Дата опубликования текущей версии:18 июня 2018 года
Политика в области обработки и защиты персональных данных (далее — Политика) разработана Индивидуальным предпринимателем Власовой Ксенией Борисовной (далее — Администратор) в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон) и другими нормативными правовыми актами в области персональных данных.
Политика используется совместно с соответствующим согласием на обработку персональных данных (далее — Согласие), размещенным в сети Интернет по адресу: https://momslab.app/ (далее — Сервис).
Термины, используемые в Политике, толкуются в установленных Соглашением значениях.
1. Общие положения
1.1. Политика определяет порядок обработки и защиты Администратором информации о физических лицах как с применением средств автоматизации, так и без применения таких средств.
1.2. Использование Сервиса означает безоговорочное согласие с Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с Политикой использование Сервиса должно быть немедленно прекращено.
1.3. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Администратором, а также процессы, связанные с обработкой персональных данных. К таким процессам в том числе, но не ограничиваясь, могут относиться: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.4. Администратор публикует Политику на Сервисе, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Администратору.
1.5. Администратор не проверяет достоверность предоставленных физическим лицом персональных данных и его дееспособность. Физическое лицо гарантирует, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.
1.6. Администратор является оператором персональных данных в отношении информации, относящейся к любому физическому лицу, использующему Сервис. (далее — Субъект персональных данных).
2. Цели обработки персональных данных
2.1. Администратор осуществляет связанные с обработкой персональных данных процессы в целях:
2.1.1. регистрации и идентификации Пользователя на Сервисе;
2.1.2. установления и поддержки связи с Пользователем;
2.1.3. предоставления доступа к Сервису и Контенту;
2.1.4. оказания Консультаций;
2.1.5. направления на адрес электронной почты Пользователя сообщений информационного и иного характера;
2.1.6. обеспечения работоспособности и безопасности Сервиса;
2.1.7. исполнения требований российского законодательства.
3. Перечень персональных данных, на обработку которых дается согласие
3.1. Общие персональные данные: фамилия, имя, отчество, возраст, электронный адрес, номер телефона, фотография;
3.2. Иная информация, обрабатываемая Администратором: IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет, сведения об использовании Сервиса (в том числе сведения о посещенных страницах), информация, автоматически получаемая при доступе к Сервису (в том числе с использованием cookies), иная информация, полученная в результате действий Пользователя.
4. Обработка персональных данных
4.1. Субъект персональных данных предоставляет свои персональные данные Администрации путем заполнения форм, предусмотренных на Сервисе.
4.2. Автоматический сбор информации о Субъекте персональных данных происходит с помощью технологий и сервисов: веб-протоколы, файлов «cookie», веб-отметки, которые запускаются только при вводе данных.
4.3. Хранение и использование персональных данных осуществляется:
4.3.1. На защищенных должным образом электронных носителях с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в соответствии с законодательством Российской Федерации;
4.3.2. С использованием базы данных, находящейся на территории государств, обеспечивающих адекватную защиту персональных данных;
4.3.3. Не дольше, чем того требуют цели их обработки или в течение срока согласия Субъекта персональных данных.
4.4. Передача персональных данных третьим лицам осуществляется для достижения вышеуказанных целей, а также для выполнения Администрацией договорных обязательств. При этом третьи лица обязуются использовать персональные данные исключительно в соответствии с Политикой и Офертой.
4.5. Администрация не передает персональные данные третьим лицам без согласия Субъекта персональных данных, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации; предупреждения, пресечения незаконных действий Субъекта персональных данных и защиты законных интересов Администрации и третьих лиц.
4.6. Передача персональных данных и уничтожение персональных данных происходит в случае:
4.6.1. наличия угрозы безопасности Сервиса;
4.6.2. нарушения Субъектом персональных данных условий Политики и Соглашения;
4.6.3. истечения срока хранения персональных данных;
4.6.4. по запросу Субъекта персональных данных.
4.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию незамедлительно после удаления учетной записи Субъекта персональных данных.
