ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
действует с 14.09.2020
1. Общие положения1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ, Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», а также иными нормативными актами Российской Федерации.
1.2. Оператор — Индивидуальный предприниматель Баум Евгения Алексеевна ИНН 772354063982 ОГРНИП 320774600368507 адрес: 109548, г.Москва, ул.Полбина, д 24. кв.154 тел.: 8-903-549-66-96
e-mail: info@baymevgenia.ru
e-mail ответственного за ПДн (DPO): info@baymevgenia.ru
Номер уведомления в Роскомнадзоре: 77-25-444852.
1.3. Оператор считает приоритетом соблюдение прав и свобод человека и гражданина, включая право на неприкосновенность частной жизни и защиту персональных данных.
1.4. Настоящая Политика распространяется на любую информацию, получаемую Оператором от лиц, взаимодействующих с Оператором с использованием веб-сайта
https://baymevgenia.ru, его поддоменов, чат-ботов, мессенджеров и иных цифровых сервисов (совместно — «Сервисы»), независимо от того, посещают ли такие лица сам веб-сайт.
1.5. Актуальная версия Политики всегда доступна по адресу
http://baymevgenia.ru/policy Используя Сайт, Пользователь подтверждает согласие с Политикой; несогласный обязан немедленно прекратить использование Сайта и сопутствующих сервисов.
2. Термины- Сайт — информационная система, доступная по адресу https://baymevgenia.ru, его поддоменов
- Пользователь — любой посетитель Сайта или лица, взаимодействующие с Оператором через чат-боты, электронную почту, мессенджеры.
- Чат-бот — программный модуль в интерфейсе мессенджера либо на Сайте, автоматизирующий поддержку, опросы и иную коммуникацию с Пользователем.
- Персональные данные (ПДн) — любая информация, прямо или косвенно относящаяся к Пользователю.
- Обработка ПДн — любое действие с ПДн (сбор, хранение, передача, удаление и т. д.), автоматизированное или без использования средств автоматизации.
- Трансграничная передача — передача ПДн на территорию иностранного государства.
- Иные термины используются в значениях, установленных ст. 3 ФЗ-152.
3. Категории обрабатываемых персональных данныхОператор обрабатывает:
- фамилию, имя, отчество;
- адрес электронной почты;
- номер телефона (при указании);
- содержимое обращений в чат-ботах и службе поддержки (вопросы, отзывы, вложенные файлы);
- технические данные устройства (IP-адрес, тип браузера, cookie-идентификаторы, referrer-URL, дата/время посещений, просмотренные страницы);
- данные платежных реквизитов и электронной подписи — если это требуется для заключения/исполнения договора.
Специальные и биометрические ПДн Оператор не обрабатывает.4. Цели и правовые основания обработки- Регистрация заказов, исполнение договора и техническое обеспечение Сайта– основание: исполнение договора либо заключение договора по инициативе Пользователя (п. 5 ч. 1 ст. 6 ФЗ-152).
- Поддержка Пользователей через e-mail, чат-боты и мессенджеры– основание: законный интерес Оператора обеспечить качество сервиса (п. 6 ч. 1 ст. 6 ФЗ-152).
- Маркетинговые e-mail- и мессенджер-рассылки, персонализированная реклама– основание: добровольное, отдельное согласие Пользователя (п. 1 ч. 1 ст. 6 ФЗ-152).
- Ведение бухгалтерского и налогового учёта, исполнение требований закона– основание: исполнение обязанности, возложенной законодательством (п. 2 ч. 1 ст. 6 ФЗ-152).
5. Согласие Пользователя5.1. Согласие на маркетинговые коммуникации и профилирование запрашивается отдельным чек-боксом (или командой в чат-боте «Согласен»/«Отказываюсь»). Дата, IP-адрес, текст оферты и канал согласия фиксируются в журнале.
5.2. Пользователь может отозвать согласие:
- по ссылке «Отписаться» в каждом письме;
- отправив команду «Стоп» в чат-боте;
- направив письмо на baum.eugenia@yandex.ru
Отзыв согласия не влияет на законность обработки до момента отзыва.
6. Принципы обработкиОбработка ПДн осуществляется на законной и справедливой основе; ограничена конкретными целями; не допускается избыточность; обеспечивается точность и актуальность; хранение ведётся не дольше, чем этого требуют цели обработки или нормы закона.
7. Сроки хранения- Контактные данные — до удаления аккаунта/отзыва согласия + 3 года.
- Платёжные и бухгалтерские документы — 5 лет.
- Логи безопасности (IP, события) — 12 месяцев.По истечении сроков данные уничтожаются или обезличиваются.
- уничтожаются или обезличиваются.
8. Передача и трансграничная передача данных8.1. Передача третьим лицамДля выполнения целей, указанных в настоящей Политике, Оператор привлекает внешних подрядчиков-обработчиков персональных данных.
Актуальный перечень таких получателей со сведениями о стране юрисдикции, назначении обработки, правовом основании и механизме трансграничной передачи размещён и поддерживается в свободном доступе на странице «Перечень получателей персональных данных» (
http://baymevgenia.ru/list)
Перед началом передачи данных новому подрядчику Оператор проверяет достаточность мер защиты, заключает договор об обработке ПДн и, при необходимости, уведомляет Пользователей в порядке раздела 14 Политики.
8.2. Трансграничная передача допускается только в страны, обеспечивающие адекватную защиту, либо по стандартным контрактным положениям, либо на основании явного согласия Пользователя.
9. Cookie-файлы и онлайн-идентификаторыПри первом посещении Сайта выводится баннер управления cookie:
- обязательные (технические) cookie включены по умолчанию;
- аналитические и маркетинговые cookie активируются только при согласии Пользователя.Настройки cookie доступны по ссылке «Настройки cookie»
10. Права субъектов данныхПользователь вправе: получать сведения об обработке; требовать уточнения, блокирования, удаления данных; возражать против маркетинга; переносить свои ПДн; отзывать согласие; обжаловать действия Оператора. Ответ Оператора направляется в течение 10 календарных дней.
11. Порядок обращенияЗапрос направляется:
- письмом на адрес Оператора;
- e-mail: info@baymevgenia.ru;
- через чат-бот командой «Запрос данных».Необходимо указать ФИО, контакт, описание требования; электронное письмо должно содержать скан подписи либо быть отправлено с адреса, указанного при регистрации.
12. Меры безопасностиОператор применяет правовые, организационные и технические меры: моделирование угроз, DPIA; шифрование (ГОСТ) каналов связи и резервных копий; разграничение доступа, 2FA; журналирование; обучение персонала; ежегодный аудит ИБ.
13. КонфиденциальностьОператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать их третьим лицам без согласия субъекта, если иное не требуется законом.
14. Изменения ПолитикиПолитика может быть обновлена; новая редакция публикуется на Сайте и вступает в силу с момента размещения. При существенных изменениях Пользователь уведомляется по e-mail или через чат-бот не позднее чем за 15 дней до вступления изменений.
15. КонтактыИндивидуальный предприниматель Баум Евгения Алексеевна,
ИНН 772354063982
ОГРНИП 320774600368507
адрес: 109548, г.Москва, ул.Полбина, д 24. кв.154
тел.: 8-903-549-66-96
e-mail: info@baymevgenia.ru
Вопросы по обработке ПДн: info@baymevgenia.ru