Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации о пользователе, которую можно получить во время использования интернет-сайта https://zaitsevanutri.ru/ (далее – Сайт), включая его поддомены, принадлежащие Оператору. Пользователь, действуя свободно, своей волей и в своих интересах, осознанно, конкретно, информированно и однозначно выражает своё согласие на обработку его персональных данных Оператором.

Обработку персональных данных на сайте https://zaitsevanutri.ru/ осуществляет оператор персональных данных - ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ЗАЙЦЕВА ЕЛЕНА АЛЕКСЕЕВНА (ОГРНИП: 326784700077779, ИНН: 780530478900).

1.ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1 В настоящей Политике конфиденциальности используются следующие термины:

Администрация сайта Интернет-сайта (далее – Администрация сайта) – уполномоченные сотрудники на управление сайтом, действующие от имени Оператора, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных – юридическое или физическое лицо, самостоятельно осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Пользователь сайта Интернет-сайта (далее – Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Интернет-сайта.
Сайт - интернет-сайт, находящийся по адресу https://zaitsevanutri.ru/ (включая его поддомены), администрируемый Индивидуальным предпринимателем Зайцевой Еленой Алексеевной, представляющий собой информационный ресурс, предназначенный для размещения информации о товарах, услугах, а также для оформления заказов и взаимодействия с Пользователями.
Дистанционное обслуживание — это форма оказания услуг, при которой все этапы взаимодействия с Заказчиком (включая предоставление информации, оформление заказа, оплату, передачу материалов, выполнение обязательств и обратную связь) осуществляются удалённо, с использованием средств связи и информационных технологий.
Личный кабинет – защищённый раздел Сайта, доступ к которому предоставляется Пользователю после прохождения процедуры регистрации и аутентификации, где хранятся и обрабатываются его персональные данные, а также информация о заказах и взаимодействиях с Оператором.
Автоматизированная система обработки персональных данных — компьютерная система, которая автоматически собирает, хранит и обрабатывает персональные данные пользователей.
Сбор персональных данных — получение персональных данных пользователя непосредственно от субъекта персональных данных или из иных законных источников.
Запись и систематизация — фиксация и структурирование персональных данных в базе данных с целью обеспечения их удобного хранения и дальнейшей обработки.
Накопление и хранение — сохранение персональных данных в информационных системах в течение срока, необходимого для достижения целей обработки, с обеспечением мер безопасности.
Использование персональных данных — применение персональных данных для реализации целей, указанных в настоящей Политике конфиденциальности, включая предоставление услуг, обработку заявок и взаимодействие с пользователем.
Передача персональных данных — предоставление персональных данных третьим лицам в случаях, предусмотренных законодательством Российской Федерации или соглашениями с пользователем, включая передачу подрядчикам и партнёрам.
Блокирование персональных данных — временное приостановление обработки персональных данных в случае выявления недостоверности данных или по требованию субъекта персональных данных.
Удаление и уничтожение персональных данных — прекращение обработки и уничтожение персональных данных с полным исключением возможности дальнейшего восстановления, по истечении срока хранения или по требованию субъекта персональных данных.
Файлы Cookie — текстовые файлы, которые сохраняются в интернет-браузере или интернет-браузером при посещении веб-сайта на компьютерной системе Пользователя. Файл сookie содержит характерный набор символов, который позволяет осуществлять уникальную идентификацию браузера при повторном обращении к веб-сайту. Некоторые файлы сookie используются исключительно для обеспечения функциональности веб-сайта, другие – в аналитических целях.
IP-адрес (адрес интернет-протокола) — уникальный числовой идентификатор устройства в компьютерной сети, который позволяет определять местоположение и обеспечивать обмен данными между устройствами в интернете или локальной сети.
Информационная безопасность — состояние защищённости информации от неправомерного или случайного доступа, уничтожения, изменения или распространения.

