ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

1. Общие положения

 

1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон от 27.07.2006 №152-ФЗ) и действует в отношении всех персональных данных, которые ИП Папуша Виктория Сергеевна ( ИНН: 772706216947, ОГРН: 322774600207781)  (далее – «Оператор») получает от субъектов персональных данных - физических лиц (далее – «Субъект персональных данных»), в связи с предоставлением им доступа к онлайн платформе (программному комплексу) «Smriti», размещенному в информационно-телекоммуникационной сети «Интернет» по адресу: https://smriti.ru (далее – «Платформа»). Субъектом персональных данных являются и Пользователи Платформы, и Исполнители, оказывающие посредством Платформы свои услуги (далее – «Пользователь» и «Исполнитель» соответственно), а также иные лица, использующие Платформу.
 

1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных:
-Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ, ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки персональных данных, права, обязанности и ответственность участников отношений, связанных с обработкой персональных данных;
-Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; иных нормативно – правовых актов.
-иных нормативно – правовых актов.

 

1.3. Политика распространяется на Персональные данные, полученные как до, так и после утверждения настоящей Политики.
 

1.4. Персональные данные обрабатываются Оператором в следующих целях:
-предоставление доступа Субъектам персональных данных к функциональным возможностям Платформы;
-проведение Оператором акций, опросов, интервью, тестирований и исследований на Платформе;
-оказание услуг Оператором по заключенному с Субъектом персональных данных договору;
-верификация Субъекта персональных данных на Платформе;
-предоставление Субъектам персональных данных Платформы, а также информации о разработке и внедрении Оператором новых функций Платформы, услуг или акций, в том числе предоставление информации рекламного характера;
-обратная связь с Субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Платформы; контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Платформе;
-формирование статистической отчетности;
-осуществление хозяйственной деятельности;
-обработка и распространение обезличенных данных Субъектов персональных данных, собираемые с помощью сервисов интернет-статистики, служащих для сбора информации о действиях Субъектов персональных данных на Платформе, улучшения качества сервиса и его содержания;
-направление Субъектам персональных данных посредством отправки электронных писем и смс информационных и рекламных сообщений;
-осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации и субъектами Российской Федерации.

 

 

2. Состав персональных данных
 

 

2.1. Перечень Персональных данных, подлежащих обработке и защите, формируется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ. Сведениями, составляющими Персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу: Пользователю или Психологу.
 

2.2. В связи с предоставлением доступа к Сервису Субъекту персональных данных, Оператор обрабатывает следующие Персональные данные:
 

2.2.1. Пользователя:
-фамилия, имя или псевдоним (на усмотрение Субъекта персональных данных);
-номер телефона;
-адрес электронной почты;
-данные о количестве проведенных посредством Платформы консультаций;
-иные данные, указанные Субъектом персональных данных и/или необходимые для надлежащего оказания услуг.

 

2.2.2. Исполнителя:
-Фамилия, имя, отчество;
-Дата рождения (число, месяц, год);
-Номер телефона;
-Адрес электронной почты;
-Сведения об образовании (в том числе программы переподготовки и/или дополнительного образования);
-Документы, подтверждающие образование;
-Информация о количестве клиентов;
-Фотография;
-иные данные, указанные Субъектом персональных данных и/или необходимые для надлежащего оказания услуг.
Также на Сервисе происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

 

2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
 

2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
 

2.5. Трансграничная передача персональных данных Оператором не осуществляется.
 

2.6. Оператор может передавать отдельные Персональные данные Пользователей (фамилия, имя или псевдоним, возраст, факт о наличии опыта психотерапии и иные данные) третьим лицам – Психологам, оказывающим Пользователю услуги, для целей направления информационных сообщений и надлежащего оказания услуг.
 

 

 

3. Конфиденциальность Персональных данных
 

 

3.1. Информация, относящаяся к Персональным данным, является конфиденциальной информацией и охраняется законом Российской Федерации.
 

3.2. Оператор не предоставляет и не раскрывает обрабатываемые сведения, содержащие персональные данные, третьей стороне без письменного согласия Субъекта персональных данных, за исключением случаев, указанных в настоящей Политике.
 

3.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством Российской Федерации полномочий и функций, Персональные данные Субъекта персональных данных без его согласия могут быть переданы Оператором:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
-в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

 

3.4. Сотрудники и подрядчики Оператора, ведущие обработку персональных данных, не раскрывают обрабатываемые Персональные данные. 
 

 

 

4. Порядок и способы обработки персональных данных
 

 

4.1. Обработка Персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
-автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.

 

4.2. Перечень действий, совершаемых Оператором с Персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
 

4.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – «Согласие»), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
 

4.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
 

4.5. Согласие дается в любой позволяющей подтвердить факт его получения форме, в том числе путем совершения действий, указанных на Платформе. Согласие с настоящей Политикой означает предоставление Субъектом персональных данных Согласия на обработку своих персональных данных.
 

4.6. Условием прекращения обработки персональных данных может являться достижение целей обработки Персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных. Согласие может быть отозвано письмом на электронную почту: info@smriti.ru.
 

4.7. Оператор при обработке Персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
 

4.8. Согласие на обработку Персональных данных Субъекта персональных данных вступает в силу со дня его принятия (подписания) и действует в течение неопределенного срока и может быть отозвано на основании письменного заявления Субъекта персональных данных в произвольной форме.
 

