Политика в области обработки и защиты персональных данных

Этот документ Индивидуального предпринимателя Гавриловой Янины Сергеевны (ИНН: 100604123801, ОГРНИП: 324470400019881) (далее – Оператор) определяет порядок обработки персональных данных, которые Оператор получает/может получить от Пользователей Сайта.

Если в тексте документа использованы местоимения «мы», «нас», то речь идет об Операторе. Если в тексте документа использованы местоимения «вы», «вас», то речь идет о Пользователях.

Пожалуйста, прочитайте внимательно Политику, и, если вы не согласны с каким-нибудь условием или полностью не согласны с Политикой, не используйте Сайт и не заполняйте формы сбора персональных данных на Сайте.

Термины

Сайт - совокупность электронных веб-страниц Оператора, объединенных под одним доменным именем и связанные между собой ссылкой, расположенные по адресу: https://gavrilova-podolog.ru, https://b1115663.yclients.com/company/1029540 (включая поддомены).

Пользователь - дееспособное физическое лицо, осуществляющее использование Сайта и являющееся субъектом персональных данных.

Оператор - Индивидуальный предприниматель Гаврилова Янина Сергеевна (ИНН: 100604123801, ОГРНИП: 324470400019881), самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также:

  1. определяющее цели обработки персональных данных,
  2. состав персональных данных, подлежащих обработке,
  3. действия (операции), совершаемые с персональными данными.

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.

Обработка Персональных данных (Обработка) - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемые с использованием средств автоматизации или без их использования, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Мы разработали Политику, чтобы:

  1. защищать ваши права и свободы при обработке ваших Персональных данных;
  2. четко и неукоснительно соблюдать требования законодательства РФ в области персональных данных, в том числе требования Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Правовые основания обработки Персональных данных

Мы обрабатываем ваши Персональные данные на основании:

  1. Нормативных правовых актов, во исполнение которых осуществляется обработка персональных данных, в том числе:
    1. Конституция Российской Федерации;
    2. Гражданский Кодекс Российской Федерации;
    3. Налоговый кодекс Российской Федерации;
    4. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    5. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
  2. Правовым основанием обработки персональных данных также являются:
    1. Согласие на обработку Персональных данных, расположенное на Сайте;
    2. Согласие на рекламно-информационные сообщения, расположенное на Сайте;
    3. Согласие на обработку персональных данных, разрешенных для распространения.

Какие Персональные данные мы обрабатываем и для чего

Перечень персональных данных, которые обрабатывает Оператор:

Цели обработки - заключение договора, в том числе:

  1. заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  2. ведение бухгалтерского учета.

Категория и перечень данных - общая:

фамилия, имя, отчество, месяц рождения, год рождения, дата рождения, адрес регистрации; номер телефона, аккаунты в социальных сетях, адрес электронной почты; номер расчетного счета, реквизиты банковской карты; ИНН, данные документа, удостоверяющего личность как на территории Российской Федерации, так и за пределами Российской Федерации.

Категории субъектов:

Клиенты, контрагенты, представители контрагентов.

Способы и сроки обработки:

Срок: в течение 3 лет или до отзыва согласия на обработку, в зависимости от того, что произойдет раньше.

Способы: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

Порядок уничтожения:

Осуществляется ответственным лицом с составлением акта.

Методы:

  1. для электронных данных — перезаписи (путём замены всех единиц на нули);
  2. для данных на бумажных носителях — шредирование, сожжение или иные способы, исключающие восстановление информации.

Цели обработки - исполнение договора, в том числе:

  1. предварительное взаимодействие с Пользователем по заявке на оказание услуг, предоставление необходимой информации для принятия решения об оказании услуг;
  2. уведомление Пользователя об изменениях, дополнениях к условиям оказания услуг;
  3. поддержание связи (ответы на обращения и запросы, информирование о работе Сайта и т.д.).

Категория и перечень данных - общая:

фамилия, имя, отчество; номер телефона

Категории субъектов:

Клиенты, контрагенты, представители контрагентов, посетители Сайта.

Способы и сроки обработки:

Срок: в течение 3 лет или до отзыва согласия на обработку, в зависимости от того, что произойдет раньше.

Способы: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

Порядок уничтожения:

Осуществляется ответственным лицом с составлением акта.

Методы:

  1. для электронных данных — перезаписи (путём замены всех единиц на нули);
  2. для данных на бумажных носителях — шредирование, сожжение или иные способы, исключающие восстановление информации.

Цели обработки - публикация информации о сотрудниках:

Категория и перечень данных - общая:

имя, фото, должность

Категории субъектов:

Работники Оператора

Способы и сроки обработки:

Срок: в течение всего срока функционирования сайта или до отзыва согласия на обработку, в зависимости от того, что произойдет раньше

Способы: cбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, блокирование, удаление, уничтожение персональных данных

Порядок уничтожения:

Осуществляется лицом, ответственным за обработку персональных данных, осуществляет их уничтожение методом перезаписи (путем замены всех единиц информации на нули) с обязательным составлением акта.

