Политика индивидуального предпринимателя Макарова Олега Игоревича в отношении обработки персональных данных1. Общие положения1.1. Настоящая Политика индивидуального предпринимателя Макарова Олега Игоревича (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов, перечни обрабатываемых персональных данных, права субъектов персональных данных, реализуемые Оператором меры по обеспечению безопасности персональных данных, условия передачи персональных данных третьим лицам, порядок рассмотрения обращений субъектов персональных данных, обязанности и ответственность Оператора.
1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без их использования.
2. Термины и определенияВ настоящей Политике используются следующие термины:
●
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
●
Оператор – индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
●
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
●
Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
●
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
●
Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.
●
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных.
3. Сведения об ОператореИндивидуальный предприниматель Макаров Олег Игоревич
ИНН: 770900435008
ОГРНИП: 313774626700309
Телефоны: +7 965 182-49-45, +7 925 583-87-81
Электронная почта: makarbar@mail.ru Сайты: https://makarov-yoga.online, https://yoga-teachers.ru/,
https://yogatravel.info/yoga 4. Цели обработки персональных данных● Подготовка, заключение и исполнение гражданско-правовых договоров.
● Продвижение услуг на рынке.
● Анализ поведения пользователей на сайте, обеспечение корректной работы сайта, улучшение пользовательского опыта, проведение статистических и аналитических исследований.
5. Правовые основания обработки персональных данных● Согласие субъекта персональных данных на обработку его персональных данных.
● Необходимость исполнения договора, стороной которого является субъект персональных данных, а также заключение договора по инициативе субъекта.
● Необходимость исполнения обязанностей, предусмотренных законодательством Российской Федерации.
6. Перечень действий с персональными даннымиСбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных7.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
● Клиенты – физические лица, приобретающие услуги Оператора.
● Контрагенты – индивидуальные предприниматели и самозанятые, с которыми заключаются гражданско-правовые договоры.
● Посетители сайта – физические лица, посещающие сайты Оператора.
7.2. Перечень обрабатываемых персональных данных:
7.2.1. В отношении клиентов:
● Фамилия, имя, отчество;
● Дата рождения;
● Номер телефона;
● Адрес электронной почты;
● Адрес места жительства;
● Данные документа, удостоверяющего личность;
Специальная категория персональных данных:
● Сведения о состоянии здоровья (предоставляются только с отдельного согласия субъекта).
7.2.2. В отношении контрагентов:
● Фамилия, имя, отчество;
● Номер телефона;
● Адрес электронной почты;
● Адрес регистрации;
● Данные документа, удостоверяющего личность;
● ИНН.
7.2.3. В отношении посетителей сайта:
● Сведения, собираемые посредством метрических программ и файлов cookie: IP-адрес, данные об используемом браузере, устройстве, операционной системе, уникальные идентификаторы (cookie, session-id и пр.), дата и время посещения сайта, сведения о действиях на сайте (просмотры, переходы, события), рефереры и источники перехода, настройки и предпочтения пользователя, технические параметры устройства.
8. Способы и условия обработки персональных данных8.1. Обработка персональных данных осуществляется смешанным способом – с использованием средств автоматизации и без их использования.
8.2. Автоматизированная обработка включает:
● Использование онлайн-сервисов и CRM-систем;
● Хранение данных на облачных сервисах;
● Сбор и анализ технических данных с помощью метрических программ и файлов cookie;
● Взаимодействие посредством электронной почты, телефонной связи, веб-форм.
8.3. Неавтоматизированная обработка включает оформление и хранение документов на бумажных носителях (договоры, согласия, заявки и прочее).
8.4. Обработка осуществляется с соблюдением принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения и конфиденциальности.
9. Сроки хранения и порядок уничтожения персональных данных9.1. Персональные данные клиентов хранятся в течение трёх лет
с даты последнего взаимодействия (оказания услуги) с субъектом, либо до отзыва согласия, если иные сроки не предусмотрены законодательством Российской Федерации.
9.2. Персональные данные, обрабатываемые на основании согласия (для маркетинговых целей) хранятся до достижения целей обработки либо до отзыва согласия субъектом персональных данных, но не более трех лет с даты последнего взаимодействия с субъектом, если иные сроки хранения не установлены законодательством.
9.3. Персональные данные контрагентов хранятся в течение срока действия договора, заключенного с субъектом, и в течение пяти лет после его прекращения (в целях налогового и бухгалтерского учёта, а также для целей разрешения возможных споров).
9.4. Сведения, собираемые посредством метрических программ и файлов cookie, хранятся в течение 24 месяцев с даты сбора, либо до отзыва согласия субъектом, либо до удаления файлов cookie пользователем.
9.5. По истечении установленных сроков хранения, а также в случае получения от субъекта персональных данных письменного отзыва согласия на их обработку, персональные данные подлежат уничтожению. Исключение составляют случаи, когда их дальнейшее хранение необходимо в целях исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.
9.6. Уничтожение персональных данных осуществляется следующим образом:
● в электронной форме: удаление записей и файлов с электронных устройств;
● на бумажных носителях: физическое уничтожение путём измельчения, сжигания или иным способом, исключающим восстановление.
9.7. Уничтожение персональных данных проводится лично Оператором. При уничтожении составляется соответствующий акт, содержащий дату, основания, способ и перечень уничтоженных данных.
9.8. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия и др.), если иное не предусмотрено законодательством Российской Федерации.
