Политика в отношении конфиденциальности и обработки персональных данных Мартьяновой Марины Павловны.
1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые Мартьяновой Марины Павловны, зарегистрированной как плательщик НПД (ИНН 301706519084) (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить:
* О посетителях веб-сайта https://mmartyanova.ru/ (далее — Сайт).
* О пользователях чат-ботов Оператора в мессенджерах (Telegram, ВКонтакте) и социальных сетях.
* О клиентах Оператора при заключении, исполнении и прекращении договоров на оказание услуг (консультации, сессии, практики, программы).
* О лицах, обращающихся в поддержку Оператора.
* О подписчиках на информационные и рекламные рассылки Оператора.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mmartyanova.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — Мартьянова Марина Павловна, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта, чат-ботов или клиенту услуг Оператора.
2.9. Пользователь — любой посетитель Сайта, пользователь чат-ботов Оператора, клиент услуг Оператора или подписчик на его рассылки.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц.
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.13. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.14. Файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении Сайта, используемые для запоминания предпочтений, анализа поведения и таргетирования рекламы, используемые такими сервисами, как VK Pixel, Яндекс Метрика и др.
3. Оператор может обрабатывать следующие персональные данные Пользователя
3.1. Базовые персональные данные, необходимые для заключения и исполнения договора, связи и поддержки:
* Фамилия, имя, отчество;
* Электронный адрес (email);
* Номера телефонов;
* Аккаунт в мессенджерах (Telegram, ВКонтакте) — при взаимодействии через чат-боты и переписке;
* Тексты обращений, запросов и сообщений Пользователя.
3.2. Данные, связанные с исполнением договора (оплата услуг):
* Реквизиты платежа (передаются исключительно платежному сервису ООО «Продамус» (payform.ru), Оператор получает только подтверждение факта и суммы оплаты.
3.3. Персональные данные, обрабатываемые с отдельного, явно выраженного, информированного и сознательного согласия Пользователя для маркетинговых и информационных целей:
* Имя;
* Электронный адрес (email);
* Аккаунт в мессенджерах (для рассылок через чат-ботов).
3.4. Специальные категории персональных данных (обрабатываются исключительно с отдельного, письменного (в том числе в электронной форме), информированного и сознательного согласия Пользователя, предоставляемого добровольно в процессе личной переписки в социальных сетях или мессенджерах, строго в целях подбора и оказания индивидуальной консультационной услуги):
* Данные о состоянии здоровья;
* Фото;
* Дата рождения;
* Иные уточняющие данные о Пользователе, необходимые для указанной цели.
3.5. Автоматически собираемые данные:
* Данные, собираемые с использованием файлов cookie и аналогичных технологий через сайт:
* Необходимые cookie (обеспечение базовой функциональности Сайта);
* Рекламные/аналитические cookie (используемые VK Pixel и/или Яндекс Метрикой и др. для анализа поведения пользователей на Сайте и ретаргетинга).
* Данные, собираемые для аналитики:
* IP-адрес устройства;
* Тип браузера и операционной системы;
* Данные об устройстве;
* История посещений страниц на Сайте;
* Совершенные действия (просмотры, клики).
3.6. Обезличенные данные Пользователей, полученные в результате обработки, могут использоваться для статистических целей, улучшения качества Сайта и услуг. Такие данные не позволяют идентифицировать Пользователя.
4. Цели обработки персональных данных
4.1. Основными целями обработки персональных данных Оператором являются:
* Заключение, исполнение, изменение и прекращение гражданско-правовых договоров на оказание услуг (консультаций, сессий, практик, программ) между Оператором и Пользователем-клиентом.
* Обработка заказов, запросов и обращений Пользователя (включая запросы в поддержку).
* Обеспечение возможности оплаты оказываемых услуг через интегрированный платежный сервис (ООО «Продамус», payform.ru).
* Идентификация Пользователя при использовании Сайта, чат-ботов или получении услуг.
* Коммуникация с Пользователем в связи с исполнением договора, обработкой заказов и обращений.
* Информирование Пользователя о статусе заказа/услуги.
* Подбор и оказание индивидуальных консультационных услуг (исключительно на основании отдельного согласия на обработку специальных категорий данных — п. 3.4).
* Предоставление Пользователю доступа к сервисам, информации и/или материалам, содержащимся на Сайте или распространяемым через чат-боты (например, полезные материалы после прохождения теста в боте).
