Политика в отношении обработки персональных данных

Просим вас внимательно изучить настоящую Политику в отношении обработки персональных данных (далее - Политика), чтобы понимать для достижения каких целей Оператор осуществляет обработку Ваших персональных данных.
1.     Общие положения, стороны, цель документа

1.1. Настоящая Политика в отношении обработки персональных данных Индивидуального предпринимателя Лариной Анастасии Анатольевны (ИНН 330901516870, ОГРНИП 322527500040244) (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Ларина Анастасия Анатольевна (ИНН 330901516870, ОГРНИП 322527500040244) (далее - «Оператор» либо «Мы»).
1.3. Настоящая Политика определяет порядок и условия обработки Оператором, действующим по законодательству России, информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Пользователь», «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:

а) при использовании функций сайта, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);

б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;

в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.

1.4. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.

2.     Правовое основание обработки персональных данных

2.1.Правовыми основаниями обработки персональных данных являются:

·      Гражданский Кодекс Российской Федерации;
·      Налоговый кодекс Российской Федерации;
·      Трудовой кодекс Российской Федерации;
·      Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
·      Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
·      локальные нормативные акты Оператора в области персональных данных;
·      согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
·      соглашения, заключаемые между Оператором и Пользователем.

2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:

а) заключение с Оператором договора, такого как, например, договор-оферта об оказании платных услуг; при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;

либо

б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики в отношении обработки персональных данных», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

2.3. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайтах оператора https://larinadoctor.ru/, https://larina.beauty/cosmetolog_estetist, https://лазеррэй.рф/.

3. Порядок и условия обработки персональных данных

3.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.

3.2. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.

3.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.

3.4. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.5. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
3.6. Оператор исходит из того, что:
3.6.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
3.6.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
3.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях (если таковые имеются) и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

4. Цели обработки персональных данных

4.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Оператор осуществляет обработку персональных данных для достижения следующих целей:

4.1.1.     Цель: аутентификация субъекта персональных данных для заключения гражданско-правового договора.

Категории и перечень обрабатываемых данных: фамилия, имя, номер телефона, электронная почта.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта, клиенты Оператора.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5(пять) лет.   

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.2.     Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера (если на это дано согласие).

Категории и перечень обрабатываемых данных: имя, фамилия, номер телефона, электронная почта, никНейм мессенджера Телеграмм, адрес страницы в ВК.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта, Клиенты Оператора.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5(пять) лет.  

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.3.     Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.

Категории и перечень обрабатываемых данных: фамилия, имя, номер телефона, электронная почта, текст сообщения (если текст сообщения содержит персональные данные).

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта, клиенты Оператора/ представители Клиентов.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5(пять) лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.4.     Цель: оставление Пользователем отзывов об услугах Оператора.

Категории и перечень обрабатываемых данных: фамилия, имя, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотоизображение, видеозаписи (если на это дано согласие).

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта, клиенты Оператора.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5(пять) лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.5.     Цель: Защита прав и законных интересов Сторон (Оператора и Субъекта персональных данных).
Категории и перечень обрабатываемых данных: фамилия, имя, номер телефона, электронная почта.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи Сайта, Клиенты/представители Клиентов, Контрагенты/представители Контрагентов.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5(пять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.6.     Цель: Организация участия в программе лояльности.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, электронная почта, почтовый адрес, дата рождения.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Клиенты Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5(пять) лет. 
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.7.     Цель: Подготовка, заключение и исполнение гражданско-правовых договоров.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, ИНН, банковские реквизиты, номер расчетного счета, номер лицевого счета.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Контрагенты/представители контрагентов, Клиенты Оператора.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: Срок обработки и хранения персональных данных равен сроку действия гражданско-правового договора, или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия, либо 5(пять) лет.   
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.8.     Цель: Ведение кадрового и бухгалтерского учета

