Политика в отношении обработки персональных данных

индивидуального предпринимателя

Миринцовой Натальи Викторовны

1. Общие положения

1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, применяемые Индивидуальным предпринимателем Миринцовой Натальей Викторовной (ИНН: 701727947130, ОГРНИП: 323547600161685) (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Все персональные данные обрабатываются в соответствии с Политикой и законодательством РФ»

1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить от Пользователя в рамках оказания услуг, размещённых на сайте https://natalyamirintsova.com/, a также через мессенджеры, социальные сети и иные средства связи.

2. Основные понятия, используемые в Политике

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (Пользователю).
  • Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, обезличивание и удаление.
  • Оператор — ИП Миринцова Наталья Викторовна, самостоятельно организующий обработку персональных данных.
  • Пользователь — лицо, предоставляющее свои персональные данные Оператору через сайт, мессенджеры или иными способами.

3. Персональные данные, которые обрабатываются

Оператор не собирает и не обрабатывает специальные категории персональных данных (в том числе биометрические и медицинские данные), за исключением случаев добровольного предоставления Пользователем информации о состоянии здоровья исключительно в целях оказания консультационных услуг по вопросам питания и образа жизни.

Оператор не осуществляет медицинскую деятельность, не ставит диагнозы, не назначает лечение и не выполняет медицинские процедуры. Все рекомендации, предоставляемые Оператором, носят информационный характер и не заменяют консультацию врача. 3.1. Оператор может обрабатывать следующие категории персональных данных Пользователя:

  • ФИО;
  • контактные данные: номер телефона, адрес электронной почты;
  • возраст;
  • город проживания;
  • сведения, добровольно предоставляемые Пользователем в рамках консультации, включая образ жизни, особенности питания и параметры тела (масса тела, рост, окружности и прочие).

3.2. Услуги сайта и обработка персональных данных предназначены для пользователей старше 18 лет. Оператор не собирает и не обрабатывает персональные данные несовершеннолетних без согласия их законных представителей.

3.3. Вся информация, предоставляемая Пользователем, носит добровольный характер. Оператор не проводит осмотры, не снимает замеры и не осуществляет медицинскую деятельность.

3.4. Оператор может автоматически собирать обезличенные данные о Пользователе с использованием сервисов интернет-аналитики, включая Яндекс.Метрику. Эти данные не позволяют установить личность Пользователя и используются исключительно для анализа поведения на сайте и улучшения качества оказываемых услуг.

3.5. Согласие на обработку персональных данных считается полученным с момента проставления Пользователем соответствующей отметки (чекбокса) при заполнении формы на сайте или отправке сообщения в мессенджере.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя исключительно в целях:

  • заключения и исполнения договора публичной оферты, размещённого на сайте https://natalyamirintsova.com/;
  • индивидуализации рекомендаций по питанию и образу жизни в рамках информационных, консультационных и просветительских услуг,
  • предоставления доступа к просветительским материалам (вебинарам, семинарам, записям);
  • обратной связи, включая отправку уведомлений, запросов, касающихся оказания услуг;
  • соблюдения требований законодательства РФ;
  • анализа поведения Пользователя на сайте, улучшения структуры и содержания сайта, настройки рекламы на основании обезличенных данных.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на основании:

  • статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ, в частности подп. 5 п. 1 ч. 1 при заключении и исполнении договора публичной оферты;
  • статьи 10.1 152-ФЗ при использовании обезличенных данных в целях статистики и аналитики;
  • статьи 15 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» — в случае осуществления рассылок информационного и рекламного характера с согласия Пользователя.

5.2. В случае обращения Пользователя через мессенджеры Telegram или WhatsApp, трансграничная передача персональных данных может осуществляться в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных (в том числе в США и иные юрисдикции, где расположены серверы указанных сервисов). Передача персональных данных в указанных случаях осуществляется на основании согласия субъекта персональных данных в соответствии с частью 4 статьи 12 Федерального закона № 152-ФЗ.

6. Условия обработки и хранения персональных данных

6.1. Обработка и хранение персональных данных осуществляются в электронной форме с применением средств автоматизации и (или) без их использования, в соответствии с целями, определёнными в настоящей Политике, в порядке и на условиях, предусмотренных законодательством Российской Федерации в области персональных данных

6.2. Персональные данные не передаются третьим лицам, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.

6.3. Срок хранения персональных данных составляет не более пяти лет с даты последнего взаимодействия с субъектом персональных данных (в том числе направления сообщения, обращения через сайт, мессенджер или иным способом), если иное не установлено законодательством Российской Федерации;

6.4. Для обеспечения безопасности персональных данных Оператор применяет необходимые правовые, организационные и технические меры, включая:

  • использование антивирусного программного обеспечения; ограничение постуол к информации;
  • ограничение доступа к информации;
  • двухфакторную аутентификацию;
  • регулярное резервное копирование;
  • передачу данных с использованием защищённых каналов связи (протокол HTTPS);
  • иные меры, предусмотренные законодательством Российской Федерации.

6.5. Персональные данные хранятся на персональном компьютере (ноутбуке), принадлежащем Индивидуальному предпринимателю, с установленными программными и техническими средствами защиты от несанкционированного доступа. В случае сбора данных через формы обратной связи, размещённые на интернет-сайте https://natalyamirintsova.com/, персональные данные могут временно обрабатываться и храниться на серверах хостинг-платформы WordPress. Также хранение персональных данных осуществляется на защищённых почтовых серверах, используемых Оператором для деловой переписки. Все мероприятия по обработке и защите персональных данных соответствуют требованиям законодательства Российской Федерации, в том числе Федерального закона № 152-ФЗ «О персональных данных».

7. Права субъекта персональных данных и обязанности Оператора

7.1. Права Пользователя (субъекта персональных данных):

Пользователь, предоставивший персональные данные, вправе:

  • получать полную информацию о факте, целях, правовых основаниях и способах обработки его персональных данных;
  • требовать уточнения, блокировки или уничтожения своих персональных данных в случаях, предусмотренных законодательством РФ;
  • отозвать своё согласие на обработку персональных данных путём направления письменного уведомления Оператору;
  • обжаловать действия или бездействие Оператора, нарушающие требования законодательства о персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • на защиту своих прав и законных интересов, включая компенсацию убытков и (или) морального вреда в судебном порядке.

7.2. Обязанности Оператора:

Оператор, в лице ИП Сударева Владимира Сергеевича, обязуется:

  • обеспечивать законность и добросовестность обработки персональных данных;
  • обрабатывать только те данные, которые необходимы для достижения целей, заявленных в настоящей Политике;
  • принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  • оператор самостоятельно выполняет функции по организации обработки и обеспечению безопасности персональных данных.;
  • по запросу Пользователя прекращать обработку и уничтожать персональные данные, если иное не предусмотрено законодательством РФ;
  • соблюдать режим конфиденциальности в отношении персональных данных, за исключением случаев, когда такие данные подлежат раскрытию в силу закона.

8. Реквизиты оператора

ИП Миринцова Наталья Викторовна

ИНН 701727947130

ОГРНИП: 323547600161685

Адрес регистрации: 630501, Новосибирская обл., Новосибирский р-н, р.п. Краснообск, мкр.4, квартал 1, д. 5

Р/с: 40802810644050063637

Банк: ПАО «Сбербанк»

БИК: 045004641

К/с: 30101810500000000641

Email: aznavi@mail.ru