г. Сочи 22.08.2024
Политика конфиденциальности и обработки персональных данных
1. Общие положения
Настоящий документ определяет политику Индивидуального предпринимателя Сараевой Лилии Масгутовны (ИНН 023402641316), далее — Оператор) в отношении обработки и конфиденциальности персональных данных и информации. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.Политика регулирует отношения между Оператором и любым физическим лицом (клиентом, представителем клиента и иных лиц, указанных в параграфе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Оператору.
Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или иные уполномоченные лица, действующие от имени Оператора, могут получить о Пользователе во время использования им любого из Продуктов Оператора.
Политика обязательна для ознакомления и исполнения всеми лицами, действующими от имени Оператора, допущенными к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных. При обработке персональных данных мы придерживаемся принципов, изложенных в ст. 5 Федерального закона от 27.07.2006 г Nº152-ФЗ «О персональных данных» (далее - 152-Ф3).
Предоставляя свои данные Оператору в социальных сетях, мессенджерах Пользователь подтверждает, что ознакомлен и согласен с условиями настоящей политики.
2. Основные термины
Персональные данные (ПД) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);Оператор персональных данных (оператор) — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а именно ИП Сараева Л.М. (ИНН 023402641316);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ls-media.ru/
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Обработчики — это лица, которым Оператор дал поручение на обработку Персональных данных.
В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. N°152-ФЗ «О персональных данных» (далее — Закон).
Файлы cookie — данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе ІР-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту.
3. Обработка Персональных данных Оператором
3.1 Цели, правовые основания и сроки Обработки Персональных данных Оператор, осуществляет обработку Персональных данных в следующих целях:*При указании категории субъекта «Контрагент» понимаются клиенты, партнеры, за исключением случаев, когда приведено уточнение.
3.1.1 Оператор не осуществляет обработку биометрических Персональных данных.
Оператор не вправе требовать от Пользователя иные категории (в том числе биометрические, специальные и иные) персональных данных, за исключением случаев, когда такие данные необходимы для исполнения обязательств Оператора по законодательству РФ или для исполнения договора.
3.1.2. Оператор не вправе обрабатывать персональные данные несовершеннолетних лиц, за исключением случаев, предусмотренных законодательством РФ.
3.1.3. Сроки обработки персональных данных определены с учетом:
(1) установленных целей обработки персональных данных;
(2) сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
(3) сроков, определенных нормативно - правовыми актами Российской Федерации.
3.2. Принципы и условия Обработки Персональных данных Оператором.
3.2.1. Оператор осуществляет Обработку Персональных данных на законной и справедливой основе.
3.2.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.
3.2.3. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
3.2.4. Оператор не поручает Обработку Персональных данных третьим лицам.
3.2.5. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
(1) Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
(2) Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
(3) Передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
(4) Передача инициирована субъектом Персональных данных.
(5) Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения.
Оператор не вправе требовать от Пользователя иные категории (в том числе биометрические, специальные и иные) персональных данных, за исключением случаев, когда такие данные необходимы для исполнения обязательств Оператора по законодательству РФ или для исполнения договора.
3.1.2. Оператор не вправе обрабатывать персональные данные несовершеннолетних лиц, за исключением случаев, предусмотренных законодательством РФ.
3.1.3. Сроки обработки персональных данных определены с учетом:
(1) установленных целей обработки персональных данных;
(2) сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
(3) сроков, определенных нормативно - правовыми актами Российской Федерации.
3.2. Принципы и условия Обработки Персональных данных Оператором.
3.2.1. Оператор осуществляет Обработку Персональных данных на законной и справедливой основе.
3.2.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.
3.2.3. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
3.2.4. Оператор не поручает Обработку Персональных данных третьим лицам.
3.2.5. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
(1) Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
(2) Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
(3) Передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
(4) Передача инициирована субъектом Персональных данных.
(5) Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения.
3.3.4. Обработка осуществляется в течение срока действия согласия субъекта Персональных данных, разрешенных для распространения.
3.4. Права субъектов Персональных данных.
3.4.1. Субъект Персональных данных обладает следующими правами:
3.4. Права субъектов Персональных данных.