4.2. Дополнительные цели обработки (осуществляются ТОЛЬКО на основании отдельного, предварительного согласия Пользователя):
* Направление Пользователю рекламных и информационных материалов (уведомлений о новых услугах и продуктах, специальных предложениях, акциях, мероприятиях, новостях компании, персонализированных рекомендациях) по каналам связи: электронная почта (email), мессенджеры (Telegram, ВКонтакте через чат-боты).
* Проведение маркетинговых исследований, опросов для улучшения качества услуг и сервисов.
* Анализ поведения Пользователей на Сайте с помощью файлов cookie для:
* Улучшения удобства использования Сайта и его содержания.
* Показа таргетированной рекламы Пользователю в сети интернет и оценки ее эффективности (ретаргетинг).
4.3. Пользователь всегда может отказаться от получения информационных и рекламных сообщений, направив Оператору письмо на адрес электронной почты mmartyanova13@mail.ru с пометкой «Отказ от рекламных рассылок» или воспользовавшись механизмом отписки, содержащимся в каждом сообщении (например, ссылка «Отписаться» в email). Отказ от рассылок через мессенджеры осуществляется путем отправки команды /stop в чат-боте или соответствующей кнопки.
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
* Законодательство Российской Федерации: В первую очередь, Федеральный закон №152-ФЗ «О персональных данных», Гражданский кодекс РФ, Закон РФ «О защите прав потребителей», Налоговый кодекс РФ (для целей бухгалтерского и налогового учета).
* Согласие субъекта персональных данных:
* Явное согласие Пользователя, выраженное путем совершения конклюдентных действий (регистрация, оформление заказа с проставлением соответствующей отметки, заполнение формы подписки, запуск чат-бота для подписки) — для базовых данных в целях договора и связи (п. 4.1).
* Отдельное, информированное, сознательное, явно выраженное (письменное, в т.ч. электронное) согласие Пользователя — для:
* Обработки специальных категорий персональных данных (состояние здоровья и др., п. 3.4) в строго определенных целях (ст. 10 Закона о персональных данных).
* Обработки персональных данных в маркетинговых целях, включая направление рекламы (ст. 15.1 Закона о рекламе, ст. 18.1 Закона о персональных данных).
* Использования рекламных/аналитических файлов cookie (ст. 18.1 Закона о персональных данных).
* Заключение и исполнение договора, стороной которого является субъект персональных данных (Пользователь-клиент) — для данных, необходимых непосредственно для исполнения конкретного договора (п. 4.1).
* Осуществление прав и законных интересов Оператора (например, защита от мошенничества, обеспечение безопасности информационных систем), если это не нарушает права и свободы субъекта персональных данных.
5.2. Согласие на обработку персональных данных, разрешенных Пользователем через настройки браузера (файлы cookie, JavaScript), признается предоставленным Пользователем с момента начала использования Сайта после подтверждения согласия во всплывающем баннере (cookie-уведомлении).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных. Меры безопасности.
6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных, включая Постановление Правительства РФ №1119.
6.2. Организационные меры включают:
* Назначение Ответственного за организацию обработки персональных данных (Мартьянова Марина Павловна).
* Разработку и внедрение локальных актов по обработке и защите ПДн.
* Ограничение круга лиц, допущенных к обработке ПДн.
* Обучение сотрудников (при наличии), участвующих в обработке ПДн.
* Контроль за соблюдением требований законодательства и внутренних регламентов.
6.3. Технические меры включают:
* Применение протокола шифрования HTTPS (SSL/TLS) для защиты данных при передаче между Пользователем и Сайтом.
* Использование антивирусного программного обеспечения с регулярным обновлением вирусных баз.
* Регулярное резервное копирование баз данных.
* Применение средств защиты от несанкционированного доступа к информационным системам.
* Регулярное обновление используемого программного обеспечения.
6.4. Сбор персональных данных осуществляется:
* Непосредственно от Пользователя: При заполнении форм на сайте и в чат-ботах, при оформлении заказа/оплаты через payform.ru, при подписке на рассылку, при обращении в поддержку, в ходе личной переписки в соцсетях/мессенджерах.
* Автоматически: С помощью файлов cookie при посещении Сайта.
6.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных и нормы законодательства. Оператор устанавливает следующие конкретные сроки хранения:
* Данные, связанные с заключением и исполнением договоров (заказы, оплаты): 5 (пять) лет с момента исполнения договора (в соответствии с требованиями налогового и бухгалтерского законодательства РФ).
