What'sApp
Школа-студия: Йошкар-Ола, улица Орая дом 64
Спа-студия: Йошкар-Ола, улица Красноармейская дом 118а
Политика конфиденциальности
(политика оператора в отношении обработки персональных данных)
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее также — Политика) разработана в соответствии с действующим законодательством Российской Федерации, включая, но не ограничиваясь Конституцией РФ, Федеральным законом «О персональных данных» от 27.07.2006 г. №152-ФЗ, Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ, Федеральным законом РФ «Об образовании в Российской Федерации» № 273-ФЗ от 29.12.2012 г. Приказом Роскомнадзора от 24.02.2021 г. № 18, устанавливает порядок обработки и защиты персональных данных, которые получает Индивидуальный предприниматель Гулина Дарья Сергеевна (ОГРНИП 321120000010680, ИНН 1121523825701, 424019, Республика Марий Эл, г. Йошкар-Ола, ул. Баумана, д.9а, кв. 37, E-mail: gulina_darya_studio@mail.ru) (далее – Оператор)1.2. Использование Сайта Пользователем, предоставление Пользователем Оператору персональных данных в процессе использования Сайта или в процессе коммуникации с Оператором означает согласие с настоящей Политикой конфиденциальности и квалифицируется, как предоставление согласия на обработку его персональных данных в порядке и на условиях, установленных в настоящей Политике.
1.3. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта и прекратить Коммуникацию с Оператором.
1.4. Обработка Персональных данных осуществляется исключительно в целях, указанных в настоящей Политике конфиденциальности.
1.5. Оператор имеет право в одностороннем порядке вносить изменения в настоящую Политику, при этом такие изменения вступают в силу в момент размещения новой редакции Политики на Сайте.
2. Термины
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Смешанная обработка персональных данных – совокупность автоматизированного и неавтоматизированного способов обработки персональных данных.
2.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
г. Йошкар-Ола
В редакции от "28" апреля 2025 года
В редакции от "28" апреля 2025 года
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Сайт — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://dariagulinastudio.ru, а также его субдоменах.
2.10. Пользователь — субъект персональных данных, осуществляющий взаимодействие с сайтом https://dariagulinastudio.ru (включая его субдомены) и (или) осуществляющий Коммуникацию с Оператором.
2.11. «Сookie-файл» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. К файлам куки отнесены, в том числе информация об IP-адресе, о типе и версии браузера, виде операционной системы устройства Пользователя, технические характеристики устройства Пользователя (тип и модель устройства, наименование операционной системы и языки ее интерфейса, разрешение и глубина цвета экрана), дата и время доступа к Сайту, поисковые запросы Пользователя, географический адрес точки подключения Пользователя, иные действия, совершаемые на Сайте (например сведения о факте и количестве загрузок Пользователем файлов с сайта, а также о наименовании и типе загруженных файлов, продолжительность пользовательской Пользователя, сведения об объеме потребленного сетевого трафика, выданный Пользователю идентификатор файла куки).
2.12. Оператор – Индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Индивидуальный предприниматель Гулина Дарья Сергеевна ОГРНИП 321120000010680 ИНН 1121523825701, адрес:424019, Республика Марий Эл, г. Йошкар-Ола, ул. Баумана, д.9а, кв. 37, сайт оператора: https://dariagulinastudio.ru
3.1. Цель Обработки №1: заключение и исполнение договора на основании Публичной Оферты на заключение договора с Пользователем (оказание образовательных услуг с использованием сайта), постоянно расположенной в сети Интернет по адресу: https://dariagulinastudio.ru
3.1.1. Категории и перечень персональных данных: обрабатываются общие персональные данные, такие как: фамилия, имя, отчество; контактный номер телефона; контактный адрес электронной почты.
3.1.2. Категории субъектов: физические лица (самозанятые);
3.1.3. Правовое основание: обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных (в случаях, когда сторона договора – физические лица (самозанятые), с согласия субъекта персональных данных на обработку его персональных данных
3.1.4. Способы обработки: смешанная.
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Сайт — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://dariagulinastudio.ru, а также его субдоменах.
