Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее – «Политика») издана и применяется индивидуальным предпринимателем Петько Натальей Андреевной (далее – «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Общие положения
1.1. Настоящая Политика разъясняет порядок сбора, хранения и защиты персональных данных Клиентов, которые решили воспользоваться услугами Оператора.
1.2. Клиенты дают согласие на обработку персональных данных в соответствии с настоящей Политикой путём проставления чек-бокса «Согласен», а также при регистрации личного кабинета на Сайте Оператора.
1.3. Внимательно ознакомьтесь с Политикой, это поможет вам понять область её применения и принять осознанное решение о предоставлении ваших персональных данных. В случае несогласия с этими условиями Клиенту следует воздержаться от услуг, предоставляемых Оператором.
1.4. Настоящая Политика может быть изменена, заменена или удалена в любое время без предварительного уведомления. Рекомендуется периодически просматривать эту страницу для получения последней информации о Политике Оператора.

2. Правовые основания обработки персональных данных
2.1. Обработка персональных данных Оператором осуществляется на законных и справедливых основаниях для достижения конкретных и законных целей, указанных в настоящей Политике.
2.2. Оператор обладает необходимым законным интересом для обработки персональных данных в соответствии с целями, указанными в настоящей Политике.
2.3. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор внесён в Реестр операторов, осуществляющих обработку персональных данных, и действует на основании выданного Роскомнадзором разрешения.

3. Основные термины, используемые в Политике
3.1. «Персональные данные» (ПД) – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
3.2. «Оператор персональных данных» («Оператор») – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
3.4. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
3.5. «Веб-сайт» – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет.
3.6. «Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
3.7. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
3.8. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.9. «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.10. «Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.11. «Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.12. «Субъект персональных данных» – физическое лицо, которое непосредственно или косвенно может быть идентифицировано через персональные данные, подлежащие обработке оператором.
3.13. В настоящей Политике могут быть использованы иные термины, выше не определённые, толкование которых будет производиться в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – «Закон»).

4. Категории субъектов, персональные данные которых обрабатываются
4.1. Зарегистрированные пользователи – физические лица, прошедшие процедуру регистрации на Сайте Оператора и получившие уникальную учётную запись (логин и пароль) для доступа к обучающим программам и материалам.
4.2. Клиенты – физические лица, вступившие в договорные отношения с Оператором путём оплаты предлагаемых Оператором услуг.
4.3. Подписчики – физические лица, выразившие явное согласие на получение информационных и рекламных рассылок Оператора путём подписки через формы на Сайте (например, ввод адреса электронной почты в форму и проставление соответствующей отметки о согласии).
4.4. Участники мероприятий – физические лица, целенаправленно зарегистрировавшиеся для участия в конкретных онлайн-мероприятиях, проводимых Оператором.

5. Цели обработки персональных данных Клиентов
Оператор обрабатывает персональные данные Клиентов в следующих целях:
5.1. Заключение и исполнение договора возмездного оказания услуг с Субъектом (включая идентификацию, оказание услуг, поддержку и проведение расчётов).
5.2. Установление и поддержание с Клиентом обратной связи, включая направление уведомлений, касающихся порядка оказания услуг, обработку запросов и претензий от Клиента.
5.3. Направление Клиенту новостных, информационных и/или рекламных материалов Оператора (e-mail-рассылки, SMS, push-уведомления, сообщения в мессенджерах и социальных сетях) – исключительно при наличии отдельного добровольного согласия Клиента на такую рассылку; при этом:
5.3.1. Для указанной цели обрабатываются: фамилия, имя, отчество (при наличии), адрес электронной почты, номер(а) телефона, идентификаторы в мессенджере / социальной сети.
5.3.2. Согласие на рассылку может быть отозвано Клиентом в любое время путём перехода по ссылке «Отписаться» в каждом электронном письме, отправки соответствующего сообщения Оператору на адрес электронной почты Оператора, указанный в разделе 11 «Контактная информация Оператора» настоящей Политики, либо иным способом, указанным в согласии.
5.3.3. После получения отзыва согласия Оператор прекращает обработку персональных данных для цели, указанной в подп. 5.3, не позднее 3 (трёх) рабочих дней.
5.3.4. Персональные данные могут использоваться для сегментации базы и персонализации содержимого рассылок (например, подбор материалов, вебинаров, программ обучения, наиболее релевантных интересам Клиента) – при наличии согласия Клиента на такую обработку.
5.4. Проведение опросов об удовлетворённости услугами, статистических и маркетинговых исследований, а также аналитики эффективности рассылок с обезличением данных, где это возможно.

6. Категории персональных данных, которые обрабатывает Оператор
В рамках достижения целей обработки, предусмотренных настоящей Политикой, Оператор осуществляет обработку следующих категорий персональных данных Клиентов:
· фамилия, имя, отчество;
· адрес электронной почты;
· номер мобильного телефона;
· идентификаторы в социальных сетях / мессенджерах.

