Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки и защиты персональных данных, которые индивидуальный предприниматель Анзылова Екатерина Константиновна (далее – Оператор) может получить от субъектов персональных данных (далее – Субъекты) в процессе использования сайта https://ideateam.pro (далее – Сайт).

1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Цели Политики:

  • защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита права на неприкосновенность частной жизни, личную и семейную тайну;
  • соблюдение требований законодательства Российской Федерации в области персональных данных;
  • предотвращение несанкционированного доступа и распространения персональных данных.

2. Термины и определения

Сайтhttps://ideateam.pro, включая все поддомены.

Пользователь – физическое лицо, зарегистрированное на Сайте в соответствии с установленным порядком, достигшее возраста, допустимого законодательством Российской Федерации для принятия настоящего Соглашения.

Гость – физическое лицо, достигшее возраста, допустимого законодательством Российской Федерации для принятия настоящего Соглашения и не являющееся Пользователем.

Субъект – Гость или Пользователь, чьи Персональные данные обрабатывает Оператор.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • Идентификация Субъекта;
  • Рассмотрение запросов Субъекта, оставленных через форму на Сайте;
  • Заключение договоров (в том числе договоров оказания услуг);
  • Исполнение требований законодательства Российской Федерации.

4. Принципы обработки персональных данных

Оператор обрабатывает персональные данные на основе следующих принципов:

  • законность и справедливая основа обработки;
  • обработка в соответствии с конкретными, заранее определенными и законными целями;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствие содержания и объема персональных данных заявленным целям обработки;
  • точность, достаточность, актуальность и достоверность персональных данных;
  • законность технических мер, направленных на обработку;
  • разумность и целесообразность обработки;
  • хранение персональных данных не дольше, чем этого требуют цели обработки, если срок хранения не установлен законодательством или договором;
  • уничтожение или обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.

5. Перечень обрабатываемых персональных данных

5.1. Персональные данные Субъекта: имя, фамилия, отчество, номер телефона, адрес электронной почты, банковские реквизиты, фотография.

5.2. Иные данные об использовании Сайта, в том числе:

  • данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет;
  • сведения о поведении Субъекта на Сайте (дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках);
  • информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies.

6. Обработка персональных данных

6.1. Оператор обрабатывает персональные данные на основе Политики и согласия на обработку персональных данных.

6.2. Оператор собирает персональные данные следующими способами:

  • Субъект предоставляет данные при заполнении формы на Сайте;
  • сбор данных о Субъекте с помощью технологий, веб-протоколов, файлов cookies, веб-отметок.

6.3. Оператор хранит персональные данные:

  • исключительно на должным образом защищенных электронных носителях;
  • с использованием баз данных, находящихся на территории Российской Федерации;
  • до момента получения требования Субъекта о прекращении обработки персональных данных.

6.4. Оператор не вправе передавать персональные данные третьим лицам без согласия Субъекта, за исключением случаев, предусмотренных законодательством.

7. Права Субъекта

7.1. Субъект вправе направить Оператору запрос на получение информации об обработке своих персональных данных, содержащий:

  • подтверждение факта обработки;
  • правовые основания и цели обработки;
  • применяемые Оператором способы обработки;
  • какие именно персональные данные обрабатываются и источник их получения;
  • сроки обработки, включая сроки хранения персональных данных;
  • порядок осуществления прав, предусмотренных законодательством Российской Федерации;
  • информацию о трансграничной передаче данных;
  • сведения о лицах, которым могут быть переданы персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора.

8. Обязанности Оператора

8.1. Оператор обязан:

  • по запросу Субъекта предоставлять информацию об обработке или обоснованный отказ;
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации;
  • по требованию Субъекта уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
  • обеспечить правомерность обработки. В случае, если обеспечить правомерность обработки невозможно, Оператор обязан уничтожить персональные данные в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки;
  • прекратить обработку и уничтожить персональные данные (если их сохранение более не требуется для целей обработки) в срок, не превышающий 30 дней с даты поступления от Субъекта отзыва согласия, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

9. Меры по обеспечению защиты персональных данных

9.1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты персональных данных.

9.2. Правовые меры включают:

  • разработку локальных документов, реализующих требования российского законодательства, в том числе Политики, и размещение их на Сайте;
  • отказ от любых способов обработки, не соответствующих целям, заранее определенным Оператором.

9.3. Организационные меры включают:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
  • инструктаж и ознакомление работников Оператора, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, требованиями к защите персональных данных, и локальными актами Оператора;
  • периодическая оценка рисков, касающихся процесса обработки персональных данных;
  • проведение периодических проверок в целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации.

9.4. Технические меры включают:

  • предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные, в том числе путем проведения внутренних расследований;
  • резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных;
  • иные необходимые меры безопасности.

10. Ограничение действия Политики

10.1. Действие Политики распространяется исключительно на Сайт и не применяется к другим интернет-ресурсам.

10.2. Оператор не несет ответственность за действия третьих лиц, получивших доступ к персональным данным по вине Субъекта.

11. Обращения Субъекта

11.1. Субъект или его представитель вправе направить Оператору свои обращения или запросы, в том числе относительно обработки персональных данных, а также отозвать согласие на обработку:

  • в форме электронного документа по адресу электронной почты: hello@ideateam.pro

11.2. Запрос должен содержать следующую информацию:

  • сведения о документе, удостоверяющем личность Субъекта;
  • сведения, подтверждающие отношения Субъекта и Оператора (номер телефона, адрес электронной почты);
  • данные представителя и подтверждение его полномочий (при обращении представителя);
  • подпись Субъекта (представителя).

11.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 календарных дней с момента поступления обращения.

11.4. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.

  • Индивидуальный предприниматель Анзылова Екатерина Константиновна

    Юридический адрес:

    197350, Россия, г. Санкт-Петербург, ул. Плесецкая, д. 20, корп. 1, стр. 1, кв. 1279

    ИНН: 470320330469

    ОГРНИП: 322470400019701

    Банковские реквизиты:

    • р/с: 40802810700003077951
    • в АО «Тинькофф Банк»
    • к/с: 30101810145250000974
    • БИК: 044525974

    Контактная информация: