1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее - Политика) определяет политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных обработки персональных данных индивидуального предпринимателя
Рыбкиной Александры Сергеевны, ИНН 711812298540 (далее — Оператор,) при сборе с использованием сайта Оператора в информационно-телекоммуникационных сети «Интернет» https://нейро-центр.рф/ (далее – сайт) персональных данных пользователей сайта.
1.2. В Политике используются следующие основные понятия:
- персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;- файлы куки (cookie, в переводе с англ. «печенье») — это небольшие текстовые файлы, состоящие из букв и цифр, которые сохраняются браузером на устройстве пользователя при посещении сайта. В процессе работы сайта осуществляется обработка пользовательских данных, включая информацию, собираемую посредством файлов куки.
1.3. Условия обработки файлов куки и пользовательских данных.
На сайте используются технические и аналитические файлы куки.
Технические куки обеспечивают корректную работу сайта, поддерживают сессию пользователя (например, при заполнении формы записи) и необходимы для работы встроенных сервисов (виджеты рейтинга и отзывов из Яндекса.Карт/Яндекс.Бизнеса). Они устанавливаются автоматически при посещении сайта.
Аналитические файлы куки собирают информацию, которая помогает понять, как используется сайт, улучшать его структуру, оптимизировать контент и выявлять проблемные зоны (например, страницы, с которых часто уходят посетители). Они помогают вести подсчёт статистики посетителей, исследовать источники трафика, получать информацию об активности посетителя: данные об устройствах, источниках перехода, характеристиках аудиторных сегментов, действиях на сайте, IP-адресе и других технических параметрах.
Указанные данные не относятся к специальным или биометрическим категориям персональных данных согласно ст. 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).
Данные, собираемые с помощью файлов куки и пользовательских данных, используются в целях, предусмотренных подпунктом 3.3.3. пункта 3.3 Политики.
Посетитель сайта выражает согласие на обработку аналитических файлов куки путём нажатия на соответствующую кнопку во всплывающем баннере, предупреждающем об использовании файлов куки при первом входе на сайт. Технические куки обрабатываются на основании законного интереса. Посетитель сайта может в любой момент изменить настройки своего браузера для блокировки или получения уведомлений об отправке всех видов файлов куки, при этом отключение технических куки через настройки браузера может привести к некорректной работе сайта.
Как отключить куки-файлы в различных браузерах: Google Chrome, Яндекс Браузер, Microsoft Edge, Mozilla Firefox.
1.3. Все остальные термины, встречающиеся в тексте настоящей Политики в отношении обработки и защиты персональных данных, толкуются в соответствии с законодательством Российской Федерации.
2. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Лицо, персональные данные которого обрабатываются Оператором, имеет следующие права:
2.1.1. получать информацию, касающуюся обработки его персональных данных и указанную в ч.7 ст. 14 Закона о персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
2.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.1.3. отозвать согласие на обработку персональных данных;
2.1.4. обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения;
2.1.5. обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы;
2.1.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. ЦЕЛИ СБОРА, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.3. Цели сбора, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, сроки и способ обработки персональных данных, перечень действий, совершаемых с персональными данными.
3.3.1. Цель обработки персональных данных: Осуществление информационного взаимодействия (обратная связь с посетителем сайта по его обращению)
Категория субъектов персональных данных: посетители сайта
Категория персональных данных: иные категории персональных данных
Перечень персональных данных: имя, номер телефона.
Сроки обработки персональных данных: в течение 30 дней с момента с момента предоставления информации в рамках обратной связи либо принятия решения о заключении договора на оказание услуг или отказе в его заключении в соответствии с ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», смотря, что произойдет раньше
Способ обработки персональных данных: смешанная, без передачи по внутренней сети, с передачей по сети Интернет
Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных).
Перечень действий, совершаемых с персональными данными: сбор, запись, хранение, использование, блокирование, удаление, уничтожение.
3.3.2. Цель обработки персональных данных: Информационное сопровождение деятельности Оператора, в том числе с целью продвижения услуг Оператора и увеличения лояльности клиентов
Категория субъектов персональных данных: работники, контрагенты Оператора
Категория персональных данных: иные категории персональных данных
Перечень персональных данных: фамилия, имя, отчество, специальность, стаж, фотоизображение.
Сроки обработки персональных данных: в течение срока действия договора либо до удаления изображения с сайта по инициативе Оператора, либо отзыва согласия, в зависимости от того, что произойдет раньше.
Способ обработки персональных данных: смешанная, без передачи по внутренней сети, с передачей по сети Интернет
Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных), согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона о персональных данных).
Перечень действий, совершаемых с персональными данными: сбор, запись, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ, распространение), блокирование, удаление, уничтожение.
3.3.3. Цель обработки персональных данных: Обеспечение работы сайта и проведение аналитики
Категория субъектов персональных данных: посетители сайта
Категория персональных данных: иные категории персональных данных
Перечень персональных данных: сведения, собираемые посредством метрической программы «Яндекс.Метрика»: IP-адрес посетителя; информация об устройстве и браузере (тип устройства, операционная система и её версия, браузер и его версия, язык браузера, наличие куки, наличие JavaScript, высота и ширина экрана, глубина цвета экрана, ширина и высота клиентской части окна браузера); данные о посещаемых страницах и переходах (адрес страницы в сети Интернет (URL), адрес предыдущей страницы (реферер), заголовок страницы, переход по внешней ссылке); данные, характеризующие аудиторные сегменты (пол и возраст посетителей, географические данные, часовой пояс); интересы посетителей; данные о взаимодействии посетителя с сайтом (последовательность действий (активность) на сайте (JavaScript-события), отправка форм, скроллинг, просмотр страниц, время на сайте, глубина просмотра, параметры загрузки страницы, скачивание файла, отказ); технические идентификаторы: анонимные идентификаторы браузеров, которые сохраняются в куки, а также данные, сохраняемые Яндекс Метрикой в локальном хранилище браузера (localStorage).
Более подробную информацию о данных, собираемых Яндекс.Метрикой, можно узнать в официальной документации по адресу: https://yandex.ru/support/metrica/ru/code/data-collected;
При использовании посетителем на сайте сервиса Яндекс.Карты: IP-адрес и ID устройства посетителя сайта, геолокационная информация о посетителях сайта.
Сроки обработки зависят от вида данных: от времени сессии браузера до двух лет (подробнее о сроках действия временных файлов, собираемых Яндекс.Метрикой, можно посмотреть по ссылке https://yandex.ru/support/metrica/ru/general/cookie-usage). Сеансовые куки-файлы удаляются при закрытии браузера; постоянные куки удаляются автоматически по истечении установленного срока в зависимости от их вида.
Способ обработки персональных данных: автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет
Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных).
Перечень действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
3.4. По достижении каждой из указанных в п. 3.3 Политике цели обработки персональные данные уничтожаются в зависимости от способа их обработки путем удаления из информационных систем либо физического уничтожения материальных носителей информации (измельчения на мелкие части, исключающие возможность последующего восстановления информации). Сроки уничтожения персональных данных отражены в разделе 6 Политики.
3.5. Оператором при сборе данных на сайте не осуществляется обработка специальных и биометрических категорий персональных данных.
3.6. При сборе и последующей обработке персональных данных через официальный сайт Оператора в информационно-телекоммуникационной сети «Интернет» трансграничная передача данных также не осуществляется. Оператор не привлекает иностранные сервисы и платформы для обработки персональных данных пользователей сайта.Все персональные данные, полученные через сайт, обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, с соблюдением требований законодательства о защите персональных данных.
3.7. Оператор не осуществляет намеренно на сайте сбор персональных данных несовершеннолетних лиц и рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних с использованием сайта лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.8. Сбор персональных данных на сайте осуществляется следующими способами:
- субъект персональных данных самостоятельно предоставляет свои персональные данные Оператору путем заполнения форм обратной связи, предусмотренных на сайте;
- сбор информации о посетителях сайта с помощью технологий файлов "куки" и сервисов, которые запускаются при входе и посещении сайта, в том числе посредством метрических программ.