Цели обработки - подписка на рассылку, информирование, в том числе:

  1. направление уведомлений о создании, изменении или отмене записи, запросов на подтверждение визита;
  2. направление рекламных материалов о проводимых акциях и специальных предложениях;

Категория и перечень данных - общая:

фамилия, имя, отчество; номер телефона

Категории субъектов:

Посетители Сайта.

Способы и сроки обработки:

Срок: до отписки от рассылки.

Способы: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

Порядок уничтожения:

Лицо, ответственное за обработку персональных данных, осуществляет их уничтожение методом перезаписи (путем замены всех единиц информации на нули) с обязательным составлением акта

Цели обработки - обеспечение работоспособности Сайта:

Категория и перечень данных - общая:

  1. данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет;
  2. сведения о поведении Пользователя на Сайте: дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках;
  3. информация, автоматически получаемая при доступе к Сайту с использованием файлов cookies (файлы cookies – фрагменты текста, которые автоматически сохраняются в память Интернет-браузера Пользователя. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее).

Категории субъектов:

Посетители Сайта

Способы и сроки обработки:

Срок: в течение 3 лет или до отзыва согласия на обработку, в зависимости от того, что произойдет раньше.

Способы: cбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

Порядок уничтожения:

Лицо, ответственное за обработку персональных данных, осуществляет их уничтожение методом перезаписи (путем замены всех единиц информации на нули) с обязательным составлением акта.

Оператор обрабатывает данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

Пользователь вправе изменить настройки своего Интернет-браузера и отказаться от сохранения файлов cookies и использования технологии JavaScript.

С целью обеспечения работоспособности Сайта для ведения статистики и анализа работы Сайта Оператор обрабатывает указанные Персональные данные с использованием метрического сервиса Яндекс.Метрика.

Сервисы Яндекс.Метрика, доступны по адресу http://api.yandex.com/metrika, принадлежит: ООО «Яндекс», зарегистрированному по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс).

Информация, хранящаяся в таких файлах cookie передается и сохраняется на серверах Яндекс. Пользователь дает согласие Оператору на обработку и передачу данных Яндексу

Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить надстройку по ссылке: https://yandex.ru/support/metrica/general/opt-out.html

При блокировке Яндекс.Метрики, некоторые функции Сайта могут стать недоступны

Как мы обрабатываем Персональные данные

Обработка персональных данных (ПДн) включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение

Пользователь соглашается с Политикой при направлении своих Персональных данных Оператору, в том числе в момент отправки заявки, посредством заполнения формы на Сайте

Сбор ПДн

Мы собираем ПДн:

  1. через формы Сайта, которые вы заполняете;
  2. с помощью средств коммуникации, по электронной почте и др;
  3. автоматически с помощью технологий, веб-протоколов, файлов «cookie», веб-отметок, которые запускаются при вводе Пользователем своих данных.

Хранение ПДн

Мы храним ПДн:

  1. исключительно должным образом на защищенных электронных носителях;
  2. с использованием баз данных, находящихся на территории РФ;
  3. на Сайте с применением автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ;
  4. для всех целей с момента дачи согласия и до момента отзыва согласия или до тех пор, пока этого требуют цели Обработки.

Доступ к ПДн

Оператор предоставляет Персональные данные только своим уполномоченным работникам, которым они нужны для исполнения целей обработки.

Мы не распространяем и не предоставим ваши ПДн третьим лицам без вашего письменного согласия, за исключением следующих случаев.

  1. при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сайта, приложения и базы данных;
  2. в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством РФ;
  3. по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Порядок обработки ваших Персональных данных третьими лицами, сервисы которых могут быть доступны посредством Сайта, определяются такими лицами самостоятельно.

Актуализация, блокирование и уничтожение ПДн

Мы актуализируем Персональные данные, если подтверждается факт их неточности.

Мы уничтожаем Персональные данные в следующих случаях:

  1. наличие угрозы безопасности Сайта;
  2. истечение срока хранения Персональных данных;
  3. при достижении целей обработки Персональных данных;
  4. при выявлении факта неправомерной обработки Персональных данных.
  5. отзыв согласия на Обработку

Мы блокируем ваши Персональные данные в случае отсутствия возможности их уничтожения в течение предусмотренных Политикой сроков и обеспечиваем их уничтожение в течение 6 месяцев

Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и администраторами информационных систем. Факт уничтожения подтверждается актом об уничтожении и выгрузкой из журнала регистрации событий (логов уничтожения).