* Данные пользовательских аккаунтов (если система аккаунтов будет внедрена): В течение срока действия аккаунта. После удаления аккаунта Пользователем или прекращения его использования — 1 (один) год.
* Данные подписчиков на рассылки: До момента отписки Пользователя от рассылки + 1 (один) год (для фиксации факта отписки и предотвращения повторных рассылок).
* Данные обращений в поддержку: 3 (три) года с момента закрытия обращения (срок исковой давности по общему правилу).
* Специальные категории персональных данных (состояние здоровья и др.): Исключительно в течение срока оказания конкретной индивидуальной услуги, для целей которой они были предоставлены, плюс 3 (три) года для возможного урегулирования претензий или выполнения требований законодательства. По истечении этого срока данные подлежат обязательному уничтожению или обезличиванию.
* Данные, собранные с помощью файлов cookie: В соответствии со сроками жизни конкретных cookie (указываются в cookie-баннере, обычно до 12 месяцев). Обезличенные аналитические данные могут храниться дольше.
6.6. Условия передачи персональных данных третьим лицам:
* Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством РФ или настоящей Политикой.
* Оператор передает персональные данные Пользователя следующим третьим лицам ТОЛЬКО в объеме и для целей, необходимых для исполнения договора или требований закона:
* ООО «Продамус» (платежный сервис payform.ru, Общество с ограниченной ответственностью «Продамус» ИНН 1215156909, ОГРН 1111215003460 Юридический адрес: 424020, Республика Марий Эл, г Йошкар-Ола, ул Анциферова, д.т 27а, помещ. 29 Почтовый адрес: 424000, Республика Марий Эл, г. Йошкар-Ола, а/я 34, получатель: ООО «Продамус»): Передаются данные, необходимые для приема оплаты услуг Пользователем (ФИО, email, телефон, сумма, наименование услуги). ООО «Продамус» является самостоятельным Оператором персональных данных в рамках своей деятельности по приему платежей. Обработка ПДн ООО «Продамус» регулируется его собственной Политикой конфиденциальности.
* Сервис VK Pixel, Яндекс Метрика и другие: Передаются обезличенные данные о посещениях и действиях Пользователей на Сайте (через файлы cookie и рекламные идентификаторы) исключительно для целей анализа эффективности рекламы и ретаргетинга. Сервисы выступают в роли Обработчика данных Оператора. Отношения регулируются договором поручения на обработку ПДн (стандартное приложение к рекламному договору или оферте).
* Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется. Все серверы, где хранятся ПДн Пользователей, расположены на территории Российской Федерации.
6.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно (если функциональность Сайта/бота это позволяет) или путем направления Оператору уведомления на адрес электронной почты Оператора mmartyanova13@mail.ru с пометкой «Актуализация персональных данных».
7. Права субъекта персональных данных
7.1. Пользователь (субъект персональных данных) имеет право:
* Получать информацию, касающуюся обработки его персональных данных (ст. 14 Закона о персональных данных).
* Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
* Отозвать согласие на обработку персональных данных. Отзыв согласия на обработку базовых данных, необходимых для исполнения договора, может повлечь невозможность дальнейшего оказания услуг.
* Требовать устранения неправомерных действий Оператора в отношении его персональных данных.
* Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
* На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7.2. Для реализации своих прав, указанных в п. 7.1, Пользователь может направить Оператору официальный запрос:
* По электронной почте: mmartyanova13@mail.ru
Запрос должен содержать: ФИО Пользователя, контактную информацию (email или почтовый адрес для ответа), суть требования. Оператор обязуется рассмотреть запрос и дать ответ в течение 30 (тридцати) календарных дней с момента его получения.
7.3. Отзыв согласия на обработку персональных данных (в том числе на получение рекламной рассылки и обработку специальных категорий данных) осуществляется путем направления Оператору уведомления по электронной почте mmartyanova13@mail.ru с пометкой «Отзыв согласия на обработку персональных данных» или через механизмы отписки, указанные в п. 4.3.
8. Заключительные положения
8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты mmartyanova13@mail.ru или по телефону +7 916 625 65 38.
8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://mmartyanova.ru/confid.
8.4. Оператор не обязан уведомлять Пользователей об изменении Политики. Рекомендуется Пользователям самостоятельно периодически проверять актуальность Политики по указанной выше ссылке.
