Настоящая Политика обработки персональных данных (далее по тексту – «Политика») определяет порядок и условия обработки персональных данных пользователей сайта, лиц, направляющих заявки, заказывающих обратный звонок, подписывающихся на рассылку, а также иных лиц, взаимодействующих с Оператором через Сайт и электронные сервисы.
1.1. Оператором персональных данных является Индивидуальный предприниматель Ратанова Юлия Сергеевна (ИНН: 920153608717, ОГРНИП: 319920400012136).
1.2. Политика применяется к обработке персональных данных, осуществляемой при использовании сайта https://wsp-studio.ru/, включая формы обратной связи, формы заказа обратного звонка, формы подписки на рассылку, электронную почту, мессенджеры и иные электронные способы взаимодействия с Оператором.
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в сфере персональных данных, а также с учетом рекомендаций Роскомнадзора по составлению политики оператора в отношении обработки персональных данных.
1.4. Политика размещается в свободном доступе на Сайте. Использование Сайта само по себе не является согласием на обработку персональных данных. Согласие предоставляется Пользователем отдельно путем заполнения формы, проставления отметки в соответствующем чекбоксе и направления формы Оператору.
1.5. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые правовые, организационные и технические меры для их защиты.
1.6. Политика не регулирует порядок обработки персональных данных работников, соискателей, контрагентов и иных лиц вне рамок использования Сайта. Такая обработка может регулироваться отдельными локальными актами и договорами Оператора.
|
Термин |
Значение |
|
Персональные данные |
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. |
|
Оператор |
лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия с ними. |
|
Пользователь |
любое физическое лицо, посещающее Сайт, использующее формы Сайта или взаимодействующее с Оператором через Сайт. |
|
Сайт |
совокупность программных, информационных, графических и иных материалов, размещенных в сети Интернет по электронному адресу https://wsp-studio.ru/, включая все страницы, поддомены, формы, элементы интерфейса и иные сервисы, используемые Оператором. |
|
Обработка персональных данных |
любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение. |
|
Cookie |
небольшой фрагмент данных, сохраняемый на устройстве Пользователя и используемый для работы сайта, аналитики, настроек и иных целей, указанных в настоящей Политике и Политике использования cookies. |
3.1. Оператор обрабатывает персональные данные при наличии правовых оснований, предусмотренных законодательством Российской Федерации.
3.2. Правовыми основаниями обработки персональных данных являются:
3.3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» является нормативным актом, устанавливающим требования к обработке персональных данных, и учитывается Оператором при организации обработки персональных данных.
4.1. В рамках использования Сайта Оператор может обрабатывать персональные данные следующих категорий субъектов:
5.1. В зависимости от используемой формы Сайта, цели обращения и объема сведений, предоставленных Пользователем, Оператор может обрабатывать следующие персональные данные: имя Пользователя; номер телефона; адрес электронной почты; содержание сообщения, заявки, обращения, запроса, технического задания или иных сведений о проекте, направленных Пользователем через формы Сайта; сведения о предпочтительном способе связи с Пользователем; иные сведения, которые Пользователь добровольно указывает в формах Сайта или направляет Оператору иным способом, если такие сведения необходимы для рассмотрения обращения, подготовки ответа, расчета стоимости услуг, подготовки коммерческого предложения, заключения или исполнения договора либо последующего взаимодействия с Пользователем.
5.2. К иным сведениям, добровольно указанным Пользователем, могут относиться, в частности, фамилия, имя, отчество, наименование организации или индивидуального предпринимателя, должность, сведения о проекте, техническое задание, пожелания к разработке или продвижению сайта, информация о действующем сайте Пользователя, ссылки на интернет-ресурсы Пользователя, а также иная информация, которую Пользователь самостоятельно указывает в свободном поле формы, направляет по электронной почте, через мессенджеры или иные каналы связи.
5.3. Оператор не требует от Пользователя предоставления специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных. Пользователь не должен указывать такие сведения в формах Сайта и при направлении обращений Оператору.
5.4. При использовании Сайта Оператор также может обрабатывать технические данные, автоматически передаваемые устройством Пользователя и используемым им программным обеспечением, в том числе: IP-адрес; сведения о браузере; сведения об устройстве и операционной системе; дата и время посещения Сайта; адреса просмотренных страниц; источник перехода на Сайт; данные файлов cookie; сведения о действиях Пользователя на Сайте; иные аналогичные технические сведения, необходимые для обеспечения работы Сайта, анализа его посещаемости, повышения удобства использования Сайта и защиты от неправомерных действий.
5.5. Объем обрабатываемых персональных данных определяется целями обработки и не должен быть избыточным по отношению к таким целям. Оператор не обрабатывает персональные данные, несовместимые с целями их сбора.
