Контактная информация

353905, Краснодарский край, Город Новороссийск,
Центральный район, улица Толстого, 11

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ЛЮБИНА ЛЮДМИЛА ВИТАЛЬЕВНА

УТВЕРЖДАЮ
ИП Любина Л.В.
«10» января 2025 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности Индивидуального предпринимателя Любиной Людмилы Витальевны (далее – Политика) разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации и относится к сайту, расположенному по адресу: https://psy-ll.ru/ (далее - Сайт).

1.2. Использование сервисов Сайт означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1.3. Обработка персональных данных у ИП Любиной Л.В. осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

1.4. Сокращения, основные используемые термины и их определения:

· Оператор – Индивидуальный предприниматель Любина Людмила Витальевна, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

· Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

· Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

· Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

· Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

· Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

· Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

· Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

· Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

· Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.5. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

1.5.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при оставлении заявки/запроса в форме обратной связи на Сайте или в ином процессе использования Сайта.

1.5.2. Данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения (в том числе IP-адрес, информация из cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы.

1.6. Настоящая Политика применима только к Сайту и не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. На таких сайтах у пользователей может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

1.7. Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью. Однако, Сайт исходит из того, что Пользователь предоставляет достоверную и достаточную информацию по вопросам, предлагаемым в формах настоящего ресурса, и поддерживает эту информацию в актуальном состоянии.

1.8. Оператор получает и начинает обработку персональных данных Пользователя с момента получения его согласия. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий.

2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

2.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.2. Оператор может обрабатывать следующие персональные данные Пользователей Сайта (субъектов персональных данных):

- имя, фамилия, отчество (при наличии);

- электронная почта;

- номер телефона.

3. Цели сбора и обработки персональной информации Пользователей

3.1. Сайт собирает и хранит только те персональные данные, которые необходимы для оказания и/или продаже услуг, и/или предоставлению любой информации, и/или предоставления иных ценностей для посетителей Сайта.

3.2. Персональную информацию Пользователя можно использовать в следующих целях:

3.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для учёта персональных сведений о посетителях и пользователях Сайта.

3.2.2. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также обработка запросов и заявок от Пользователя.

3.2.3. Улучшение качества Сайта, удобства его использования, разработка новых товаров и услуг.

3.2.4. Таргетирование рекламных материалов.

3.2.5. Проведение статистических и иных исследований, на основе предоставленных данных.

3.2.6. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

3.2.7. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

3.2.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

3.3. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

3.4. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: people@psy-ll.ru, а также путем письменного обращения по юридическому адресу: 119017, г. Москва, ул.Лобачевского, 100, кВ.595.

4. Условия и порядок обработки персональной информации Пользователя и ее передача третьим лицам

4.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.

4.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

4.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

4.3.1. Пользователь выразил свое согласие на такие действия путем согласия, выраженного в предоставлении таких данных;

4.3.2. Передача необходима в рамках использования пользователем Сайта либо для оказания услуг Пользователю;

4.3.3. Передача предусмотрена Российским или иным, применимым законодательством в рамках процедур, установленных законодательством.

4.4. Оператор не осуществляет трансграничную передачу персональных данных.

4.4.1. В случае трансграничной передачи данных Оператор обязуется до начала осуществления трансграничной передачи персональных данных убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

4.4.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

4.5. При обработке персональных данных Пользователей Сайт руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.6. Оператор прекращает обработку персональных данных в следующих случаях:

4.6.1. выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;

4.6.2. достигнута цель их обработки;

4.6.3. истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

4.7. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами: автоматизированная обработка персональных данных с передачей полученной информации по информационно- телекоммуникационным сетям или без таковой.

5. Обязательства сторон

5.1. Пользователь обязан:

5.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

5.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

5.2. Пользователь вправе:

5.2.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;

5.2.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1.3. В любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или ее часть, а также параметры ее конфиденциальности, оставив заявление в адрес администрации Сайта следующим способом: e- mail: people@psy-ll.ru.

5.1.4. В любой момент отозвать свое согласие на обработку персональных данных

5.3. Оператор обязан:

5.3.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.

5.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой.

5.3.3. Для обеспечения защиты персональных данных Пользователя при их обработке принять правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.3.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5.4. Оператор вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

6. Меры, применяемые для защиты персональной информации Пользователей

6.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокировки, копирования, распространения, а также иных неправомерных действий с ней третьими лицами.

6.2. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

6.3. Мероприятия по защите персональных данных реализуются Оператором в следующих направлениях:

1) предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;

2) предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

3) защита от вредоносных программ;

4) обеспечение безопасного межсетевого взаимодействия;

5) анализ защищенности информационных систем персональных данных;

6) обеспечение защиты информации с использованием шифровальных (криптографических) средств при передаче персональных данных по каналам связи;

7) обнаружение вторжений и компьютерных атак;

8) осуществления контроля за реализацией системы защиты персональных данных.

6.4. Мероприятия по обеспечению безопасности персональных данных включают в себя:

1) принятие локальных нормативных актов и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

2) реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;

3) разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

4) регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;

5) использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

6) предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ принимаемой по информационно- телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;

7) ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;

8) размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;

9) организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;

10) учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

11) реализацию требований по безопасному межсетевому взаимодействию информационных систем;

12) использование защищенных каналов связи, защита информации при ее передаче по каналам связи;

13) обнаружение вторжений в информационные системы, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

14) активный аудит безопасности информационных систем на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;

15) централизованное управление системой защиты персональных данных в информационных системах.

6.5. С целью поддержания состояния защиты персональных данных на надлежащем уровне Оператором осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.

6.5.1. Внутренний контроль включает:

1) мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;

2) контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).

6.6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.7. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

6.7.1. в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

6.7.2. в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

7. Изменение Политики. Применимое законодательство

7.1. Сайт имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции, указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

7.2. К настоящей Политике и отношениям между Пользователем и Сайтом, возникающим в связи с применением Политики, подлежит применение права Российской Федерации.

7.3. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

– Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006;

– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;

– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

7.4. Настоящая Политика вступает в силу со дня его утверждения единоличным исполнительным органом Оператора.

7.5. Все сотрудники Оператора, допущенные к работе с персональными данными, должны быть ознакомлены с настоящей Политикой до начала работы с персональными данными.

8. Обратная связь. Вопросы и предложения

8.1. Все предложения или вопросы по поводу настоящей Политике следует направлять следующим образом: e-mail people@psy-ll.ru

Корзина