Политика конфиденциальности

персональных данных интернет-сайта

1. Общие положения
1.1. Настоящая Политика Индивидуального предпринимателя Чулошниковой Анны Олеговны (ИНН 781423681271, ОГРН 319784700053880) (Далее - Оператор) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор, получаемой от посетителей Веб-сайта.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. Термины и принятые сокращения
2.1. «Персональные данные» – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Для целей настоящей политики под персональными данными понимается как информация, которую Пользователь предоставляет о себе самостоятельно при использовании Сервиса, так и информация, которая автоматически передается Оператору в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервису, адреса запрашиваемых страниц веб-сайта и иная подобная информация. Кроме этого, к персональным данным для целей настоящей политики также относится информация о Пользователе, обработка которой может быть предусмотрена при оказании Оператором услуг Пользователю (исходя из положений соответствующей оферты).
2.2. «Персональные данные, разрешенные субъектом персональных данных для распространения» – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.3. «Оператор персональных данных (оператор)» – индивидуальный предприниматель, указанный в п. 1.1 настоящей Политики конфиденциальности, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- распространение;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
2.5. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
2.6. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. «Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.11. «Веб-сайт» – веб-сайт (определение термина раскрыто в п. 3.33 ГОСТ Р ИСО 9241-151-2014), доступный в сети Интернет по адресу facebalance.ru, представляющий собой ресурс для размещения и доведения до всеобщего сведения информации, размещаемой на нем Администрацией, а также для оказания услуг Администрацией. Сервис включает в себя совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, и иных результатов интеллектуальной деятельности;
2.13. «Пользователь» – любой посетитель Веб-сайта.
2.14. «Конфиденциальность персональных данных» – обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
2.15. «Файлы «cookie», «cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах (ЭВМ), смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2109 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение. В настоящей политике все эти технологии называются файлами «cookie».
2.16. «Счетчик» – часть Сервиса (фрагмент кода, как правило на JavaScript), функционально отвечающая за анализ файлов «cookie» и за сбор персональных данных об использовании Сервиса. Оператор может использовать счетчики как собственной разработки, так и предоставленные третьими лицами на условиях ограниченной лицензии (лицензионного соглашения), например, Google Analytics, Яндекс.Метрика и иные аналогичные счетчики. Счетчики осуществляют сбор персональных данных в обезличенном виде.
2.17. «IP-адрес» – номер из ресурса нумерации сети передачи данных, построенной на основе протокола IP (RFC 791), однозначно определяющий при оказании телематических услуг связи, в том числе доступа к сети Интернет, абонентский терминал (компьютер, смартфон, планшет, иное устройство) или средства связи, входящие в информационную систему и принадлежащие Пользователю.
2.18. Все остальные термины и определения, встречающиеся в тексте настоящей политики, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов. Кроме того, в политике используются термины из: ГОСТ Р ИСО 9241-151-2014, ГОСТ Р ИСО 9241-161-2016, ГОСТ 30390-2013, ГОСТ 31985-2013, ГОСТ Р 55051- 2012, ГОСТ Р 57489-2017, ГОСТ 7.83-2001, ГОСТ 7.4-95, ГОСТ 7.9-95 (ИСО 214-76), ГОСТ 7.60- 2003, ГОСТ 7.82-2001, ГОСТ Р 56824-2015, ГОСТ Р 55386-2012.

3. Порядок и условия обработки и хранение персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.6. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
3.7. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

• имеется согласие Пользователя на такие действия;
• передача необходима для использования Пользователем определенного функционала Сервиса (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;
• передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
• в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
• в случае необходимости обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или соответствующей оферты Администрации;
• в иных случаях, предусмотренных законодательством.

3.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
3.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
3.11. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
3.13. Виды данных и цели обработки персональных данных:
3.13.1. Виды ПД, которые обрабатывает Оператор:
- фамилия, имя, отчество
- пол
- возраст
- адрес электронной почты
- адрес места жительства
- дата и год рождения
- номер телефона
- гражданство
- банковские реквизиты
- ник мессенджера
- данные аккаунтов в социальных сетях и мессенджерах
- иная информация, предоставленная иным образом для целей, перечисленных в Разделе 2 Политики;
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
3.13.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка Оператором персональных данных осуществляется в следующих целях:

• использование персональных данных Пользователя для работы Сервиса и оказания услуг Администрацией;
• идентификация Пользователя при использовании Сервиса;
• осуществление связи с Пользователем, в том числе путем направления уведомлений, запросов и информации, касающейся использования Сервиса, а также обработка запросов от Пользователя;
• определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества, предоставления Пользователю функционала Сервиса и услуг, соответствующих его местоположению;
• проведение статистических и иных исследований использования Сервиса на основе обезличенных данных;
• соблюдение обязательных требований законодательства Российской Федерации.

3.14. В соответствии с настоящей политикой Оператор осуществляет обработку персональных данных Пользователя, относящегося к следующим категориям субъектов персональных данных:

• физические лица, использующие Сервис в соответствии с соответствующей офертой Администрации.

4. Защита персональных данных
4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
4.4. Основными мерами защиты ПД, используемыми Оператором, являются:
4.4.1. Назначение лица, ответственного за обработку ПД
4.4.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
4.4.3. Разработка политики в отношении обработки персональных данных.
4.4.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
4.4.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.4.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.4.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.4.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
4.4.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.4.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.4.11. Осуществление внутреннего контроля и аудита.

5. Основные права субъекта ПД и обязанности Оператора
5.1. Основные права субъекта ПД.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки ПД Оператором;
- правовые основания и цели обработки ПД;
- цели и применяемые Оператором способы обработки ПД;
- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему запросов;
- обжалование действий или бездействия Оператора.
5.2. Обязанности Оператора.
Оператор обязан:
- при сборе ПД предоставить информацию об обработке ПД;
- в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
- при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
- давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть с помощью интерфейса Сервиса.
Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.5. Адрес эл. почты Оператора для направления заявлений и запросов от Субъектов ПД указан в разделе “Реквизиты Оператора”.
6.6. Оператор прекращает обработку ПД в случаях:
- при достижении целей обработки персональных данных.
- при снятии с учета индивидуальных предпринимателей оператора персональных данных.
- иных случаях, установленных законодательством РФ.

7. Правовое основание обработки персональных данных
7.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Веб-сайте.
7.2. Правовые основания:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных.

8. Заключительные положения
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью E-mail.
При изменения политики обработки персональных данных, Оператор вправе ограничить доступ к использованию сервиса и запросить новое согласие на обработку персональных данных. Настоящая Политика действует бессрочно до замены ее новой версией.
Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу Веб-сайта.

9. Реквизиты Оператора
Название организации
ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ЧУЛОШНИКОВА АННА ОЛЕГОВНА
Юридический адрес организации
197343, РОССИЯ, Г САНКТ-ПЕТЕРБУРГ, УЛ ТОРЖКОВСКАЯ, Д 26, КВ 36
ИНН 781423681271
ОГРН 319784700053880,
Расчетный счет 40802810100001717402
Банк
АО «ТИНЬКОФФ БАНК»
ИНН банка 7710140679
БИК банка 044525974
Корреспондентский счет банка
30101810145250000974
Юридический адрес банка
Москва, 127287, ул. Хуторская 2-я, д. 38А, стр. 26
Служба поддержки: info@facebalance.online