Политика обеспечения конфиденциальности

и порядка обработки персональных данных на сервисе «Путь к себе»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обеспечения конфиденциальности и порядка обработки персональных данных клиентов и пользователей сервисов (далее – Политика, Субъект) Индивидуального предпринимателя Наумовой Александры Владимировны (далее – Оператор, ИП Наумова Александра Владимировна) (ИНН 773128405240; ОГРНИП 324774600491056) разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г. и иными действующими актами Российской Федерации.

1.2 Настоящая Политика регулирует отношения, связанные с обработкой персональных данных клиентов и пользователей сервисов Оператора, в том числе с использованием средств сбора и автоматизации, включая сайт в информационно-телекоммуникационной сети «Интернет» waypsy.ru, или без использования таких средств, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным (далее – Сайт, Сервис).

1.2. Настоящая Политика устанавливает правила обеспечения конфиденциальности и порядок обработки персональных данных (далее - ПДн) субъектов ПДн (далее – Пользователи, Клиенты) Оператором, при посещении и использовании Сервиса Пользователем, использования функционала Сервиса в соответствии с условиями Пользовательского соглашения, заполнении Формы обратной связи, а также совершения иных действий, предусмотренных Пользовательским соглашением. Обработка персональных данных осуществляется в форме сбора, хранения, уточнения и уничтожения ПДн в Информационных системах Оператора.

1.3. Политика разработана с целью обеспечения защиты прав и свобод граждан при обработке их ПДн Оператором, а также ответственности за невыполнение требований по обработке и защите ПДн.

1.4. Политика содержит информацию об основных принципах, целях, порядке и условиях обработки ПДн, а также сведения о реализуемых Оператором требованиях к защите обрабатываемых ПДн, и предназначена для обеспечения защиты прав и свобод субъектов ПДн при обработке их ПДн Оператором.

1.5. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных». Обработка персональных данных осуществляется на территории Российской Федерации, на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при

автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных и в соответствии с законодательством Российской Федерации.

1.6. Сервис может осуществлять обработку следующих персональных данных Клиентов: фамилия, имя, домашний/мобильный телефон, адрес личной электронной почты, год рождения, пол, имя пользователя в мессенджерах Skype, WhatsApp, Telegram, Zoom, Google Meet, файлы cookie и иные персональные данные, указание которых необходимо для использования Сервиса.

1.7. Персональные данные Субъекта персональных данных относятся к конфиденциальной информации ограниченного доступа.

1.8. Согласием на обработку персональных данных является проставление Субъектом обработки персональных данных галочки «Я ознакомлен с политикой конфиденциальности и даю согласие на обработку персональных данных» в соответствующей строке при использовании сервисов Оператора. Также давая согласие на обработку персональных данных Субъектом обработки персональных данных, подтверждает, что является совершеннолетним.

1.9. Настоящее согласие дается Клиентом до полного исполнения обязательств Оператором и/или до истечения срока хранения персональных данных, установленного законодательством РФ, и может быть отозвано путем подачи Оператору письменного заявления. Клиент также даёт согласие на передачу своих персональных данных третьим лицам с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных». Решение о предоставлении своих персональных данных и согласие на их обработку дано своей волей и в своем интересе. Отказ от предоставления своих персональных данных влечет невозможность для Оператора оказать услуги.

1.10. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Клиентов путем размещения на Сайте соответствующего сообщения.

1.11. Действующая редакция настоящей Политики постоянно опубликована (размещена) на странице Сайта по адресу waypsy.ru с целью обеспечения неограниченного доступа к ней.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти

термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе, а также в виде сокращений.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Оператор – Индивидуальный предприниматель Наумова Александра Владимировна (ИНН 773128405240; ОГРНИП 324774600491056).

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность данных — обязательное для соблюдения Оператором или уполномоченными ей лицами, получившими доступ к данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

Сайт - в целях настоящего Соглашения под Сайтом понимается Интернет-ресурс, состоящий из совокупности программ для ЭВМ, вэб-панели управления, баз данных и размещенной в них информации. Сайт содержится в информационной системе, обеспечивающей доступность указанной информации в сети Интернет по адресу (доменному имени): waypsy.ru, включая все уровни указанного домена, как функционирующие на дату его посещения Пользователем, так и создаваемые в течение всего срока действия домена.

Сервис – сервис «Путь к себе», включающий функционал Сайта, используемый Пользователем в качестве сервиса по размещению Пользователями информации, в том числе об оказании услуг профессиональной консультации психолога, ознакомлению с такой информацией и предложениями, заказа таких услуг, а также иные функциональные возможности, явно доступные Пользователю.

