Дополнительную информацию можно получить по адресу электронной почты: savosina.nataly@mail.ru

Положение об обработке персональных данных

(политика конфиденциальности)

г. Каменск-Уральский
Редакция действует с «01» сентября 2022 г.

1. Общие положения

Настоящее положение об обработке персональных данных составлено в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных индивидуальным предпринимателем Савосиной Натальей Александровной, ОГРНИП: 316965800012390, ИНН: 661200343210 (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящее положение Оператора в отношении обработки персональных данных (далее – Положение) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта: https://savosina-psy.com/ во время использования указанного сайта, других сайтов Оператора, а также к информации, получаемой от пользователей в связи с заключением с Оператором договоров на оказание услуг и получения доступа к образовательным материалам, программам, продуктам или любым другим услугам Оператора, заключением любых договоров с Оператором.
Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» настоящее положение размещено на сайте https://savosina-psy.com/ в открытом доступе и предназначено для всех Пользователей сайта, а также субъектов, заключающих договоры с Оператором.
Используя веб-сайт и/или предоставляя Оператору персональные данные, Пользователь (субъект персональных данных) выражает согласие на автоматизированную и неавтоматизированную обработку своих персональных данных в соответствии с ФЗ-152 сообразно целям настоящего Положения и способами, им предусмотренными.

2. Основные понятия, используемые в Положении

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://savosina-psy.com/ или иной Сайт Оператора.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю, Пользователю Веб-платформы или иному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – Индивидуальный предприниматель Савосина Наталья Александровна, осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе пользователю веб-сайта https://savosina-psy.com/ при использовании материалов, программ, продуктов или услуг Оператора.
Пользователь – лицо, имеющее доступ, а также посетитель веб-сайта https://savosina-psy.com/
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
– законности, справедливости и прозрачности;
– ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
– недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
– недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обработки только тех персональных данных, которые отвечают целям их обработки;
– соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
– обеспечения целостности и конфиденциальности персональных данных;
– обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
– уничтожения персональных данных по достижении целей их обработки, по заявлению субъекта персональных данных или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4. Персональная информация пользователей, которую

получает и обрабатывает Оператор

4.1. Все Пользователи могут посещать Сайт, не разглашая при этом какие-либо персональные данные.
4.2. В целях обработки соответствующих обращений (заявлений, запросов) субъектов, в целях заключения договоров между Пользователями (субъектами персональных данных) и в целях исполнения договорных обязательств, в том числе в пользу третьих лиц (и несовершеннолетних субъектов), а также в иных целях, указанных в настоящем Положении, Оператор может запрашивать, получать и обрабатывать следующие персональные данные субъектов:
- Фамилию, Имя, Отчество,
- пол,
- номер телефона,
- адрес электронной почты (e-mail),
- адрес (название) аккаунта в социальной сети,
- адрес места жительства;
- сведения о месте обучения (посещения детских дошкольных (образовательных) учреждений;
- иные сведения, необходимые для оказания услуг Оператором.
- IP-адрес, информация из cookies, информация о браузере пользователя (заказчика) (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и т.п.), данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Исполнителю.
Вышеперечисленные данные далее по тексту настоящего Положения объединены общим понятием Персональные данные.
4.3. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, сведений о судимости.
4.4. Оператор не обрабатывает биометрические персональные данные.
4.5. Оператор обрабатывает персональные данные следующих категорий физических лиц:
– пользователи сайтов Оператора, лица обращающиеся с запросами
– лица и их представители, состоящие в договорных отношениях с Оператором, в том числе законные представители несовершеннолетних субъектов;
– представители субъектов персональных данных, обращающиеся к Оператору по поручению и от имени субъектов персональных данных;
– иные заявители с претензиями, жалобами, письмами и другими обращениями.

5. Цели обработки персональных данных

5.1. Вся полученная от Пользователей информация используется Оператором в следующих целях:
– для заключения, исполнения, прекращения договорных обязательств между Пользователем и Оператором;
– идентификации Пользователя;
– установления с Пользователем обратной связи, включая направление уведомлений, запросов, обработку запросов, обращений (заявлений) и заявок от Пользователя;
– подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
– предоставления Пользователю клиентской поддержки;
– получения обратной связи — отзывов и рекомендаций - от Пользователей;
– рассылки информации, в том числе рекламного характера.
5.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5.3. Данные о Пользователях обрабатываются в рамках заключения и выполнения гражданско-правовых обязательств Оператора по договорам, заключенным непосредственно с Пользователями.
5.4. В отношении персональных данных Пользователей, заключивших договоры с Оператором в пользу третьих лиц, в том числе несовершеннолетних лиц, которые будут являться непосредственными получателями услуг Оператора, Оператор выполняет функции обработки персональных данных таких Третьих лиц во исполнение обязательств Оператора по заключенным договорам.

