Политика в области обработки персональных данных
Дата опубликования текущей версии: "12" сентября 2023 года
Настоящий документ определяет политику Индивидуального предпринимателя Ломакина-Мороза Богдана Олеговича в области обработки персональных данных физических лиц, использующих сайт, который размещен по адресу: https://trendsurfers.ru/ (далее — Политика).
Настоящий документ определяет политику Индивидуального предпринимателя Ломакина-Мороза Богдана Олеговича в области обработки персональных данных физических лиц, использующих сайт, который размещен по адресу: https://trendsurfers.ru/ (далее — Политика).
1.Термины и определения
Договор
гражданско-правовой договор, который заключается между Оператором и контрагентом, чьим работником или представителем является Посетитель Сайта.
Сайт
сайт Оператора, размещенный по адресу: https://trendsurfers.ru/.
Оператор
Индивидуальный предприниматель Ломакин-Мороз Богдан Олегович, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Реквизиты Оператора:
ОГРНИП 321645100029611
ИНН 645211760481
Адрес: Саратовская область, г. Саратов
Адрес электронной почты: hello@trendsurfers.ru
Персональные данные
любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Посетитель Сайта
физическое лицо, использующее Сайт.
Согласие Посетителя Сайта
согласие на Обработку Персональных данных Посетителя Сайта, размещенное по адресу: https://trendsurfers.ru/.
Согласие Посетителя Сайта на обработку персональных данных для функционирования Сайта
согласие на Обработку Персональных данных Посетителя Сайта в целях функционирования Сайта, размещенное по адресу: https://trendsurfers.ru/.
Обработка Персональных данных (Обработка)
любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе:
- сбор,
- запись,
- систематизацию,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передачу (распространение, предоставление, доступ),
- блокирование,
- удаление,
- уничтожение.
Закон о персональных данных
Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных».
2.Общие положения
2.1. Оператор разработал Политику в соответствии с Конституцией РФ, Законом о персональных данных, другими нормативными правовыми актами, определяющими порядок работы с Персональными данными и требованиями к обеспечению их безопасности.
2.2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования.
2.3. Посетитель Сайта может реализовать права по получению информации, касающейся Обработки его Персональных данных, а также права по уточнению его Персональных данных, их блокированию или уничтожению, отзыву любого из согласий на Обработку его Персональных данных, обратившись к Оператору с соответствующим запросом в форме электронного документа по адресу электронной почты: hello@trendsurfers.ru. Запрос должен быть подписан усиленной квалифицированной электронной подписью и оформлен с соблюдением требований раздела 6 Политики.
3. Правовые основания Обработки Персональных данных
3.1. Правовым основанием Обработки Персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет Обработку Персональных данных, в том числе:
3.1.1 Конституция Российской Федерации;
3.1.2. Гражданский кодекс Российской Федерации;
3.1.2. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.4. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2 Правовыми основаниями Обработки персональных данных также являются согласия Посетителей Сайта на Обработку их Персональных данных.
4.Объем и категории обрабатываемых Персональных данных, категории субъектов персональных данных
4.1. На основании Политики Оператор может обрабатывать Персональные данные следующих категорий субъектов персональных данных:
4.1.1. Посетители Сайта.
4.2. Оператор обрабатывает следующие Персональные данные Посетителей Сайта в зависимости от целей Обработки персональных данных:
Договор
гражданско-правовой договор, который заключается между Оператором и контрагентом, чьим работником или представителем является Посетитель Сайта.
Сайт
сайт Оператора, размещенный по адресу: https://trendsurfers.ru/.
Оператор
Индивидуальный предприниматель Ломакин-Мороз Богдан Олегович, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Реквизиты Оператора:
ОГРНИП 321645100029611
ИНН 645211760481
Адрес: Саратовская область, г. Саратов
Адрес электронной почты: hello@trendsurfers.ru
Персональные данные
любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Посетитель Сайта
физическое лицо, использующее Сайт.
Согласие Посетителя Сайта
согласие на Обработку Персональных данных Посетителя Сайта, размещенное по адресу: https://trendsurfers.ru/.
Согласие Посетителя Сайта на обработку персональных данных для функционирования Сайта
согласие на Обработку Персональных данных Посетителя Сайта в целях функционирования Сайта, размещенное по адресу: https://trendsurfers.ru/.
Обработка Персональных данных (Обработка)
любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе:
- сбор,
- запись,
- систематизацию,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передачу (распространение, предоставление, доступ),
- блокирование,
- удаление,
- уничтожение.
