Политика обработки персональных данных

 

                                                                                                                                                                                редакция 28.05.2025 г.

 

                                                                     

                                                                  1. Общие положения, стороны, цель документа

1.1.   Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок и условия обработки Индивидуальным предпринимателем Костюк Софья Андреевна (ИНН 667221373174, ОГРНИП 314235208400058), на основании Свидетельства о государственной регистрации в качестве индивидуального предпринимателя (далее — «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее — «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:

1.1.1. при звонках Оператору по номерам телефона, указанных в качестве контактных данных на сайтах и иных источниках информации;

1.1.2. при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных, в том числе сайтом https://.yclients.com/;

1.1.3. при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу;

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Категории персональных данных, которые может обрабатывать Оператор:

- Фамилия, имя;

- Дата, месяц, год рождения;

- Номер телефона/мессенджер;

- адрес электронной почты;

- изображения в виде фотографии;

Предоставляя нам персональные данные, вы соглашаетесь на их обработку в соответствии с этой Политикой. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Сведения об операторе: Индивидуальным предпринимателем Костюк Софья Андреевна (ИНН 667221373174, ОГРНИП 314235208400058 (далее – Оператор).

1.5. В настоящей Политике используются следующие термины и определения:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – физическое лицо (ИП Костюк С.А.), самостоятельно организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

субъект персональных данных - физическое лицо, обладающее персональными данными прямо или косвенно его определяющими;

- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение – как с использованием, так и без использования средств автоматизированной обработки данных.

Мы можем обрабатывать ваши данные перечисленными способами в целях, закрепленных в настоящей Политике.

- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- пользователь – посетитель сайта https://smile-time-foto.ru;

- персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения);

- распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

                                                    2. Правовое основание обработки персональных данных

2.1. Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:

- Конституции Российской Федерации;

- Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»; - иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.
   2.2. Правовыми основаниями обработки персональных данных являются:

а) согласие на обработку персональных данных, выраженное любым способом.

соглашения/договоры/оферты, заключаемые между Оператором и Субъектом персональных данных;

б) настоящая Политика;

в) локальные нормативные акты Оператора в области персональных данных.
  2.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:

2.3.1. заключение с Оператором договора, через форму публичной оферты
 2.3.3. нажатие на кнопку «Отправить данные», «Связаться», «Записаться» либо на кнопку с аналогичным текстом, при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

2.3.4. направление Оператору сообщения в ответ на уведомление содержания «в случае подтверждения записи, вы предоставляете согласие на обработку персональных данных» (или иных подобных фраз).
                                                        3. Порядок и Цели обработки персональных данных

3.1. Субъект персональных данных предоставляет персональные данные, когда:

- использует Сайт Оператора и услуги компании (в том числе без регистрации, например, когда совершает звонки на телефонные номера, указанные на Сайте);

- подписывается на рассылки;

- участвует в мероприятиях, исследованиях и опросах;

- пишет или звонит Оператору (например, когда обращаетесь через форму для заявки);

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект персональных данных выражает свое согласие с данной Политикой.

 

Мы можем получить ваши персональные данные от наших партнёров в связи с исполнением договора, по которому вы являетесь стороной или выгодоприобретателем.

Ваше устройство автоматически передает технические данные: информацию, сохраненную в файлах куки (cookies), информацию о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях на сайте или в приложении, технических характеристиках устройства, IP-адресе и т.п.

3.2. Порядок сбора, хранения, передачи и других видов обработки персональных данных, безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

3.3. Оператор обрабатывает персональные данные только в случае их отправки Субъектом персональных данных самостоятельно. Отправляя свои персональные данные Субъект персональных данных выражает свое согласие с данной Политикой. Субъект персональных данных выражает согласие на обработку персональных данных путем проставления отметки (согласия) или дачи согласия в иной форме на ресурсах Оператора.

3.4. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.5. При регистрации и заказе услуг на ресурсах Оператора, субъект персональных данных указывает данные, необходимые для идентификации субъекта персональных данных и для оказания ему услуг.

3.6. Цели обработки персональных данных:

Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем, сообщений в мессенджерах, звонки через операторов сотовой связи; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте, электронных носителях, оплата услуг, предоставление ответов на обращения, размещение отзывов об услугах, направление маркетинговых предложений.  

