ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые ИП Дроздова Ю.Г. (ИНН 781139699347) (далее – Оператор).

1.2. Настоящая политика определяет порядок сбора, учета, обработки, накопления, использования, хранения персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах оператора и пользователях сайта https://aura-kids.ru/ (далее-сайт), которые предоставили ИП Дроздова Ю.Г. свои персональные данные.

1.3. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов.

1.4. Действующая политика конфиденциальности размещена на сайте https://aura-kids.ru  и на странице сайта, где непосредственно идет сбор персональных данных. Доступ к положению есть у всех пользователей сайта.

1.5.   Основные понятия, используемые в Политике конфиденциальности:

  • «Оператор» — ИП Дроздова Ю.Г. (ИНН 781139699347), адрес: 193232, Санкт-Петербург, ул. Тельмана, д.50 корпус 2, кв. 26 осуществляющее обработку персональных данных.
  • «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу (субъекту персональных данных).
  • «Пользователь», «Субъект персональных данных» — физическое лицо — посетитель сайта или клиент, с которым у оператора заключен договор гражданско-правового характера.
  • «Персональная информация» — информация, которую пользователь предоставляет в процессе использования сервисов сайта, включая персональные данные пользователя. К персональной информации также относятся данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе: IP-адрес; данные файлов Сookie; информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам сайта); технические характеристики оборудования и программного обеспечения, используемых пользователем; дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
  • «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе следующие действия: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
  • «Сookie» — небольшой фрагмент данных (файл), отправленный веб-сервером и хранимый на компьютерном/ином техническом устройстве пользователя.

ЦЕЛИ ОБРАБОТКИ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ, КОТОРЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР 

2.1. Персональные данные используются для целей, связанных с взаимодействием Оператора с клиентами и пользователями сайта (преддоговорные отношения), для предложения им услуг, оказываемых оператором, а также для заключения и исполнения договора гражданско-правового характера.

2.2. Категории субъектов персональных данных и перечень персональных данных: 
2.2.1. Физическое лицо — пользователь сайта:

  • фамилия, имя, отчество
  • номер телефона;
  • адрес электронной почты;

2.2.2. Физическое лицо, с которым заключен договор гражданско-правового характера:

  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • пол;
  • адрес электронной почты;
  • адрес регистрации;
  • номер телефона;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • номер расчетного счета.

2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, оператором не осуществляется.

2.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

2.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

2.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

ПОРЯДОК ОБРАБОТКИ ПЕРОНАЛЬНЫХ ДАННЫХ

3.1. Оператор получает и начинает обработку персональных данных субъекта с момента получения его согласия. Такое согласие оператор получает, если закон не предоставляет оператору права обрабатывать персональные данные без согласия.

3.2. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

3.3. Оператор получает персональные данные:

  • путем заполнения субъектом персональных данных формы обратной связи на сайте, а также обращением субъекта к оператору путем написания ему в WhatsApp, Telegram и на электронную почту klub@aura-kids.ru;
  • путем личной передачи субъектом при заключении гражданско-правового договора с оператором (на бумажном носителе или путем пересылки на электронную почту оператора);
  • от третьих лиц, уполномоченных субъектом персональных данных на передачу данных оператору самим субъектом персональных данных;
  • из общедоступных источников.

3.4. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий.

3.5. В частности, согласие на обработку персональных данных считается предоставленным субъектом посредством совершения следующих конклюдентных действий:

  • путем проставления специального знака — «галочки» в специальном поле на сайте при заказе обратного звонка на сайте https://aura-kids.ru. Нажатие кнопок «узнать стоимость по ипотеке», «записаться на экскурсию», «жду звонка», «заказать звонок», «Telegram», «WhatsApp», «ВКонтакте», «Получить расчет цены проекта» и иных кнопок на сайте, после нажатия которых персональные данные пользователя отправляются оператору, расценивается однозначно, как предоставление согласия на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака, для ознакомления тексте. Согласие считается полученным с момента проставления специального знака и действует до момента направления субъектом персональных данных соответствующего заявления о прекращении обработки персональных данных в порядке, предусмотренном законом и настоящей политикой.
  • обращения субъекта персональных данных к оператору путем использования мессенджеров WhatsApp и Telegram и электронной почты klub@aura-kids.ru.
  • отправляя свои персональные данные оператору, пользователь выражает свое согласие с данной Политикой.

3.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для отзыва согласия на обработку персональных данных необходимо подать соответствующее заявление в письменной форме по месту нахождения оператора либо направить электронное письмо по электронному адресу: klub@aura-kids.ru с пометкой «Отзыв согласия на обработку персональных данных».

