Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, осуществляемых Зиминой Ириной Михайловной (далее — Оператор), действующей в качестве самозанятого гражданина Российской Федерации.
1.2. Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие Политики распространяется на все персональные данные, обрабатываемые Оператором в рамках деятельности, связанной с оказанием услуг через сайт irinazimina.com, а также при взаимодействии с физическими лицами по иным каналам связи.
1.4. Политика является общедоступным документом и размещается по адресу: https://irinazimina.com/privacy
1.5. Оператор не осуществляет трансграничную передачу персональных данных.
2. Основные понятия
| Термин | Определение |
|---|---|
| Персональные данные | Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных) |
| Обработка персональных данных | Любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение |
| Субъект персональных данных | Физическое лицо, к которому относятся персональные данные (посетитель сайта, клиент, пользователь) |
| Согласие на обработку | Добровольное, конкретное, информированное и сознательное волеизъявление субъекта на обработку его персональных данных |
3. Правовые основания обработки
3.1. Обработка персональных данных осуществляется Оператором на следующих основаниях:
- Согласие субъекта (ст. 9 ФЗ-152) — при заполнении форм обратной связи, подписке на рассылку, регистрации на сайте;
- Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) — при оказании услуг по договору с физическим лицом;
- Законные интересы Оператора (п. 9 ч. 1 ст. 6 ФЗ-152) — для направления информационных сообщений, улучшения качества услуг;
- Иные основания, предусмотренные законодательством РФ.
3.2. Оператор не обрабатывает:
- специальные категории персональных данных (расовая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья и т.п.);
- биометрические персональные данные;
- данные несовершеннолетних без согласия законных представителей.
4. Цели обработки персональных данных
4.1. Персональные данные обрабатываются для следующих целей:
| Цель | Категории данных | Правовое основание |
|---|---|---|
| Регистрация и авторизация на сайте | ФИО, email, телефон | Согласие субъекта |
| Обработка заявок и заказов | ФИО, контакты, данные заказа | Договор, согласие |
| Оказание услуг и консультирование | ФИО, контакты, предпочтения | Договор |
| Информационные рассылки (при согласии) | Email, имя | Согласие субъекта |
| Техническая поддержка | Контакты, описание проблемы | Договор, законные интересы |
| Аналитика и улучшение сервиса | Анонимизированные данные, cookies | Законные интересы |
| Исполнение требований законодательства | Данные, требуемые законом | Требование закона |
5. Перечень обрабатываемых данных
5.1. Оператор может обрабатывать следующие персональные данные:
Обязательные данные:
- Фамилия, имя, отчество (при наличии);
- Адрес электронной почты;
- Номер телефона;
- Город/регион проживания.
Дополнительные данные (при добровольном предоставлении):
- Ссылки на социальные сети;
- Предпочтения и интересы;
- История обращений и заказов.
Автоматически собираемые данные:
- Технические данные (IP-адрес, тип браузера, ОС);
- Данные cookies и аналитических сервисов;
- Информация о действиях на сайте (при использовании аналитики).
5.2. Оператор не требует от субъекта предоставления избыточных персональных данных, не соответствующих заявленным целям обработки.
6. Порядок и условия обработки
6.1. Обработка персональных данных осуществляется:
- с использованием средств автоматизации (сайт, электронная почта, облачные сервисы);
- без использования средств автоматизации (ручная обработка при необходимости).
6.2. Оператор обеспечивает:
- точность, достаточность и актуальность данных;
- хранение данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
- уничтожение или обезличивание данных по достижении целей обработки или при отзыве согласия.
6.3. Сроки хранения:
- Данные клиентов — в течение срока действия договора + 3 года (срок исковой давности);
- Данные для рассылок — до отзыва согласия;
- Технические логи — до 12 месяцев;
- Иные данные — в соответствии с целями обработки и требованиями законодательства.
6.4. Оператор не передаёт персональные данные третьим лицам, за исключением случаев:
- с согласия субъекта;
- при передаче данных исполнителям (хостинг, сервисы рассылок) на основании договора поручения обработки с соблюдением требований ст. 6 ФЗ-152;
- по требованию уполномоченных государственных органов в установленном законом порядке.
7. Права субъекта персональных данных
7.1. Субъект персональных данных вправе:
- получать информацию об обработке своих данных (ст. 14 ФЗ-152);
- требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие или обрабатываются незаконно;
- отозвать согласие на обработку персональных данных в любой момент;
- требовать прекращения обработки и удаления данных;
- обжаловать действия Оператора в уполномоченный орган (Роскомнадзор) или в суд.
7.2. Для реализации прав субъект может направить запрос по электронной почте: irinazimina20031991@gmail.com с пометкой «Запрос о персональных данных».
7.3. Оператор рассматривает запросы в срок не более 30 дней с момента получения и предоставляет мотивированный ответ.
8. Меры по защите персональных данных
8.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных, включая:
| Мера | Описание |
|---|---|
| Парольная защита | Доступ к устройствам и аккаунтам защищён надёжными паролями |
| Шифрование | Использование защищённого соединения (HTTPS) на сайте |
| Ограничение доступа | Доступ к данным имеют только уполномоченные лица |
| Резервное копирование | Регулярное создание резервных копий данных |
| Антивирусная защита | Использование актуального ПО для защиты от вредоносных программ |
| Уничтожение данных | Своевременное удаление данных при достижении целей обработки |
8.2. Оператор не передаёт персональные данные на серверы, расположенные за пределами РФ, если иное не требуется законодательством и не согласовано с субъектом.
9. Заключительные положения
9.1. Настоящая Политика вступает в силу с момента её размещения на сайте и действует бессрочно до замены новой редакцией.
9.2. Оператор оставляет за собой право вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации на сайте, если иное не предусмотрено новой редакцией.
9.3. Актуальная версия Политики всегда доступна по адресу: https://irinazimina.com/privacy
9.4. Все предложения и вопросы по обработке персональных данных направляйте на: irinazimina20031991@gmail.com