1.1. Настоящая Политика проводится ИП Серегина А.Н. (далее — «Организация») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции Р Ф и Федерального закона N 152-ФЗ «О персональных данных». 1.2. Настоящая Политика проводится в соответствии с п. 7.3 Публичной оферты Организации, размещенной по адресу: https://gptwoman.ru/privacy-policy 1.3. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Организацией в процессе деятельности, в том числе клиентов Организации. 1.4. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются. 1.5. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных. 1.6. Клиенты, используя сервисы и услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой. 1.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством или, в противном случае, отказать в оказании услуги в случае, если персональные данные необходимы для оказания такой услуги. 1.8. Настоящая Политика может быть изменена Организацией.
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). 2.2. В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов: • персональные данные работника Организации — информация, необходимая Организации в связи с трудовыми отношениями и касающиеся конкретного работника. • данные Клиента — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации. • персональные данные Клиента, предоставленные при использовании Клиентом Информационных ресурсов Организации. • данные, которые автоматически передаются Информационным ресурсам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе или устройстве, с помощью которой осуществляется доступ к Информационным ресурсам), время доступа, адрес запрашиваемой страницы.
3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам Услуг. Организация вправе: • обрабатывать персональные данные Клиента без получения письменного согласия субъекта персональных данных в соответствии с ст 6. п. 1. пп. 5 ФЗ «О персональных данных», т.к. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. • осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных» и иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Организации. • собирать и хранить персональные данные Клиента, необходимые для оказания Услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом. 3.2. Организация может использовать персональные данные Клиента в следующих целях: • оказание Услуг Клиенту. • идентификация Клиента в рамках договоров. • связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента. • улучшение качества Услуг, оказываемых Компанией. • персонализация рекламных материалов. • проведение статистических и иных исследований на основе обезличенных данных.
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.
5.1. Для достижения целей статьи 4 настоящей Политики к обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке. 5.2. Организация вправе передать персональные данные третьим лицам в следующих случаях: • субъект персональных данных явно выразил свое согласие на такие действия, в том числе при оказании Услуг Клиентам — принял условия публичной оферты. • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры. При этом к приобретателю переходят все обязательства по соблюдению условий обеспечения безопасности персональных данных в соответствии с действующим законодательством Российской Федерации и международным соглашениям применительно к полученным им данным.
6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных. 7.1. Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, а также иных конфиденциальных сведений, установленных Организацией, если это не противоречит действующему законодательству РФ. 7.2. Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации. 7.3. Обмен персональными данными при их обработке в информационной системе персональных данных осуществляется по защищенным каналам связи. 7.4. При обработке персональных данных в информационной системе персональных данных Организации обеспечиваются: • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным, и (или) передача их лицам, не имеющим права доступа к такой информации; • применение межсетевого экранирования; • физическая защита помещений и технических средств, позволяющих осуществлять обработку персональных данных; • своевременное обнаружение фактов несанкционированного доступа к персональным данным; • недопущение физического воздействия на технические средства автоматизированных рабочих мест, в результате которого может быть нарушено их функционирование; • возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним; • постоянный антивирусный контроль; • постоянный анализ защищенности персональных данных; • использование атрибутов безопасности; • контроль целостности программной среды обработки персональных данных; • иные средства и меры в соответствии с действующим законодательством.