных и обоснованных целей, включая:
6. Правовые основания обработки персональных данных
6.1. Правовыми основаниями обработки являются:
6.2. Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 ФЗ-152).
7. Функции и обязанности Оператора
7.1. Оператор при обработке персональных данных обязан:
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.
8.2. Обработка персональных данных осуществляется как автоматизированным, так и неавтоматизированным способом (вручную).
8.3. Персональные данные не подлежат распространению без отдельного согласия субъекта персональных данных.
8.4. Передача персональных данных третьим лицам допускается только:
8.5. Оператор обеспечивает хранение персональных данных на территории Российской Федерации.
8.6. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры защиты, включая:
8.7. Оператор утверждает и применяет внутренние документы, определяющие порядок обработки и защиты персональных данных, включая порядок доступа к ним, контроль за соблюдением требований законодательства и меры по предотвращению утечек.
8.8. Согласие субъекта персональных данных на обработку его персональных данных может быть получено в письменной форме, в электронной форме через формы на сайте, либо путем совершения конклюдентных действий (например, отправки сообщения или обращения к Оператору).
8.9. Трансграничная передача персональных данных на территорию иностранных государств не осуществляется, за исключением случаев, когда это необходимо для исполнения договора с субъектом данных и при условии обеспечения соответствующего уровня защиты персональных данных.
8.10. В случае привлечения третьих лиц к обработке персональных данных Оператор заключает с ними договор, предусматривающий обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии с требованиями законодательства Российской Федерации.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
9.1.1. Для реализации указанных прав субъект может направить письменный или электронный запрос, содержащий фамилию, имя, отчество, контактные данные и описание сути обращения.
9.2. Субъект персональных данных направляет все запросы по теме обработки, хранения и отзыва персональных данных Оператору на адрес электронной почты: info@persona-studio.ru. Оператор предоставляет ответ в течение 10 рабочих дней с даты получения обращения.
9.3. Субъект персональных данных вправе обжаловать действия или бездействие Оператора, нарушающие его права, в Роскомнадзор (www.rkn.gov.ru) либо в судебном порядке.
10. Сроки хранения и прекращение обработки персональных данных
10.1. Персональные данные хранятся не дольше срока, необходимого для достижения целей обработки, либо в течение срока, установленного законодательством Российской Федерации.
10.2. Уничтожение персональных данных осуществляется:
10.3. Уничтожение данных фиксируется актом, оформляемым Оператором в соответствии с требованиями Роскомнадзора.
10.4. Архивные копии документов, содержащих персональные данные, могут храниться в течение сроков, установленных законодательством Российской Федерации о бухгалтерском учёте и налогах.
11. Конфиденциальность и безопасность данных
11.1. Оператор обеспечивает конфиденциальность всех полученных персональных данных.
11.2. Персональные данные не подлежат разглашению, кроме случаев, когда их предоставление требуется в соответствии с законодательством РФ.
11.3. В случае выявления инцидента, связанного с нарушением безопасности персональных данных, Оператор незамедлительно принимает меры по ограничению последствий, проводит внутреннее расследование и уведомляет Роскомнадзор и субъектов персональных данных в сроки, установленные законодательством Российской Федерации.
12. Использование файлов Cookies и аналогичных технологий
12.1. Оператор использует файлы cookies для повышения удобства пользования сайтом, анализа трафика и оптимизации контента.
12.2. Пользователь может самостоятельно ограничить использование cookies в настройках своего браузера. Отключение cookies может повлиять на корректность работы отдельных функций сайта.
13. Ответственность
13.1. Оператор несет ответственность за соблюдение требований законодательства Российской Федерации в сфере защиты персональных данных.
13.2. В случае нарушения прав субъектов персональных данных Оператор несет ответственность в порядке, установленном действующим законодательством Российской Федерации.
14. Изменение и актуализация Политики
14.1. Оператор вправе изменять настоящую Политику в любое время без предварительного уведомления.
14.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено самой Политикой.
14.3. Оператор рекомендует Пользователям регулярно знакомиться с актуальной редакцией Политики. Использование сайта после внесения изменений означает согласие Пользователя с новой редакцией.
15. Контактные данные Оператора
Самозанятая: Витвицкая Елена Александровна
ИНН: 519048330959
Электронная почта: info@persona-studio.ru
Сайт 1: https://persona-studio.ru
Сайт 2: https://mst.link/vitvickaya_elena
Цель настоящей Политики — установление порядка обработки и обеспечение безопасности персональных данных на сайте (портале) Оператора в целях защиты прав и свобод человека и гражданина при обработке его персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.
1. Общие положения
1.1. Настоящая Политика в области обработки и защиты персональных данных разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в сфере защиты персональных данных.