2.ОБЩИЕ ПОЛОЖЕНИЯ

2.1 Настоящая Политика конфиденциальности разработана в соответствии с:

2.2 Настоящая Политика конфиденциальности (далее — «Политика») является официальным документом, утверждённым Оператором в одностороннем порядке, и определяет порядок, цели, правовые основания, а также основные принципы обработки и защиты персональных данных пользователей при использовании ими сайта, сервисов Оператора и/или при получении (оказании) услуг.
2.3 Политика применяется ко всем случаям обработки персональных данных, осуществляемой Оператором при предоставлении доступа к сайтам, платформам, личному кабинету, онлайн-сервисам, платёжным системам, а также при взаимодействии с агрегаторами, партнёрскими интернет-ресурсами и иными средствами дистанционного обслуживания.
2.4 Целью настоящей Политики является защита прав и свобод субъекта персональных данных, обеспечение надлежащей конфиденциальности, безопасности и законности обработки информации, а также соблюдение требований законодательства Российской Федерации в области персональных данных.
2.5 Все действия Оператора по обработке персональных данных пользователей при оказании услуг и предоставлении доступа к сервисам осуществляются в соответствии с настоящей Политикой и действующим законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных».
2.6 В соответствии с частью 2 статьи 18.1 Федерального закона «О персональных данных», настоящая Политика размещается в свободном доступе на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».
2.7 Используя сайт, сервисы или иные формы взаимодействия с Оператором (включая регистрацию в личном кабинете, акцепт оферт, осуществление платежей через платёжные агрегаторы и иные технические решения), пользователь подтверждает своё полное и безоговорочное согласие с условиями настоящей Политики.
2.8 В случае использования сторонних платформ или мессенджеров для получения услуг, пользователь также соглашается с политиками конфиденциальности соответствующих сервисов. Оператор не несёт ответственности за обработку персональных данных другими операторами, а также за условия третьих политик, не связанных с настоящей.
2.9 Настоящая Политика применяется ко всем персональным данным, которые обрабатываются Оператором в отношении Пользователя в рамках предоставления услуг.
2.10 В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.
2.11 Настоящая Политика действует с «06» марта 2026 года.

3.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных соответствует принципам, обозначенным в ст. 5 ФЗ от 27.07.2007 г. № 152-ФЗ «О персональных данных».
3.2 Законность и справедливость. Обработка персональных данных осуществляется на законной и справедливой основе.
3.3 Целевое ограничение. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.4 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.6 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.7 Точность. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.8 Минимизация данных. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ДАННЫХ

4.1 Использование Пользователем сайта, а также ознакомление с настоящей Политикой конфиденциальности означает выражение согласия Пользователя на обработку его персональных данных в соответствии с условиями, изложенными в настоящем документе.
4.2 Оператор обязуется соблюдать конфиденциальность персональных данных и предпринимать меры по их защите в рамках требований законодательства Российской Федерации. Предоставление персональных данных Пользователем осуществляется при регистрации на сайте, оформлении заявок, подписке на рассылку или при взаимодействии с Оператором в целях оказания или получения услуг.
4.3 Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно и в установленном законом порядке.
4.4 Оператор не осуществляет проверку достоверности персональных данных, предоставленных Пользователем, и исходит из того, что они актуальны и достоверны.
4.5 Обработка персональных данных осуществляется в соответствии с заранее определёнными, конкретными и законными целями. Не допускается обработка данных, не соответствующая указанным целям.
4.6 Оператор обрабатывает персональные данные в следующих целях:
предоставление доступа к сайту, учебно-методическим материалам, гайдам и другим онлайн-сервисам Оператора;

