ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных Бран Ксенией Андреевной, действующим как самозанятый с применением налогового режима «налог на профессиональный доход», ИНН: 234306957085 (далее — Оператор).

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) с учётом требований Закона о персональных данных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием или без использования средств автоматизации. Оператор обрабатывает персональные данные субъекта персональных данных только в случае их заполнения и (или) отправки субъектом персональных данных самостоятельно через формы на сайте kseniabran.ru (далее — Сайт), или направленные Оператору посредством электронной почты. Субъект, заполняя формы на Сайте и проставляя отметку о согласии с Политикой (например, путём активации чек-бокса), подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку своих персональных данных на условиях Политики.

1.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и даёт согласие свободно, своей волей и в своём интересе.

1.5. Настоящая Политика подлежит актуализации по инициативе Оператора, а также в случае изменения законодательства Российской Федерации о персональных данных.

2. Основные понятия, используемые в Политике:

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.4. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.5. Субъект персональных данных, Субъект — физическое лицо, которое может быть прямо или косвенно определено с помощью персональных данных.

2.6. Согласие на обработку персональных данных, Согласие — письменный или цифровой документ, который подтверждает добровольное решение Субъекта передать Оператору персональные данные в объёме, на условиях и для целей, определённых настоящей Политикой и договорами, заключёнными между Субъектом и Оператором.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется с учётом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных осуществляется на законной основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных

• фамилия, имя, отчество
• электронный адрес
• номера телефонов
• Иные данные, предоставляемые Субъектом добровольно при оформлении заказа или обратной связи (например, никнейм в мессенджере).

• Клиенты
• Посетители сайта

5. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Оператор может обрабатывать персональные данные следующих Субъектов:

• Клиенты;
• Посетители Сайта.

5.2. К персональным данным, обрабатываемым Оператором, относятся:

• Фамилия, имя, отчество Субъекта персональных данных;
• Адрес электронной почты (email);
• Номер мобильного телефона;
• Иные персональные данные, которые Субъект добровольно указывает при заполнении форм обратной связи, в чатах, письмах, необходимые для идентификации и взаимодействия.

5.3. Оператор обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных Оператором осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, включая обработку при помощи автоматизированных систем управления базами данных и иных программных средств;
• смешанная обработка персональных данных.

6.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление и уничтожение на территории Российской Федерации в соответствии с действующим законодательством Российской Федерации.

6.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт Согласие свободно, своей волей и в своём интересе.

6.4. Оператор не осуществляет обработку биометрических персональных данных.

6.5. Трансграничная передача персональных данных Оператором не осуществляется.

6.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

6.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия Субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

6.8. Срок обработки персональных данных определяется до достижения целей обработки либо до отзыва Согласия Субъектом. Данные, обрабатываемые для исполнения договора, хранятся в течение срока действия договора и в течение 5 лет после его окончания (для целей налогового учёта), если иное не предусмотрено законом. Субъект может в любой момент отозвать своё Согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора, указанный в разделе 10 настоящей Политики, с пометкой «Отзыв согласия на обработку персональных данных».

6.9. Оператор обязуется прекратить обработку персональных данных Субъекта и уничтожить их в срок, не превышающий 30 (тридцать) дней с даты получения уведомления согласно п. 6.8 настоящей Политики, за исключением случаев, когда Оператор вправе продолжить обработку без согласия в соответствии с законодательством РФ.

6.10. Передача персональных данных третьим лицам:

6.10.1. Оператор вправе передавать персональные данные Субъекта следующим лицам для достижения целей обработки:

• Платёжному агрегатору ООО «Робокасса» (ОГРН/ИНН) для проведения платежей;
• Службам доставки электронных товаров и сервисам email-рассылок.

6.10.2. Оператор обязывает таких лиц соблюдать конфиденциальность и безопасность персональных данных. Передача осуществляется на основании договоров, содержащих соответствующие условия

7. Основные права и обязанности

7.1. Оператор имеет право:

7.1.1. получать от Субъекта достоверные информацию и (или) документы, содержащие персональные данные;

7.1.2. требовать от Субъекта персональных данных своевременного уточнения предоставленных персональных данных.

