Дата опублікування поточної версії: 18 червня 2018 року
Політика в області обробки і захисту персональних даних (далі – Політика) розроблена Індивідуальним підприємцем Власовою Ксенією Борисівною (далі – Адміністратор) відповідно до Федерального закону від 27.07.2006 р. №152-ФЗ “Про персональні дані” (далі – Закон) та іншими нормативно-правовими актами в області персональних даних.
Політика використовується спільно з відповідною згодою на обробку персональних даних (далі – Згода), розміщеною в мережі Інтернет за адресою: https://momslab.app/ (далі – Сервіс).
Терміни, що використовуються в Політиці, тлумачаться у встановлених Угодою значеннях.
1. Загальні положення
1.1. Політика визначає порядок обробки та захисту Адміністратором інформації про фізичних осіб як з використанням засобів автоматизації, так і без використання таких засобів.
1.2. Використання Сервісу означає беззастережну згоду з Політикою та зазначеними в ній умовами обробки персональних даних. У разі незгоди з Політикою використання Сервісу повинно бути негайно припинено.
1.3. Дія Політики поширюється на всі персональні дані фізичних осіб, оброблювані Адміністратором, а також процеси, пов’язані з обробкою персональних даних. До таких процесів зокрема, але не обмежуючись, можуть належати: збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), копіювання, вилучення, використання, передача (розповсюдження, надання, доступ), знеособлення, блокування, видалення і знищення персональних даних.
1.4. Адміністратор публікує Політику на Сервісі, а також надає необмежений доступ до неї будь-якій особі, яка особисто звернулася до Адміністратора.
1.5. Адміністратор не перевіряє достовірність наданих фізичною особою персональних даних та її дієздатність. Фізична особа гарантує, що всі дані є достовірними, актуальними та не порушують законодавство РФ.
1.6. Адміністратор є оператором персональних даних щодо інформації, яка відноситься до будь-якої фізичної особи, яка використовує Сервіс. (далі – Суб’єкт персональних даних).
2. Цілі обробки персональних даних
2.1. Адміністратор здійснює пов’язані з обробкою персональних даних процеси з метою:
2.1.1. реєстрації та ідентифікації Користувача на Сервісі;
2.1.2. встановлення та підтримки зв’язку з Користувачем;
2.1.3. надання доступу до Сервісу та Контенту;
2.1.4. надання Консультацій;
2.1.5. надсилання на електронну пошту Користувача повідомлень інформаційного та іншого характеру;
2.1.6. забезпечення працездатності та безпеки Сервісу;
2.1.7. виконання вимог російського законодавства.
3. Перелік персональних даних, на обробку яких дається згода
3.1. Загальні персональні дані: прізвище, ім’я, по батькові, вік, електронна адреса, номер телефону, фотографія;
3.2. Інша інформація, що обробляється Адміністратором: IP-адреса, вид операційної системи, тип браузера, географічне розташування, постачальник послуг Інтернету, відомості про використання Сервісу (в тому числі відомості про відвідані сторінки), інформація, автоматично отримана при доступі до Сервісу (в тому числі з використанням cookies), інша інформація, отримана в результаті дій Користувача.
4. Обробка персональних даних
4.1. Суб’єкт персональних даних надає свої персональні дані Адміністрації шляхом заповнення форм, передбачених на Сервісі.
4.2. Автоматичний збір інформації про Суб’єкта персональних даних відбувається за допомогою технологій і сервісів: веб-протоколи, файли “cookie”, веб-відмітки, які запускаються тільки при введенні даних.
4.3. Зберігання та використання персональних даних здійснюється:
4.3.1. На захищених належним чином електронних носіях із використанням автоматизованих систем, за винятком випадків, коли неавтоматизована обробка персональних даних необхідна відповідно до законодавства Російської Федерації;
4.3.2. Із використанням бази даних, що знаходиться на території держав, які забезпечують адекватний захист персональних даних;
4.3.3. Не довше, ніж це вимагають цілі їх обробки або протягом терміну згоди Суб’єкта персональних даних.
4.4. Передача персональних даних третім особам здійснюється для досягнення вищевказаних цілей, а також для виконання Адміністрацією договірних зобов’язань. При цьому треті особи зобов’язуються використовувати персональні дані виключно відповідно до Політики та Оферти.
4.5. Адміністрація не передає персональні дані третім особам без згоди Суб’єкта персональних даних, за винятком випадків, коли передача здійснюється для забезпечення дотримання вимог законодавства Російської Федерації; попередження, припинення незаконних дій Суб’єкта персональних даних і захисту законних інтересів Адміністрації та третіх осіб.
4.6. Передача персональних даних і знищення персональних даних відбувається у випадку:
4.6.1. існування загрози безпеці Сервісу;
4.6.2. порушення Суб’єктом персональних даних умов Політики та Угоди;
4.6.3. закінчення терміну зберігання персональних даних;
4.6.4. за запитом Суб’єкта персональних даних.
4.7. Оброблювані персональні дані підлягають знищенню або знеособленню негайно після видалення облікового запису Суб’єкта персональних даних.
