Академия перманентного макияжа Анны Шамовой
Ставрополь

Политика в отношении обработки персональных данных пользователей

  1. Общие положения
    1. Настоящий документ (далее - Политика) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом Индивидуального предпринимателя Пугачева Никиты Александровича (ИП Пугачев Н.А.), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является ИП Пугачев Н.А. (далее – Оператор/ Компания), цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц. Актуальная версия Политики опубликована на сайте Оператора: tatuaj.art (далее также - сайт).
    2. Политика действует бессрочно после утверждения и до ее замены новой версией.
    3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».
    4. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
  2. Назначение и область действия документа
    1. Пользователь, оставляя заявку на сайте tatuaj.art, принимает условия Политики конфиденциальности в области обработки и защиты персональных данных пользователей сайта tatuaj.art (далее по тексту – Политика). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие Оператору на обработку своих персональных данных в соответствии с условиями, изложенными далее по тексту Политики.
    2. Политика в отношении обработки персональных данных (далее по тексту – ПДн) определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека, гарантированных Конституцией РФ и иными нормативно-правовыми актами Российской Федерации.
    3. Политика предназначена для информирования пользователей о порядке обработки ПДн, неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнеров Компании и других заинтересованных сторон.
    4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
    5. В рамках реализации настоящей Политики Компанией могут быть дополнительно разработаны иные внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты ПДн.
  3. Состав персональных данных пользователей
    1. К субъектам персональных данных, чьи данные обрабатываются Оператором, относятся физические лица, являющиеся контрагентами (возможными контрагентами) Оператора, пользователи сайта, которыми являются любые лица, осуществляющие доступ к сайту и/или использующие сайт и информацию, размещенную на сайте.
      Указанные субъекты дают согласие на обработку следующих персональных данных:
      1) Персональные данные, не являющиеся специальными или биометрическими:
      • имя, отчество, фамилия;
      • номера контактных телефонов;
      • адреса электронной почты;
      • адрес сайта и социальных сетей.
      2) Пользовательские данные:
      • сведения о местоположении;
      • тип и версия операционной системы;
      • тип и версия Браузера;
      • тип устройства и разрешение его экрана;
      • источник, откуда пришёл на сайт пользователь, с какого сайта или по какой рекламе;
      • язык операционной системы и Браузера;
      • какие страницы открывает пользователь и на какие кнопки нажимает;
      • ip-адрес пользователя.
      Персональные данные, включая вышеперечисленные, но не ограничиваясь ими, не являются общедоступными.
    2. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    3. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  4. Цели и нормативные основания обработки персональных данных пользователей
    1. Целями обработки ПДн являются:
      • обработка входящих запросов физических лиц с целью оказания консультирования;
      • возможного изучения и анализа своих запросов и документов, прилагаемых к запросу;
      • возможного изучения иных электронных документов (их скан-копии или фото);
      • возможного предоставления Компанией Пользователю ответов на вопросы в устной/ письменной/ электронной форме;
      • аналитика действий физического лица на сайте и функционирования сайта;
      • проведение рекламных и новостных рассылок Компании об оказываемых услугах.
    2. Нормативным основанием для обработки ПДн являются:
      • ст. 24 Конституции Российской Федерации;
      • Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
      • Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
      • Постановление Правительства Российской Федерации от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
      • Постановление Правительства Российской Федерации от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      • иные федеральные законы и подзаконные акты, определяющие случаи и особенности обработки ПДн;
      • настоящая Политика.
    3. При обработке ПДн Компания придерживается требований действующего законодательства Российской Федерации в области защиты ПДн, а также следующих принципов:
      • Компания осуществляет обработку ПДн только на законной и справедливой основе;
      • Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленных Компанией целей обработки. Компания не обрабатывает персональные данные, являющиеся избыточными или несовместимыми по отношению к выполнению им договорных обязательств.
      • обработка ПДн в Компании ограничивается достижением конкретных, заранее определенных и законных целей. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.
  5. Порядок защиты персональных данных. Передача персональных данных
    1. Защита ПДн пользователей сайта от неправомерного их использования или утраты обеспечивается Компанией за свой счет в порядке, установленном действующим законодательством Российской Федерации в области защиты ПДн, независимо от наличия соответствующих требований со стороны пользователей.