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; семейное положение; доходы; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Соискатели, Работники, Родственники работников, Уволенные работники.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: Срок обработки и хранения персональных данных равен сроку действия договора (трудового, гражданско-правового); либо получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия; либо 5 (пять) лет; срок обработки и хранения персональных данных уволенных работников равен 50 лет после увольнения.   
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.9.     Цель: Обеспечение соблюдения пенсионного законодательства РФ.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; доходы; пол; адрес места жительства; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения о страховых взносах.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Работники.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: Срок обработки и хранения персональных данных равен сроку действия договора (трудового, гражданско-правового); либо получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия; либо 5 (пять) лет.   
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.10.  Цель: Обеспечение соблюдения налогового законодательства РФ.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, семейное положение, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, сведения о налогах, профессия, должность.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Работники, родственники работников.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: Срок обработки и хранения персональных данных равен сроку действия договора (трудового, гражданско-правового); либо получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия; либо 5 (пять) лет.   
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.11.  Цель: Обеспечение соблюдения трудового законодательства РФ.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; семейное положение; доходы; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Работники, родственники работников, уволенные работники.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: Срок обработки и хранения персональных данных равен сроку действия договора (трудового, гражданско-правового); либо получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия; либо 5 (пять) лет; срок обработки и хранения персональных данных уволенных работников равен 50 лет после увольнения.   
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.12.  Цель: Анализ пользовательского опыта с целью улучшения предлагаемого товара/услуги/работы Оператора.

Категории и перечень обрабатываемых данных: фамилия, имя, номер телефона, электронная почта, информация о посещении сайта, которую предоставляют сервисы статистики, данные файлов cookie с использованием сервисов интернет-статистики (Яндекс.Метрика).
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – Пользователи сайта, Клиенты.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: Срок обработки и хранения персональных данных равен сроку действия договора; либо получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия; либо 5 (пять) лет.   
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

5. О технологии куки (cookie):
5.1. Куки (cookie): – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
5.2. При помощи этих данных собирается информация о действиях посетителей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей Сайта и, как следствие, создания качественного контента и сервисов для посетителей.
5.3. Используя Сайт, Субъект персональных данных соглашается на использование файлов cookie указанным в настоящей Политике способом.
5.4. Оператор использует файлы cookie, чтобы идентифицировать Субъекта персональных данных Сайта, и анализирует то, как Субъект персональных данных использует Сайт, для его дальнейшего улучшения.
5.5. Файлы cookie хранятся бессрочно, а не только в течение сеанса. Однако Субъект персональных данных может легко удалить файлы cookie в настройках своего браузера. Подробнее об управлении файлами cookie можно узнать в п. 5.7. Политики.
5.6. Типы файлов cookie, которые использует Оператор:
5.6.1. Обязательные файлы cookie необходимы для работы Сайта. Некоторые части Сайта не работали бы без использования этих файлов cookie.
5.6.2. Функциональные файлы cookie, используются Оператором, чтобы определить предпочтения Субъекта персональных данных и настроить Сайт в соответствии с ними. Функциональные файлы cookie позволяют запоминать персональные настройки Сайта и сохранять информацию, которую Субъект персональных данных предоставлял (например, логин, имя пользователя, язык и другие предпочтения). Эти функции помогают Сайт более удобным для Субъекта персональных данных.
5.6.3. Аналитические и эксплуатационные файлы cookie содержат информацию о том, как Субъект персональных данных использует Сайт, позволяют Оператору увидеть повторяющиеся сценарии использования Сайта. При их помощи анализируются ошибки, возникающие в процессе использования Субъектом персональных данных Сайта. Эти файлы cookie не идентифицируют личность, и вся информация является для Оператора анонимной.
5.7. Управление файлами cookie:
5.7.1. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. Для этого Субъекту персональных данных необходимо активировать соответствующие настройки своего браузера, которые позволяют отказаться от файлов cookie. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно либо это может привести к невозможности доступа к определенным функциям Сайта. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
5.7.2. Для аналитики использования Сайта Оператор может применять сторонние инструменты, которые могут использовать технологии cookie, например, такие как Яндекс.Метрика.
6. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
6.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Оператор не осуществляет трансграничную передачу персональных данных.
6.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
6.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.

7. Меры по защите персональных данных
7.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
7.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
7.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
7.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
7.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
7.6. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности. Оператор не может гарантировать полную безопасность от лиц, предпринявших попытки несанкционированного доступа, в том числе путем перехвата по сети интернет.
7.7. В случае, если кто-то попытается перехватить персональные данные, мы сообщим об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).