предоставление доступа к сайту, личному кабинету и другим онлайн-сервисам Оператора;
регистрация Пользователя на сайте;
оказание услуг и исполнение обязательств по договорам с Пользователями;
идентификация Пользователей для предоставления персонализированного доступа к функциям сайта и сервисов;
установление обратной связи с Пользователями, включая направление уведомлений, запросов и обработку обращений;
размещение, с согласия Пользователя, отзывов и материалов (видео, фото, текст и др.), полученных в процессе оказания услуг;
информирование о новых услугах, акциях и предложениях;
предоставление технической и клиентской поддержки;
улучшение качества предоставляемых услуг и удобства пользования сайтом;
соблюдение требований законодательства Российской Федерации;
осуществление деятельности Оператора и ведение отчетности;
выполнение договорных обязательств;
предоставление доступа к платным материалам (гайды, учебно-методические материалы и др.);
предоставление доступа к бесплатным материалам (вебинары, эфиры, материалы и др.);
проведение опросов и исследований среди клиентов и пользователей;
проведение статистических и аналитических исследований на основе обезличенных данных.

4.7 Оператор принимает необходимые организационные, правовые и технические меры для обеспечения безопасности персональных данных и предотвращения несанкционированного доступа, распространения, изменения или уничтожения данных, включая:

определение и оценку рисков безопасности персональных данных;
разработку и принятие внутренних регламентов, регулирующих обработку и защиту данных;
назначение ответственных лиц за обеспечение безопасности данных;
организацию учета и хранения документов с персональными данными;
обеспечение технической защиты информационных систем;
ограничение доступа к персональным данным;
проведение обучения сотрудников, имеющих доступ к данным.

4.8 Оператор может осуществлять запись и последующую обработку телефонных разговоров с пользователями (клиентами/заказчиками) в целях повышения качества обслуживания, контроля работы сотрудников, а также для разрешения возможных спорных ситуаций.
Записи хранятся в течение срока, необходимого для достижения указанных целей, и защищаются в соответствии с требованиями законодательства Российской Федерации о персональных данных. Доступ к аудиозаписям имеет только Оператор.

5.ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

5.1 Настоящая Политика конфиденциальности определяет порядок, цели и условия обработки персональных данных пользователей, а также устанавливает обязательства Оператора по обеспечению конфиденциальности и защите персональных данных, предоставляемых пользователем при регистрации на сайте, оформлении заявки, подписке на информационную рассылку или при использовании иных сервисов Оператора.
5.2 Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, делятся на две категории:

Персональные данные, предоставляемые Пользователем;
Персональные данные, автоматически сохраняемые при посещении Пользователем страниц Интернет-сайта.

5.3 Персональные данные предоставляются Пользователем путём:

заполнения регистрационной формы на сайте;
оформления заявки на получение услуг через сайт или иные сервисы Оператора;
заполнения онлайн-формы для подписки на рекламные и информационные рассылки;
участия в опросах, анкетировании, акциях, вебинарах и других мероприятиях, проводимых Оператором;
направления обращений, отзывов, сообщений или иной информации через формы обратной связи, электронную почту, мессенджеры или иные каналы связи, предоставленные на сайте.

5.4 Персональные данные, которые подлежат обработке в соответствии с настоящей Политикой, предоставляются пользователем добровольно путем заполнения соответствующих форм на сайте и могут включать, в зависимости от ситуации, следующие сведения:

Обеспечение регистрации субъекта персональных данных на веб-ресурсе;Фамилия, имя, адрес электронной почты, номер телефона, IP-адрес;Пользователи, прошедшие регистрацию на сайте;Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование;30 лет либо до отзыва согласия;Удаление из электронных баз данных, уничтожение резервных копий Идентификация субъекта при использовании сайта;IP-адрес, логин, cookies, технические данные устройства;Все посетители сайта;Автоматизированная обработка, хранение, использование, извлечение;30 лет либо до отзыва согласия;Очистка серверных логов, удаление технических идентификаторов Организация обратной связи и консультирование;Имя, контактные данные, содержание обращения;Пользователи, обратившиеся через форму на сайте;Сбор, запись, хранение, использование;5 лет;Удаление переписки и архивных файлов Направление информационных и рекламных сообщений;Имя, номер телефона, адрес электронной почты;Субъекты, оформившие подписку на рассылку;Сбор, запись, хранение, использование, рассылка;До отзыва согласия;Удаление из CRM-системы, деактивация подписки Предоставление доступа к учебно-методическим материалам (гайдам, чек-листам и т.д.);Имя, электронная почта, социальные профили;Пользователи, оформившие доступ к материалам;Сбор, запись, хранение, использование, распространение с согласия;30 лет либо до отзыва согласия;Удаление учетной записи, прекращение распространения контента Публикация отзывов, пользовательских историй и визуальных материалов;Имя, фотография, видео/аудиозаписи, текст отзыва;Пользователи, давшие согласие на публикацию;Хранение, использование, распространение, размещение в информационных источниках;30 лет либо до отзыва согласия;Удаление публикаций, отозвание контента по письменному запросу Проведение анализа пользовательской активности и повышение качества обслуживания;Обезличенные данные, cookies, технические параметры, IP-адрес;Все пользователи сайта;Сбор, хранение, обезличивание, статистическая обработка;30 лет;Удаление обезличенных массивов данных из аналитических систем Участие в мероприятиях (вебинары, прямые эфиры, интерактивные платформы);Имя, изображение, голос, комментарии, контактные данные;Участники онлайн-мероприятий;Сбор, хранение, трансляция, запись, распространение при наличии согласия;30 лет либо до отзыва согласия;Удаление записей, отзыв доступа и прав на использование материалов Исполнение обязательств по гражданско-правовым договорам;ФИО, паспортные данные, ИНН, банковские реквизиты, контакты;Клиенты, партнёры;Сбор, хранение, использование, передача третьим лицам в рамках исполнения договора;5 лет после прекращения договорных отношений;Архивное уничтожение документов, электронное удаление Соблюдение требований законодательства РФ и защита прав и законных интересов Оператора;Все предоставленные персональные данные;Все субъекты персональных данных;Хранение, передача уполномоченным органам, архивирование, использование;30 лет;Уничтожение архивных носителей в порядке, установленном внутренними регламентами Оператора Повышение качества обслуживания, контроль и анализ взаимодействия с клиентами;голос (без идентификации личности);Пользователи, взаимодействующие с Оператором через голосовые каналы связи;Сбор, запись, хранение, прослушивание, анализ, удаление;30 дней;Автоматическое удаление из систем хранения и резервных копий по истечении срока

5.5 Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-сайта, требующим авторизации.
5.6 Интернет-сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
5.7 Вся информация, которая собирается сторонними сервисами, в том числе платежными системами (включая платежный сервис "Prodamus"), средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных соглашается с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
5.8 Оператор не осуществляет трансграничную передачу персональных данных, то есть не передаёт персональные данные на территорию иностранных государств.
5.9 Вся обработка персональных данных осуществляется на территории Российской Федерации с использованием серверов и иных технических средств, находящихся в пределах ее юрисдикции.
5.10 Оператор обрабатывает только общие категории персональных данных. Специальные и биометрические категории персональных данных обработке не подлежат.

6.ПОЛИТИКА В ОТНОШЕНИИ COOKIE-ФАЙЛОВ

6.1 На сайте используются cookie-файлы с целью повышения удобства пользования сайтом, улучшения его функционала, а также для запоминания предпочтений и настроек пользователя при посещении сайта. Cookie-файлы могут применяться как при первом визите, так и при последующих посещениях сайта.
6.2 Cookie-файлы могут использоваться также для отображения информации с учётом географического положения пользователя, чтобы сделать взаимодействие с сайтом более персонализированным. При этом cookie не содержат персональных данных, позволяющих напрямую идентифицировать пользователя.
6.3 Пользователь имеет право отказаться от использования cookie-файлов. Для этого он может изменить настройки своего интернет-браузера: запретить приём всех или отдельных cookie, либо настроить уведомления о попытках их установки. Ограничение использования cookie может повлиять на функциональность некоторых разделов сайта.
6.4 На сайте могут размещаться ссылки на сторонние интернет-ресурсы, не находящиеся под контролем администрации сайта. Такие сайты могут использовать собственные cookie-файлы и собирать данные в соответствии со своей политикой конфиденциальности. Администрация сайта не несёт ответственности за содержание, действия и политику обработки данных таких ресурсов.