    2. Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
    3. Компания вправе привлекать к дисциплинарной ответственности работников, виновных в нарушении норм, регулирующих получение, обработку и защиту ПДн пользователей сайта.
    4. Компания исключает доступ к ПДн пользователей сайта своих работников, не включенных в перечень лиц, допущенных к обработке ПДн.
    5. В ходе обработки ПДн Компанией с ними будут совершаться следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
    6. Компания вправе поручить обработку ПДн (с согласия гражданина, если иное не установлено законом) третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом №152-ФЗ «О персональных данных».
    7. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных пользователей.
    8. Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных. Компания вправе, а иногда обязана, передавать находящиеся в её распоряжении ПДн пользователей третьим лицам в следующих случаях:
      • при наличии письменного согласия субъекта ПДн на передачу его ПДн третьему лицу (если иное не установлено законом), включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом ПДн;
      • в случае, если передача ПДн третьему лицу необходима для выполнения обязательств Компании перед пользователем;
      • в случае, если обязанность по передаче ПДн третьему лицу возложена на Компанию действующим законодательством Российской Федерации.
  6. Отзыв согласия пользователя на обработку персональных данных. Хранение и уничтожение персональных данных
    1. Персональные данные обрабатываются до отписки физического лица-пользователя от рекламных и новостных рассылок Компании.
    2. Также обработка ПДН может быть прекращена по запросу пользователя. Согласие на обработку ПДн может быть отозвано пользователем или его уполномоченным представителем путём направления в адрес Компании письменного заявления, либо путём направления письма на электронный адрес Компании info@tatuaj.art.
    3. В случае отзыва пользователем или его уполномоченным представителем согласия на обработку ПДн, Компания вправе продолжить обработку ПДн при наличии оснований, установленных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных».
    4. Хранение ПДн, зафиксированных на бумажных носителях, осуществляется Компанией согласно Федеральному закону №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации», иным нормативно-правовым актам в области архивного дела и архивного хранения и внутренним распорядительным актам Компании.
    5. Уничтожение ПДн производится Компанией в случаях и порядке, предусмотренных действующим законодательством Российской Федерации.
    При уничтожении ПДн как на бумажных, так и на электронных носителях Компания обеспечивает невозможность их последующего восстановления.
  7. Заключительные положения
    1. Настоящая Политика действует всё время до момента её отмены (изменения, дополнения), а для физических лиц-пользователей - до момента прекращения обработки их персональных данных в соответствии с разделом 7 настоящей Политики.
    2. Настоящая Политика является общедоступным документом.
    3. Пересмотр положений настоящей Политики может проводится в следующих случаях:
      • изменение законодательства Российской Федерации и подзаконных нормативно-правовых актов, регламентирующих обработку и защиту ПДн;
      • изменение целей обработки ПДн, структуры информационных и (или) телекоммуникационных систем (или введение новых);
      • при применении новых технологий обработки ПДн, в том числе передачи и хранения;
      • при появлении необходимости в изменении процесса обработки ПДн, связанной с непосредственной деятельностью Компании;
      • по результатам контроля выполнения требований по обработке и защите ПДн; по решению руководства Компании;
      • в иных случаях.
      После пересмотра положений настоящей Политики её актуализированная версия публикуется на сайте Компании tatuaj.art.
    4. Лица, виновные в нарушении требований действующего законодательства Российской Федерации в области обработки и защиты ПДн, а также положений настоящей Политики, несут ответственность в соответствии с действующим законодательством Российской Федерации.
    5. Настоящий документ не возлагает на Компанию обязанности предоставления ответов на запросы и вопросы Пользователя. Компания не принимает на себя обязательство по предоставлению Пользователю ответов на запросы, изучению его документов и совершению иных действий, связанных с любым запросом Пользователя.
    6. Компания вправе не предоставлять каких-либо ответов на запросы без заключения договора на оказание услуг или поставки.
    7. Используя формы обратной связи, Пользователь подтверждает, что он ознакомлен с условиями Политики Компании в отношении обработки персональных данных.
    8. Компания вправе использовать подготовленные ею ответы на запросы, иные документы, исключив (удалив) любые идентифицирующие данные, в том числе персональные данные и иные конфиденциальные сведения Пользователя, на сайте. Пользователь вправе разрешить использование предоставленных им сведений и данных, которое должно быть отражено в договоре на оказание услуг или поставки, заключенном между Пользователем и Компанией.