Закон о персональных данных
Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных».
2.Общие положения
2.1. Оператор разработал Политику в соответствии с Конституцией РФ, Законом о персональных данных, другими нормативными правовыми актами, определяющими порядок работы с Персональными данными и требованиями к обеспечению их безопасности.
2.2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования.
2.3. Посетитель Сайта может реализовать права по получению информации, касающейся Обработки его Персональных данных, а также права по уточнению его Персональных данных, их блокированию или уничтожению, отзыву любого из согласий на Обработку его Персональных данных, обратившись к Оператору с соответствующим запросом в форме электронного документа по адресу электронной почты: hello@trendsurfers.ru. Запрос должен быть подписан усиленной квалифицированной электронной подписью и оформлен с соблюдением требований раздела 6 Политики.
3. Правовые основания Обработки Персональных данных
3.1. Правовым основанием Обработки Персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет Обработку Персональных данных, в том числе:
3.1.1 Конституция Российской Федерации;
3.1.2. Гражданский кодекс Российской Федерации;
3.1.2. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.4. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2 Правовыми основаниями Обработки персональных данных также являются согласия Посетителей Сайта на Обработку их Персональных данных.
4.Объем и категории обрабатываемых Персональных данных, категории субъектов персональных данных
4.1. На основании Политики Оператор может обрабатывать Персональные данные следующих категорий субъектов персональных данных:
4.1.1. Посетители Сайта.
4.2. Оператор обрабатывает следующие Персональные данные Посетителей Сайта в зависимости от целей Обработки персональных данных:
4.3. Оператор использует на Сайте следующие файлы cookies:
4.3.1. Строго необходимые, т.е. те, без которых Сайт не будет работать корректно:
4.3.1. Строго необходимые, т.е. те, без которых Сайт не будет работать корректно:
4.3.2. Статистические, которые помогают понять, как Посетитель Сайта взаимодействует с Сайтом:
4.3.3. Маркетинговые, которые помогают предоставлять Посетителю Сайта наиболее подходящую ему информацию:
4.4. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4.5. Оператором не осуществляется Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки Персональных данных
5.1. Оператор совершает с Персональными данными следующие действия:
5.1.1. сбор,
5.1.2. запись,
5.1.3. систематизация,
5.1.4. накопление,
5.1.5. хранение,
5.1.6. уточнение (обновление, изменение),
5.1.7. извлечение,
5.1.8. использование,
5.1.9. передача (распространение, предоставление, доступ),
5.1.10. блокирование,
5.1.11. удаление,
5.1.12. уничтожение.
5.2. Оператор осуществляет Обработку Персональных данных следующими способами и в следующие сроки, хранит Персональные данные в течение следующих сроков:
4.5. Оператором не осуществляется Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки Персональных данных
5.1. Оператор совершает с Персональными данными следующие действия:
5.1.1. сбор,
5.1.2. запись,
5.1.3. систематизация,
5.1.4. накопление,
5.1.5. хранение,
5.1.6. уточнение (обновление, изменение),
5.1.7. извлечение,
5.1.8. использование,
5.1.9. передача (распространение, предоставление, доступ),
5.1.10. блокирование,
5.1.11. удаление,
5.1.12. уничтожение.
5.2. Оператор осуществляет Обработку Персональных данных следующими способами и в следующие сроки, хранит Персональные данные в течение следующих сроков:
5.3. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.4. Персональные данные обрабатываются «как есть».
5.5. Оператор не проверяет:
5.5.1. дееспособность субъектов персональных данных;
5.5.2. достоверность Персональных данных.
5.6. Субъекты персональных данных гарантируют:
5.6.1. предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации;
5.6.2. получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку, в случае, если Персональные данные относятся к третьему лицу.
6.Актуализация, исправление, удаление и уничтожение Персональных данных, ответы на запросы субъектов на доступ к Персональным данным
6.1. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
6.2. Оператор уничтожает Персональные данные в следующих случаях:
6.2.1. достижение цели Обработки Персональных данных;
6.2.2. по запросу субъекта персональных данных;
6.2.3. в иных случаях, установленных Законом о персональных данных.
6.3. Оператор уничтожает Персональные данные в следующем порядке в зависимости от цели их Обработки:
5.4. Персональные данные обрабатываются «как есть».
5.5. Оператор не проверяет:
5.5.1. дееспособность субъектов персональных данных;
5.5.2. достоверность Персональных данных.
