1.1.

Персональные данные

любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, Пользователю веб-сайта

1.2.

Пользователь

любой посетитель веб-сайта

1.3.

Сайт

https://nutrition-university.com/, включая все их составляющие, домены и поддомены

1.4.

Субъект персональных данных

физическое лицо, чьи персональные данные обрабатываются.

1.5.

Оператор

лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Индивидуальный предприниматель Кимпицкая Марина Александровна ИНН 110115823592, ОГРНИП 314110110400018, обрабатывая персональные данные, является Оператором, если иное прямо не указано в Политике.

1.6.

Обработка персональных данных (действия с персональными данными)

любое действие или совокупность действий, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.7.

Распространение персональных данных

любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.8.

Персональные данные, разрешенные субъектом персональных данных для распространения

персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

1.9.

Трансграничная передача персональных данных

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.10.

Уничтожение персональных данных

любые действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.11.

Информационная система персональных данных.

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.1.

Задачи данной Политики

Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, сроки обработки и хранения персональных данных, порядок уничтожения персональных данных.

2.2.

Законодательная база

Настоящая Политика разработана во исполнение Конституции Российской Федерации, требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

2.3.

На кого распространяется

Политика распространяет действие на Оператора, который обрабатывает персональные данные.

2.4.

На какие отношения распространяется

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.5.

Место публикации Политики

Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на всех страницах и поддоменах Сайта. В Политику могут вноситься изменения без уведомления субъектов персональных данных и прочих лиц.

2.6.

Порядок сбора согласий на обработку персональных данных

Согласие на обработку персональных данных дается субъектом персональных данных путем проставления галочки при регистрации Пользователя на сайте и/или при оформлении Пользователем соответствующих заявок на Сайте. При этом Пользователь гарантирует, что является совершеннолетним.

2.1.

Задачи данной Политики

Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, сроки обработки и хранения персональных данных, порядок уничтожения персональных данных.

2.2.

Законодательная база

Настоящая Политика разработана во исполнение Конституции Российской Федерации, требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

2.3.

На кого распространяется

Политика распространяет действие на Оператора, который обрабатывает персональные данные.

2.4.

На какие отношения распространяется

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.5.

Место публикации Политики

Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на всех страницах и поддоменах Сайта. В Политику могут вноситься изменения без уведомления субъектов персональных данных и прочих лиц.

2.6.

Порядок сбора согласий на обработку персональных данных

Согласие на обработку персональных данных дается субъектом персональных данных путем проставления галочки при регистрации Пользователя на сайте и/или при оформлении Пользователем соответствующих заявок на Сайте. При этом Пользователь гарантирует, что является совершеннолетним.

3.1.

Перечень действий, осуществляемых Оператором.

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.2.

Способы обработки персональных данных

Оператор осуществляет обработку персональных данных следующим способом:

- смешанная обработка персональных данных (с использованием средств автоматизации или без использования таких средств);

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.

3.3.

Сбор и обработка обезличенных данных

Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и другие по выбору Оператора).

4.2. Целями обработки персональных данных являются:

Цели

Категории субъектов

Перечень и категории персональных данных

Способы, сроки обработки и хранения персональных данных. Порядок уничтожения.

1

Ведение кадрового и бухгалтерского учета.

1.Работники.

2. Родственники работников.

3. Уволенные работники.

4. Клиенты.

5. Контрагенты.

Общие:

1. Фамилия, имя, отчество.

2. Год, месяц,

дата рождения.

3. Место рождения.

4. Семейное положение.

5. Пол.

6. Адрес электронной почты.

7. Адрес места жительства.

8. Адрес регистрации.

9. Номер телефона.

10. Доход.

11. СНИЛС.

12. ИНН.

13. Гражданство.

14. Данные документа, удостоверяющего личность.

15. Данные документа, удостоверяющего личность за пределами РФ.

16. Данные документа, содержащиеся в свидетельстве о рождении.

17.Данные водительского удостоверения.

18. Реквизиты банковской карты, номер расчетного счета, номер лицевого счета.

19. Профессия, должность.

20. Сведения о трудовой деятельности.

21. Отношение к воинской обязанности, сведения о воинском учете.

22. Сведения об образовании.

Способы обработки:

- смешанная обработка персональных данных (с использованием средств автоматизации или без использования таких средств);

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.

