Политика конфиденциальности и обработки персональных данных



1. Общие положения, стороны, цель документа



1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок и условия обработки индивидуальным предпринимателем Лалазарян Розалинды Араратовны, ОГРНИП 320774600282110, действующим по законодательству России (далее - «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Пользователь», «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:



а) при использовании функций сайта https://rozarey.online/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);



б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;



в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.



1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.



2. Правовое основание обработки персональных данных



2.1. Правовыми основаниями обработки персональных данных являются:



а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;

б) соглашения, заключаемые между Оператором и Пользователем;

в) локальные нормативные акты Оператора в области персональных данных.



2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:



а) заключение с Оператором договора, такого как, например, договор-оферта об оказании платных образовательных услуг; при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;



либо



б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.



3. Правила обработки персональных данных



3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований





3.1.1. Цель: аутентификация субъекта персональных данных для заключения договора оказания платных образовательных услуг.



Категории и перечень обрабатываемых данных: фамилия, имя, телефон, электронная почта.



Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.



Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.



Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.



Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.



3.1.2. Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.



Категории и перечень обрабатываемых данных: имя, фамилия, телефон, электронная почта.



Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.



Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.



Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.



Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.





3.1.3. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.



Категории и перечень обрабатываемых данных: фамилия, имя, телефон, электронная почта, текст сообщения (если текст сообщения содержит персональные данные).



Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.



Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.



Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.



Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.





3.1.4. Цель: выдача Пользователю документов по окончании обучения.



Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, данные документов об образовании, почтовый адрес.



Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.



Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.



Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.



Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.



3.1.5. Цель: оставление Пользователем отзывов об услугах Оператора.



Категории и перечень обрабатываемых данных: фамилия, имя, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.



Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта.



Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.



Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.



Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.



3.1.6. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.



3.1.7. О технологии куки (cookie):



3.1.7.1. Куки (cookie): – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.



3.1.7.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.







3.2. Порядок и условия обработки персональных данных



3.2.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.

3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.

3.2.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.

3.2.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трёх) лет.



3.3. Меры по защите персональных данных



3.3.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

3.3.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.

3.3.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.

3.3.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.

3.3.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.



3.4. Передача персональных данных третьим лицам и распространение персональных данных



3.4.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:



а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);



б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;



в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;



г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.



3.4.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:



а) Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.





3.5. Права и обязанности в отношении персональных данных.





3.5.1. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.



3.5.2. Для реализации права на дополнение, исправление, блокировку и удаление персональных данных, Субъект персональных данных вправе направить письменного обращение на адрес электронной почты Оператора, указанный в настоящей Политике.



3.5.3. Основные права субъекта персональных данных:



● запрашивать информацию об осуществляемой обработке персональных данных;

● отзывать согласие на обработку персональных данных;

● требовать ограничений на обработку персональных данных;

● требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.



В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.



3.5.4. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору.

3.5.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики.



3.6. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных



3.6.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.



3.6.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.



3.6.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.





4. Изменение Политики конфиденциальности. Применимое законодательство. Толкование.



4.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.



4.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.



4.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.



4.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.



4.5. Правила толкования:



4.5.1. Термины «соглашение» и «договор» равнозначны.

4.5.2. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.

4.5.3. Считается, что слова «или»/«либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или»/»либо» обозначает именно выбор одного из вариантов.

4.5.4. Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.



5. Реквизиты Оператора



Индивидуальный предприниматель Лалазарян Розалинда Араратовна



ИНН 771371132666, ОГРНИП 320774600282110

Электронная почта: help@rozarey.ru







5.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора.





6. Сведения о документе



6.1. Дата публикации настоящей редакции документа: 01.01.2023


ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.





Оператор имеет право на обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с частью 2 статьи 22 (пункты 2 и 8) Федерального закона «О персональных данных».


Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687.


Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого соответствующей сделкой с Пользователем и российским законодательством.


В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.


Оператор вправе передать персональные данные Пользователя третьим лицам с использованием современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:


  1. Пользователь обратился к Оператору с письменной просьбой о такой передаче;

  1. имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями сделки;

  1. передача необходима для использования Пользователем определенного функционала Сервиса (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;

  1. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;

  1. в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;

  1. при необходимости обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Сервиса;

  1. в иных случаях, предусмотренных законодательством.

При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.


Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.


Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.


Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.


При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.


Оператор прекращает обработку персональных данных Пользователей, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.











ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE», ВЕБ-МАЯКОВ И СЧЕТЧИКОВ





Файлы «cookie», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.


