Просим вас внимательно изучить Политику обработки персональных данных (далее - Политика), чтобы понимать для достижения каких целей мы осуществляем обработку ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.

Политика конфиденциальности и обработки персональных данных

1. Общие положения

Настоящий документ определяет политику Индивидуального предпринимателя Зуева Романа Дмитриевича (ИНН 470320395603/ОГРНИП 324470400031722) (далее — Оператор) в отношении обработки и конфиденциальности персональных данных и информации. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.

Политика регулирует отношения между Оператором и любым физическим лицом (клиентом, представителем клиента и иных лиц, указанных в параграфе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Оператору.

Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или иные уполномоченные лица, действующие от имени Оператора, могут получить о Пользователе во время использования им любого из Продуктов Оператора.

Политика обязательна для ознакомления и исполнения всеми лицами, действующими от имени Оператора, допущенными к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных. При обработке персональных данных мы придерживаемся принципов, изложенных в ст. 5 Федерального закона от 27.07.2006 г №152-ФЗ «О персональных данных» (далее – 152-ФЗ).


Предоставляя свои данные Оператору в социальных сетях, мессенджерах Пользователь подтверждает, что ознакомлен и согласен с условиями настоящей политики.


2. Основные термины

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а именно ИП Зуев Р.Д. (ИНН 470320395603).


Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.


Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;


Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://romanzuev.ru/metadieta


Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;


Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;


Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;


Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;


Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;


Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


Обработчики – это лица, которым Оператор дал поручение на обработку Персональных данных.


В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее — Закон).

Файлы cookie - данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту.


3. Обработка Персональных данных Оператором.


3.1 Принципы и условия Обработки Персональных данных Оператором.
3.1.1. Оператор осуществляет Обработку Персональных данных на законной и справедливой основе.
3.1.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.
3.1.3. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
3.1.4. Оператор не поручает Обработку Персональных данных другим лицам.
3.1.5. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
(1) Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
(2) Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
(3) Передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
(4) Передача инициирована субъектом Персональных данных.
(5) Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
3.2. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения.
3.2.1. Оператор, на основании отдельного согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения в облачных хранилищах, в том числе в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях - в официальных группах или аккаунтах.
3.2.2. Персональные данные размещаются с целью (1) увеличения лояльности пользователей к продуктам Оператора; (2) формирования позитивного отношения пользователей к продуктам Оператора; (3) продвижение продуктов Оператора, (4) а также любых связанных с указанными продуктами товаров, работ и услуг.

3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения.

3.3.1. Оператор, на основании отдельного согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения в облачных хранилищах, в том числе в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях - в официальных группах или аккаунтах.

3.3.2. Персональные данные размещаются с целью (1) увеличения лояльности пользователей к продуктам Оператора; (2) формирования позитивного отношения пользователей к продуктам Оператора; (3) продвижение продуктов Оператора, (4) а также любых связанных с указанными продуктами товаров, работ и услуг.

3.3.3. Перечень ПД и наличие/отсутствие ограничений или запретов в их отношении:

Перечень

Ограничения/запреты

Фамилия

Имя

Отчество

Адрес электронной почты

Фотоизображение

3.3.4. Обработка осуществляется в течение срока действия согласия субъекта Персональных данных, разрешенных для распространения.

3.4. Права субъектов Персональных данных.

3.4.1. Субъект Персональных данных обладает следующими правами:

Право субъекта

Способ реализации

(1) Право получения информации, касающейся обработки его Персональных данных;

направить письменный запрос на почтовый адрес в порядке, установленном ст.14 Закона.

(2) Право на уточнение, блокировку или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

(3) Право отозвать предоставленное ранее согласие на обработку Персональных данных.

направить соответствующее уведомление на электронный адрес Оператора:zuevrman@gmail.com

с пометкой «Отзыв согласия на обработку персональных данных». Прекращение Обработки Персональных данных Оператором может сделать невозможным дальнейшее использование Продуктов Оператора. Оператор прекращает Обработку Персональных данных в срок до 10 рабочих дней.


3.4.2. Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1. Политики Оператора может потребоваться подтвердить личность субъекта Персональных данных, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

3.5. Исполнение обязанностей оператора Оператором.

3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

(1) назначено лицо, ответственное за организацию обработки персональных данных;

(2) изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика конфиденциальности и обработки персональных данных; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Оператора;

(5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;

(6) подрядчики Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Оператора по вопросам обработки персональных данных.

3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:

(1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

(2) Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязательств перед Оператором;

(3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

(4) Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.6. Порядок прекращения Обработки Персональных данных.

3.6.1. Оператор прекращает обработку персональных данных:

(1) по истечении установленных сроков;

(2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

(3) по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;

(4) в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);

(5) в случае прекращения предпринимательской деятельности Оператора.

3.6.2. Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях:

(1) неправомерная обработка ПД;

(2) ПД являются избыточными для заявленной цели;

(3) отзыв согласия на обработку ПД;

(4) достижения цели обработки ПД или утраты необходимости в достижении этих целей;

(5) истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации

(6) признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;

(7) признания недостоверности ПД по требованию Регулятора.

3.6.3. Способы уничтожения:

Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором.

Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.

3.6.4. По завершению уничтожения Персональных данных Оператором составляется Акт об уничтожении Персональных данных.


4. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных

4.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.

4.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.


5. Оператором могут создаваться и храниться следующие документы и сведения, в том числе в электронном виде, содержащие данные о Пользователях:

  • Анкета (профайл) Пользователя.
  • Заявка на регистрацию — физического лица.
  • Договор (публичная оферта).
  • Подтверждение о присоединении к договору.
  • Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Пользователем, и содержащих персональные данные.
  • Данные по оплатам заказов, содержащие платежные и иные реквизиты Пользователя.
  • Записи уроков, телефонных переговоров и электронная переписка (в том числе в мессенджерах).
  • Иная информация, которая предоставляется Пользователем Оператору.

6. Разрешение споров и разногласий


6.1. В рамках разрешения разногласий, возникающим из отношений между Пользователем, предоставившим персональные данные Оператору, и Оператором, обязательным является предъявление досудебной претензии.

6.2. Сторона, получившая претензию обязана дать на нее письменный ответ в течение 10 (десяти) календарных дней с даты ее получения.

6.3. В случае не урегулирования спора, он передается на разрешение в суд по месту нахождения Ответчика.

6.4. К отношениям, возникшим между Пользователем и Оператором, в том числе в рамках настоящей политики применяются положения законодательства Российской Федерации.


7. Заключительные положения

7. 1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты zuevrman@gmail.com


8.2. В данном документе будут отражены любые изменения политики в отношении обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

8.3. Актуальная версия Политики в свободном доступе расположена по ссылке: https://romanzuev.ru/metadieta

8.4. Отправка персональных данных Пользователем Оператору любым способом (через мессенджеры, социальные сети и др.) подтверждает, что Пользователь изучил данную политику и согласен со всеми её положениями, а также дает согласие Оператору на обработку своих персональных данных.


Сведения об операторе:

Индивидуальный предприниматель

Зуев Роман Дмитриевич

ИНН 470320395603

ОГРНИП 324470400031722

e-mail: zuevrman@gmail.com