6.1. Оператор обрабатывает персональные данные только для конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
6.2. Целями обработки персональных данных являются:
7.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, без использования средств автоматизации, а также смешанным способом.
7.2. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
7.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к таким целям.
7.4. Сроки обработки и хранения персональных данных определяются исходя из целей обработки, сроков действия согласий, сроков исполнения договоров, сроков хранения документов, сроков исковой давности и требований законодательства Российской Федерации.
7.5. Персональные данные, обрабатываемые на основании согласия, обрабатываются до достижения целей обработки, истечения срока действия согласия, отзыва согласия либо прекращения обработки по требованию субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.6. При сборе персональных данных граждан Российской Федерации, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
8.1. Сайт использует cookie и аналогичные технологии для обеспечения работы Сайта, сохранения настроек, анализа посещаемости, защиты от спама, улучшения интерфейса и оценки эффективности материалов Сайта.
8.2. На Сайте могут использоваться сервисы веб-аналитики и технической защиты, включая Яндекс Метрику, Google Analytics, Google reCAPTCHA и иные аналогичные сервисы, если они фактически подключены к Сайту.
8.3. Сервисы аналитики могут получать технические данные о посещении Сайта: IP-адрес, cookie, сведения о браузере, устройстве, источнике перехода, просмотренных страницах, дате и времени посещения, действиях Пользователя на Сайте.
8.4. Оператор не передает в сервисы аналитики данные, непосредственно введенные Пользователем в формы Сайта, если иное прямо не предусмотрено функционалом соответствующего сервиса и отдельными условиями его использования.
8.5. Подробные сведения о cookie и порядке управления ими содержатся в Политике использования cookies, размещенной на Сайте.
9.1. Оператор не продает персональные данные Пользователей третьим лицам.
9.2. Оператор вправе передавать или предоставлять персональные данные третьим лицам в следующих случаях:
9.3. К лицам, которые могут обрабатывать персональные данные по поручению Оператора или получать доступ к ним в пределах своих функций, могут относиться хостинг-провайдеры, администраторы сайта, технические подрядчики, CRM-сервисы, сервисы рассылок, почтовые сервисы, сервисы веб-аналитики, мессенджеры, операторы связи и иные лица, обеспечивающие работу Сайта и коммуникацию с Пользователями.
9.4. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать конфиденциальность персональных данных и принимать необходимые меры по их защите.
10.1. При использовании отдельных технических сервисов, включая иностранные сервисы аналитики, защиты от спама, мессенджеры, почтовые или иные сервисы, может возникать трансграничная передача персональных данных в объеме технических данных, необходимых для работы соответствующих сервисов.
10.2. Трансграничная передача персональных данных осуществляется только при наличии правовых оснований и с соблюдением требований законодательства Российской Федерации о персональных данных.
10.3. Если использование конкретного сервиса требует отдельного согласия, уведомления или иной процедуры, Оператор принимает соответствующие меры до начала такой передачи.
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
11.2. В частности, Оператор может применять следующие меры:
12.1. Субъект персональных данных имеет право получать сведения, касающиеся обработки его персональных данных, в том числе сведения о факте обработки, целях, правовых основаниях, способах обработки, составе данных, сроках обработки, лицах, которым данные передаются, и порядке реализации прав субъекта.
12.2. Субъект персональных данных вправе требовать уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
12.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, а также направить требование о прекращении обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации.
12.4. Обращения по вопросам обработки персональных данных направляются на адрес электронной почты manager@wsp-studio.ru, либо по почтовому адресу: г. Севастополь, ул. Дмитрия Ульянова, д. 16, кв. 153.
13.1. Субъект персональных данных вправе получать от Оператора информацию, касающуюся обработки его персональных данных, в том числе сведения о факте обработки персональных данных, правовых основаниях и целях обработки, применяемых Оператором способах обработки, составе обрабатываемых персональных данных, источнике их получения, сроках обработки и хранения, а также сведения о лицах, которым персональные данные могут быть раскрыты на основании договора с Оператором или федерального закона.
13.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки либо обрабатываются с нарушением законодательства Российской Федерации.
13.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления Оператору соответствующего обращения по адресу электронной почты, либо по почтовому адресу Оператора, указанным в настоящей Политике.
13.4. Обращение субъекта персональных данных должно позволять Оператору идентифицировать заявителя и определить, в отношении каких персональных данных и каких действий заявлено требование. При необходимости Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности заявителя и исполнения обращения.
13.5. Оператор рассматривает обращения субъектов персональных данных и предоставляет информацию, касающуюся обработки персональных данных, в порядке и сроки, установленные законодательством Российской Федерации.
14.1. В случае выявления неточных персональных данных Оператор осуществляет их блокирование на период проверки, если такое блокирование не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
14.2. При подтверждении факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, его представителем либо иным уполномоченным лицом, уточняет персональные данные в течение семи рабочих дней со дня представления необходимых сведений и снимает блокирование персональных данных.