2.10. Пользователь — субъект персональных данных, осуществляющий взаимодействие с сайтом https://dariagulinastudio.ru (включая его субдомены) и (или) осуществляющий Коммуникацию с Оператором.
2.11. «Сookie-файл» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. К файлам куки отнесены, в том числе информация об IP-адресе, о типе и версии браузера, виде операционной системы устройства Пользователя, технические характеристики устройства Пользователя (тип и модель устройства, наименование операционной системы и языки ее интерфейса, разрешение и глубина цвета экрана), дата и время доступа к Сайту, поисковые запросы Пользователя, географический адрес точки подключения Пользователя, иные действия, совершаемые на Сайте (например сведения о факте и количестве загрузок Пользователем файлов с сайта, а также о наименовании и типе загруженных файлов, продолжительность пользовательской Пользователя, сведения об объеме потребленного сетевого трафика, выданный Пользователю идентификатор файла куки).
2.12. Оператор – Индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Индивидуальный предприниматель Гулина Дарья Сергеевна ОГРНИП 321120000010680 ИНН 1121523825701, адрес:424019, Республика Марий Эл, г. Йошкар-Ола, ул. Баумана, д.9а, кв. 37, сайт оператора: https://dariagulinastudio.ru
3. Цели обработки персональных данных
Цели обработки и состав персональных данных перечислены в пп. 3.1. - 3.6. Для каждой цели приведен максимально возможный объем запрашиваемых (обрабатываемых) персональных данных, итоговый объем зависимости от конкретной ситуации.3.1. Цель Обработки №1: заключение и исполнение договора на основании Публичной Оферты на заключение договора с Пользователем (оказание образовательных услуг с использованием сайта), постоянно расположенной в сети Интернет по адресу: https://dariagulinastudio.ru
3.1.1. Категории и перечень персональных данных: обрабатываются общие персональные данные, такие как: фамилия, имя, отчество; контактный номер телефона; контактный адрес электронной почты.
3.1.2. Категории субъектов: физические лица (самозанятые);
3.1.3. Правовое основание: обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных (в случаях, когда сторона договора – физические лица (самозанятые), с согласия субъекта персональных данных на обработку его персональных данных
3.1.4. Способы обработки: смешанная.
3.1.5. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.1.6. Срок обработки: в течение срока действия договора.
3.2. Цель Обработки №2: подготовка, заключение и исполнение гражданско правового договора.
3.2.1. Категории и перечень персональных данных: обрабатываются общие персональные данные, такие как: фамилия, имя, отчество; дата рождения; сведения документа, удостоверяющего личность; ИНН; СНИЛС; место жительства (индекс, город, улица, дом, корпус, квартира); контактный номер телефона; контактный адрес электронной почты.
3.2.2. Правовое основание: обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных (в случаях, когда сторона договора – индивидуальные предприниматели или физические лица (самозанятые), с согласия субъекта персональных данных на обработку его персональных данных (в случаях, когда субъект персональных данных – собственники, руководители и представители по доверенности юридических лиц).
3.2.3. Способы обработки: смешанная. (обновление,
3.2.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.3. Цель Обработки №3: подготовка отчетных документов для Пользователя (справки об обучении и оплате курсов для налогового вычета), подготовка договоров об оказании образовательных услуг для оплаты курсов.
3.3.1. Категории и перечень персональных данных: обрабатываются общие персональные данные, такие как: фамилия; имя; отчество; дата рождения; мобильный телефонный номер; адрес электронной почты; место жительства (адрес регистрации); ИНН, наименования приобретенных услуг на веб-сайте и их стоимость; данные из фискальных чеков плательщиков.
3.3.2. Способы обработки: смешанная. (обновление,
3.3.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.4. Цель Обработки №4: коммуникация между Оператором и Пользователем с целью оказания помощи в получении образовательных услуг, по оказанию иных услуг Оператором, консультаций по использованию веб-сайта; коммуникация между Оператором и Пользователем с целью получения Пользователем ответов на обращения, адресованные Оператору через Каналы коммуникации Оператора.
3.4.1. Категории и перечень персональных данных: имя; фамилия; мобильный телефонный номер; адрес электронной почты; предметы, выбранные для обучения на Сайте; сведения, содержащиеся в обращении; адрес личной страницы в мессенджере “Telegram”; адрес личной страницы в мессенджере “WhatsApp”; наименования приобретенных услуг на Сайте и их стоимость.
3.4.2. Способы обработки: смешанная. (обновление,
3.4.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.5. Цель Обработки №5: рекламное и маркетинговое продвижение: контекстная реклама, таргетинг, предложение услуг и иные мероприятия рекламного характера.
3.5.1. Виды персональных данных для этой цели: имя; фамилия; мобильный телефонный номер; адрес электронной почты; адрес и публичное содержимое личной страницы в мессенджере “Telegram”; адрес и публичное содержимое личной страницы в
3.1.6. Срок обработки: в течение срока действия договора.
3.2. Цель Обработки №2: подготовка, заключение и исполнение гражданско правового договора.
3.2.1. Категории и перечень персональных данных: обрабатываются общие персональные данные, такие как: фамилия, имя, отчество; дата рождения; сведения документа, удостоверяющего личность; ИНН; СНИЛС; место жительства (индекс, город, улица, дом, корпус, квартира); контактный номер телефона; контактный адрес электронной почты.
3.2.2. Правовое основание: обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных (в случаях, когда сторона договора – индивидуальные предприниматели или физические лица (самозанятые), с согласия субъекта персональных данных на обработку его персональных данных (в случаях, когда субъект персональных данных – собственники, руководители и представители по доверенности юридических лиц).
3.2.3. Способы обработки: смешанная. (обновление,
3.2.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.3. Цель Обработки №3: подготовка отчетных документов для Пользователя (справки об обучении и оплате курсов для налогового вычета), подготовка договоров об оказании образовательных услуг для оплаты курсов.
3.3.1. Категории и перечень персональных данных: обрабатываются общие персональные данные, такие как: фамилия; имя; отчество; дата рождения; мобильный телефонный номер; адрес электронной почты; место жительства (адрес регистрации); ИНН, наименования приобретенных услуг на веб-сайте и их стоимость; данные из фискальных чеков плательщиков.
3.3.2. Способы обработки: смешанная. (обновление,
3.3.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.4. Цель Обработки №4: коммуникация между Оператором и Пользователем с целью оказания помощи в получении образовательных услуг, по оказанию иных услуг Оператором, консультаций по использованию веб-сайта; коммуникация между Оператором и Пользователем с целью получения Пользователем ответов на обращения, адресованные Оператору через Каналы коммуникации Оператора.
3.4.1. Категории и перечень персональных данных: имя; фамилия; мобильный телефонный номер; адрес электронной почты; предметы, выбранные для обучения на Сайте; сведения, содержащиеся в обращении; адрес личной страницы в мессенджере “Telegram”; адрес личной страницы в мессенджере “WhatsApp”; наименования приобретенных услуг на Сайте и их стоимость.
3.4.2. Способы обработки: смешанная. (обновление,
3.4.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.5. Цель Обработки №5: рекламное и маркетинговое продвижение: контекстная реклама, таргетинг, предложение услуг и иные мероприятия рекламного характера.
3.5.1. Виды персональных данных для этой цели: имя; фамилия; мобильный телефонный номер; адрес электронной почты; адрес и публичное содержимое личной страницы в мессенджере “Telegram”; адрес и публичное содержимое личной страницы в
мессенджере “WhatsApp”; наименования приобретенных услуг на Сайте и их стоимость; файлы куки (cookies); предметы, выбранные для обучения на Сайте
3.5.2. Способы обработки: смешанная.
3.5.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, (обновление, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.6. Цель Обработки №6: учет и обработка платежей, бухгалтерский учет, налоговая и другие виды обязательной финансовой отчетности.
3.6.1. Виды персональных данных для этой цели: имя; фамилия; мобильный телефонный номер; адрес электронной почты; наименования приобретенных услуг на сайте и их стоимость.
3.6.2. Способы обработки: смешанная.
3.6.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, (обновление, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.7. Биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных, сведения о судимости Индивидуальным предпринимателем не обрабатываются.