7.СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

7.1 Обработка персональных данных осуществляется Оператором на законных основаниях, в том числе с использованием средств автоматизации или без таковых, в течение срока, необходимого для достижения целей обработки, но не более 30 (тридцати) лет, либо до момента отзыва субъектом персональных данных согласия, если иное не предусмотрено законодательством Российской Федерации.
7.2 Оператор вправе передавать персональные данные третьим лицам, участвующим в оказании услуг, в том числе Tilda Publishing — это программный комплекс, с помощью которого мы создаем сайт, обработка данных производится АО «Селектел» (ИНН: 7810962785, ОГРН:1247800067790), с соблюдением требований к обеспечению конфиденциальности и безопасности персональных данных. Обработка и хранение персональных данных осуществляется в информационных системах, размещённых на территории Российской Федерации.
7.3 Оператор вправе передавать персональные данные третьим лицам, участвующим в оказании услуг, в том числе Unisender (ООО “Юнисендер Смарт” ИНН 9731091240) — это сервис email-рассылок, с помощью которого мы отправляем электронные письма с платными материалами. Обработка и хранение персональных данных осуществляется в информационных системах, размещённых на территории Российской Федерации.
7.4 Передача персональных данных может быть также осуществлена уполномоченным органам государственной власти в случаях, предусмотренных законодательством Российской Федерации.
7.5 В случае выявления факта утраты или несанкционированного доступа к персональным данным, Оператор принимает все необходимые меры для минимизации последствий и уведомляет об этом субъекта персональных данных, если иное не предусмотрено законом.
7.6 Оператор принимает необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
7.7 Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
7.8 Предоставление персональных данных Пользователем осуществляется добровольно. Пользователь вправе отказаться от предоставления отдельных категорий персональных данных, однако в этом случае Оператор не гарантирует возможность полноценного предоставления всех функциональных возможностей сайта.
7.9 Оператор осуществляет обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных, в соответствии с положениями законодательства Российской Федерации.
7.10 Обработка персональных данных осуществляется при наличии согласия субъекта персональных данных, за исключением случаев, когда такое согласие не требуется в силу закона.
7.11 Согласие предоставляется субъектом персональных данных свободно, своей волей и в своём интересе, в форме, позволяющей подтвердить факт его получения.
7.12 Согласие действует бессрочно до момента его отзыва субъектом персональных данных либо до достижения целей обработки. Отзыв согласия возможен путём направления соответствующего письменного уведомления Оператору по почтовому адресу или на электронную почту, указанную на сайте.
7.13 Основанием для прекращения обработки персональных данных может являться достижение целей обработки, отзыв согласия, истечение установленного срока хранения, а также выявление фактов неправомерной обработки персональных данных.
7.14 Хранение персональных данных осуществляется с использованием баз данных, расположенных исключительно на территории Российской Федерации, в соответствии с требованиями законодательства РФ.
7.15 Оператор реализует комплекс организационных и технических мер, направленных на защиту персональных данных от несанкционированного доступа, изменения, раскрытия, уничтожения или иных неправомерных действий, включая, но не ограничиваясь:

Назначение ответственного лица за организацию обработки персональных данных, обеспечение внутреннего контроля за соблюдением требований законодательства, а также проведение инструктажей и обучения сотрудников, допущенных к обработке персональных данных.
Выявление актуальных угроз безопасности персональных данных и реализация мероприятий по их минимизации.
Принятие и соблюдение политики Оператора в отношении обработки и защиты персональных данных.
Установление порядка доступа к персональным данным и ведение учёта всех операций с ними в информационных системах.
Индивидуализация доступа сотрудников путём использования паролей и разграничение прав доступа в соответствии с должностными обязанностями.
Применение сертифицированных средств защиты информации, прошедших установленную оценку соответствия.
Использование антивирусного программного обеспечения с актуальными обновлениями баз данных.
Поддержание условий хранения, исключающих несанкционированный доступ к персональным данным.
Выявление и документирование инцидентов, связанных с нарушением безопасности персональных данных, с последующим принятием корректирующих мер.
Восстановление персональных данных в случае их утраты, повреждения или неправомерного изменения.
Повышение правовой грамотности сотрудников Оператора в вопросах обработки и защиты персональных данных, включая ознакомление с локальными нормативными актами.
Проведение регулярного внутреннего контроля и аудита обработки персональных данных.

7.16 В случае если субъект персональных данных самостоятельно сделал свои данные общедоступными (в том числе разместил в открытом доступе в сети Интернет), Оператор освобождается от обязательства по соблюдению требований к их обработке и не несёт ответственности за их дальнейшее использование третьими лицами.
7.17 Оператор вправе поручить обработку персональных данных третьим лицам, заключив с ними соответствующие договоры, предусматривающие соблюдение конфиденциальности и обеспечение безопасности обрабатываемых персональных данных. Также Оператор вправе привлекать субподрядчиков и иных исполнителей, обладающих необходимыми средствами и ресурсами для обеспечения надлежащего уровня защиты персональных данных.

8.ВАШИ ПРАВА И ОБЯЗАННОСТИ КАК СУБЪЕКТА ДАННЫХ

8.1 Субъекты персональных данных имеют право получать информацию, касающуюся обработки его персональных данных, включая:

подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и местонахождение Оператора;
информацию о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом прав, предусмотренных законодательством РФ;
информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных.

8.2 Субъекты персональных данных имеют право требовать от Оператора безвозмездного:

уточнения персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
прекращения обработки персональных данных, если они обрабатываются с нарушением требований законодательства РФ;
устранения последствий допущенных нарушений.

8.3 Субъекты персональных данных имеют право давать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ и услуг на рынке.
8.4 Отозвать в любое время своё согласие на обработку персональных данных путём направления письменного уведомления Оператору.
8.5 Обращаться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд в случае нарушения его прав и законных интересов.
8.6 Получать разъяснения от Оператора о порядке обработки персональных данных, включая автоматизированную обработку, профилирование, а также последствия принятия решений, основанных исключительно на таких формах обработки.
8.7 Требовать ограничения обработки персональных данных в предусмотренных законом случаях (например, в случае спора о точности персональных данных или законности их обработки).
8.8 Осуществлять иные права, предоставленные действующим законодательством РФ.
8.9 Субъекты персональных данных обязаны:

Предоставлять достоверные и актуальные сведения о себе при заполнении любых форм на сайте, а также при оформлении заказов и иных действий, влекущих передачу персональных данных Оператору.
Своевременно информировать Оператора об изменениях в персональных данных (например, смена фамилии, контактных данных, электронного адреса).
Воздерживаться от предоставления данных третьих лиц без соответствующих на то законных оснований или получения их согласия.
Соблюдать положения настоящей Политики, а также условия пользовательского соглашения (если применимо).

8.10 Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
8.11 В случае причинения вреда действиями (или бездействием) субъекта персональных данных, Оператор вправе требовать возмещения убытков, включая понесённые затраты, связанные с устранением последствий таких действий.

9.ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 Оператор персональных данных имеет право:

Самостоятельно определять состав организационно-технических мер, необходимых и достаточных для обеспечения выполнения требований законодательства РФ в сфере персональных данных, включая требования Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативных правовых актов, если иное не установлено законодательством.
Привлекать к обработке персональных данных третьих лиц (в том числе по договору поручения или иного гражданско-правового характера), при условии соблюдения ими принципов и требований, установленных Законом о персональных данных, а также наличия согласия субъекта персональных данных, если такое согласие требуется по закону.
Обрабатывать персональные данные без согласия субъекта персональных данных в случаях, прямо предусмотренных законодательством Российской Федерации (например, в целях исполнения договора, участником которого является субъект персональных данных, или в иных случаях, предусмотренных ст. 6 ФЗ №152-ФЗ).
Вносить изменения в настоящую Политику конфиденциальности, уведомив пользователей об этом путем размещения актуальной редакции на сайте.
Принимать иные законные действия в целях обеспечения правомерной, безопасной и эффективной обработки персональных данных.

