ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных индивидуальным предпринимателем Хахаевой Марией Александровной, ОГРНИП 324290000044748 (далее — «Оператор») в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
1.2. Политика распространяется на все персональные данные, обрабатываемые Оператором через интернет сайт bma-pilates.ru (далее – Сайт), формы обратной связи и иные каналы, а также при взаимодействии с Оператором в рамках оказания услуг, заключения и исполнения договоров и иных правовых отношений.

2. ОСНОВНЫЕ ПОНЯТИЯ

Персональные данные – любая информация, прямо или косвенно относящаяся к физическому лицу (субъекту персональных данных) и позволяющая определить его.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых смешанным способом с помощью средств вычислительной техники с передачей информации через сеть Интернет, а также ведения документов на бумажных носителях с использованием средств автоматизации или без использования таких средств с персональными данными, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.
Оператор – индивидуальный предприниматель Хахаева Мария Александровна, ОГРНИП 324290000044748, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных.
Субъект персональных данных (Субъект) – это физическое лицо (посетитель/пользователь Сайта, а также лицо, заключившее с Оператором договор), которому принадлежат персональные данные и которого по ним можно определить.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка Оператором персональных данных осуществляется в целях:
 - заключения и исполнения договоров, стороной которого является Субъект;
 - оказания услуг, включая поддержку через Сайт;
- рассылки информационных сообщений и материалов;
 - рассылки рекламных сообщений и материалов;
 - предоставление доступа к функционалу Сайта, улучшение качества работы Сайта и анализа поведения Субъектов на Сайте для улучшения сервисов;
 - обратной связи с Субъектами, включая направление уведомлений, запросов, касающихся пользования Сайта и предоставляемых услуг;
- соблюдения требований законодательства РФ.

4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает следующие категории персональных данных:
 - фамилия, имя, отчество, дата рождения, паспортные данные, адрес регистрации по месту жительства/пребывания, контактные данные (email, телефон) Субъектов – при заключении и исполнении договоров, в том числе через Сайт.
 - фамилия, имя, отчество, контактные данные (email, телефон) Субъектов — через формы обратной связи, регистрации (записи), подписки Сайта.
 - технические данные (IP-адрес, cookies, данные браузера, история посещений, пол, возраст, интересы посетителей, географические данные) — с использованием инструментов аналитики (Яндекс.Метрика) на Сайте.
 - данные платежей — через защищенные платежные шлюзы Сайта.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка Оператором персональных данных осуществляется на основании:
 - согласия Субъекта.
 - заключения и исполнения договора, стороной которого является Субъект;
 - требований законодательства РФ.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Данные могут быть получены:
 - непосредственно от Субъекта (в месте нахождения Оператора, через формы на Сайте, электронную почту).
 - автоматически (через cookies и системы аналитики Яндекс.Метрика).
6.2. Хранение данных осуществляется на защищенных серверах Оператора и доверенных хостинг-провайдеров.
6.3. Сайт использует:
 - обязательные cookies — для работы основных функций (например, авторизации);
 - аналитические cookies — для сбора статистики о посещениях (данные анонимизированы);
 - маркетинговые cookies — для показа релевантной рекламы (требуют согласия);
 - также возможно использование сторонних сервисов Яндекс.Метрика, которые могут получать доступ к обезличенным данным Субъектов.
6.4. Субъект может отключить cookies через настройки своего браузера, однако это может повлиять на работу отдельных функций Сайта.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Персональные данные передаются Оператором только:
 - партнерам для исполнения договоров (например, привлекаемым Оператором субподрядчиками по выполняемым работам и оказываемым услугам);
 - сервисам аналитики (Яндекс.Метрика) — в обезличенной форме;
 - государственным органам по законным требованиям.

8. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Персональные данные хранятся Оператором:
 - до достижения целей обработки;
 - до истечения срока, на который было предоставлено согласие Субъекта (в случае, если указан конкретный срок);
 - до отзыва согласия Субъектом;
 - до срока установленного в соответствии с требованиями законодательства (например, 5 лет для финансовых документов).

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект вправе:
 - запрашивать доступ, исправление или удаление персональных данных;
 - отозвать согласие на обработку путем направления уведомления по адресу, указанному в п. 11.1 настоящей Политики;
 - обратиться с жалобой в уполномоченный орган (Роскомнадзор).

10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных законодательством РФ.
10.2. Оператор применяет меры защиты, включая:
 - назначение Оператором, ответственного за организацию обработки персональных данных;
 - издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
 - применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
 - определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
 - применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
 - оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
 - учет машинных носителей персональных данных;
 - обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
 - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 - установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
 - контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
 - осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
 - оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
 - ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
 - Шифровальные (криптографические) средства не используются.
10.3. Сведения об обеспечении безопасности персональных данных:
 - идентификация и аутентификация субъектов доступа и объектов доступа;
 - управление доступом субъектов доступа к объектам доступа;
 - ограничение программной среды;
 - защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
 - регистрация событий безопасности;
 - антивирусная защита;
 - обнаружение (предотвращение) вторжений;
 - контроль (анализ) защищенности персональных данных;
 - обеспечение целостности информационной системы и персональных данных;
 - защита среды виртуализации;
 - защита технических средств;
 - защита информационной системы, ее средств, систем связи и передачи данных;
 - выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
 - управление конфигурацией информационной системы и системы защиты персональных данных.

11. КОНТАКТЫ

11.1. По вопросам обработки персональных данных обращаться:
Email: bmapilates@yandex.ru
Адрес:163002, г. Архангельск, Набережная Северной Двины, д. 15, к. 1, кв. 208.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Политика публикуется на Сайте в открытом доступе.
12.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна на Сайте.