Политика конфиденциальности и обработки персональных данных

1. Общие положения

1. Настоящая политика конфиденциальности и обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Бондусь Надеждой Владимировной (далее – «Оператор») в отношении физического лица либо его законного представителя (далее – «Пользователь», «Субъект персональных данных» или «Посетитель»):

1.1.Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина (Пользователя) при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2.Политика не может содержать положения, ограничивающие права и свободы Пользователя, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.
1.3.Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о Посетителях веб-сайта https://nadezhdabondus.ru/  и его поддоменов.
1.4.Политика обязательна для ознакомления и исполнения всеми лицами, действующими от имени Оператора, допущенными к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.

2. Основные термины и определения

1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://nadezhdabondus.ru/  и его поддоменах;
4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий, и технических средств;
5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
6. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
7. Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://nadezhdabondus.ru/ и его поддоменов;
8. Пользователь – любой посетитель Сайта https://nadezhdabondus.ru/  и его поддоменов;
9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
10. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
11. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
12. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее — Закон).

3. Информация об Операторе

Индивидуальный предприниматель Бондусь Надежда Владимировна
ИНН: 291803321535, ОГРНИП: 320508100426432
Расчетный счет 40802810500003186893
Название банка: АО «ТБанк»
БИК банка 044525974
Корреспондентский счет банка 30101810145250000974
Эл.почта nadezhdabondus@yandex.ru

4. Оператор может обрабатывать следующие персональные данные Пользователя

1. Фамилия, имя, отчество;
2. Адрес электронной почты;
3. Контактный телефон;
4. Аккаунты в программах обмена сообщениями и социальных сетях.

5. Обработка персональных данных Оператором

1. Цель обработки персональных данных Пользователя — предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте, информирование Пользователя посредством отправки электронных писем, размещение отзывов от Пользователей с целью увеличения лояльности клиентов и формирования позитивного отношения к продуктам и услугам Оператора.

1. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты nadezhdabondus@yandex.ru с пометкой «Отказ от рассылки».
2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://nadezhdabondus.ru/ и его под доменах. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора nadezhdabondus@yandex.ru с пометкой «Актуализация персональных данных».
4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора nadezhdabondus@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
5. Оператор не осуществляет обработку биометрических Персональных данных.
6. Принципы и условия Обработки Персональных данных.

5.1. Оператор осуществляет Обработку Персональных данных на законной и справедливой основе.
5.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.
5.3. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
5.4. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
- субъект ПД заблаговременно выразил свое согласие на такое раскрытие;
- передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
- передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
- передача инициирована субъектом Персональных данных;
- передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.

1. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения.

6.1. Оператор, на основании отдельного согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на веб-сайте, в том числе в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях - в официальных группах или аккаунтах.
6.2. Перечень ПД и наличие/отсутствие ограничений или запретов в их отношении:
6.3. Обработка осуществляется в течение срока действия согласия субъекта Персональных данных, разрешенных для распространения.

1. Исполнение обязанностей оператора Оператором.

7.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика конфиденциальности и обработки персональных данных;
- применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики;
- проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;
- подрядчики Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики Оператора по вопросам обработки персональных данных.
7.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:
- организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязательств перед Оператором;
- используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
- реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1. Порядок прекращения Обработки Персональных данных.

8.1. Оператор прекращает обработку персональных данных:
- по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
- в случае прекращения предпринимательской деятельности Оператора.
8.2. Порядок уничтожения персональных данных. Уничтожение ПД производится в случаях:
- неправомерная обработка ПД;
- ПД являются избыточными для заявленной цели;
- отзыв согласия на обработку ПД;
- достижения цели обработки ПД или утраты необходимости в достижении этих целей;
- истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации;
- признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
- признания недостоверности ПД по требованию Регулятора.
8.3. Способы уничтожения ПД:
- уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором;
- уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.
8.4. По завершению уничтожения Персональных данных Оператором составляется Акт об уничтожении Персональных данных.

6. Порядок хранения и обработки персональных данных, правила о трансграничной передаче персональных данных

1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных,  о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.

6. Заключительные положения

1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты nadezhdabondus@yandex.ru.
2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://nadezhdabondus.ru/ и его поддоменах.
4. Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных.