ПОЛИТИКА

 в отношении обработки персональных данных

Индивидуального предпринимателя Яковлевой Ирины Андреевны

Сайт https://ya-brand.ru/

(утверждена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации)

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации в области защиты персональных данных и определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов, чьи данные обрабатываются, функции и обязанности Оператора, а также права субъектов персональных данных.
1.2. Политика является общедоступным документом, регламентирующим деятельность Индивидуального предпринимателя Яковлевой Ирины Андреевны  (далее — Оператор) в качестве оператора персональных данных. Политика подлежит размещению в свободном доступе в информационно-телекоммуникационной сети Интернет по постоянному адресу: https://ya-brand.ru/policy (далее — Страница Политики). Оператор также обеспечивает возможность ознакомления с Политикой неограниченного круга лиц по первому требованию заинтересованных лиц и уполномоченных органов.
1.3. Основные понятия:
персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;
Оператор — ИП Яковлева Ирина Андреевна, самостоятельно организующая обработку ПДн;
обработка ПДн — любое действие (операция) или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
Субъект ПДн — физическое лицо (посетитель Сайта, потенциальный или действующий клиент);
файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве посетителя при заходе на Сайт;
веб-аналитика — сервисы сбора обезличенной статистики о поведении пользователей (Яндекс.Метрика и т.п.).
1.4. Сведения об Операторе:
Фамилия, имя, отчество: Яковлева Ирина Андреевна
Статус: Индивидуальный предприниматель
ИНН: 773101941606
ОГРНИП: 317774600234489
Контактный телефон, e-mail: указаны на Сайте
Сайт: https://ya-brand.ru/
1.5. Настоящая Политика утверждается Оператором и может пересматриваться. Новая редакция вступает в силу с момента опубликования на Сайте.

2. Правовые основания и принципы обработки

2.1. Правовыми основаниями обработки персональных данных Оператором являются:
·         Конституция Российской Федерации;
·         Гражданский кодекс Российской Федерации;
·         Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
·         Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
·         согласие субъекта персональных данных на обработку его персональных данных, выраженное путём проставления отметки в соответствующем чекбоксе на Сайте и последующего нажатия кнопки отправки формы (конклюдентное действие), а для файлов cookie и данных веб-аналитики — путём нажатия кнопки «Принять» на информационном баннере;
·         договоры, заключаемые между Оператором и субъектом персональных данных (договор оказания услуг);
·         требования законодательства Российской Федерации (в случаях, когда обработка обязательна).
2.2. Обработка персональных данных осуществляется на основе следующих принципов:
·         законность целей и способов обработки, добросовестность и справедливость;
·         ограничение обработки достижением конкретных, заранее определенных и законных целей; недопустимость обработки, несовместимой с целями сбора;
·         недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
·         соответствие объёма и содержания обрабатываемых персональных данных заявленным целям обработки; недопущение избыточности данных;
·         обеспечение точности, достаточности, а при необходимости — актуальности по отношению к целям обработки; принятие мер по удалению или уточнению неполных или неточных данных;
·         хранение персональных данных в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом;
·         уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.

3. Категории субъектов и состав обрабатываемых данных

3.1. Оператор обрабатывает данные следующих категорий:
·         посетители Сайта — лица, заполняющие формы, переходящие в мессенджеры;
·         клиенты — лица, заключившие договор на оказание услуг;
·         подписчики — при наличии рассылок.
3.2. Состав данных, предоставляемых добровольно:
·         фамилия, имя, отчество;
·         номер телефона;
·         адрес электронной почты.
3.3. Технические данные, собираемые автоматически при посещении Сайта:
Помимо данных, добровольно предоставленных пользователем, Оператор автоматически получает и обрабатывает следующие технические данные (метаданные), передаваемые браузером или устройством пользователя:
·         файлы cookie (строго необходимые, функциональные, аналитические, маркетинговые);
·         IP-адрес пользователя;
·         тип и версия браузера, операционная система устройства;
·         дата и время посещения, продолжительность сеанса;
·         адрес ранее посещённой страницы (referrer);
·         обезличенные данные, собираемые сервисами веб-аналитики (например, Яндекс.Метрика и/или аналоги), в том числе информация о просмотренных страницах, кликах, источниках переходов.
3.4. Специальные категории ПДн не обрабатываются.

4. Цели обработки персональных данных

4.1. Обработка персональных данных, добровольно предоставленных субъектом:
·         прием и обработка заявок с Сайта и через мессенджеры;
·         консультирование по услугам личного бренда, маркетинга;
·         заключение и исполнение договоров оказания услуг;
·         информирование о новых предложениях, акциях (при отдельном согласии);
·         обратная связь, направление материалов.
4.2. Обработка технических данных (cookie и веб-аналитика):
·         обеспечение работы Сайта (строго необходимые cookie);
·         анализ посещаемости и поведения пользователей для улучшения Сайта и контента;
·         оценка эффективности рекламных кампаний.
·         Аналитика и маркетинговые cookie используются только с согласия пользователя (баннер).

5. Порядок и условия получения персональных данных

5.1. Сбор персональных данных, добровольно предоставляемых пользователем, осуществляется:
·         через форму записи/заявки на Сайте: пользователь самостоятельно заполняет поля «ФИО» и «Номер телефона», проставляет отметку в чекбоксе «Я даю согласие на обработку персональных данных» и нажимает кнопку отправки;
·         при личном обращении (через мессенджеры) — после предварительного ознакомления с Политикой и предоставления согласия в установленной форме.
5.2. Автоматический сбор технических данных:
При первом посещении Сайта пользователь видит информационный баннер, кратко информирующий об использовании файлов cookie и сервисов веб-аналитики, а также содержащий активную ссылку на настоящую Политику. Пользователь может:
·         «Принять все» — дать согласие на все категории cookie и передачу данных в сервисы аналитики;
·         «Настроить» — выборочно разрешить или запретить отдельные типы cookie;
·         «Отклонить» — отказаться от всех необязательных cookie; в этом случае будут загружены только строго необходимые технические cookie.
До момента получения явного согласия аналитические, функциональные и маркетинговые cookie не загружаются. Изменить настройки или отозвать согласие можно в любой момент через панель управления cookie (ссылка «Настройки cookie» в подвале Сайта) или путём изменения настроек браузера.
5.3. Факт проставления пользователем отметки в чекбоксе «Я даю согласие на обработку персональных данных» и последующей отправки заполненной формы является конклюдентным действием, выражающим волю пользователя и согласие с условиями настоящей Политики в полном объёме. Данное действие приравнивается к собственноручной подписи и порождает юридические последствия, предусмотренные законодательством.
5.4. Перед получением согласия Оператор обеспечивает пользователю возможность беспрепятственного ознакомления с текстом настоящей Политики путём размещения гиперссылки на Страницу Политики в непосредственной близости от формы сбора данных и в cookie-баннере.

6. Действия с данными и способы обработки

6.1. Обработка ведется автоматизированно (CRM, серверы, мессенджеры) и без автоматизации (бумажные документы). Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (в законных случаях), обезличивание, блокирование, удаление, уничтожение.
6.2. Сроки хранения:
·         персональные данные клиентов — 5 лет с последнего взаимодействия;
·         данные для рассылок — до отзыва согласия;
·         данные cookie и аналитики — до 12 месяцев (или согласно политикам сервисов).

6.3. Меры безопасности:
·         ограничение доступа (только Оператор и уполномоченные лица);
·         парольная защита, антивирусное ПО, HTTPS, регулярное обновление;
·         хранение бумажных носителей в защищённом месте;
·         внутренний аудит.

7. Локализация баз данных

7.1. В соответствии с требованием части 5 статьи 18 Федерального закона № 152-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, физически расположенных на территории Российской Федерации.
7.2. Оператор использует CRM-системы, сервисы онлайн-записи, облачные хранилища и иные программные продукты только при условии, что их серверные мощности размещены на территории Российской Федерации либо соответствующие поставщики услуг гарантируют выполнение требования о локализации. Соответствующие условия фиксируются в договорах с контрагентами-поставщиками информационных услуг.
7.3. Трансграничная передача персональных данных на территорию иностранных государств не осуществляется.

8. Передача данных третьим лицам

8.1. Передача возможна только:
·         с явного согласия субъекта;
·         по требованию закона;
·         в целях исполнения договора (платёжные сервисы) — с уведомлением субъекта.
8.2. Маркетинговая передача запрещена.

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право:
·         на получение сведений, касающихся обработки его персональных данных Оператором, в том числе: подтверждение факта обработки, правовые основания, цели, применяемые способы, сведения о лицах, имеющих доступ;
·         на уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
·         на отзыв согласия на обработку персональных данных в любой момент, что не затрагивает законность обработки, произведённой до момента отзыва;
·         на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) либо в судебном порядке;
·         на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
9.2. Для реализации своих прав субъект направляет Оператору письменный запрос в свободной форме одним из следующих способов:
·         на адрес электронной почты, указанный на Сайте;
·         почтовым отправлением по адресу местонахождения салона (уточняется на Сайте).
Запрос должен содержать ФИО, контактные данные, суть требования и личную подпись (для электронного запроса — скан или фото подписанного заявления). Оператор обязан ответить в срок, не превышающий 10 (десяти) рабочих дней с даты получения запроса (или 30 дней в случаях, предусмотренных Законом).

10. Обязанности Оператора

10.1. Оператор обязуется:
·         осуществлять обработку персональных данных строго в соответствии с законодательством РФ и настоящей Политикой;
·         не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законом;
·         принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;
·         осуществлять внутренний контроль и аудит соответствия обработки персональных данных установленным требованиям;
·         уведомить уполномоченный орган (Роскомнадзор) о начале обработки персональных данных в установленном законом порядке;
·         в случае выявления неправомерной обработки ПДн в срок, не превышающий трёх рабочих дней, прекратить такую обработку или обеспечить её прекращение; если правомерность обеспечить невозможно — уничтожить данные в течение десяти рабочих дней;
·         в случае достижения цели обработки прекратить обработку и уничтожить данные в течение тридцати дней, если иное не предусмотрено договором или законом;
·         в случае отзыва субъектом согласия прекратить обработку и уничтожить данные в установленный срок;
·         при возникновении инцидентов, связанных с утечкой персональных данных, незамедлительно принять меры по их устранению и уведомить Роскомнадзор и субъектов ПДн в установленном порядке;
·         ознакомить с настоящей Политикой всех лиц, участвующих в процессе обработки

 

11. Порядок уничтожения персональных данных

11.1. Уничтожение производится по достижении целей, истечении срока хранения, требованию субъекта или в иных законных случаях.
11.2. Способы уничтожения:
·         для бумажных носителей — измельчение шредером с составлением акта об уничтожении;
·         для электронных носителей — гарантированное удаление встроенными средствами операционной системы с составлением акта; при невозможности — физическое уничтожение носителя.
11.3. После процедуры полностью исключается возможность восстановления данных.

12. Использование файлов cookie и веб-аналитики

12.1. Сайт https://ya-brand.ru/ использует файлы cookie и инструменты веб-аналитики (например, Яндекс.Метрика или аналогичные) для сбора обезличенных данных о поведении посетителей.
12.2. Типы используемых cookie:

12.3. Согласие на использование cookie.
При первом посещении Сайта отображается информационный баннер с кратким описанием целей использования cookie, активной ссылкой на настоящую Политику и кнопками «Принять все», «Настроить» и «Отклонить». До момента явного принятия (нажатия «Принять все» или «Настроить») устанавливаются только строго необходимые технические cookie. Пользователь вправе в любое время изменить свой выбор через панель управления настройками cookie (ссылка в нижней части Сайта) либо через настройки браузера.
12.4. Данные, передаваемые сервисам веб-аналитики.
При предоставлении пользователем согласия (через баннер) Оператор может передавать обезличенные данные (IP-адрес, информацию о браузере, просмотренных страницах, источнике перехода) сервисам веб-аналитики (Яндекс.Метрика и т.д.). Эти данные не позволяют идентифицировать конкретного человека и используются исключительно для статистических целей. Обработка данных сервисами аналитики осуществляется в соответствии с их собственными политиками конфиденциальности. Оператор не передаёт сервисам аналитики персональные данные, полученные из форм заявок.
12.5. Сроки хранения cookie:
·         строго необходимые — в течение сессии или до закрытия браузера;
·         функциональные — до 12 месяцев;
·         аналитические и маркетинговые — до 12 месяцев или иной срок, определяемый сервисами аналитики, если пользователь не отозвал согласие раньше.
12.6. Пользователь может в любой момент удалить сохранённые cookie-файлы и запретить их использование в настройках своего браузера. Это может повлиять на работоспособность некоторых функций Сайта.

13. Уведомление Роскомнадзора

13.1. Оператор обязан подать уведомление об обработке персональных данных в территориальный орган Роскомнадзора до начала фактической обработки, за исключением случаев, предусмотренных ч. 2 ст. 22 Федерального закона № 152-ФЗ.
13.2. Уведомление направляется через Единый портал государственных и муниципальных услуг или через официальный сайт Роскомнадзора и должно содержать сведения, перечисленные в ч. 3 ст. 22 Закона. Отсутствие регистрации в реестре операторов влечёт административную ответственность.

14. Заключительные положения

14.1. Политика вступает в силу с момента утверждения и размещается на https://ya-brand.ru/policy.
14.2. Оператор оставляет за собой право вносить изменения в Политику в одностороннем порядке. Изменения могут быть связаны с изменением законодательства, целей или состава обработки, технической инфраструктуры. Новая редакция вступает в силу с момента опубликования на Сайте.
14.3. Признание отдельных положений Политики недействительными не затрагивает действительность остальных положений.
14.4. Все неурегулированные вопросы разрешаются в соответствии с законодательством Российской Федерации.
Реквизиты:
ИП Яковлева Ирина Андреевна
ИНН 773101941606
ОГРНИП 317774600234489
Сайт: https://ya-brand.ru/