3.4.1. Субъект Персональных данных обладает следующими правами:
3.4.2 Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1 Политики Оператора может потребоваться личность субъекта персональных данных, потребовав такого подтверждения в любой не противоречащей закону форме.
3.5. Исполнение обязанностей оператора Оператором.
3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» N°152-Ф3 от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
(1) назначено лицо, ответственное за организацию обработки персональных данных;
(2) изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика конфиденциальности и обработки персональных данных; другие локальные акты по вопросам и обеспечения безопасности персональных данных;
(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных;
(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Оператора;
(5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;
(6) подрядчики Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Оператора по вопросам обработки персональных данных.
3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:
(1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
(2) Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязательств перед Оператором;
(3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
(4) Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. Nº 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.6. Порядок прекращения Обработки Персональных данных.
3.6.1. Оператор прекращает обработку персональных данных:
(1) по истечении установленных сроков;
(2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
(3) по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;
(4) в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
(5) в случае прекращения предпринимательской деятельности Оператора.
3.6.2. Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях:
(1) неправомерная обработка ПД;
(2) ПД являются избыточными для заявленной цели;
(3) отзыв согласия на обработку ПД;
(4) достижения цели обработки ПД или утраты необходимости в достижении этих целей;
(5) истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации
(6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
(7) признания недостоверности ПД по требованию Регулятора.
3.6.3. Способы уничтожения:
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором.
Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.
3.6.4. По завершению уничтожения Персональных данных Оператором составляется Акт об уничтожении
Персональных данных.
4.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
4.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
4.4 Оператором могут создаваться и храниться следующие документы и сведения, в том числе в электронном виде, содержащие данные о Пользователях:
Срок хранения cookies зависит от конкретного типа и требований действующего законодательства, но не может превышать срок, необходимый для обработки персональных данных в соответствии с Политикой обработки персональных данных и согласием на разглашение общедоступных персональных данных.
6.2. Сторона, получившая претензию обязана дать на нее письменный ответ в течение 10 (дести) календарных дней с даты ее получения.
6.3. В случае неурегулирования спора, он передается на разрешение в суд по месту нахождения Ответчика
6.4. К отношениям, возникшим между Пользователем и Оператором, в том числе в рамках настоящей политики применяются положения законодательства Российской Федерации.
LS-media.work@yandex.ru
7.2. В данном документе будут отражены любые изменения политики в отношении обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
7.3. Актуальная версия Политики в свободном доступе расположена на сайте https://ls-media.ru/, а также в
облачном хранилище: https://ls-media.ru/policy
7.4. Отправка персональных данных Пользователем Оператору любым способом (через сайт, мессенджеры, социальные сети и др.) подтверждает, что Пользователь изучил данную политику и согласен со всеми её положениями, а также дает согласие Оператору на обработку своих персональных данных.
Сведения об операторе:
Индивидуальный предприниматель Сараева Лилия Масгутовна
ИНН 023402641316
ОГРН/ОГРНИП 323237500348750
Электронная почта: LS-media.work@yandex.ru
3.5. Исполнение обязанностей оператора Оператором.
3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» N°152-Ф3 от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
(1) назначено лицо, ответственное за организацию обработки персональных данных;
(2) изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика конфиденциальности и обработки персональных данных; другие локальные акты по вопросам и обеспечения безопасности персональных данных;
(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных;
(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Оператора;
(5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;
(6) подрядчики Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Оператора по вопросам обработки персональных данных.
3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:
(1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
(2) Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязательств перед Оператором;
(3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
(4) Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. Nº 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.6. Порядок прекращения Обработки Персональных данных.
3.6.1. Оператор прекращает обработку персональных данных:
(1) по истечении установленных сроков;
(2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
(3) по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;
(4) в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
(5) в случае прекращения предпринимательской деятельности Оператора.
3.6.2. Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях:
(1) неправомерная обработка ПД;
(2) ПД являются избыточными для заявленной цели;
(3) отзыв согласия на обработку ПД;
(4) достижения цели обработки ПД или утраты необходимости в достижении этих целей;
(5) истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации
(6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
(7) признания недостоверности ПД по требованию Регулятора.