7. Способы и условия обработки персональных данных Клиентов
7.1. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных Клиентов.
7.2. В отношении персональной информации Клиентов сохраняется её конфиденциальность, кроме случаев добровольного предоставления Клиентом информации о себе для общего доступа неограниченному кругу лиц.
7.3. Оператор раскрывает информацию о Клиентах третьим лицам исключительно в тех случаях, когда есть обязанность это сделать в соответствии с действующим законодательством, запросами государственных органов, судебным разбирательством, постановлением суда или судебным процессом.
7.4. Обработка, в том числе и хранение персональных данных Клиентов осуществляется до момента отказа Клиента от услуг Оператора.
7.5. В случае отказа Клиента от услуг Оператора, персональные данные Клиента удаляются посредством уничтожения учётной записи, после чего такая запись не подлежит восстановлению.
7.6. Субъект персональных данных может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты Оператора, указанный в разделе 11 «Контактная информация Оператора» настоящей Политики, с пометкой «Отзыв согласия на обработку персональных данных».
7.7. Вся информация, которая собирается сторонними сервисами, в том числе платёжными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой обработки персональных данных. Оператор не несёт ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8. Обеспечение безопасности персональных данных
8.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Оператор следует общепринятым отраслевым стандартам для защиты личной информации, предоставленной ему, на всех этапах обработки персональных данных.
8.2. В соответствии с Федеральным законом РФ от 27.07.2006 №152- ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
8.3. Защита персональных данных обеспечивается путём:
8.3.1. Назначения Оператора – Петько Натальи Андреевны – ответственным лицом за обработку и защиту персональных данных.
8.3.2. Принятия и размещения на сайте настоящей Политики обработки персональных данных.
8.3.3. Ограничения доступа к персональным данным третьим лицам без отдельного согласия субъекта персональных данных (Клиента).
8.3.4. Персональные данные хранятся на специализированных внешних носителях данных, оснащённых физическими барьерами безопасности и современными средствами защиты информации. Носители размещены в защищённом месте, доступ к которым имеет исключительно сам Оператор. Применяются надёжные механизмы аутентификации и авторизации, обеспечивающие безопасность данных. Регулярные процедуры резервного копирования обеспечивают сохранение и восстановление информации в случае внештатных ситуаций.
8.4. Клиент осуществляет защиту своих персональных данных путём отзыва согласия на обработку своих персональных данных через направление письменного заявления на адрес электронной почты Оператора, указанный в разделе 11 «Контактная информация Оператора» настоящей Политики, с пометкой «Отзыв согласия на обработку персональных данных», или другими способами, предусмотренными законодательством.
8.5. Оператор принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Клиента.
8.6. В случае утраты или разглашения персональных данных Оператор действует в соответствии с требованиями ст. 19 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

9. Ответственность Сторон
9.1. Оператор в случае неисполнения своих обязательств несёт ответственность за убытки, понесённые Клиентом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
9.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственности, если данная конфиденциальная информация:
9.2.1. Стала публичным достоянием до её утраты или разглашения;
9.2.2. Была разглашена с согласия Клиента.
9.3. Оператор не несёт ответственности за действия третьих лиц, если персональные данные были получены ими незаконно не по вине Оператора.

10. Заключительные положения
10.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Клиента, при соблюдении требований действующего законодательства. В случае внесения существенных изменений в Политику Оператор уведомляет Клиента посредством размещения соответствующего уведомления на Сайте.
10.2. Новая Политика вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. Обращения Субъектов Персональных Данных.
10.3.1. Субъект персональных данных вправе направить Оператору обращение, касающееся обработки его персональных данных, в том числе запрос о предоставлении сведений, предусмотренных ст. 14 Федерального закона «О персональных данных».
10.3.2. Обращение должно быть направлено на адрес электронной почты Оператора, указанный в разделе 11 «Контактная информация Оператора» настоящей Политики, с пометкой «Обращение субъекта персональных данных». В обращении должны быть указаны:
· Фамилия, имя, отчество субъекта;
· Адрес электронной почты для ответа;
· Суть обращения в чёткой и понятной форме.
10.3.3. Оператор рассматривает поступившее обращение и даёт ответ по существу поставленных в нём вопросов в срок, не превышающий 30 (тридцати) календарных дней с даты его получения. В случае, если обращение не позволяет установить его автора или суть требования, Оператор вправе оставить такое обращение без ответа.
10.4. Политика действует бессрочно до замены её новой версией.
10.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://яживая.рф/privacy-policy.

11. Контактная информация Оператора
Исполнитель: Индивидуальный предприниматель Петько Наталья Андреевна
Почтовый адрес для корреспонденции: 354392, Краснодарский край, г. Сочи, а/я 7.
ИНН: 281302353145
ОГРНИП: 325237500310702
Телефон: +7 (993)-765-64-03
E-mail: i_am_a_live@rambler.ru