ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛУЧАЕМЫХ ПРИ ЗАКЛЮЧЕНИИ, ИСПОЛНЕНИИ И ПРЕКРАЩЕНИИ ГРАЖДАНСКО-ПРАВОВЫХ ДОГОВОРОВ С ФИЗИЧЕСКИМИ, ЮРИДИЧЕСКИМИ ЛИЦАМИ, ИНДИВИДУАЛЬНЫМИ ПРЕДПРИНИМАТЕЛЯМИ И ИНЫМИ ЛИЦАМИ В СЛУЧАЯХ, ПРЕДУСМОТРЕННЫХ ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ; ПРИ ОСУЩЕСТВЛЕНИИ ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ И ПРОВЕДЕНИИ МАРКЕТИНГОВЫХ ИССЛЕДОВАНИЙ, В РЕЗУЛЬТАТЕ ДЕЯТЕЛЬНОСТИ, ОСУЩЕСТВЛЯЕМОЙ ЧЕРЕЗ САЙТ https://allinyou.club/

 

  1. Общие Положения

Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой ИП Самойлова Екатерина Юрьевна (ИНН 781699499220 ОГРНИП 315784700138138, 194021, Россия, Санкт-Петербург, ул. Карбышева, д.4, корп.1, кв.224, далее по тексту – «Оператор»). Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных пользователей сайта https://allinyou.club/; персональных данных контрагентов, получаемых при заключении, исполнении и прекращении гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством; при осуществлении предпринимательской деятельности и проведении маркетинговых исследований.

Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые субъект персональных данных предоставляет Оператору, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика действует бессрочно после утверждения и до ее замены новой версией.

Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Все предложения или вопросы по настоящей Политике следует направлять по адресу электронной почты (e-mail): info@ allinyou.club.ru.

Действующая Политика  размещена на странице по адресу https://allinyou.club.

Настоящая Политика применима только к сайту https://allinyou.club. Оператор не несет ответственности за сайты и программное обеспечение третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте. 

Оператор/ИП Самойлова Екатерина Юрьевна не проверяет достоверность информации, предоставляемой пользователями сайта https://allinyou.club, и не осуществляет контроль за их дееспособностью.  Однако, исходит из того, что пользователь предоставляет достоверную и достаточную информацию в актуальном состоянии. 

В случае выявления противоречий между настоящей Политикой и другими документами, размещенными на сайте https://allinyou.club, в отношении обработке персональных данных пользователей сайта преимущественную силу будет иметь настоящая Политика. 

 

  1. Основные понятия, используемые в настоящей Политике

1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор – государственный орган, муниципальный орган, юридическое лицо или физическое лицо,  самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных (покупатель/заказчик/пользователь сайта). 

4) конфиденциальность персональных данных – операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

6) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

7) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

8) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

9) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

10) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

11) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

12) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

13) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

  1. Правовые основы Политики 

Политика в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

  • Конституцией Российской Федерации
  • Гражданским кодексом Российской Федерации
  • Налоговым кодексом Российской Федерации
  • ФЗ от 19.12.2005 No 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
  • ФЗ от 27.07.2006 No 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • ФЗ No 2300-1 от 07.02.1992 года «О защите прав потребителей»
  • ФЗ No 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью»
  • Постановлением Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»
  • Постановлением Правительства РФ от 15.09.2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

  1. Перечень обрабатываемых персональных данных и источник их получения

Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя следующую информацию:

  1. фамилию, имя, отчество покупателя/заказчика/пользователя сайта;
  2. контактный телефон покупателя/заказчика/пользователя сайта;
  3. адрес электронной почты (e-mail) покупателя/заказчика/пользователя сайта;

Кроме того, при посещении страниц сайта https://allinyou.club автоматически сохраняется информация, посылаемая браузером пользователя при посещении им сайта. Эта информация включает запрос страницы, IP-адрес, тип и язык браузера, а также дату и время вызова страницы. Данная информация используется исключительно для анализа и поддержания качественной технической работы сайта и автоматически удаляется через 30 дней. При посещении пользователем сайта, сайт отправляет один или несколько файлов cookie на компьютер покупателя/заказчика/пользователя сайта или другое устройство.

Cookies – это небольшие текстовые файлы, которые, как правило, сохраняются на компьютере покупателя до окончания сессии, т.е. до окончания работы в браузере, но в некоторых случаях и за его пределами. Файлы cookie используются:

— для упрощения использования сайта покупателем;

— для анализа в рекламных целях.