14.3. В случае выявления неправомерной обработки персональных данных Оператор прекращает такую обработку в срок, не превышающий трех рабочих дней с даты выявления неправомерной обработки.
14.4. Если обеспечить правомерность обработки персональных данных невозможно, Оператор уничтожает соответствующие персональные данные в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки.
14.5. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий тридцати дней с даты достижения цели обработки, если иное не предусмотрено законодательством Российской Федерации, договором или иным законным основанием обработки.
14.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления отзыва, если сохранение персональных данных более не требуется для целей обработки и отсутствуют иные законные основания для продолжения обработки или хранения персональных данных.
14.7. В случае поступления от субъекта персональных данных требования о прекращении обработки персональных данных Оператор прекращает обработку персональных данных в срок, установленный законодательством Российской Федерации, за исключением случаев, когда Оператор вправе продолжить обработку персональных данных при наличии законных оснований.
14.8. Если уничтожение персональных данных в установленные сроки невозможно, Оператор осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более шести месяцев, если иной срок не установлен федеральным законом.
14.9. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления содержания персональных данных в информационных системах персональных данных и на материальных носителях, если иное не следует из применимого законодательства Российской Федерации.
15.1. В случае выявления неправомерного или случайного доступа к персональным данным, их предоставления, распространения, передачи, изменения, блокирования, копирования, уничтожения либо иных неправомерных действий в отношении персональных данных Оператор принимает необходимые меры, направленные на выявление причин нарушения, устранение его последствий и предотвращение аналогичных случаев в дальнейшем.
15.2. Если выявленное нарушение повлекло неправомерную или случайную передачу, предоставление, распространение персональных данных либо неправомерный доступ к ним и такое нарушение повлекло нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, предусмотренные законодательством Российской Федерации.
15.3. В случаях, когда обязанность уведомления возникает в силу закона, Оператор направляет первичное уведомление о выявленном инциденте в течение двадцати четырех часов с момента его выявления, а также направляет сведения о результатах внутреннего расследования в течение семидесяти двух часов с момента выявления инцидента.
15.4. В рамках внутреннего расследования Оператор устанавливает предполагаемые причины инцидента, объем затронутых персональных данных, категории субъектов персональных данных, возможные последствия нарушения, лиц, действия или бездействие которых могли привести к инциденту, а также меры, принятые для устранения последствий нарушения.
16.1. Оператор, работники Оператора и иные лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
16.2. Доступ к персональным данным предоставляется только тем лицам, которым такой доступ необходим для выполнения трудовых обязанностей, исполнения договора с Оператором, обеспечения работы Сайта, обработки обращений Пользователей, подготовки ответов, коммерческих предложений, заключения и исполнения договоров либо выполнения требований законодательства Российской Федерации.
16.3. Лица, получившие доступ к персональным данным по поручению Оператора или на основании договора с Оператором, обязаны соблюдать конфиденциальность персональных данных и обеспечивать их защиту в соответствии с требованиями законодательства Российской Федерации и условиями соответствующего договора.
16.4. Режим конфиденциальности не применяется к сведениям, которые были обезличены таким образом, что без использования дополнительной информации невозможно определить их принадлежность конкретному субъекту персональных данных, а также к сведениям, которые стали общедоступными на законном основании.
17.1. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, изменения состава обрабатываемых персональных данных, целей, способов или условий их обработки, изменения функционала Сайта, подключаемых сервисов, форм обратной связи, сервисов аналитики, рассылки или иных инструментов взаимодействия с Пользователями.
17.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иной срок вступления в силу не указан в новой редакции Политики.
17.3. Пользователь обязан самостоятельно знакомиться с актуальной редакцией Политики. При этом Оператор вправе дополнительно информировать Пользователей об изменениях Политики способами, которые сочтет разумными и достаточными с учетом характера внесенных изменений.
17.4. Если Пользователь не согласен с условиями настоящей Политики, он должен воздержаться от предоставления персональных данных через Сайт, использования форм обратной связи, подписки на рассылку и направления Оператору обращений, содержащих персональные данные.
17.5. Настоящая Политика применяется только к Сайту Оператора. Оператор не контролирует и не несет ответственности за сайты, сервисы и ресурсы третьих лиц, на которые Пользователь может перейти по ссылкам, размещенным на Сайте.
17.6. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по контактным данным, указанным в настоящей Политике.
Индивидуальный предприниматель Ратанова Юлия Сергеевна
ИНН: 920153608717
ОГРНИП: 319920400012136
Адрес: г. Севастополь, ул. Дмитрия Ульянова, д. 16, кв. 153
Сайт: https://wsp-studio.ru/
E-mail: manager@wsp-studio.ru
Номер телефона: +7 (978) 739-77-80