Акт об уничтожении должен содержать:

  1. ФИО или иной ID субъекта в системе;
  2. Наименование информационной системы / материального носителя;
  3. Дату, способ и причину уничтожения;
  4. Перечень уничтоженных Персональных данных;
  5. Подписи ответственных лиц.

Персональные данные, зафиксированные на бумажных носителях, подлежат уничтожению после достижения целей их обработки, в случае утраты необходимости в достижении этих целей или в случае отзыва Согласия

Уничтожение происходит шредированием, сожжением, или иным способом, исключающим возможность восстановления данных

Факт уничтожения подтверждается актом об уничтожении

Как мы обеспечиваем безопасность персональных данных?

Мы защищаем персональные данные, которые у нас хранятся, от разглашения, полной или частичной утраты, а также несанкционированного доступа со стороны третьих лиц

Для этого мы используем все необходимые правовые, организационные и технические меры по обеспечению безопасности и конфиденциальности, в частности, предусмотренные частью ст. 18.1 и ч. 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и постоянно обновляем их с учетом последних технических разработок

Если происходит утечка персональных данных, то мы:

  1. в течение 24 часов уведомляем об этом Роскомнадзор;
  2. в течение 72 часов проводим собственное расследование и уведомляем Роскомнадзор о его результатах.

Права и гарантии Пользователя

В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ от «О персональных данных», вы имеете право:

  1. на доступ к персональным данным;
  2. на уточнение персональных данных;
  3. на блокирование и удаление персональных данных;
  4. на обжалование наших действий или нашего бездействия;
  5. на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
  6. на отзыв согласия на обработку персональных данных.

Пользователь гарантирует:

  1. что предоставленные Персональные данные достоверны, актуальны и не нарушают законодательство РФ;
  2. если предоставленные Персональные данные относятся к третьему лицу, то Пользователь получил согласие третьего лица на передачу Персональных данных Оператора для Обработки.

Наши обязанности

  1. предоставлять по запросу Пользователя информацию об Обработке или обоснованный отказ;
  2. принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ;
  3. по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
  4. обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;
  5. в срок, не превышающий 30 дней с даты поступления от Пользователя отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки; Исключение – когда Обработка может быть продолжена в соответствии с законодательством РФ.

Трансграничная передача

Мы не передаем ваши персональные данные на территорию иностранного государства.

Передача данных третьим лицам

В целях заключения и исполнения договоров внутри страны мы передаем ваши персональные данные третьим лицам

  1. ООО «Яндекс» (Россия), 119021, г. Москва, ул. Льва Толстого, д. 16 - с целью сбора веб-аналитики;
  2. ООО «УАЙКЛАЕНТС», 127055, город Москва, ул. Образцова, д. 4 стр. 1, эт/пом 1-5/1-5 - с целью обеспечения функционала онлайн-записи на услуги, включая подтверждение и управление записями Пользователей;
  3. ООО «Ботсарми», 127299, г. Москва, вн.тер.г. муниципальный округ Войковский, ул. Космонавта Волкова, д. 6а , помещ. 25/1 - с целью направления уведомлений и рекламных рассылок.

Обращения Пользователя

Вы или ваш представитель вправе направить нам свои обращения / запросы, в том числе относительно Обработки, отозвать согласие на Обработку в форме электронного документа по адресу электронной почты: gavrilova.podolog@yandex.ru.

Запрос должен содержать:

  1. сведения о документе, удостоверяющем личность Пользователя;
  2. сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер телефона, адрес электронной почты);
  3. данные представителя и подтверждение его полномочий (при обращении представителя);
  4. подпись Пользователя (представителя).

Оператор рассмотрит и направит ответ на запрос в течение 10 рабочих дней с момента поступления обращения

Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя

Информация об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения

В отношении персональных данных, опубликованных на сайте Оператора, действуют следующие правила и ограничения:

  1. обработка персональных данных неограниченным кругом лиц не запрещена;
  2. передача персональных данных неограниченному кругу лиц не запрещена;
  3. полученные Оператором персональные данные могут передаваться с использованием информационно-телекоммуникационных сетей.

Заключительные положения

Действие Политики распространяется исключительно на Сайт и не применяется к другим Интернет-ресурсам

Мы не несем ответственности за действия третьих лиц, получивших доступ к вашим Персональным данным по вашей вине

Мы не проверяем

  1. дееспособность Пользователя;
  2. достоверность предоставленных Пользователем Персональных данных.

Мы вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации

Если вы продолжите использовать Сайт после вступления в силу новой редакции Политики, это будет означать, что вы согласились с условиями новой редакции. Однако Оператор уведомляет вас о том, если такая новая редакция будет действовать заблаговременно

Реквизиты оператора

Индивидуальный предприниматель

Гаврилова Янина Сергеевна

ИНН: 100604123801

ОГРНИП: 324470400019881

E-mail: gavrilova.podolog@yandex.ru

Тел: 89219974557