Политика обработки персональных данных
г.Москва 10 марта 2022 г.
Настоящий документ определяет политику ИП Фрейдензон Елены Леонидовны, зарегистрированной по адресу: 105062, г.Москва, ул. Жуковского дом 5а кв13, (далее — «Оператор») в отношении обработки и защиты персональных данных.
Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.
Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика действует в отношении всех персональных данных, которые обрабатывает Оператор, включая, но не ограничиваясь, информацию, которую Оператор может получить о посетителях веб-сайта www.mysticsalt.ru (далее — Сайт), в социальных сетях (инстаграм @mysticsalt.ru, вконтакте https://vk.com/mysticsalt, фейсбук), в эзотерической соляной пещере Mystic Salt («Мистика соли»), расположенной по адресу: 129090, г.Москва, Протопоповский пер. дом 17 стр 5.
I Термины и определения
- Пользователь – любой посетитель веб-сайта http://mysticsalt.ru, а также страниц в соц. сетях инстаграм @mysticsalt.ru, вконтакте https://vk.com/mysticsalt, фейсбуке;
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://mysticsalt.ru;
- Страница в соц.сети – страница, созданная с целью предоставления информации о компании, бренде, персоне или на определенную тему. Доступ к странице открыт для всех, подписаться на новости могут все пользователи социальной сети;
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, операции, совершаемые с персональными данными;
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- Обработка персональных данных – любое действие, операция, совокупность действий, операций, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных;
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
- Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц, передача персональных данных или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
- Блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных;
- Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или результате которых уничтожаются материальные носители персональных данных.
- Файлы cookie (куки) – данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайтам. Принимая условия Политики вы соглашаетесь на использование файлов cookie.
II Объем и категории обрабатываемых персональных данных
- Оператор может обрабатывать следующие персональные данные Пользователя:
- фамилия, имя, отчество
- дата рождения;
- номер телефона;
- адрес
- адрес электронной почты;
- банковские реквизиты.
- состояние здоровья
- также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
- Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
- Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
III Принципы обработки персональных данных
- Обработка персональных данных осуществляется на законной основе.
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
- При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
IV Цель сбора и обработки персональных данных
- Персональные данные субъектов персональных данных Оператор может использовать в следующих целях:
- оказание услуг в ходе исполнения Оператором соглашений и договоров, заключенных с субъектом персональных данных;
- идентификация стороны в рамках соглашений и договоров, заключенных Оператором;
- предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- продвижение и контроль качества оказываемых услуг, информация о которых размещена на Сайте;
- обеспечение связи с субъектом персональных данных, в том числе установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования Сайта, исполнения соглашений и договоров с субъектом персональных данных, обработка запросов и заказов от Пользователя;
- использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайта;
- направление субъекту персональных данных информационных и (или) рекламных сообщений об услугах, товарах, специальных предложениях, акциях, событиях в деятельности Оператора, о мероприятиях, организуемых Оператором для клиентов и (или) потенциальных клиентов;
- направление уведомлений об изменениях в работе эзотерической соляной пещеры (режим работы, условия и тд);
- осуществление доставки курьерскими службами;
- осуществление Оператором административно-хозяйственной деятельности;
- исполнение требований российского законодательства.
V Правовые основания обработки персональных данных
- Правовыми основаниями обработки персональных данных Оператором являются:
- Конституция Российской Федерации;
- Гражданский кодекс РФ, часть первая от 30.11.1994 № 51-ФЗ;
- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений;
- Постановление Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Договоры, соглашения, заключенные Оператором с субъектами персональных данных;
- Согласие субъектов персональных данных на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
- Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте http://mysticsalt.ru, а также в вышеуказанных соц.сетях, при заполнении карточки клиента в помещении эзотерической соляной пещеры. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
- Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
VI Основные права и обязанности Оператора
- Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
- Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
VII Основные права и обязанности субъектов персональных данных
- Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
- Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
VII Условия обработки персональных данных
- Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
VII Действия, производимые Оператором с персональными данными
- Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
VIII Трансграничная передача персональных данных
- Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
- Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
IX Хранение персональных данных
- Персональные данные Пользователей хранятся в виде анкет, заявлений и иных документов на электронных и бумажных носителях и обрабатываются с использованием автоматизированных систем либо с помощью неавтоматизированной обработки персональных данных.
- Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
X Раскрытие информации третьим лицам
- В некоторых случаях Оператор может предоставлять определенную персональную информацию и данные третьим лицам в целях исполнения Оператором соглашений и договоров, заключенных с субъектом персональных данных. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.
- Для использования Ваших персональных данных для любой иной цели мы запросим Ваше Согласие.
- Оператору может быть необходимо, в соответствии с законом, в судебном порядке, на основании запросов от государственных органов на территории или вне территории страны Вашего пребывания раскрыть Ваши персональные данные.
XI Уничтожение персональных данных
- Персональные данные пользователя уничтожаются при отзыве субъектом персональных данных согласия на обработку персональных данных.
XII Защита персональных данных
- Оператор предпринимает меры предосторожности, включая правовые, организационные, административные, технические и физические, для обеспечения защиты Ваших персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
- Когда Вы используете некоторые продукты, услуги Оператора, размещаете записи на форумах, в чатах или социальных сетях, предоставляемые Вами персональные данные видны другим пользователям и могут быть прочитаны, собраны или использованы ими. Вы несёте ответственность за персональные данные, которые Вы предпочитаете предоставлять, в таких случаях самостоятельно.
XIII Обращения пользователей
- К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство РФ.
- Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу электронной почты mysticsalt@yandex.ru или info@mysticsalt.ru
- Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
Заключительные положения
- Во всем остальном, что не отражено напрямую в Политике Конфиденциальности, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с условиями данной Политики конфиденциальности.
- Оператор оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя.
- Действие настоящей Политики не распространяется на действия и интернет-ресурсов третьих лиц.
- В этом документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
- Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://mysticsalt.ru и в помещении эзотерической соляной пещеры Mystic Salt («Мистика соли»), расположенной по адресу: г.Москва, Протопоповский пер дом 17 с5.