Политика конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Редько Александр Олегович ОГРНИП 325784700393211 (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://ai-support-for-a-health-resort.vercel.app.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу https://ai-support-for-a-health-resort.vercel.app.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2.7. Оператор — орган, организация или лицо, определяющие цели и действия по обработке персональных данных.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ к которым предоставлен субъектом персональных данных путем согласия.

2.10. Пользователь — любой посетитель веб-сайта.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или группе лиц.

2.12. Распространение персональных данных — раскрытие персональных данных неопределенному кругу лиц, включая размещение в интернете.

2.13. Трансграничная передача — передача персональных данных иностранному государству, иностранному лицу или организации.

2.14. Уничтожение персональных данных — действия, в результате которых данные уничтожаются без возможности восстановления.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • получать достоверные данные от субъекта персональных данных;
  • продолжать обработку данных при отзыве согласия в случаях, предусмотренных законом;
  • самостоятельно определять меры обеспечения безопасности данных.

3.2. Оператор обязан:

  • предоставлять субъекту персональных данных информацию о обработке его данных;
  • организовывать обработку данных по требованиям законодательства;
  • отвечать на обращения субъектов данных;
  • сообщать информацию уполномоченному органу по запросу;
  • обеспечивать доступ к Политике;
  • принимать меры защиты данных от неправомерных действий;
  • прекращать обработку и уничтожать данные, если это предусмотрено законодательством;
  • исполнять иные обязанности по закону.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • получать информацию об обработке данных;
  • требовать уточнения, блокирования или уничтожения данных;
  • ограничивать использование данных в маркетинговых целях;
  • отзывать согласие на обработку данных;
  • обжаловать действия Оператора в суде или уполномоченном органе;
  • реализовывать иные права по законодательству РФ.

4.2. Субъекты персональных данных обязаны предоставлять достоверные сведения и сообщать об их изменении.

4.3. Лица, предоставившие недостоверные сведения, несут ответственность по законодательству РФ.

5. Принципы обработки персональных данных

5.1. Обработка данных осуществляется законно и справедливо.

5.2. Обработка ограничена достижением конкретных законных целей.

5.3. Не допускается объединение несовместимых по целям баз данных.

5.4. Обрабатываются только данные, соответствующие заявленным целям.

5.5. Не допускается избыточность обрабатываемых данных.

5.6. Оператор обеспечивает точность, достаточность и актуальность данных.

5.7. Хранение осуществляется не дольше, чем требуют цели обработки.

6. Цели обработки персональных данных

Цель обработки: информирование Пользователя посредством отправки электронных писем и уведомлений в мессенджерах.

Персональные данные:

  • фамилия, имя, отчество;
  • электронный адрес;
  • номера телефонов;
  • ссылки на сайты.

Правовые основания: уставные (учредительные) документы Оператора.

Виды обработки данных:

  • сбор, запись, систематизация, накопление, хранение, уничтожение, обезличивание;
  • отправка электронных писем;
  • отправка сообщений в мессенджерах.

7. Условия обработки персональных данных

7.1. Обработка осуществляется с согласия субъекта данных.

7.2–7.7. Обработка также осуществляется в случаях, предусмотренных законом, для обеспечения правосудия, исполнения договора, защиты прав и законных интересов, а также когда данные являются общедоступными.

8. Порядок сбора, хранения и передачи персональных данных

Оператор реализует юридические, организационные и технические меры для защиты данных.

8.1. Оператор принимает меры по защите данных от несанкционированного доступа.

8.2. Передача третьим лицам допускается лишь в рамках законодательства или при согласии субъекта данных.

8.3. Актуализация данных осуществляется путем обращения по адресу: gdpr@podmedia.ru.

8.4. Срок обработки определяется целью; согласие может быть отозвано письмом на e-mail.

8.5. Данные, собираемые сторонними сервисами, обрабатываются ими согласно их политикам.

8.6–8.9. Указаны ограничения обработки и условия прекращения обработки данных.

9. Перечень действий с персональными данными

9.1. Оператор осуществляет все виды обработки данных: сбор, хранение, использование, передачу, обезличивание и уничтожение.

9.2. Допускается автоматизированная обработка данных.

10. Трансграничная передача персональных данных

10.1–10.2. Оператор обязан уведомлять уполномоченный орган и получать сведения от иностранных получателей данных до начала трансграничной передачи.

11. Конфиденциальность персональных данных

Оператор и иные лица обязаны не раскрывать и не распространять персональные данные без согласия субъекта данных, за исключением случаев, предусмотренных законом.

12. Заключительные положения

12.1. Пользователь может получить разъяснения, обратившись по адресу gdpr@podmedia.ru.

12.2. Изменения Политики будут отражены в данном документе. Политика действует бессрочно до замены новой версией.

12.3. Актуальная версия Политики размещена по адресу: https://ai-support-for-a-health-resort.vercel.app/privacy.html.