6. Правовые основания обработки персональных данных

6.1. Оператор обрабатывает персональные данные Пользователей (субъектов персональных данных) руководствуясь ст. 24 Конституции РФ, федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», федеральным законом от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», согласием на обработку персональных данных субъектов (Пользователей), в порядке рассмотрения обращений (запросов/заявлений) Пользователей (субъектов), а также на основании заключенных гражданско-правовых договоров с Пользователями (субъектами).
При заключении таких договоров Пользователь (субъект), а также при подаче Пользователем обращений (заявлений/запросов) Оператору, Пользователь выражает свое согласие с данным Положением.
6.2. Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

7.Права Пользователя (субъекта персональных данных) и обязанности Оператора

7.1. Пользователь (субъект) имеет право на получение информации, касающейся обработки его персональных данных, персональных данных третьих лиц, в пользу которых были заключены соответствующие гражданско-правовые договоры с Оператором.
7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав,
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
7.3. Пользователь вправе подавать обращения и запросы Оператору.
7.2 Пользователь (субъект), который добровольно предоставляет свои персональные данные при направлении Оператору обращений (запросов), заключении договоров, тем самым даёт согласие на обработку указанных данных. Пользователь вправе в любое время отозвать данное согласие, а также потребовать удалить/блокировать его персональные данные, направив письменно уведомление об отзыве по адресу: savosina.nataly@mail.ru.
В этом случае Оператор прекращает обработку персональных данных Пользователя и уничтожает их в течение 10 (десяти) дней с момента получения отзыва. При этом после удаления/блокирования персональных данных пользователя Оператор не оказывает ему более услуг, не обрабатывает заказы, заявки, заявления и обращения. Удалённые данные могут храниться в системах третьих лиц: в кэш-памяти, поисковых системах, взаимосвязанных прокси-серверах и т. п.
7.3. В случае выявления неточностей в персональных данных, или при их изменении Пользователь может актуализировать их самостоятельно, путем направления Оператору письменное уведомление на адрес электронной почты Оператора savosina.nataly@mail.ru с пометкой «Актуализация персональных данных».
7.4. Обязанности Оператора.
- при сборе персональных данных предоставить Пользователю (субъекту) информацию об обработке персональных данных;
- в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
- при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к настоящему положению и сведениям о реализуемых требованиях к защите ПД;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

8.1. Ответственным лицом за обработку персональных данных является лично Оператор (Индивидуальный предприниматель Савосина Наталья Александровна).
8.2. Оператор вправе осуществлять обработку персональных данных — т.е. любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
8.3. Согласие на обработку персональных данных субъекта выражается в форме конклюдентных действий путём предоставления персональных данных в документах, передаваемых Оператору, в том числе посредством заполнения представляемых Оператором форм согласий на обработку персональных данных, а также может быть дано посредством заполнения форм на сайтах Оператора и принятия условий соответствующих соглашений.
Также согласие на обработку персональных данных субъекта может быть выражено Пользователем (субъектом) в форме конклюдентных действий путём предоставления Оператору ответного сообщения по результатам ознакомления Пользователем (субъектом) с представленной Оператором формой согласия на обработку персональных данных: «С текстом согласия ознакомлен и предоставляю такое согласие на обработку своих персональных данных Оператору» или с аналогичным текстом, позволяющим установить выражение согласия Пользователя (субъекта ) на обработку его персональных данных оператором в установленных целях.
Такое ответное сообщение о предоставлении согласия на обработку персональных данных может быть предоставлено Пользователем (субъектом) путем отправки смс- сообщения со своего номера телефона на номер телефона Оператора, сообщения Оператору в любом из мессенджеров, предоставления Оператору сообщения в социальных сетях, либо отправки письма на электронную почту Оператора savosina.nataly@mail.ru.
8.4. Обеспечение Оператором безопасности (защита) обрабатываемых персональных данных субъектов:
8.4.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.4.2. Подсистема правовой защиты представляет собой наличие у Оператора комплекса правовых, организационно-распорядительных и иных документов, обеспечивающих создание, функционирование и совершенствование средств защиты персональных данных, порядка обработки персональных данных.
8.4.3. Подсистема организационной защиты включает в себя организацию управления средствами защиты персональных данных, разрешительной системы, защиты информации.
8.4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
8.4.5. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Также оператор осуществляет контроль физического доступа проникновения или пребывания посторонних лиц в помещении, где ведется работа с персональными данными.
8.4.6. Обеспечена сохранность носителей персональных данных и средств защиты информации
8.4.7. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных нормативно - правовым актам о персональных данных, требованиям к защите персональных данных, настоящему Положению об обработке персональных данных и иным локальным актам Оператора в этой сфере.
8.4.8. Оператор осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным федеральным законом.
8.5. Хранение персональных данных Оператором
8.5.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
8.5.2. Персональные данные субъектов, зафиксированные на бумажных носителях, хранятся в недоступных для иных лиц, кроме Оператора местах: запираемых шкафах/сейфах с ограниченным правом доступа.
8.5.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
8.5.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
8.5.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
8.6. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы (раскрыты) третьим лицам, за исключением следующих случаев:
- Пользователь выразил согласие на такие действия;
- если это предусмотрено договором с субъектом персональных данных (Пользователем),
- персональные данные сделаны субъектом (Пользователем) общедоступными самостоятельно;
- в иных случаях, установленных законом и настоящим Положением.
Оператор вправе передавать данные Пользователя третьим лицам для исполнения договорных отношений перед ним.
8.7. В случае получения от Пользователя отдельного согласия на получение рассылок от Оператора, в том числе рекламных, в целях распространения рекламно-информационных материалов (рассылок) Оператор вправе передать и/или поручить обработку персональных данных Пользователя третьим лицам, включая операторов связи - при условии соблюдения режима конфиденциальности персональных данных, а также при условии, что таковое не нарушает законные права и интересы Пользователя и положения действующего законодательства.
Третьи лица и операторы связи, привлеченные Оператором, осуществляют обработку персональных данных Пользователя, предоставляемых Оператором, в объеме, в целях и способами, установленными в настоящем Положении.