В случае отзыва субъектом согласия на обработку его персональных данных, оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожает персональные данные или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных федеральным законом или другими федеральными законами.

В случае отзыва субъектом согласия на обработку персональных данных, оператор вправе продолжить обработку персональных данных без согласия субъекта только при наличии оснований, указанных в федеральном законе.

3.7.   Персональные данные пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в случае, если субъектом персональных данных дано согласие оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

3.8.   При определении сроков хранения персональных данных пользователей для каждой цели оператор руководствуется Приказом Росархива от 20 декабря 2019 г. №236, требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и другими нормативными актами Российской Федерации.

3.9.   Прекращение обработки персональных данных пользователей осуществляется по достижении каждой цели обработки персональных данных или периода, указанного в согласии на обработку персональных данных для такой цели или сроком, указанным в договоре гражданско-правового характера, если иной, более длительный срок, не предусмотрен законодательством РФ.

3.10.   При достижении каждой цели обработки персональных данных, а также в случае отзыва пользователем согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта на основаниях, предусмотренных законом «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено другим соглашением между оператором и субъектом.

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

4.1.   Оператор обязуется:

4.1.1.   использовать полученные персональные данные пользователя исключительно для целей, указанных в настоящей политике конфиденциальности;

4.1.2.   обеспечить хранение персональных данных в тайне, не разглашать данные сведения без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением случаев, предусмотренных законодательством РФ и положениями настоящей политики конфиденциальности;

4.1.3.   принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;

4.1.4.   осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;

4.1.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей политике в отношении обработки персональных данных;

4.1.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

4.1.7. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

4.1.8. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законом о персональных данных;

4.1.9. прекратить обработку персональных данных в случае отзыва субъектом согласия;

4.1.10. исполнять иные обязанности, предусмотренные законом о персональных данных.

4.2. Оператор имеет право:

4.2.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

4.2.2. в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

4.2.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

5.1. Субъекты персональных данных имеют право:

5.1.1. получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запросы субъектов персональных данных передаются нарочно или направляются почтой по адресу: ИП Дроздова Ю.Г,, адрес: 193232, Санкт-Петербург, ул. Тельмана, д.50 корпус 2;

5.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

5.1.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

5.1.4. на отзыв согласия на обработку персональных данных;

5.1.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных;

5.1.6. на осуществление иных прав, предусмотренных законодательством РФ.

5.2. Субъекты персональных данных обязаны:

5.2.1. предоставлять оператору достоверные данные о себе;

5.2.2. сообщать оператору об уточнении (обновлении, изменении) своих персональных данных, необходимых для исполнения оператором обязательств по гражданско-правовому договору.

5.3. Лица, передавшие оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

ПОРЯДОК ХРАНЕНИЯ И СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные субъектов персональных данных хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются ИП Дроздова Ю.Г.

6.2.   При обработке персональных данных оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий. Обеспечение безопасности персональных данных достигается, в частности:

6.2.1.   изданием оператором настоящей политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

6.2.2.   применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

6.2.3.   осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики и локальным актам оператора;

6.2.4.   определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

6.2.5.   применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

6.2.6.   оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

6.2.7.   учетом машинных носителей персональных данных и обеспечение их сохранности;

6.2.8.   обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

6.2.9.   восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.2.10.   установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

6.2.11.   контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

6.2.12.   организацией режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

6.2.13.  принятием иных мер, предусмотренных законодательством РФ о персональных данных.

ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПОЛЬЗОВАТЕЛЕЙ 

7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

7.2. Персональные данные, представленные субъектом персональных данных, обрабатываются автоматизированным и без использования средств автоматизации способами с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

7.3. Оператором может осуществляться обработка персональных данных следующими способами:

  • с использованием средств автоматизации в отношении персональных данных пользователей сайта, обрабатываемых для целей взаимодействия с посетителем сайта для предложения услуг, оказываемых оператором;
  • с использованием средств автоматизации и без их использования в отношении персональных данных, обрабатываемых для целей исполнения договора, заключенного между оператором и субъектом персональных данных.

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ 

8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1.   Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия и без предварительного уведомления пользователя.

9.2.   Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное прямо не предусмотрено новой редакцией Политики конфиденциальности.

9.3.   Продолжая пользоваться ресурсами и сервисами сайта после размещения (опубликования) уведомления об изменении Политики конфиденциальности, пользователь тем самым соглашается с новыми методами, изменениями, дополнениями и т.п., указанными в новой редакции Политики конфиденциальности.

9.4. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте https://aura-kids.ru.

9.5. Вся информация, которая собирается сторонними сервисами, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Политикой конфиденциальности. Субъект персональных данных обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.