Если вы обращаетесь к нам как представитель государственного органа или СМИ, мы обрабатываем данные, указанные в обращении (фамилия, имя, отчество, адрес электронной почты, номер телефона, должность, место работы) в целях выполнения обязанностей, предусмотренных законодательством, и ответа на ваше обращение.

3.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

3.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

3.9. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.

3.10. О технологии куки (cookie):

3.10.1. Используя Сайт, Субъект персональных данных соглашается на использование файлов cookie, описанное в Политике.

3.10.2. Оператор использует файлы cookie, чтобы идентифицировать Субъекта персональных данных Сайта, и анализирует то, как Субъект персональных данных использует Сайт, для его дальнейшего улучшения.

3.10.3. Файлы cookie хранятся бессрочно, а не только в течение сеанса. Субъект персональных данных может в любой момент изменить настройки файлов cookie, удалить или отклонить все файлы cookie. Для этого Субъекту персональных данных необходимо активировать настройку своего браузера, которая позволяет отказаться от файлов cookie. Вместе с тем, это может привести к невозможности доступа к определенным функциям Сайта.

3.11. Оператор не получает и не обрабатывает данные о расовой принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни, если законом не предусмотрено иное.

 

                                                   4. Сведения об обеспечении безопасности персональных данных

4.1. Оператор обеспечивает безопасное хранение персональных данных.

4.1.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

4.1.2. Срок обработки персональных данных — 5 лет с момента получения Оператором персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора  smiletime-foto@yandex.ru c пометкой «Отзыв согласия на обработку персональных данных».

4.2. Меры по защите персональных данных:

4.2.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
 4.2.2. При автоматизированной обработке персональных данных обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
  4.2.3. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.

4.2.4. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.

4.2.5. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.

4.2.6. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

— обеспечивает неограниченный доступ к Политике, оригинал которой находится по адресу регистрации Оператора, а копия размещена в месте оказания услуг Оператора;

— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

4.2.10. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные и/или допущенные оператором к обработке персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с настоящей Политикой, требованиями законодательства РФ.

 

                                                      5. Основные права и обязанности Субъекта персональных данных

5.1. Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
  5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.

5.4. Основные права субъекта персональных данных:

5.4.1. запрашивать информацию об осуществляемой обработке персональных данных;

5.4.2. отзывать согласие на обработку персональных данных;

5.4.3. требовать ограничений на обработку персональных данных;

5.4.4. требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой;

5.4.5. в случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.

5.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, либо посредством направления Уведомления почтой в адрес места нахождения Оператора, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством Российской Федерации.
  

                                                                             6. Передача третьим лицам 

6.1. Оператор вправе передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления вам услуг Оператора либо, в случае предоставления услуг партнеров Оператора – с отдельного согласия Субъекта персональных данных.

6.2. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

6.3. Оператор вправе передать персональную информацию следующим третьим лицам:
 6.3.1. Партнерские сервисы: Оператор использует услуги третьих лиц, которые помогают предоставлять Субъектам персональных данных определенные решения для качественного оказания услуг Оператором. С этой целью личные данные могут быть переданы следующим получателям или категориям получателей:

6.3.1.1. Сервис YCLIENTS, используемый Оператором для осуществления онлайн записи Пользователей, а также для осуществления обратной связи Пользователю, расположенного по адресу: https://www.yclients.com и принадлежащий ООО "УАЙКЛАЕНТС" (ОГРН 5157746100716, ИНН 7708274185).

6.3.1.2. Уполномоченным органам государственной власти Российской Федерации и иным лицам и организациям, установленным законодательством РФ.

6.4. Субъект персональных данных соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг.
 
                                                                                   7. Сведения об операторе

7.1. Индивидуальный предприниматель Костюк Софья Андреевна

 

Полное

Наименование

Индивидуальный предприниматель Костюк Софья Андреевна

Юридический адрес

г. Краснодар, ул. 40 лет Победы, д. 143, кв. 160

Почтовый адрес

г. Краснодар, ул. 40 лет Победы, д. 143, кв. 160

ИНН

667221373174

ОГРНИП

314235208400058

E-mail:

smiletime-foto@yandex.ru

Телефон:

+79186349957