8.8. Уничтожение персональных данных субъектов Оператором:
8.8.1. Уничтожение документов (носителей), содержащих персональных данных, производится лично Оператором путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
8.8.2. Персональные данные субъектов на электронных носителях уничтожаются путем стирания или форматирования носителя.
8.8.3. Факт уничтожения персональных данных субъектов подтверждается документально актом об уничтожении носителей.

9. Основные меры защиты персональных данных, используемые Оператором:

9.1.Разработка настоящего Положения и иных документов в отношении обработки персональных данных.
9.2. Установление правил доступа к персональным данным, контроль доступа в помещение, в котором ведётся обработка персональных данных;
9.3. Применение организационных и технических мер по обеспечению безопасности персональных данных;
9.4. Внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства.
9.5. Защита от несанкционированного физического доступа к информации, защита паролем компьютеров Оператора с персональными данными;
9.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
9.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих
несанкционированный к ним доступ.
9.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
9.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

10. Сроки обработки персональных данных

Срок, в течение которого действует согласие субъекта персональных данных определяется (за исключением случаев, предусмотренных законодательством Российской Федерации) до истечения срока исковой давности (течение срока исковой давности определяется в соответствии с нормами действующего законодательства); до даты указанной в согласии Пользователя на обработку персональных данных; до даты получения Оператором отзыва согласия Пользователя на обработку его персональных данных; до прекращения (ограничения) правоспособности Оператора; либо при наступлении обстоятельств, при которых обработка персональных данных должна быть прекращена, в соответствии с требованиями законодательства Российской Федерации.

11. Заключительные положения

11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты savosina.nataly@mail.ru.
11.2. В данном документе будут отражены любые изменения положения об обработке персональных данных Оператором. Положение действует бессрочно до замены его новой редакцией.
Актуальная версия Положения в свободном доступе расположена в сети Интернет на сайте Оператора https://savosina-psy.com/ или ином сайте Оператора.
11.3. Оператор вправе вносить изменения в Положение по своему усмотрению и без предварительного уведомления Пользователя сайта. Поэтому Пользователю сайта рекомендуется при следующем посещении сайта заново перечитать условия и обратить внимание на возможные изменения или поправки. Новая редакция Положения вступает в силу с момента его размещения на сайте, если иное не предусмотрено новой редакцией Положения.
11.4.Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Оператор собирает и обрабатывает персональные данные детей в возрасте до 18 лет, только на основании соответствующих согласий на обработку персональных данных, предоставленных их законными представителями, в целях заключения и исполнения Оператором гражданско-правовых договоров в пользу несовершеннолетних лиц. Любое физическое лицо, предоставляющее свои Персональные данные Оператору, должно подтвердить, что ему исполнилось 18 лет. Если Оператор узнает, что Пользователь не достиг 18 лет, он незамедлительно удалит его данные.
11.5.Оператор не проверяет достоверность персональных данных, предоставляемых Пользователями, и не осуществляет контроль за их дееспособностью. Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме обратной связи, и поддерживает эти сведения в актуальном состоянии.
11.6.Настоящее Положение применимо только к информации, обрабатываемой в ходе использования сервисов сайта. Оператор не контролирует и не несёт ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.
11.7.Контент сайта не может быть использован, в частности скопирован, опубликован, воспроизведён, переработан, распространён, продан или использован иным способом по частям или полностью без письменного согласия Оператора, за исключением случав, установленных действующим законодательством РФ.
11.8.Оператор не несёт ответственности за потерю данных вследствие действий третьих лиц, в том числе хостинг-провайдера Оператора, ошибок программного обеспечения, ненадёжности каналов связи, а также незаконных действий хакеров и прочих злоумышленников. В случае обнаружения утечки персональных данных Оператор обязуется уведомить Пользователей об установлении факта утечки, а также приложить все возможные усилия для уменьшения негативных последствий для Пользователей и идентификации ответственных.
11.9.Недействительность отдельных норм настоящего Положения об обработке персональных данных, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечёт его недействительности в целом.
11.10. Все возможные споры подлежат разрешению в соответствии с законодательством РФ по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 10 (десять) рабочих дней.


Данные Оператора
Индивидуальный предприниматель
Савосина Наталья Александровна

ИНН: 661200343210
ОГРНИП: 316965800012390
Дата регистрации: 29.01.2016 г.
г. Каменск-Уральский
Эл почта: savosina.nataly@mail.ru
Сайт: https://savosina-psy.com/