10. Обработка специальных категорий персональных данных10.1. Оператор обрабатывает специальные категории персональных данных – сведения о состоянии здоровья субъектов персональных данных, предоставляемые при заполнении анкет, регистрации на мероприятия или при оказании услуг (например, сведения о наличии хронических заболеваний, принимаемых лекарственных препаратах, наличии противопоказаний к занятиям йогой, физической нагрузке, аллергических реакциях и иных состояниях здоровья).
10.2. Обработка указанных специальных категорий персональных данных осуществляется исключительно при наличии отдельного письменного согласия субъекта персональных данных и только в объёме, необходимом для:
● индивидуализации оказания услуги,
● обеспечения безопасности оказания услуги,
● исполнения договора с субъектом персональных данных.
11. Обработка биометрических персональных данных11.1. Оператор не осуществляет обработку биометрических персональных данных.
12. Права субъектов персональных данных12.1. Субъект персональных данных вправе:
● Получать информацию о наличии у Оператора его персональных данных и о целях, основаниях и способах их обработки;
● Требовать уточнения, блокирования или уничтожения своих персональных данных, если данные являются неполными, устаревшими, неточными или избыточными;
● Отозвать согласие на обработку персональных данных;
● Обжаловать действия или бездействие Оператора, нарушающие требования законодательства;
● Осуществлять иные права, предусмотренные законодательством.
13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных вправе направить Оператору письменный запрос о предоставлении информации, касающейся обработки его персональных данных, либо иной запрос, связанный с реализацией прав, предусмотренных законодательством Российской Федерации в области персональных данных.
13.2. Запрос может быть направлен на адрес электронной почты Оператора: makarbar@mail.ru. При этом запрос должен содержать сведения, позволяющие идентифицировать личность субъекта персональных данных, а также суть обращения и подпись субъекта.
13.3. Оператор рассматривает запрос субъекта персональных данных в срок, не превышающий 10 (десяти) рабочих дней со дня его поступления, и предоставляет письменный ответ либо мотивированный отказ в предоставлении запрашиваемой информации.
13.4. В случае выявления неточностей в персональных данных, Оператор обязуется в срок, не превышающий 7 рабочих дней с даты получения запроса субъекта, внести соответствующие изменения и уведомить об этом субъекта персональных данных.
13.5. В случае подтверждения неправомерной обработки персональных данных, Оператор обязуется в течение 3 рабочих дней прекратить такую обработку или обеспечить её прекращение, уничтожить соответствующие персональные данные и уведомить об этом субъекта персональных данных.
14. Меры по обеспечению безопасности персональных данных14.1. Оператор реализует необходимые организационные и технические меры защиты:
● Ограничение доступа к персональным данным;
● Использование антивирусного программного обеспечения;
● Хранение документов на бумажных носителях в закрытых помещениях;
● Применение паролей к электронным устройствам и учетным записям;
● Своевременное уничтожение персональных данных при наступлении законных оснований;
● Проведение внутреннего аудита безопасности.
14.2. В случае инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ и т.п.), Оператор проводит внутреннее расследование, принимает меры по устранению причин и последствий инцидента, а также уведомляет уполномоченные органы при наличии предусмотренных законом оснований.
15. Передача персональных данных третьим лицам15.1. Оператор вправе передавать персональные данные третьим лицам исключительно в целях, предусмотренных настоящей Политикой, и в объеме, необходимом для достижения таких целей, при наличии согласия субъекта или в случаях, установленных законодательством.
15.2. Персональные данные могут быть переданы следующим лицам:
● Поставщикам облачных сервисов и сервисов хранения/обработки данных:
-Tilda Publishing (платформа для создания и размещения сайтов, приема и хранения заявок, форм обратной связи и иной информации, введённой пользователями на сайте);
-GetCourse (CRM-система для автоматизации продаж, обучения и рассылок);
-amoCRM (CRM-система для ведения клиентской базы и взаимодействия с клиентами);
-Яндекс.Диск (облачное хранилище для хранения электронных документов и иных данных).
- BotHelp (CRM-система для автоматизации продаж)
● Курьерским и логистическим компаниям (например, СДЭК) – для доставки документов/сертификатов;
● Отелям и транспортным компаниям – при бронировании услуг для участников туров и мероприятий;
● Операторам метрических и аналитических сервисов (Яндекс.Метрика) – для анализа посещаемости сайта и работы сервисов, а также обработки файлов cookie.
15.3. Передача персональных данных осуществляется на основании заключённых соглашений или договоров с третьими лицами, которые обязаны соблюдать требования законодательства о персональных данных и обеспечивать конфиденциальность и защиту полученных сведений.
16. Ответственное лицоОтветственным за организацию обработки персональных данных является индивидуальный предприниматель Макаров Олег Игоревич.
17. Обязанности Оператора17.1. Оператор обязан:
● Принимать и реализовывать меры по защите персональных данных;
● Обрабатывать персональные данные только на законных основаниях;
● Обеспечивать точность, актуальность, достаточность и минимизацию обрабатываемых данных;
● Уничтожать данные по достижении целей или наступлении иных законных оснований;
● Предоставлять свободный доступ к настоящей Политике;
● Предоставлять субъектам информации об их данных по запросу;
● Исполнять иные обязанности, предусмотренные законодательством РФ.
18. ОтветственностьОператор несет ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством Российской Федерации.
19. Заключительные положения19.1. Настоящая Политика вступает в силу с даты утверждения и действует до ее отмены или замены новой редакцией.
19.2. Политика подлежит пересмотру и актуализации не реже одного раза в год.