1.2. Политика определяет порядок обработки и обеспечения безопасности персональных данных самозанятой Витвицкой Еленой Александровной, ИНН 519048330959 (далее — Оператор), осуществляющей информационно-консультационные (психологические) услуги, в том числе посредством сети Интернет на сайтах https://persona-studio.ru (далее Сайт 1) и https://mst.link/vitvickaya_elena (далее Сайт 2), совместно именуемых Сайты.
1.3. Политика распространяется на все персональные данные, обрабатываемые Оператором, в том числе полученные до утверждения настоящей Политики.
1.4. Политика размещается в свободном доступе в сети Интернет на официальном сайте Оператора и действует бессрочно до ее замены новой редакцией.
1.5. Использование сайта, сервисов, форм обратной связи и предоставление персональных данных означает безусловное согласие Пользователя (Субъекта персональных данных) с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан прекратить использование сайта и иных способов взаимодействия с Оператором.
1.6. Настоящая Политика применяется ко всем операциям с персональными данными, осуществляемым как с использованием средств автоматизации, так и без них, и распространяется на все процессы, связанные с их сбором, хранением, передачей и уничтожением.
2. Основные понятия
В настоящей Политике используются следующие понятия:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
- Оператор — самозанятое физическое лицо, самостоятельно определяющее цели и объем обработки персональных данных.
- Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
- Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.
- Третье лицо — лицо, осуществляющее обработку персональных данных по поручению Оператора.
- Предоставление персональных данных — раскрытие персональных данных определенному кругу лиц.
- Распространение персональных данных — раскрытие персональных данных неопределенному кругу лиц.
- Блокирование персональных данных — временное прекращение обработки персональных данных.
- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
- Cookies — небольшие фрагменты данных, сохраняемые на устройстве Пользователя и используемые для анализа активности, и повышения удобства работы с сайтом.
- IP-адрес — уникальный сетевой идентификатор устройства Пользователя в сети Интернет.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной, справедливой и прозрачной основе.
3.2. Персональные данные обрабатываются только в целях, заранее определенных и законных, и не подлежат дальнейшей обработке, несовместимой с этими целями.
3.3. Содержание и объем персональных данных соответствуют заявленным целям обработки и не являются избыточными.
3.4. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иное не предусмотрено законом или договором.
3.5. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, утраты или иного незаконного воздействия.
3.6. При обработке персональных данных Оператор обеспечивает их точность, достаточность и актуальность в отношении целей обработки. При необходимости Оператор принимает меры по удалению или уточнению неполных, или неточных данных.
4. Категории субъектов и состав персональных данных
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- клиентов (в том числе потенциальных);
- лиц, обращающихся за консультацией через сайт или иные средства связи;
- представителей контрагентов (юридических лиц, индивидуальных предпринимателей), с которыми заключаются договоры либо осуществляется взаимодействие).
4.2. В состав персональных данных могут входить:
- фамилия, имя, отчество;
- дата, место и время рождения;
- контактный номер телефона;
- адрес электронной почты;
- сведения, сообщаемые добровольно в процессе оказания психологических консультаций;
- иные данные, предоставленные субъектом персональных данных по собственному усмотрению;
- для представителей контрагентов — фамилия, имя, отчество, должность, контактный номер телефона, адрес электронной почты, реквизиты доверенности или иного документа, подтверждающего полномочия;
4.3. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (о здоровье, вероисповедании, расовой принадлежности, политических взглядах и др.), за исключением случаев, прямо предусмотренных законом или добровольно сообщённых субъектом персональных данных в рамках оказания консультационных услуг.
4.4. При использовании Сайтов могут автоматически собираться технические данные:
- IP-адрес, тип браузера, данные cookies, параметры устройства, время доступа, геолокационные данные, источник перехода на сайт и иная техническая информация.
5. Цели обработки персональных данных
Персональные данные обрабатываются Оператором исключительно для достижения законных и обоснованных целей, включая:
- оказание информационно-консультационных (психологических) услуг;
- обратную связь, обработку запросов и обращений клиентов;
- заключение и исполнение договоров и соглашений;
- ведение учета клиентов, формирование аналитики по качеству услуг;
- направление уведомлений, напоминаний, организационной информации;
- продвижение услуг с согласия субъекта данных;
- выполнение требований законодательства Российской Федерации (включая налоговые и бухгалтерские обязательства);
- для выполнения иных законных обязанностей Оператора, связанных с осуществлением деятельности и реализацией прав субъектов персональных данных.
6. Правовые основания обработки персональных данных
6.1. Правовыми основаниями обработки являются:
- Федеральный закон № 152-ФЗ «О персональных данных»;
- Налоговый кодекс РФ, Гражданский кодекс РФ;
- иные нормативные акты РФ;
- договоры, заключенные между Оператором и субъектом персональных данных;
- согласие субъекта персональных данных.
6.2. Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 ФЗ-152).
7. Функции и обязанности Оператора
7.1. Оператор при обработке персональных данных обязан:
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ о персональных данных;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
- предоставлять субъектам персональных данных информацию, касающуюся обработки их данных;
- прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законом;
- уведомлять субъектов персональных данных о фактах неправомерного обращения с их данными.