4.9. При осуществлении хранения Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
 

4.10. Оператор имеет право передавать Персональные данные Субъектов персональных данных – Пользователей Исполнителям, для надлежащего оказания Специалистами услуг Пользователю, а также иным третьим лицам, когда это необходимо, в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами Российской Федерации. Оператор имеет право передавать Персональные данные Субъектов персональных данных – Исполнителей Пользователям, в рамках выполнения Оператором своих обязательств перед Исполнителями, а также иным третьим лицам, когда это необходимо, в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами Российской Федерации.
 

4.11. Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности Персональных данных в целях обеспечения надлежащего уровня защиты персональных данных требованиям законодательства Российской Федерации.

 

5. Права субъектов персональных данных
 

 

5.1. Субъект персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
 

5.2. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
 

5.3. Субъект персональных данных вправе требовать отзыв своего согласия на обработку Персональных данных. В этому случае услуги Платформы Субъекту персональных данных предоставляться не могут.
 

5.4. Для реализации вышеуказанных прав Субъект персональных данных, имеет право обратиться к Оператору с соответствующим запросом. В целях выполнения запроса Оператор имеет право запросить дополнительную информацию.
 

5.5. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.
 

5.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
- подтверждение факта обработки Персональных данных Оператором;
- правовые основания и цели обработки Персональных данных;
- цели и применяемые Оператором способы обработки Персональных данных;
- обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 №152-ФЗ;
- сроки обработки Персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом Персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ или другими федеральными законами.

 

5.7. Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничен отдельными нормативно - правовыми актами Российской Федерации.
 

5.8. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
 

 

6. Безопасность Персональных данных
 

 

6.1. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты Персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к Персональным данным.
 

 

 

7. Меры по обеспечению защиты персональных данных
 

 

7.1. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 №152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Оператора:
- Оператор является лицом, ответственным за обеспечение безопасности персональных данных в информационных системах Платформы;
- обеспечивает сохранность носителей персональных данных;
- обеспечивает использование средств защиты информации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных
-обеспечивает резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечивает наличие сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
- осуществляет соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
- осуществляет иные меры, установленные нормативными правовыми актами Российской Федерации в области защиты Персональных данных.
  

 

 

8. Политика в отношении cookie-файлов
 

 

8.1. Сookie-файлы используются на Платформе для улучшения качества взаимодействия посетителей с Платформой, позволяя Платформе запоминать посетителей на время их первого или во время повторных посещений. В некоторых случаях cookie-файлы используются для персонализации информации на Платформе, основываясь на местоположении.
 

8.2. Оператор использует cookie-файлы, которые необходимы для перемещения посетителей по Платформе или работы определенных основных функций. Сookie-файлы используются для улучшения функциональности Платформы, например, за счет сохранения настроек посетителя. Оператор также использует cookie- файлы для улучшения работы Платформы, чтобы улучшить качество взаимодействия посетителей с Платформой. Оператор не использует cookie-файлы для сбора информации, позволяющей идентифицировать посетителей.
 

8.3. Во время посещения Платфорсы могут быть использованы следующие cookie-файлы:
- собственные файлы cookie устанавливаются Платформой и могут считываться только Платформой;
- cookie-файлы сторонних разработчиков устанавливаются другими организациями, сервисы которых используются Предпринимателем. Например, Предприниматель использует сторонние аналитические сервисы, и провайдеры этих сервисов устанавливают cookie-файлы от имени Предпринимателя, чтобы сообщать Предпринимателю о том, какие из разделов на Сервисе являются популярными, а какие нет.
- Платформа может содержать ссылки на другие сайты, находящиеся вне контроля Предпринимателя и вне юрисдикции данной политики. Операторы этих сайтов могут собирать информацию о посетителях и использовать ее в соответствии с их политикой, которая может отличаться от политики Предпринимателя.

 

 

9. Заключительный положения
 

 

9.1. После регистрации на Платформе, Субъект персональных данных можешь получать периодические рассылки (информационные, рекламные и другие) на зарегистрированный адрес электронной почты и/или номер мобильного телефона, а также автоматическое подтверждение покупок и сервисные уведомления.
 

9.2. Субъект персональных данных может получать рассылки на адрес электронной почты и/или номер мобильного телефона. Вы можете отписаться от получения электронных писем и/или смс, в любой момент, написав нам письмо на info@smriti.ru с темой письма «ОТПИСАТЬСЯ ОТ РАССЫЛКИ» и тем самым прекратить отправку писем на ваш электронный адрес.
 

9.3. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся Персональных данных, а также удаления Персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
 

9.4. Субъекты персональных данных несут ответственность за предоставление Оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
 

9.5. В случаях, если Субъект персональных данных, хочет узнать, какими персональными данными о субъекте располагает Оператор, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие Персональные данные, либо хочет прекратить обработку Оператором своих Персональных данных, либо имеет другие законные требования, субъект персональных данных может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Оператору по адресу электронной почты info@smriti.ru.
 

9.6. При этом в некоторых случаях (например, если Субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение, посредством направления запроса на электронную почту Оператора, также может означать, что Оператор больше не сможет предоставлять Субъекту персональных данных доступ к Платформе и договор с Субъектом персональных данных будет расторгнут.