5.6. Субъекты персональных данных гарантируют:
5.6.1. предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации;
5.6.2. получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку, в случае, если Персональные данные относятся к третьему лицу.
6.Актуализация, исправление, удаление и уничтожение Персональных данных, ответы на запросы субъектов на доступ к Персональным данным
6.1. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
6.2. Оператор уничтожает Персональные данные в следующих случаях:
6.2.1. достижение цели Обработки Персональных данных;
6.2.2. по запросу субъекта персональных данных;
6.2.3. в иных случаях, установленных Законом о персональных данных.
6.3. Оператор уничтожает Персональные данные в следующем порядке в зависимости от цели их Обработки:
6.4. Оператор удаляет всю полученную от Посетителя Сайта информацию при отзыве им Согласия Посетителя Сайта.
6.5. Оператор удаляет всю полученную от Посетителя Сайта информацию при отзыве им Согласия Посетителя Сайта на обработку персональных данных для функционирования Сайта. Право использования Сайта прекращается.
6.6. Оператор вправе временно прекратить Обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
6.7. Запрос субъекта персональных данных, направляемый Оператору, должен содержать следующую информацию:
6.7. 1. фамилия, имя, отчество (последнее при наличии) субъекта персональных данных или его представителя;
6.7. 2. сведения о документе, удостоверяющем личность субъекта персональных данных или его представителя (тип документа, серия и номер, кем и когда выдан);
6.7. 3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер телефона, указанный при заполнении форм для обратной связи на Сайте) или иные сведения, подтверждающие факт Обработки Оператором Персональных данных;
6.7. 4. подтверждение полномочий представителя субъекта персональных данных (при обращении представителя);
6.7. 5. подпись субъекта персональных данных (представителя).
6.8. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления запроса.
6.9. Все запросы, полученные Оператором от субъектов персональных данных в письменной или электронной форме, относятся к информации ограниченного доступа и их содержание не разглашается без письменного согласия субъекта персональных данных.
7.Сведения о реализуемых требованиях к защите Персональных данных
7.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
7.2. Правовые меры включают:
7.2.1. разработку Оператором локальных документов, реализующих требования законодательства Российской Федерации, в том числе Политики и размещение ее на Сайте;
7.2.3. отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.
7.3. Организационные меры включают:
7.3.1. назначение лица, ответственного за организацию Обработки;
7.3.2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
7.3.3. инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты персональных данных;
7.3.4. периодическая оценка рисков, касающихся процесса Обработки;
7.3.5. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
7.4. Технические меры:
7.4.1. предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
7.4.2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
7.4.3. иные необходимые меры безопасности.
6.5. Оператор удаляет всю полученную от Посетителя Сайта информацию при отзыве им Согласия Посетителя Сайта на обработку персональных данных для функционирования Сайта. Право использования Сайта прекращается.
6.6. Оператор вправе временно прекратить Обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
6.7. Запрос субъекта персональных данных, направляемый Оператору, должен содержать следующую информацию:
6.7. 1. фамилия, имя, отчество (последнее при наличии) субъекта персональных данных или его представителя;
6.7. 2. сведения о документе, удостоверяющем личность субъекта персональных данных или его представителя (тип документа, серия и номер, кем и когда выдан);
6.7. 3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер телефона, указанный при заполнении форм для обратной связи на Сайте) или иные сведения, подтверждающие факт Обработки Оператором Персональных данных;
6.7. 4. подтверждение полномочий представителя субъекта персональных данных (при обращении представителя);
6.7. 5. подпись субъекта персональных данных (представителя).
6.8. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления запроса.
6.9. Все запросы, полученные Оператором от субъектов персональных данных в письменной или электронной форме, относятся к информации ограниченного доступа и их содержание не разглашается без письменного согласия субъекта персональных данных.
7.Сведения о реализуемых требованиях к защите Персональных данных
7.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
7.2. Правовые меры включают:
7.2.1. разработку Оператором локальных документов, реализующих требования законодательства Российской Федерации, в том числе Политики и размещение ее на Сайте;
7.2.3. отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.
7.3. Организационные меры включают:
7.3.1. назначение лица, ответственного за организацию Обработки;
7.3.2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
7.3.3. инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты персональных данных;
7.3.4. периодическая оценка рисков, касающихся процесса Обработки;
7.3.5. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
7.4. Технические меры:
7.4.1. предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
7.4.2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
7.4.3. иные необходимые меры безопасности.