Перечень действий:

сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Срок обработки и хранения: до их отзыва субъектом персональных данных, до ликвидации и/или реорганизации Оператора, до достижения целей обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является субъект персональных данных.

Порядок уничтожения: путем стирания их с серверов Оператора и уничтожения их на любых носителях, содержащих персональные данные.

2

Обеспечение соблюдения трудового законодательства

1. Работники.

2. Родственники работников.

3. Уволенные работники.

Общие:

1. Фамилия, имя, отчество.

2. Год, месяц,

дата рождения.

3. Место рождения.

4. Семейное положение.

5. Пол.

6. Адрес электронной почты.

7. Адрес места жительства.

8. Адрес регистрации.

9. Номер телефона.

10. СНИЛС.

11. ИНН.

12. Гражданство.

13. Данные документа, удостоверяющего личность.

14. Данные документа, удостоверяющего личность за пределами РФ.

15. Данные документа, содержащиеся в свидетельстве о рождении.

16. Реквизиты банковской карты, номер расчетного счета, номер лицевого счета.

17. Профессия, должность.

18. Сведения о трудовой деятельности.

19. Отношение к воинской обязанности, сведения о воинском учете.

20. Сведения об образовании.

Биометрические персональные данные:

21. Фото- и видеоизображения.

Специальные категории персональных данных

22. Сведения о судимости.

Способы обработки:

- смешанная обработка персональных данных (с использованием средств автоматизации или без использования таких средств);

- с передачей по внутренней сети юридического лица;

- с передачей по сети Интернет.

Перечень действий:

сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Срок обработки и хранения: до их отзыва субъектом персональных данных, до ликвидации и/или реорганизации Оператора, до достижения целей обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является субъект персональных данных.

Порядок уничтожения: путем стирания их с серверов Оператора и уничтожения их на любых носителях, содержащих персональные данные.

4.3.

Правовое основание обработки персональных данных

- осуществляется с согласия субъекта персональных данных;

- необходима для реализации целей, указанных в п.4.2 настоящей Политики;

- необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг»;

- необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;

- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных.

4.4.

Особенности сбора согласия

Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

5.1.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;

принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

назначает лиц, ответственных за организацию обработки персональных данных;

создает необходимые условия для работы с персональными данными;

организует учет документов, содержащих персональные данные;

организует работу с информационными системами, в которых обрабатываются персональные данные;

хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

организует обучение работников и представителей Оператора, осуществляющих обработку персональных данных (в случае их наличия).

осуществляет внутренний контроль/аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;

ознакомляет работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, а также локальными нормативными актами и иными документами, регулирующими отношения в сфере обработки и защиты персональных данных.

Средства обеспечения безопасности:

- Используются антивирусные средства защиты информации, ограничение доступа к информационным системам (пароли), идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных.

6.1.

Субъекты персональных данных имеют право на:

– осуществление защиты персональных данных Оператором от неправомерного или случайного доступа;

– полную информацию об их персональных данных, обрабатываемых Оператором;

– доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

– изменение, уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– отзыв согласия на обработку персональных данных;

– принятие предусмотренных законом мер по защите своих прав;

– обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства РФ в области защиты персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

– осуществление иных прав, предусмотренных законодательством РФ.

7.1.

Что делает оператор до трансграничной передачи

Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов.

7.2.

Когда может осуществляться

Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

8.1.

Порядок предоставления сведений

Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

8.2.

Запрос должен содержать:

-номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

-сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

-подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.1.

Выявление неправомерной обработки

В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения.

9.2.

Выявление неточных персональных данных

В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.3.

Уточнение персональных данных

В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных, или иных необходимых документов Оператор уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений.

9.4.

Прекращение персональных данных

В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

9.5.

Уничтожение персональных данных

Если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

9.6.

Уведомление об уничтожении

Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта ПД.

9.7.

Уведомление об уничтожении в случае достижения цели обработки

В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПД.

9.8.

Порядок отзыва согласия

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожает ПД в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

10.1.

Контактные данные для связи

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПД, обратившись к Оператору с помощью электронной почты: m.kimpitskaya@gmail.com

10.2.

Порядок внесения изменений

В данном документе будут отражены любые изменения Политики, действует бессрочно до замены ее новой версией. Новая редакция вступает в силу со дня ее размещения на Сайте.

10.3.

Расположение актуальной версии

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://nutrition-university.com/