9.2 Оператор персональных данных обязан:

Осуществлять обработку персональных данных в строгом соответствии с законодательством Российской Федерации, включая соблюдение принципов обработки, определение правовых оснований, целей и сроков хранения ПД.
Обеспечивать защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
Обеспечивать реализацию прав субъектов персональных данных, включая: право на получение информации о факте, целях, основаниях и сроках обработки ПД; право на уточнение, блокирование или уничтожение ПД; право на отзыв согласия на обработку ПД; право на обжалование действий Оператора.
Предоставлять субъекту персональных данных по его запросу сведения, касающиеся обработки его персональных данных, в установленные законом сроки (не позднее 10 рабочих дней с момента получения запроса).
Направлять в уполномоченный орган (Роскомнадзор) информацию по запросу в срок, установленный действующим законодательством (в течение 10 календарных дней).
Использовать персональные данные исключительно в рамках целей, заявленных в настоящей Политике конфиденциальности и в пределах предоставленных полномочий.
Соблюдать режим конфиденциальности в отношении обрабатываемых персональных данных, за исключением случаев, когда такие данные стали общедоступными или подлежат раскрытию в силу закона.
Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта данных, если иное не предусмотрено федеральным законом.
Принимать разумные и достаточные меры для защиты персональных данных.
Блокировать персональные данные субъекта с момента обращения последнего (или его законного представителя), либо получения запроса от уполномоченного органа по защите прав субъектов персональных данных на период проверки, если выявлены недостоверные персональные данные или неправомерные действия с ними.
Обеспечить удаление или уничтожение персональных данных по окончании целей обработки или по заявлению субъекта, если иное не требуется по закону.
Назначить лицо, ответственное за организацию обработки персональных данных и внутренний контроль за соблюдением требований законодательства РФ и локальных актов.

10.КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
10.2 Режим конфиденциальности действует в течение всего срока хранения персональных данных, а также после прекращения их обработки (в случае обезличивания или уничтожения).
10.3 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, включая:

ограничение доступа сотрудников к персональным данным;
использование современных средств защиты информации (включая шифрование, антивирусные средства, системы аутентификации);
внутренний контроль и аудит соблюдения требований законодательства.

10.4 Все сотрудники Оператора, имеющие доступ к персональным данным, проходят инструктаж по соблюдению режима конфиденциальности и подписывают соглашение о неразглашении.

11.УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1 Персональные данные подлежат уничтожению:
по достижении целей обработки или в случае утраты необходимости в достижении этих целей;

по истечении сроков хранения, установленных законодательством РФ и внутренними документами Оператора;
по письменному требованию субъекта персональных данных, если иное не предусмотрено законом;
в случае отзыва согласия субъектом персональных данных, если нет законных оснований для продолжения обработки.

11.2 Уничтожение персональных данных осуществляется Оператором с применением методов, исключающих возможность восстановления утраченной информации (включая физическое уничтожение носителей, безопасное удаление цифровых данных и др.).
11.3 О факте уничтожения персональных данных Оператор оформляет соответствующий акт. По требованию субъекта персональных данных ему может быть предоставлена информация о произведенном уничтожении его данных.

