3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем. Заключаемый с Субъектом договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
3.3. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
3.3.1. Клиенты и контрагенты Оператора (физические лица) - в целях исполнения договора, стороной которого является Субъект персональных данных:
- фамилия, имя, отчество;
- номера телефонов;
- адрес электронной почты;
- идентификационные данные в мессенджере Telegram (Telegram ID, username);
- сведения, предоставленные платежной системой при оплате (например, сумма и дата платежа, номер транзакции, частичные данные банковской карты, если они передаются системой);
- сведения о приобретенных услугах (наименование, дата покупки);
- фотоизображения;
- иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами) при взаимодействии с Telegram-ботом или Оператором в рамках исполнения договора, или ставшие известными Оператору.
3.3.2. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - в целях исполнения договора:
- фамилия, имя, отчество;
- паспортные данные;
- контактные данные;
- иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
3.4. Оператором не осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4. Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
4.2. Правовым основанием обработки персональных данных также являются:
- договоры, заключаемые между Оператором и Субъектом;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Согласие Субъекта на обработку персональных данных получается посредством интерфейса Telegram-бота, путем нажатия на кликабельную кнопку «Ознакомлен, даю согласие», на Сайте Оператора.
Текст Согласия Субъекта размещен в Приложении №1 к настоящей Политике.
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой (через Telegram-бот, платежную систему);
- смешанная обработка персональных данных.
5.4. Обработка персональных данных для каждой цели обработки, указанной в п.2.4 Политики, осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от Субъектов персональных данных;
- внесения персональных данных в информационные системы Оператора;
- в процессе взаимодействия Субъекта с Telegram-ботом и совершения оплаты;
- часть данных может быть получена от платежной системы;
- использования иных способов обработки персональных данных.
5.5. Оператор может передавать персональные данные третьим лицам в следующих случаях:
- Платежным системам – для осуществления обработки платежей;
- Мессенджеру Telegram – в рамках функционирования Telegram-бота и предоставления доступа к Telegram-группе / Каналу;
- Государственным органам – в случаях, предусмотренных законодательством Российской Федерации (например, налоговым органам для формирования чеков).
При передаче персональных данных третьим лицам Оператор обязуется обеспечить соблюдение ими конфиденциальности и безопасности персональных данных в соответствии с требованиями законодательства.
5.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
- провидит мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- принимает меры по недопущению воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- ограничивает доступы в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
- принимает меры по установлению требований к сложности паролей для доступа к информационным системам персональных данных;
- осуществляет антивирусный контроль, предотвращение внедрения в домашнюю сеть вредоносных программ (программ-вирусов) и программных закладок;
- организует своевременное обновление программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
- принимает меры по обеспечению постоянного контроля за обеспечением уровня защищенности персональных данных.
Оператор также полагается на меры безопасности, предоставляемые сторонними сервисами (Telegram, платежные системы), используемыми для обработки данных.
5.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.9. Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
5.10. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
5.11. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
5.12. При обращении Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6.Права и обязанности сторон
6.1. Оператор имеет право:- получать от Субъекта достоверную информацию, содержащую персональные данные;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- в целях реализации рекламных кампаний и отправки рекламно-информационных сообщений – поручать обработку персональных данных третьим лицам, с которыми у Оператора заключены гражданско-правовые договоры, при условии получения согласия Субъектов по форме Приложения №1, а также менять круг третьих лиц, которым поручается обработка персональных данных, в одностороннем порядке;
- вносить изменения и обновления в настоящую Политику в одностороннем порядке, путем публикации новой версии на соответствующей странице Сайта Исполнителя без дополнительного уведомления Субъектов. Новая версия Политики обработки персональных данных вступает в силу автоматически с момента размещения на Сайте.
6.2. Оператор обязан:- предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы Субъектов их законных представителей в соответствии с требованиями ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- актуализировать персональных данные при условии получения соответствующего уведомления Субъекта об уточнении (обновлении, изменении) его персональных данных, а также своевременно прекратить обработку персональных данных, в отношении которых от Субъекта поступила информация об их некорректности;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), по запросу этого органа, необходимую информацию в порядке, установленном действующим законодательством РФ;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой;
- исполнять иные обязанности, предусмотренные ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».
6.3. Субъекты персональных данных имеют право:- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- на отзыв Согласия на обработку персональных данных, предоставленного в порядке раздела 8 Политики;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
6.4. Субъекты персональных данных обязаны:- ознакомиться с настоящей Политикой;
- самостоятельно отслеживать изменения и обновления Политики обработки персональных данных на Сайте Исполнителя;
- предоставлять Оператору на обработку достоверные данные;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
6.5. Пользователи, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
7. Трансграничная передача персональных данных
7.1. Оператор может осуществлять трансграничную передачу персональных данных (передачу на территорию иностранного государства) при использовании сторонних сервисов, таких как мессенджер Telegram и платежные системы, серверы которых могут располагаться за пределами территории Российской Федерации.
7.2. Оператор принимает меры для обеспечения надлежащего уровня защиты персональных данных при трансграничной передаче в соответствии с требованиями законодательства Российской Федерации.
8.Порядок направления запроса на отзыв согласия субъекта
на обработку персональных данных
8.1.Для отзыва Согласия, Субъект заполняет форму «Запрос на прекращение обработки персональных данных в связи с отзывом согласия на обработку персональных данных» (Приложение № 2 к настоящей Политике), и передает Оператору одним из следующих способов:
- путем направления ценного письма с описью вложения с заполненной вручную формой по адресу: 350022, Краснодарский край, г. Краснодар, ул. Домбайская, д. 6/2, кв. 139;
- путем направления по адресу электронной почты: julia.vetdoctor@gmail.com отсканированной формы, заполненной вручную.
8.2. Субъект может отказаться от получения рекламных и информационных сообщений, направив Оператору письмо на адрес электронной почты: julia.vetdoctor@gmail.com с пометкой «Отказ от получения рекламной и информационной рассылки» (в порядке ФЗ от 7 июля 2003 г. № 126-ФЗ «О связи»).
9. Заключительные положения
9.1. Настоящая Политика вступает в силу с момента ее опубликования Оператором на Сайте Оператора.
9.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки персональных данных, направив Оператору письмо на адрес электронной почты: julia.vetdoctor@gmail.com. Срок ответа на письмо Оператором может составлять до 14 (четырнадцати) рабочих дней.
9.3. Контроль за соблюдением требований законодательства о персональных данных осуществляется уполномоченными органами государственной власти.
9.4. Во всем остальном, что не предусмотрено настоящей Политикой, Оператор и субъекты персональных данных руководствуются законодательством Российской Федерации.
9.5 Оператор в одностороннем порядке производит внесение изменений в настоящую Политику. Новая редакция вступает в силу с момента ее опубликования на Сайте Оператора.
ОПЕРАТОР:ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КИКОТЬ ЮЛИЯ АНДРЕЕВНА ИНН: 231125492844,
ОГРНИП: 324237500194541
Адрес для направления корреспонденции: 350022, Краснодарский край, г. Краснодар, ул. Домбайская, д. 6/2, кв. 139
Контактные данные:электронная почта: julia.vetdoctor@gmail.com
Телефон: +7 967-308-31- 44