Оператор использует различные виды «cookie» в Сервисе, которые служат для разных целей и в зависимости от них могут быть отнесены к одной из следующих категорий:


  • «Обязательные», т.е. файлы «cookie», которые строго необходимы для функционирования критичных компонентов Сервиса, идентификации технических характеристик устройства Пользователя и используемого программного обеспечения, а также авторизации и совершения оплаты Пользователем;
  • «Аналитические», т.е. файлы «cookie», которые позволяют Сервису распознавать Пользователей, подсчитывать их количество и собирать информацию о произведенных ими операциях в Сервисе, включая информацию о совершенных в Сервисе действиях;
  • «Технические», т.е. файлы «cookie», которые позволяют собирать информацию о взаимодействии Пользователей с Сервисом в целях выявления ошибок и тестирования новых функций для повышения производительности Сервиса;
  • «Функциональные», т.е. файлы «cookie», которые позволяют Пользователю получать определенные функции Сервиса, взаимодействовать с интерфейсом Сервиса и использовать его возможности, записывать информацию о совершенных действиях в Сервисе и настраивать Сервис в соответствии с потребностями Пользователя в целях запоминания введенных Пользователем сведений, сохранения предпочтительного языка, местоположения и т.п.;
  • «Сторонние», т.е. файлы «cookie», которые собирают информацию о Пользователе, источниках трафика, действиях Пользователя и рекламе, отображенной для Пользователя, а также рекламе, по которой Пользователь совершил в Сервис, в целях отображения рекламы, которая может заинтересовать Пользователя, на основе анализа собранной информации. Указанные «cookie» также используются в статистических и исследовательских целях.

Оператор не запрашивает явным образом согласие при использовании обязательных файлов «cookie». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в программное обеспечении (браузере) на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сервиса, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сервиса.


Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается по общему правилу принятием Соглашения и началом использования Сервиса. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Сервиса без вреда для его функциональности.


Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Сервисом, в зависимости от их версии и конфигурации могут как обладать, так и не обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).


Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности.


Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном политикой конфиденциальности и обработки персональных данных.


Счетчики, размещенные Оператором в Сервисе, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сервиса с целью улучшения качества работы Сервиса, уровня удобства их использования, совершенствование Сервиса. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.


Оператор может использовать веб-маяки как отдельно, так и совместно с файлами «cookie», чтобы собирать информацию об использовании Сервиса. Пользователь имеет право заблокировать веб-маяки при использовании Сервиса путем запрета на загрузку изображений в настройках своего программного обеспечения (браузера).





ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.





Право доступа к персональным данным Пользователя имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.


Оператор поддерживает в актуальном состоянии перечень сотрудников, получивших доступ к персональным данным.


Без согласия Пользователя запрещен доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора, за исключением случаев, установленных законодательством Российской Федерации.


Доступ сотрудника Оператора к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором.





АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.





Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.


Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.


В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.


При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.


При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.


Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.


Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.


Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.





ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.





Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:


  1. подтверждение факта обработки персональных данных Оператором;

  1. правовые основания и цели обработки персональных данных;

  1. цели и применяемые Оператором способы обработки персональных данных;

  1. наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

  1. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  1. сроки обработки персональных данных, в том числе сроки их хранения;

  1. порядок осуществления Пользователем прав, предусмотренных Федеральным законом «О персональных данных»;

  1. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

  1. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

  1. иные предусмотренные законом сведения.

Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течение тридцати календарных дней с даты получения письменного запроса Пользователя.


В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати календарных дней с даты получения запроса Пользователя.


Способом получения данных об обработке персональных данных Пользователя является прямое обращение в письменной форме по электронному адресу Оператора: help@rozarey.ru.





СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.





Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».


Оператор применяет систему защиты персональных данных, включающую правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.


Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе. При этом все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.


Оператор при обработке персональных данных в своей информационной системе обеспечивает:


  1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;

  1. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

  1. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;

  1. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  1. постоянный контроль над обеспечением уровня защищенности персональных данных.

Для соблюдения требований по обеспечению безопасности и внедрения системы обеспечения безопасности персональных данных Оператор разработал частную модель угроз безопасности информационной системы персональных данных.


Оператор в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определил уровень защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.


Оператор составил акт определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных.


Оператор на основании акта определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных без использования средств автоматизации разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.


Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведет журнал учета средств защиты персональных данных.


Оператор ведет журнал учета и хранения съемных носителей информации, содержащих персональные данные.


Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве собственности или ином вещном праве (аренда, безвозмездное пользование и т.д.).


Все сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных, ознакомлены с требованиями настоящей политики и с внутренними документами Оператора, регулирующими порядок работы с персональными данными.


Оператор организовал обучение сотрудников порядку использования средств защиты персональных данных, эксплуатируемых Оператором. Обучение проходят сотрудники, имеющие постоянный доступ к персональным данным, и сотрудники, связанные с эксплуатацией и техническим обслуживанием информационной системы персональных данных и средств защиты персональных данных.


Внутренними документами Оператора установлено, что сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате, порче или недостаче носителей информации, содержащих персональные данные, а также о попытках несанкционированного разглашения персональных данных, его причинах и условиях.





СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.





Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.


Согласие на обработку персональных данных получает Оператор в момент проставления Пользователем галочки в чек-боксе «Даю согласие на обработку моих персональных данных».


Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.


В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Сервиса, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона «О персональных данных» и не требует отдельного согласия.


В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Сервиса.


Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.





ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.





Начало использования Сервиса Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Сервиса должно быть немедленно прекращено.


К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.


Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователей Оператора путем отправки электронного сообщения на адрес электронной почты: help@rozarey.ru.








РЕКВИЗИТЫ.











ИП Лалазарян Розалинда Араратовна


help@rozarey.ru


ОГРНИП 320774600282110


г. Москва, ул. Вучетича, Д 28, КОРП 3, КВ