12.ОТВЕТСТВЕННОСТЬ СТОРОН

12.1 Администрация сайта несёт ответственность за соблюдение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных, в том числе за обеспечение конфиденциальности и безопасности персональных данных пользователей, за исключением случаев, прямо предусмотренных настоящей Политикой и действующим законодательством.
12.2 Администрация сайта освобождается от ответственности за нарушение условий обработки и защиты персональных данных в случаях, если:

персональные данные были предоставлены субъектом данных третьим лицам самостоятельно и без участия администрации сайта;
разглашение персональных данных произошло с согласия субъекта данных либо по его инициативе;
персональные данные стали известны третьим лицам до момента их получения администрацией сайта или не по вине администрации;
персональные данные были обезличены таким образом, что исключается возможность идентификации субъекта данных;
доступ к персональным данным был получен третьими лицами в результате неправомерных действий субъектов данных либо по их вине (например, вследствие нарушения правил безопасности со стороны пользователя, передачи пароля третьим лицам и т. д.)

12.3 Пользователь (субъект персональных данных) несёт полную ответственность за:

предоставление достоверных, актуальных, полных и корректных персональных данных при взаимодействии с сайтом;
своевременное информирование администрации сайта об изменении персональных данных;
нарушение прав и законных интересов третьих лиц в случае передачи администрации сайта персональных данных других лиц без их законного основания или согласия

12.4 Администрация сайта не несёт ответственности за убытки или вред, причинённые пользователю в результате нарушения им условий настоящей Политики, либо в случае неправомерных действий третьих лиц, если такие действия были совершены без вины администрации сайта.
12.5 Лица, виновные в нарушении законодательства Российской Федерации в области персональных данных, включая работников администрации сайта (если применимо), а также иные лица, получившие доступ к персональным данным, несут гражданско-правовую, административную, дисциплинарную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
12.6 В случае выявления утечки персональных данных или несанкционированного доступа к ним, администрация сайта обязуется в разумные сроки предпринять все возможные меры для устранения нарушений, ограничения последствий инцидента, уведомления уполномоченных органов и, при необходимости, субъектов персональных данных.

13.РАЗРЕШЕНИЕ СПОРОВ

13.1 Претензионный порядок урегулирования разногласий обязателен. До подачи иска в суд пользователь и администрация сайта обязуются предпринять попытку разрешения спора во внесудебном порядке путем направления претензии (письменного обращения с описанием требований)
13.2 Получатель претензии обязан рассмотреть её и направить письменный ответ в течение 14 (четырнадцати) календарных дней с момента получения обращения.
13.3 В случае если спор не будет урегулирован в претензионном порядке, он подлежит разрешению в судебном порядке в соответствии с действующими нормами подсудности и применимого процессуального законодательства.
13.4 К настоящей Политике конфиденциальности, а также к отношениям между пользователем и администрацией сайта применяется законодательство Российской Федерации.

14.ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

14.1 Действующая Политика конфиденциальности размещена на странице по адресу https://zaitsevanutri.ru/ .
14.2 Администрация сайта вправе вносить изменения и обновлять настоящую Политику конфиденциальности без согласия Пользователя.
14.3 Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Интернет-сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности.

15.СВЯЖИТЕСЬ С НАМИ

15.1 Все предложения или вопросы по настоящей Политике конфиденциальности, а также запросы по получению информации об обработке персональных данных следует присылать на электронный адрес.
15.2 Срок для ответа на обращение Пользователя об обработке персональных данных или на запрос об удалении его персональных данных – 14 дней.

17.РЕКВИЗИТЫ ИСПОЛНИТЕЛЯ

ИП Зайцева Елена Алексеевна
ОГРНИП: 326784700077779
ИНН: 780530478900
Адрес: 198255, г. Санкт-Петербург, ул. Лени Голикова, д. 47, к. 3, кв. 44
Банковские реквизиты:
БИК: 044030786
Расчетный счет: 40802810832230008309
Корр. счет: 30101810600000000786
Наименование банка: ФИЛИАЛ "САНКТ-ПЕТЕРБУРГСКИЙ" АО "АЛЬФА-БАНК"
Контакты:
Телефон: +7 904 632 95 79
Почта: Zait.sevahh@gmail.com