3.6.3. Способы уничтожения:
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором.
Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.
3.6.4. По завершению уничтожения Персональных данных Оператором составляется Акт об уничтожении
Персональных данных.
4. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
4.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.4.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
4.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
4.4 Оператором могут создаваться и храниться следующие документы и сведения, в том числе в электронном виде, содержащие данные о Пользователях:
- Анкета (профайл) Пользователя.
- Заявка на регистрацию — физического лица.
- Договор (публичная оферта).
- Подтверждение о присоединении к договору.
- Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Пользователем, и содержащих персональные данные.
- Данные по оплатам заказов, содержащие платежные и иные реквизиты Пользователя.
- Записи уроков, телефонных переговоров и электронная переписка (в том числе в мессенджерах).
- Иная информация, которая предоставляется Пользователем Оператору.
5. Условия использования файлов COOKIES на сайте
5.1. На Сайте, в аккаунтах социальных сетей, мессенджерах могут быть использованы используются следующие типы ccokies:- Технические cookies: они необходимы для корректной работы Сайта и вспомогательных сервисов. Такие файлы cookies позволяют определять аппаратное и программное обеспечение устройства Пользователя; выявлять ошибки при работе Сайта; тестировать новые функции для повышения производительности Сайта.
- Файлы для аутентификации: они необходимы, чтобы запоминать Пользователей. Благодаря таким файлам
- Пользователю при новом посещении Сайта не нужно заново вводить авторизационные данные.
- Управление аккаунтом: при заходе Пользователя на Сайт происходит автоматическая генерация файлов cookies, что позволяют узнать, когда Пользователь начал сессию на Сервисе и когда закончил. Сервис использует этот вид файлов cookies, чтобы определить, с какого аккаунта Пользователь совершил вход, и какие опции ему доступны.
- Настройки предпочтения региона и языка. Этот вид файлов cookies используется при выборе Пользователем предпочтительного региона и языка для удобного использования Сервиса.
- Аналитические cookies: они позволяют подсчитывать количество Пользователей Сайта; определять, какие действия Пользователь совершает на Сайте (посещаемые страницы, время и количество просмотренных страниц). Сбор аналитических данных осуществляется через партнеров, в том числе Google Analytics, Yandex, Metrika.
- Рекламные cookies: они помогают анализировать, из каких источников Пользователь перешел на Сайт, а также персонализировать рекламные сообщения.
Срок хранения cookies зависит от конкретного типа и требований действующего законодательства, но не может превышать срок, необходимый для обработки персональных данных в соответствии с Политикой обработки персональных данных и согласием на разглашение общедоступных персональных данных.
6. Разрешение споров и разногласий
6.1. В рамках разрешения разногласий, возникающим из отношений между Пользователем, предоставившим персональные данные Оператору, и Оператором, обязательным является предъявление досудебной претензии.6.2. Сторона, получившая претензию обязана дать на нее письменный ответ в течение 10 (дести) календарных дней с даты ее получения.
6.3. В случае неурегулирования спора, он передается на разрешение в суд по месту нахождения Ответчика
6.4. К отношениям, возникшим между Пользователем и Оператором, в том числе в рамках настоящей политики применяются положения законодательства Российской Федерации.
7. Заключительные положения
7.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты:LS-media.work@yandex.ru
7.2. В данном документе будут отражены любые изменения политики в отношении обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
7.3. Актуальная версия Политики в свободном доступе расположена на сайте https://ls-media.ru/, а также в
облачном хранилище: https://ls-media.ru/policy
7.4. Отправка персональных данных Пользователем Оператору любым способом (через сайт, мессенджеры, социальные сети и др.) подтверждает, что Пользователь изучил данную политику и согласен со всеми её положениями, а также дает согласие Оператору на обработку своих персональных данных.
Сведения об операторе:
Индивидуальный предприниматель Сараева Лилия Масгутовна
ИНН 023402641316
ОГРН/ОГРНИП 323237500348750
Электронная почта: LS-media.work@yandex.ru