7.2. Оператор обязан:

7.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;

7.2.2. рассматривать обращения Субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

7.2.3. предоставлять Субъекту персональных данных (его законному представителю) возможность безвозмездного свободного доступа к его персональным данным;

7.2.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

7.2.5. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.

7.3. Субъекты персональных данных имеют право:

7.3.1. на полную информацию об их персональных данных, обрабатываемых Оператором;

7.3.2. на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

7.3.3. на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

7.3.4. на отзыв Согласия на обработку персональных данных;

7.3.5. на принятие предусмотренных законом мер по защите своих прав;

7.3.6. на осуществление иных прав, предусмотренных законодательством Российской Федерации.

7.4. Субъекты персональных данных обязаны:

7.4.1. предоставлять Оператору достоверные данные о себе;

7.4.2. предоставлять документы, содержащие персональные данные в объёме, необходимом для цели обработки;

7.4.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.5. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

7.6. Для реализации своих прав, предусмотренных п. 7.3, Субъект направляет запрос в свободной форме на электронный адрес Оператора. Запрос должен содержать: фамилию, имя, адрес электронной почты, а также перечень запрашиваемых действий. Оператор обязан рассмотреть запрос и направить ответ в течение 10 (десяти) рабочих дней с момента его получения.

8. Порядок рассмотрения споров

Все споры и разногласия, которые могут возникнуть между Оператором и Субъектами по вопросам, не нашедшим своего разрешения в тексте Политики, решаются путём переговоров, а при недостижении согласия — в судебном порядке в соответствии с законодательством РФ.

9. Заключительные положения

9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте.

9.2. Настоящей Политикой утверждена форма Согласия на обработку персональных данных пользователей Сайта (Приложение №1 к настоящей Политике), которая размещается на Сайте в публичном доступе по ссылке: https://kseniabran.ru/personal-data

10. Политика использования файлов cookie

10.1. Что такое файлы cookie

Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве (компьютере, смартфоне, планшете) при посещении Сайта . Они позволяют сайту запоминать ваши действия и предпочтения (язык, регион, содержимое корзины) в течение определённого времени, чтобы вам не приходилось указывать их повторно.

10.2. Какие типы cookie мы используем и зачем

На Сайте используются следующие категории файлов cookie:


Некоторые из этих cookie являются сеансовыми (удаляются после закрытия браузера), а другие — постоянными (остаются на устройстве дольше).

10.3. Сторонние сервисы и передача данных

Для сбора и обработки cookie мы можем привлекать сторонних поставщиков услуг, например:

• Яндекс.Метрика (ООО «Яндекс») — для сбора аналитической информации .

Эти лица обрабатывают данные на основании договоров с Оператором и обязаны обеспечивать их конфиденциальность и безопасность. Трансграничная передача данных, содержащихся в файлах cookie, осуществляется только в государства, обеспечивающие надлежащий уровень защиты прав субъектов персональных данных (если применимо).

10.4. Управление cookie и отзыв согласия

При первом посещении Сайта вам предлагается дать согласие на использование файлов cookie (или отказаться от них) посредством всплывающего баннера.

Вы можете в любой момент:

• Изменить настройки cookie с помощью панели настроек на Сайте (кнопка «Настройки cookie»);
• Оключить или удалить cookie через настройки вашего браузера;
• Использовать режим «инкогнито» для ограничения сбора данных.

Важно: отключение определенных категорий cookie (особенно необходимых) может привести к тому, что некоторые функции Сайта станут недоступны или будут работать некорректно.

10.5. Срок хранения cookie

Срок хранения cookie зависит от их типа:

• Сеансовые cookie удаляются после закрытия браузера;
• Постоянные cookie хранятся на устройстве в течение периода, указанного в настройках (обычно до 1 года), либо до момента их ручного удаления пользователем.

10.6. Связь с персональными данными

Данные, собираемые с помощью cookie (IP-адрес, данные о местоположении, история посещений), могут являться персональными данными, так как позволяют идентифицировать вас косвенным образом. Их обработка осуществляется в соответствии с настоящей Политикой и законодательством РФ.

11. Реквизиты оператора

Бран Ксения Андреевна
Адрес: г. Ставрополь
ИНН: 234306957085
Контактный e-mail: bran_ks@bk.ru