На сайте используются службы третьих лиц для отслеживания статистики посещаемости, получения информации о конверсиях по рекламным кампаниям и прочие. С помощью этих сервисов и инструментов сайт не собирает данные о конкретных пользователях, а использует только общие статистические данные о посещаемости и эффективности сайта и об эффективности рекламных кампаний. 

Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
Любая иная персональная информация неоговоренная выше (история покупок и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных законом.

Покупатель/заказчик/пользователь сайта при регистрации на сайте/оформлении заказа на приобретение товара/услуги заполняет электронную форму, в которой указывает персональные данные.

Отправляя заказ либо регистрируясь на сайте  https://allinyou.club, субъект персональных данных принимает решение свободно, своей волей и в своем интересе сделать свои персональные данные общедоступными.

Отправляя заказ либо регистрируясь на сайте  https://allinyou.club, субъект персональных данных выражает свое согласие на создание учетной записи для совершения покупок/участия в вебинарах/форумах и получения информации об обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора.

Отправляя заказ либо регистрируясь на сайте  https://allinyou.club, субъект персональных данных подтверждает, что он ознакомился с настоящей Политикой и его согласие является конкретным, информированным и сознательным. 

Отправляя заказ либо регистрируясь на сайте  https://allinyou.club, субъект персональных данных выражает свое согласие на получение информации об обновлении продукции/услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора. 

Субъект персональных данных вправе отказаться от получения вышеуказанной информации путем направления соответствующего электронного сообщения в произвольной форме на адрес электронной почты: info@ allinyou.club.ru.

При заключении, исполнении и прекращении гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством; при осуществлении предпринимательской деятельности и проведении маркетинговых исследований – субъект персональных данных, предоставляя персональные данные Оператору, выражает свое согласие на обработку его персональных данных Оператором. 

Если контрагент Оператора предоставляет персональные данные третьих лиц, контрагент Оператора несет ответственность за информирование третьей стороны об использовании таких данных и за получение соответствующего согласия.

 

  1. Принципы обработки персональных данных

Обработка персональных данных осуществляется  на законной и справедливой основе.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. 

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. 

При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. 

Хранение персональных данных осуществляет в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

 

  1. Цели обработки персональных данных

В соответствии с принципами обработки персональных данных Оператором определены следующие цели обработки персональных данных:

  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством;
  • осуществление предпринимательской деятельности;
  • проведение маркетинговых исследований и оказания сервисных услуг.
  • установление с контрагентами обратной связи;
  • направление уведомлений, запросов, касающихся использования сайта и приобретения услуг, оказания услуг, обработка запросов и заявок от пользователей, заключение договора об оказании услуг/реализации информационного продукта;
  • идентификация /заказчика/пользователя сайта для оформления заказа и (или) заключения договора купли-продажи товара/оказания услуг и прочих;
  • создание учетной записи для совершения покупок;
  • уведомление покупателя/заказчика/пользователя сайта о состоянии заказа;
  • предоставление покупателю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;
  • предоставление покупателю/заказчику/пользователю сайта информации об обновлений продукции/услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора.
  • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

 

  1. Способы и сроки обработки и хранения персональных данных 

 Обработка персональных данных Оператором осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

Персональные данные покупателя/заказчика/пользователя сайта могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

Оператор принимает необходимые организационные и технические меры для защиты персональной информации покупателя/заказчика/пользователя сайта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
  • прекращении физическим лицом деятельности в качестве индивидуального предпринимателя.

 

  1. Права и обязанности оператора персональных данных

Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

Оператор персональных данных обязуется:

  • использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
  • обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения покупателя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных покупателя, за исключением случаев, предусмотренных законом; принимать меры предосторожности для защиты конфиденциальности персональных данных покупателя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте; предоставлять покупателю информацию, касающуюся обработки относящихся к нему персональных данных;
  • осуществить блокирование, уточнение или уничтожение персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

 

  1. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • получать информацию о наименовании или ФИО и адресе лица, осуществляющего обработку персональных данных по поручению Оператора;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • отозвать свое согласие на обработку персональных данных, направив уведомление на адрес электронной почты info@ allinyou.club.ru; 
  • определить своих представителей для защиты своих персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

  1. Меры по обеспечению безопасности персональных данных

Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа), в том числе прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

 

11. Ответственность за нарушение норм, регулирующих обработку персональных данных

 Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных привлекаются к ответственности в порядке, установленном федеральными законами.