ПОЛИТИКАв отношении обработки персональных данных
г. Саранск 1 мая 2025 года
Настоящая Политика в отношении обработки персональных данных (далее – Политика) самозанятого психолога – Самылина Вадима Георгиевича (ИНН 131402778860), зарегистрированного в качестве плательщика налога на профессиональный доход, разработана во исполнение требований
п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1. ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ
1.1.
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2.
персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
1.3.
оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.4.
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.5.
согласие субъекта персональных данных – добровольное, информированное и однозначное разрешение субъекта персональных данных на обработку его персональных данных, выраженное в письменной или электронной форме, а, в случаях, предусмотренных законодательством, – в форме электронного документа, подписанного электронной подписью;
1.6.
конфиденциальность персональных данных – обязательное для выполнения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных;
1.7.
биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
1.8.
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
1.9.
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
1.10.
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.11.
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.12.
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.13.
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.14.
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.15.
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика действует в отношении всех персональных данных, которые обрабатывает
самозанятый психолог – Самылин Вадим Георгиевич (далее –
Оператор).
2.2. Политика является публичным, общедоступным документом. Электронная версия действующей редакции Политики размещена на сайте Оператора в сети Интернет:
https://vadimsamylin.ru2.3. Политика определяет порядок обработки персональных данных пользователей сайта https://vadimsamylin.ru и на всех поддоменах, включая все разделы, страницы, файловую структуру и любые иные структурные элементы, исходный и объектный код (далее – Сайт), условия и принципы обработки персональных данных, права Пользователей и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
2.4. Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей Сайта (далее – Пользователь). Пользователь соглашается с условиями Политики в полном объеме при передаче своих Персональных данных Оператору. В случае несогласия с условиями Политики Пользователь обязан немедленно прекратить любое использование Сайта.
2.5. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных – не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
2.6. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную
ч. 7 ст. 14 Закона о персональных данных.
2.7. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.9. Оператор персональных данных вправе:
2.9.1. отстаивать свои интересы в суде;
2.9.2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
2.9.3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством.
3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации; Гражданский
кодекс Российской Федерации; Семейный кодекс Российской Федерации; Налоговый
кодекс Российской Федерации; Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»,
Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются: договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных.
3.3. Субъектами персональных данных являются:
– физические лица, с которыми Оператором заключаются договоры гражданско-правового характера, в том числе, их законные представители;
– клиенты / контрагенты – потребители, в т. ч. Посетители Сайта Оператора.
3.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.5. Оператор осуществляет обработку персональных данных субъектов в следующих целях:
3.5.1. обеспечение соблюдения требований законодательства Российской Федерации по подготовке, заключению и исполнению гражданско-правового договора:
– категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона;
– категории субъектов, персональные данные которых обрабатываются: физические лица, с которыми Оператором заключаются договоры гражданско-правового характера, в том числе, их законные представители; клиенты / контрагенты;
– правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных на основании договора, заключаемого между Оператором и субъектом персональных данных;
– перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление; уничтожение;
– способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
3.5.2.
установления с Клиентом обратной связи, включая направление уведомлений, касающихся порядка оказания услуг, обработку запросов и заявок от Клиента:– категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона;
– категории субъектов, персональные данные которых обрабатываются: физические лица, с которыми Оператором заключаются договоры гражданско-правового характера, в том числе, их законные представители; клиенты / контрагенты;
– правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных на основании договора, заключаемого между Оператором и субъектом персональных данных;
– перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; обезличивание; блокирование; удаление; уничтожение;
– способы обработки: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в
разделе 3 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.5. Оператором не осуществляется трансграничная передача персональных данных.
4.6. Оператором не осуществляется обработка специальных категорий персональных данных и биометрических персональных данных.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в
случаях, предусмотренных законодательством Российской Федерации.
5.2. Оператор осуществляет смешанную обработку персональных данных.
5.3. Обработка персональных данных осуществляется путем:
– получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
– внесения персональных данных в информационные системы Оператора;
– использования иных способов обработки персональных данных.
5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.5. Предоставление персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
– определяет угрозы безопасности персональных данных при их обработке;
– создает необходимые условия для работы с персональными данными;
– организует работу с информационными системами, в которых обрабатываются персональные данные;
– хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием своих баз данных, находящихся на территории Российской Федерации.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
И ПОРЯДОК ЕЕ ПРЕКРАЩЕНИЯ
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в
ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в сроки, установленные Законом о персональных данных.
6.2. Оператор предоставляет сведения, указанные в
ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
6.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с
ч. 8 ст. 14 Закона о персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу, или по запросу Роскомнадзора, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению.
6.6. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.
6.7. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
7. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Лица, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись в письменном виде на адрес электронной почты Оператора:
doc@vadimsamylin.ru.
7.2. В случае направления официального запроса в адрес Оператора, в тексте запроса необходимо указать:
– фамилию, имя субъекта данных или его представителя;
– сведения, подтверждающие наличие у субъекта данных отношений с Оператором;
– информацию для обратной связи с целью направления Оператором ответа на запрос.
7.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://vadimsamylin.ru/privacy/.
7.4. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Пользователя. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
- СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Самылин Вадим Георгиевич* – физическое лицо, ответственное за организацию обработки персональных данных.
ИНН 131402778860
+79179962777
doc@vadimsamylin.ru*Зарегистрирован в реестре операторов персональных данных РКН в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».