4.2. Обработка Персональных данных Индивидуальным предпринимателем осуществляется на основе принципов: добросовестности - законности целей и способов обработки персональных данных; - Индивидуального предпринимателя, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных; - соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки; - точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки; - уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации); - недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2. Индивидуальный предприниматель, ее сотрудники, допущенные к обработке персональных данных, обязаны:
4.2.1. Знать и неукоснительно выполнять положения: - законодательства Российской Федерации в области персональных данных; - настоящей Политики; - локальных актов Индивидуального предпринимателя по вопросам обработки и обеспечения безопасности персональных данных; - обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей; - не разглашать персональные данные, обрабатываемые у Индивидуального предпринимателя;
3.5.2. Способы обработки: смешанная.
3.5.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, (обновление, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.6. Цель Обработки №6: учет и обработка платежей, бухгалтерский учет, налоговая и другие виды обязательной финансовой отчетности.
3.6.1. Виды персональных данных для этой цели: имя; фамилия; мобильный телефонный номер; адрес электронной почты; наименования приобретенных услуг на сайте и их стоимость.
3.6.2. Способы обработки: смешанная.
3.6.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, (обновление, уточнение изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.7. Биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных, сведения о судимости Индивидуальным предпринимателем не обрабатываются.
4. Принципы обработки персональных данных
4.1. Обработка информации осуществляется в соответствии с настоящей Политикой, внутренними актами Индивидуального предпринимателя, а также законодательством Российском Федерации, в частности Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - "Закон о персональных данных").4.2. Обработка Персональных данных Индивидуальным предпринимателем осуществляется на основе принципов: добросовестности - законности целей и способов обработки персональных данных; - Индивидуального предпринимателя, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных; - соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки; - точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки; - уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации); - недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2. Индивидуальный предприниматель, ее сотрудники, допущенные к обработке персональных данных, обязаны:
4.2.1. Знать и неукоснительно выполнять положения: - законодательства Российской Федерации в области персональных данных; - настоящей Политики; - локальных актов Индивидуального предпринимателя по вопросам обработки и обеспечения безопасности персональных данных; - обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей; - не разглашать персональные данные, обрабатываемые у Индивидуального предпринимателя;
ложений настоящей Политики; - сообщать об известных фактах нарушения требований настоящей Политики Индивидуальному предпринимателю.
4.3. Безопасность персональных данных обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) актуальных угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
5.2. Индивидуальный предприниматель имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта (при осуществлении обработки на основании требования закона) при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.
6.2. К мерам обеспечения безопасности персональных данных относятся, в том числе, следующие: - учет обрабатываемых у Индивидуального предпринимателя категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
4.3. Безопасность персональных данных обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) актуальных угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
5. Передача персональных данных
5.1. Обработка персональных данных осуществляется Индивидуальным предпринимателем, а также иными третьими лицами, которые привлекаются ею к обработке, или которым передаются персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться: - контрагенты Индивидуального предпринимателя, оказывающие услуги поддержки используемых информационных систем, услуги по предоставлению рекламно информационных услуг, иные услуги, приобретаемые Индивидуальным предпринимателем в указанных выше целях, которые предоставляет оператору неисключительные права на использование программного комплекса с целью авторизации в информационной системе оператора пользователями. - государственные/муниципальные органы власти в случаях, установленных законодательством.5.2. Индивидуальный предприниматель имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта (при осуществлении обработки на основании требования закона) при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.
6. Меры по обеспечению безопасности персональных данных
6.1. Индивидуальный предприниматель принимает все необходимые организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.6.2. К мерам обеспечения безопасности персональных данных относятся, в том числе, следующие: - учет обрабатываемых у Индивидуального предпринимателя категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
- учет машинных носителей персональных данных и информационных систем Индивидуального предпринимателя, в которых обрабатываются персональные данные;
- определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Индивидуального предпринимателя;
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
- осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Индивидуальным предпринимателем мер;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- учет должностей работников Индивидуального предпринимателя, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
- обеспечение ознакомления под подпись работников Индивидуального предпринимателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки и защиты персональных данных, обучение работников Индивидуального предпринимателя;
- контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.
- у Индивидуального предпринимателя назначено лицо, ответственное за организацию обработки персональных данных.
