Политика конфиденциальности

Политика в отношении обработки персональных данных на сайте психотерапевта Барминова И.А.

  1. Общие положения.

1.1. Настоящая политика в отношении обработки персональных данных (далее — Политика) является официальным документом и определяет порядок обработки и защиты информации о физических лицах, являющимися субъектами персональных данных (далее — Пользователи), пользующихся сервисами, товарами, информацией и услугами, расположенными на доменном имени www.psychohelper.ru. (далее – Сайт) психотерапевта Барминова Ивана Алексеевича (далее – Оператор).

1.2. Основные понятия, используемые в Политике:

– персональные данные: любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

– обработка персональных данных: любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение;

– оператор: физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

– субъект персональных данных (пользователь): прямо или косвенно определённое или определяемое физическое лицо;

– конфиденциальность персональных данных: обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

– автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

– распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

– обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

– информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

– трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Обработка персональных данных на сайте Оператора основана на следующих принципах:

– обработка персональных данных осуществляется на законной и справедливой основе;

– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– обработке подлежат только персональные данные, которые отвечают целям их обработки;

– содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

– при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных;

– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.4. Права и обязанности Оператора:

– защита своих интересов в суде;

– предоставление персональных данных субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

– отказ в предоставлении персональных данных в случаях предусмотренных законодательством;

– использование персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

1.5. Права и обязанности субъекта персональных данных:

– уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– получение перечня своих персональных данных, обрабатываемых Оператором;

– получение информации о сроках обработки своих персональных данных, в том числе о сроках их хранения;

– извещение всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

– обжалование в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействия при обработке его персональных данных;

– защита своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

  1. Цели сбора персональных данных

2.1. В соответствии с принципами обработки персональных данных, Оператором определены цели обработки персональных данных:

– предоставление пользователям сайта возможности использования сервисов и функций сайта;

– верификация пользователей в целях улучшения качества оказываемых услуг;

– организация почтовой рассылки о размещении новых информационных материалов на Сайте;

– исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.

2.2. Оператор не передаёт другим лицам обрабатываемые персональные данные, за исключением случаев, указанных в п. 2.3.

2.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

  1. Правовые основания обработки персональных данных.

3.1. Правовым основанием обработки персональных данных на Сайте Оператора является согласие на обработку персональных данных Пользователей.

  1. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных.

4.1. Оператор собирает и обрабатывает следующие персональные данные Пользователей:

– имя;

– адрес электронной почты;

– адрес веб-сайта.

4.2. Категории субъектов персональных данных:

– посетители Сайта, оставляющие комментарии к размещённым на Сайте материалам.

  1. Порядок и условия обработки персональных данных.

5.1. Обработка персональных данных Оператором осуществляется посредством автоматического сохранения указанных в п. 4.1 персональных данных на Сайте Оператора.

5.2. Оператор может использовать обработанные персональные данные для формирования почтовой рассылки в целях, указанных в настоящей Политике, с электронного адреса ivan-psycho@mail.ru.

5.3  Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

5.4. Оператор хранит обработанные персональные данные в течение 1 года с момента получения согласия на обработку персональных данных, после чего обработанные персональные данные Пользователей подлежат уничтожению.

5.5. Оператор и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.6. Оператор публикует на Сайте документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечивает возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

5.7. Оператор принимает следующие меры по обеспечению безопасности персональных данных при их обработке:

– определение круга лиц, имеющих доступ к персональным данным;

– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

– обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– установление правил доступа к персональным данным, обрабатываемым на Сайте, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а их обработка прекращается.

6.2. Обработанные персональные данные подлежат уничтожению по истечению срока 1 год с момента получения согласия на их обработку Пользователем, либо в случае отзыва Пользователем этого согласия.

6.3. Оператор обязуется сообщить Пользователю или его законному представителю информацию об осуществляемой им обработке его персональных данных по его запросу.

  1. Заключительные положения.

7.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также в случае выявления несоответствия действующему законодательству.

7.2. Настоящая Политика является внутренним документом Оператора, и подлежит размещению на Сайте, на каждой странице Сайта внизу, а также является обязательной для прочтения Пользователем при формировании последним комментария к информационным материалам Сайта.

7.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Пользователей Сайта Оператора.