Субъект персональных данных обязан предоставлять Оператору достоверные данные о себе.
3.9. Лица, передавшие Оператору сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. В случае отзыва субъектом персональных данных согласия Оператор на основании ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» вправе продолжить обработку персональных данных при наличии иных правовых оснований. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
4.3. Согласие может быть отозвано путем направления заявления на отзыв согласия субъектом персональных данных. Отзыв согласия осуществляется по адресу адрес г. Тула, ул. Металлургов, д. 69, помещение 41, либо по адресу электронной почты Оператора neuro-center@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
4.4. Оператор вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. При этом обработчики действует от имени или в интересах Оператора.
Оператор привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата или когда ему более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг.
Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», в том числе положения ч. 5 ст. 18, ст. 18.1, ст. 19, иными законами и подзаконными актами.
4.5. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.
К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Оператора, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.
4.6. Оператор на основании заключенных договоров передает информацию следующим третьим лицам, участвующим в предоставлении Оператору сервисов или услуг (контрагенты Оператора):
- ООО «Яндекс», ИНН 7736207543, провайдер сервиса веб-аналитики Яндекс.Метрика, сервисов Яндекс.Карты и Яндекс.Бизнес, адрес 119021, г. Москва, ул. Льва Толстого, д.16, https://yandex.ru/legal/confidential/.
4.7. При переходе на сайте Оператора по ссылкам на внешние сервисы, например, такие как ВКонтакте, WhatsApp и другие, посетитель покидает сайт, и данные обрабатываются в соответствии с политикой конфиденциальности соответствующего сервиса. Указанные сервисы не используются Оператором для сбора данных посетителя сайта.
На сайте используются также отзывы об Операторе, размещенные на сервисе Яндекс.Карты. Для отображения отзывов пользователей этих сервисов, контент (отзывы, имя, никнеймы авторов) размещается на сайте на основании лицензионных соглашений пользователей с провайдером сервиса.
4.8. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.9. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
Конкретные способы обработки, включая цели обработки персональных данных, категории субъектов персональных данных, а также категории и перечень обрабатываемых персональных данных, правовое основание, представлены п. 3.3 настоящей Политики.
4.10. Не допускается распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
4.11. С актуальной информацией об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения можно ознакомиться по ссылке https://нейро-центр.рф/conditions-personal-data.
4.12. Хранение персональных данных:
4.12.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению (удалению) либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5.1 статьи 6 Закона о персональных данных, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
4.12.2. Сроки хранения персональных данных на бумажных носителях определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
4.12.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
4.12.4. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).
4.12.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
4.12.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
4.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3 части 1 статьи 6 Закона о персональных данных.
5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор принимает комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий, в частности:
- обеспечивает неограниченный доступ к Политике, актуальная версия которой размещена на сайте Оператора;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- определяет круг лиц, имеющих доступ к персональным данным;
- определяет места хранения персональных данных, осуществляет контроль доступа в помещения, где осуществляется обработка персональных данных;
- производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным законом;
- осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике оператора, локальным актам оператора;
- осуществляет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных.
6. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Условием прекращения Оператором обработки персональных данных помимо достижения целей их обработки, указанных в п. 3.3 Политики, может являться:
- утрата необходимости в достижении целей обработки персональных данных;
- истечение срока действия согласия на обработку персональных данных;
- отзыв согласия субъектом персональных данных;
- окончание срока действия договора, если иное не установлено нормативными правовыми актами Российской Федерации либо договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- истечение сроков обработки персональных данных, установленных нормативными правовыми актами Российской Федерации;
- выявление случая неправомерной обработки персональных данных;
- прекращение деятельности Оператора.
6.2. При наличии условий прекращения Оператором обработки персональных данных, а также в случае поступления к Оператору требования о прекращении обработки персональных данных (требование о прекращении обработки, удалении данных, отзыв согласия и т.д.), персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.3. Уничтожение персональных данных Оператором осуществляется в сроки, предусмотренные п.7 ст.5, ст. 20 – 21 Законом о персональных данных.
6.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5.1 статьи 21 Закона о персональных данных, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.