5. Права Суб’єкта персональних даних
5.1. Суб’єкт персональних даних має право на отримання інформації про обробку персональних даних, в тому числі що містить:
5.1.1. підтвердження факту обробки персональних даних;
5.1.2. правові підстави обробки персональних даних;
5.1.3. цілі та використовувані Адміністратором способи обробки персональних даних;
5.1.4. оброблювані персональні дані, що стосуються відповідного Суб’єкта персональних даних, та джерело їх отримання, якщо інший порядок надання таких даних не передбачений законодавством Російської Федерації;
5.1.5. строки обробки персональних даних, в тому числі строки їх зберігання;
5.1.6. порядок здійснення прав, передбачених законодавством Російської Федерації;
5.1.7. інформацію про здійснену або про передбачувану транскордонну передачу даних;
5.1.8. відомості про осіб, яким можуть бути розкриті персональні дані на підставі договору з Адміністратором або відповідно до законодавства Російської Федерації;
5.1.9. найменування або прізвище, ім’я, по батькові та адреса особи, яка здійснює обробку персональних даних за дорученням Адміністратора, якщо обробка доручена або буде доручена такій особі;
5.1.10. інші відомості, передбачені законодавством Російської Федерації.
5.2. Суб’єкт персональних даних має право отримувати відомості, зазначені в першому пункті цього розділу, необмежену кількість разів, надіславши Адміністратору відповідний запит у порядку, передбаченому розділом “Звернення Суб’єкта персональних даних”.
6. Обов’язки Адміністратора
6.1. Відповідно до вимог Закону Адміністратор зобов’язаний:
6.1.1. Надавати на запит Суб’єкта персональних даних інформацію про обробку його персональних даних або обґрунтовану відмову;
6.1.2. Вживати заходів необхідних і достатніх для забезпечення виконання обов’язків, передбачених Законом;
6.1.3. За вимогою Суб’єкта персональних даних уточнювати оброблювані персональні дані, блокувати або видаляти, якщо вони є неповними, застарілими, неточними, незаконно отриманими або непотрібними для заявленої мети обробки;
6.1.4. Забезпечити правомірність обробки персональних даних. У разі, якщо забезпечити правомірність обробки персональних даних неможливо, Адміністратор у строк, що не перевищує 10 (Десять) робочих днів з дати виявлення неправомірної обробки персональних даних, зобов’язаний знищити такі персональні дані або забезпечити їх знищення;
6.1.5. У разі відкликання Суб’єктом персональних даних згоди на обробку персональних даних припинити їх обробку і знищити у строк, що не перевищує 30 (Тридцять) робочих днів з дати надходження зазначеного відкликання, за винятком випадків, коли обробка може бути продовжена відповідно до законодавства.
7. Відомості про реалізовані вимоги до захисту персональних даних
7.1. Захист персональних даних, що обробляються Адміністратором, забезпечується реалізацією правових, організаційних та технічних заходів, необхідних і достатніх для забезпечення вимог законодавства в галузі захисту персональних даних.
7.2. Правові заходи включають:
7.2.1. розробку локальних актів Адміністратора, що реалізують вимоги російського законодавства (включаючи Політику щодо обробки та захисту персональних даних з розміщенням її на Сервісі);
7.2.2. відмову від будь-яких способів обробки персональних даних, що не відповідають заздалегідь визначеним Адміністратором цілям.
7.3. Організаційні заходи включають:
7.3.1. Призначення особи, відповідальної за організацію обробки персональних даних;
7.3.2. Обмеження складу працівників Адміністратора, що мають доступ до персональних даних, та організацію дозволеної системи доступу до персональних даних;
7.3.3. Ознайомлення працівників Адміністратора з положеннями законодавства Російської Федерації про персональні дані, у тому числі з вимогами до захисту персональних даних, з локальними актами Адміністратора з питань обробки персональних даних, навчання зазначених працівників.
7.4. Технічні заходи включають в себе:
7.4.1. Ідентифікацію та аутентифікацію суб’єктів доступу;
7.4.2. Застосування засобів криптографічного захисту до інформації, що містить персональні дані;
7.4.3. Виявлення (запобігання) вторгнень.
7.5. Адміністратор зобов’язується і зобов’язує третіх осіб, в разі передачі їм права на обробку персональних даних Суб’єкта персональних даних, дотримуватися режиму конфіденційності щодо таких персональних даних і не використовувати їх без згоди Суб’єкта персональних даних за винятком випадків, передбачених Політикою.
8. Обмеження дії Політики
8.1. Дія Політики поширюється виключно на Сервіс і не застосовується до інших Інтернет-ресурсів.
8.2. Адміністратор не несе відповідальності за дії третіх осіб, які отримали доступ до персональних даних Суб’єкта, з вини останнього.
9. Звернення Суб’єкта персональних даних
9.1. Суб’єкт персональних даних має право направляти Адміністратору свої запити, в тому числі запити щодо використання персональних даних у письмовій або електронній формі.
9.2. Запит має містити таку інформацію:
9.2.1. Відомості про документ, що посвідчує особу Користувача;
9.2.2. Відомості, що підтверджують договірні відносини Користувача з Адміністратором;
9.2.3. Підпис Користувача.
9.3. Адміністратор зобов’язується розглянути та направити відповідь на отриманий запит протягом 30 (тридцяти) днів з моменту отримання звернення.
9.4. Вся кореспонденція, отримана Адміністратором від Суб’єкта персональних даних (звернення у письмовій або електронній формі), належить до інформації з обмеженим доступом і не розголошується без його письмової згоди.
10. Зміни до Політики
10.1. Адміністратор має право вносити зміни до Політики за необхідності. Обов’язковий перегляд Політики проводиться у разі суттєвих змін міжнародного або національного законодавства у сфері персональних даних. Набуття чинності новою редакцією Політики відбувається з моменту її розміщення на Сервісі.
11. Контактна інформація та реквізити Адміністратора
Фізична особа підприємець Власова Ксенія Борисівна
ІПН 772853905842
ОГРН 317774600122559
Адреса: 125373, м. Москва, Походний проїзд, домоволодіння 3, корп. 2
Електронна пошта:support@momslab.com