7.2. Оператор уведомляет пользователей веб-сайта, что посещение и использование веб-сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. В случае технической возможности, пользователю веб-сайта может быть предложена альтернатива в виде использования веб-сайта без сохранения cookie-файлов при этом не гарантирована работа всех функций веб-сайтов.
- определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Индивидуального предпринимателя;
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
- осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Индивидуальным предпринимателем мер;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- учет должностей работников Индивидуального предпринимателя, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
- обеспечение ознакомления под подпись работников Индивидуального предпринимателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки и защиты персональных данных, обучение работников Индивидуального предпринимателя;
- контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.
- у Индивидуального предпринимателя назначено лицо, ответственное за организацию обработки персональных данных.
7. Использование cookie-файлов и иных средств веб-аналитики
7.1. Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайта https://dariagulinastudio.ru. Cookie-файлы хранятся на устройстве пользователя веб-сайта не более года и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.7.2. Оператор уведомляет пользователей веб-сайта, что посещение и использование веб-сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. В случае технической возможности, пользователю веб-сайта может быть предложена альтернатива в виде использования веб-сайта без сохранения cookie-файлов при этом не гарантирована работа всех функций веб-сайтов.
7.3. На веб-сайте Индивидуального предпринимателя используются следующие виды средств веб-аналитики:
8. Права субъектов персональных данных и контакты по вопросам обработки персональных данных
8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.8.2. При обработке персональных данных субъекты вправе:
- запросить информацию, касающуюся обработки их персональных данных,
- потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
- отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные обрабатываются в таких целях,
- отозвать предоставленные Индивидуальному предпринимателю согласия на обработку персональных данных,
- обжаловать действия Индивидуального предпринимателя в судебном порядке.
8.3. У Индивидуального предпринимателя запрещено принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, за исключением: при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами.
8.4.В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, Вы можете обратиться по адресу электронной почты gulina_darya_studio@mail.ru либо направить письменное обращение по адресу: 424019, Республика Марий Эл, г. Йошкар-Ола, ул. Баумана, д.9а, кв. 37
8.5. Оператор обеспечивает права субъектов персональных данных и исполняет свои обязанности в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных".
8.6. Сведения, указанные ч. 7 ст. 14 Закона о персональных данных предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней.
8.7. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие
Маркетинговые и аналитические файлы-cookie
Эти файлы используются для сбора и статистического анализа данных, связанных с использованием сайтов, используется сервис Яндекс.Метрика, AppMetrica. Сведения, получаемые с помощью таких cookie файлов, не пользователей. позволяют идентифицировать
Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).
Технические и функциональные файлы-cookie
субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При несоблюдении данных условий в предоставлении запрашиваемых сведений Оператором может быть отказано.
8.8. Оператор обязуется предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие персональные данные. Оператор обязуется уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9.2. Персональные данные, записанные на электронных носителях, Индивидуальный предприниматель уничтожает с использованием программы гарантированного уничтожения, на бумажных носителях – с использованием технических средств для полного уничтожения. Персональные данные, находящиеся в информационных системах, Индивидуальный предприниматель уничтожает путем стирания записи в базах данных.
9.3. В ходе уничтожения персональных данных составляется специальный акт об уничтожении.
8.8. Оператор обязуется предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие персональные данные. Оператор обязуется уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9. Порядок уничтожения персональных данных
9.1. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.9.2. Персональные данные, записанные на электронных носителях, Индивидуальный предприниматель уничтожает с использованием программы гарантированного уничтожения, на бумажных носителях – с использованием технических средств для полного уничтожения. Персональные данные, находящиеся в информационных системах, Индивидуальный предприниматель уничтожает путем стирания записи в базах данных.
9.3. В ходе уничтожения персональных данных составляется специальный акт об уничтожении.
ОПЕРАТОР: Индивидуальный предприниматель Гулина Дарья Сергеевна
ОГРНИП 321120000010680
ИНН 1121523825701
424019, Республика Марий Эл, г. Йошкар-Ола, ул. Баумана, д.9а, кв. 37
E-mail: gulina_darya_studio@mail.ru