5. Права Субъекта персональных данных
5.1. Субъект персональных данных имеет право на получение информации об обработке персональных данных, в том числе содержащей:
5.1.1. подтверждение факта обработки персональных данных;
5.1.2. правовые основания обработки персональных данных;
5.1.3. цели и применяемые Администратором способы обработки персональных данных;
5.1.4. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, и источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
5.1.5. сроки обработки персональных данных, в том числе сроки их хранения;
5.1.6. порядок осуществления прав, предусмотренных законодательством Российской Федерации;
5.1.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
5.1.8. сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Администратором или в соответствии с законодательством Российской Федерации;
5.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администратора, если обработка поручена или будет поручена такому лицу;
5.1.10. иные сведения, предусмотренные законодательством Российской Федерации.
5.2. Субъект персональных данных вправе получать сведения, указанные в первом пункте настоящего раздела, неограниченное количество раз, направив Администратору соответствующий запрос в порядке, предусмотренном разделом «Обращения Субъекта персональных данных».
6. Обязанности Администратора
6.1. В соответствии с требованиями Закона Администратор обязан:
6.1.1. Предоставлять по запросу Субъекта персональных данных информацию об обработке его персональных данных или обоснованный отказ;
6.1.2. Принимать меры необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
6.1.3. По требованию Субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
6.1.4. Обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Администратор в срок, не превышающий 10 (Десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение;
6.1.5. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных прекратить их обработку и уничтожить в срок, не превышающий 30 (Тридцать) рабочих дней с даты поступления указанного отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
7. Сведения о реализуемых требованиях к защите персональных данных
7.1. Защита персональных данных, обрабатываемых Администратором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
7.2. Правовые меры включают в себя:
7.2.1. разработку локальных актов Администратора, реализующих требования российского законодательства (в том числе Политики в отношении обработки и защиты персональных данных с размещением ее на Сервисе);
7.2.2. отказ от любых способов обработки персональных данных, не соответствующих заранее определенным Администратором целям.
7.3. Организационные меры включают в себя:
7.3.1. Назначение лица, ответственного за организацию обработки персональных данных;
7.3.2. Ограничение состава работников Администратора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к персональным данным;
7.3.3. Ознакомление работников Администратора с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Администратора по вопросам обработки персональных данных, обучение указанных работников.
7.4. Технические меры включают в себя:
7.4.1. Идентификация и аутентификация субъектов доступа;
7.4.2. Применение средств криптографической защиты к информации, содержащей персональные данные;
7.4.3. Обнаружение (предотвращение) вторжений.
7.5. Администратор обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных Субъекта персональных данных, соблюдать режим конфиденциальности в отношении таких персональных данных и не использовать их без согласия Субъекта персональных данных за исключением случаев, предусмотренных Политикой.
8. Ограничение действия Политики
8.1. Действие Политики распространяется исключительно на Сервис и не применяется к другим Интернет-ресурсам.
8.2. Администратор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Субъекта, по вине последнего.
9. Обращения Субъекта персональных данных
9.1. Субъект персональных данных вправе направлять Администратору свои запросы, в том числе запросы относительно использования персональных данных в письменной или электронной форме.
9.2. Запрос должен содержать следующую информацию:
9.2.1. Сведения о документе, удостоверяющего личность Пользователя;
9.2.2. Сведения, подтверждающие договорные отношения Пользователя с Администратором;
9.2.3. Подпись Пользователя.
9.3. Администратор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента поступления обращения.
9.4. Вся корреспонденция, полученная Администратором от Субъекта персональных данных (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.
10. Изменения Политики
10.1. Администратор вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. Вступление новой редакции Политики в силу происходит с момента ее размещения на Сервисе.
11. Контактная информация и реквизиты Администратора
Индивидуальный предприниматель Власова Ксения Борисовна
ИНН 772853905842
ОГРН 317774600122559
Адрес: 125373, г. Москва, Походный проезд, домовладение 3, стр.2
Электронная почта:support@momslab.com