8. Передача персональных данных третьим лицам и распространение персональных данных
8.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся, в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
8.2. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях: Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
8.3. Передача персональных данных партнерам или поставщикам услуг Оператора - компаниям, которые обрабатывают персональные данные по специальному документу-поручению Оператора:
8.3.1. Общество с ограниченной ответственностью «Система Геткурс» (ИНН 9731055900, ОГРН 1197746675170).
Юридический адрес: 121205, г. Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, помещение 1122, р.м. 8.
Почтовый адрес: 123022, г. Москва, улица Трехгорный вал, дом 14, строение 5.
Контакты: support@getcourse.ru, +7 (800) 555-47-03.
8.3.2. Общество с ограниченной ответственностью «Гельтек-Медика» (ООО «Гельтек-Медика», ИНН 7729523682, ОГРН 1057746615904). Юридический адрес: 115201, г. Москва, 1-й Варшавский проезд, д. 2, стр.8. Фактический адрес: 115201, г. Москва, 1-й Варшавский проезд, д. 2, стр.8, офис 408.
Контакты: info@geltek.ru, +7 (495) 212-93-66.
8.3.3. Общество с ограниченной ответственностью «ИКСЕЛЕРЕЙТ» (ОГРН: 1127746106773, ИНН: 7715904744). Адрес местонахождения: 127410, г. Москва, Муниципальный округ Отрадное вн. тер. г., Алтуфьевское шоссе, дом 33Г.
8.3.4. Индивидуальный предприниматель Зверева Жанна Леонидовна, ИНН 770804467720, 111673, г. Москва, ул. Новокосинская, д. 29, кв. 90.
9. Права и обязанности в отношении персональных данных.
9.1. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
9.2. Для реализации права на дополнение, исправление, блокировку и удаление персональных данных, Субъект персональных данных вправе направить письменного обращение на адрес электронной почты Оператора, указанный в настоящей Политике.
9.3. Основные права субъекта персональных данных:
● запрашивать информацию об осуществляемой обработке персональных данных;
● отзывать согласие на обработку персональных данных;
● требовать ограничений на обработку персональных данных;
● требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.
В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
9.4. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, установленный п.3 ст.14 Закона о Персональных данных, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору.
9.5. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики.

10. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
10.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Оператор не осуществляет трансграничную передачу персональных данных.
10.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
10.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.

11. Изменение Политики конфиденциальности. Применимое законодательство. Толкование.
11.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
11.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
11.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
11.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.

12. Уведомления и связь с Субъектом персональных данных
12.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона посредством sms и сообщений в мессенджеры, указанные Субъектом персональных данных при использовании функций Сайта (далее – «Нотификации»).
12.2. Субъект персональных данных вправе отозвать свое согласие на получение Нотификаций:
а) кликнув по ссылке «Отписаться» внизу письма электронной почты;
либо
б) путем направления уведомления на электронную почту Оператора.

Субъект персональных данных согласен с тем, что Оператор прекращает направление Нотификаций не ранее чем через 24 часа после выполнения указанных действий.
12.3. Оператор вправе использовать Нотификации для:

● информирования Субъекта персональных данных о работе функций Сайта/Мобильного приложения;
● информирования Субъекта персональных данных об изменении документов Оператора;
● направления Субъекту персональных данных сообщений и рассылок информационного характера;
● направления Субъекту персональных данных сообщений и рассылок рекламного характера.
12.4. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.
12.5. Документы, которые, по мнению Оператора, имеют юридическое значение, Оператор вправе запросить в бумажном виде. Такие документы, а также документы, которые Субъект персональных данных сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.

13. Правила толкования:
13.1. Термины «соглашение» и «договор» равнозначны.
13.2. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.
13.3. Считается, что слова «или»/«либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или»/»либо» обозначает именно выбор одного из вариантов.
13.4. Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.

14. Реквизиты Оператора

Индивидуальный предприниматель Ларина Анастасия Анатольевна
ИНН 330901516870, ОГРНИП 322527500040244
Адрес: 350022, г. Краснодар, ул. Домбайская, д. 57, кв. 167

Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора info@larinadoctor.ru.


Сведения о документе
Дата публикации настоящей редакции документа: 21 ноября 2025 года