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.
8.2. Обработка персональных данных осуществляется как автоматизированным, так и неавтоматизированным способом (вручную).
8.3. Персональные данные не подлежат распространению без отдельного согласия субъекта персональных данных.
8.4. Передача персональных данных третьим лицам допускается только:
- для исполнения договора с субъектом персональных данных;
- для выполнения требований закона;
- с согласия субъекта персональных данных.
8.5. Оператор обеспечивает хранение персональных данных на территории Российской Федерации.
8.6. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры защиты, включая:
- ограничение доступа к персональным данным;
- использование антивирусных средств и шифрования;
- контроль доступа к физическим и электронным носителям данных;
- ведение учета инцидентов безопасности.
8.7. Оператор утверждает и применяет внутренние документы, определяющие порядок обработки и защиты персональных данных, включая порядок доступа к ним, контроль за соблюдением требований законодательства и меры по предотвращению утечек.
8.8. Согласие субъекта персональных данных на обработку его персональных данных может быть получено в письменной форме, в электронной форме через формы на сайте, либо путем совершения конклюдентных действий (например, отправки сообщения или обращения к Оператору).
8.9. Трансграничная передача персональных данных на территорию иностранных государств не осуществляется, за исключением случаев, когда это необходимо для исполнения договора с субъектом данных и при условии обеспечения соответствующего уровня защиты персональных данных.
8.10. В случае привлечения третьих лиц к обработке персональных данных Оператор заключает с ними договор, предусматривающий обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии с требованиями законодательства Российской Федерации.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно;
- отзывать согласие на обработку персональных данных;
- обжаловать действия Оператора в Роскомнадзоре или в судебном порядке;
- получить информацию о правовых последствиях отказа предоставить персональные данные.
9.1.1. Для реализации указанных прав субъект может направить письменный или электронный запрос, содержащий фамилию, имя, отчество, контактные данные и описание сути обращения.
9.2. Субъект персональных данных направляет все запросы по теме обработки, хранения и отзыва персональных данных Оператору на адрес электронной почты: info@persona-studio.ru. Оператор предоставляет ответ в течение 10 рабочих дней с даты получения обращения.
9.3. Субъект персональных данных вправе обжаловать действия или бездействие Оператора, нарушающие его права, в Роскомнадзор (www.rkn.gov.ru) либо в судебном порядке.
10. Сроки хранения и прекращение обработки персональных данных
10.1. Персональные данные хранятся не дольше срока, необходимого для достижения целей обработки, либо в течение срока, установленного законодательством Российской Федерации.
10.2. Уничтожение персональных данных осуществляется:
- по достижении целей обработки;
- по отзыву согласия субъектом данных;
- при выявлении неправомерной обработки;
- по истечении срока хранения.
10.3. Уничтожение данных фиксируется актом, оформляемым Оператором в соответствии с требованиями Роскомнадзора.
10.4. Архивные копии документов, содержащих персональные данные, могут храниться в течение сроков, установленных законодательством Российской Федерации о бухгалтерском учёте и налогах.
11. Конфиденциальность и безопасность данных
11.1. Оператор обеспечивает конфиденциальность всех полученных персональных данных.
11.2. Персональные данные не подлежат разглашению, кроме случаев, когда их предоставление требуется в соответствии с законодательством РФ.
11.3. В случае выявления инцидента, связанного с нарушением безопасности персональных данных, Оператор незамедлительно принимает меры по ограничению последствий, проводит внутреннее расследование и уведомляет Роскомнадзор и субъектов персональных данных в сроки, установленные законодательством Российской Федерации.
12. Использование файлов Cookies и аналогичных технологий
12.1. Оператор использует файлы cookies для повышения удобства пользования сайтом, анализа трафика и оптимизации контента.
12.2. Пользователь может самостоятельно ограничить использование cookies в настройках своего браузера. Отключение cookies может повлиять на корректность работы отдельных функций сайта.
13. Ответственность
13.1. Оператор несет ответственность за соблюдение требований законодательства Российской Федерации в сфере защиты персональных данных.
13.2. В случае нарушения прав субъектов персональных данных Оператор несет ответственность в порядке, установленном действующим законодательством Российской Федерации.
14. Изменение и актуализация Политики
14.1. Оператор вправе изменять настоящую Политику в любое время без предварительного уведомления.
14.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено самой Политикой.
14.3. Оператор рекомендует Пользователям регулярно знакомиться с актуальной редакцией Политики. Использование сайта после внесения изменений означает согласие Пользователя с новой редакцией.
15. Контактные данные Оператора
Самозанятая: Витвицкая Елена Александровна
ИНН: 519048330959
Электронная почта: info@persona-studio.ru
Сайт 1: https://persona-studio.ru
Сайт 2: https://mst.link/vitvickaya_elena