Политика — настоящая Политика в отношении обеспечения конфиденциальности и порядка обработки персональных данных Пользователей Сервиса.

Пользовательское соглашение - договор, заключаемый между Оператором и Пользователем по поводу условий использования Сервиса.

Применимое законодательство — законодательство Российской Федерации.

Сбор персональных данных — целенаправленный процесс получения персональных данных Оператором непосредственно от Пользователей.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Формы обратной связи — веб-формы, размещенные в Сервисе и предназначенные для направления электронных сообщений Оператора.

Хранение персональных данных — процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.

Иные термины и определения, встречающиеся в настоящей Политике, подлежат толкованию в соответствии с положениями Закона о персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные Пользователей обрабатываются посредством Сервиса в следующих с целью предоставления Пользователю доступа к Сервису, для размещения, поиска и просмотра предложений Оператора для Клиентов, обеспечения оперативного и удобного взаимодействия между пользователями, что включает в себя:

• осуществление и поддержание связи (коммуникации) между Оператором и Пользователем;

• продвижение услуг и направление рассылки, в том числе путем направления на адрес электронной почты Пользователя сообщений информационного, рекламного и иного характера;

• регистрация Пользователя в Сервисе,

• осуществление Пользователем действий по размещению предложений на оказание услуг, осуществления заказа таких услуг, а также иных действий в соответствии с Пользовательским соглашением;

• заполнение Формы обратной связи посредством функционала Сервиса;

• исполнение Оператором обязательств перед Пользователями согласно условиям Пользовательского соглашения;

• улучшения качества обслуживания и модернизации Сервиса Оператором;

• осуществление правосудия, в случае поступления в адрес Оператора соответствующего запроса уполномоченных органов;

• реализация партнерских программ с третьими лицами;

• трансграничной передачи персональных данных в процессе их обработки;

• иных целях, определяемых в порядке, установленном в Пользовательском соглашении.

Оператор дополнительно не проверяет достоверность предоставляемой Пользователем информации, а также дееспособность Пользователя, поскольку полагается на его добросовестность при регистрации на Сервисе.

3.2. При разработке Форм обратной связи Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.

3.3. Обработка специальных категорий персональных данных, в частности, касающихся расовой, национальной принадлежности, судимости, политических взглядов, религиозных или философских убеждений, Оператором не осуществляется.

3.4. Оператор никогда не собирает персональные данные в тайне от Пользователей. В Сервисе могут применяться инструменты ведения статистики посещений, определения уровня заинтересованности Пользователей и иные подобные инструменты, собирающие и анализирующие только обезличенную информацию (не персональные данные). Сервис может в автоматическом режиме сохранять на устройства Пользователей cookie-файлы (небольшие текстовые файлы технического характера), не содержащие ПДн и не используемые для установления личности Пользователя. Если Пользователь не желает сохранять указанные файлы на своем устройстве, он может в любое время изменить настройки веб-браузера и удалить уже сохраненные файлы с использованием стандартного функционала браузера или мобильного устройства Пользователя.

3.5. Также под технической информацией понимается информация, которая автоматически передается Оператору в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, а именно:

3.5.1. Данные об активности Пользователя в Сервисе, в частности о посещенных страницах, дате и времени переходов;

3.5.2. Диагностическую и техническую информацию, включая, помимо прочего, уникальные идентификаторы системы или аппаратного обеспечения, информацию о компьютере и оборудовании, системном программном обеспечении и приложениях, дополнительных устройствах, об использовании различных модулей и функциональных возможностей Сервиса, проблемах в работе Сервиса и (или) провайдеров, которая периодически собирается для того, чтобы предоставлять и улучшать Сервис, облегчать доставку обновлений Сервиса, техническую поддержку Сервиса;

3.5.3. Информацию и сведения о скорости и времени загрузки/генерации/отклика Сайта и Мобильного приложения

3.5.4. Информация об устройстве, с помощью которого Пользователь использовал Сервис: IP-адресе и типе устройства, сведения об операционной системе, а также иные сведения;

3.5.5. Данные о взаимодействии с демонстрируемыми вне Сервиса рекламными объявлениями Оператора, их количестве, частоте и глубине просмотра.

3.6. Пользователь может изменить виды, типы или объемы передаваемых данных, установив соответствующие параметры в настройках веб-браузера или мобильного устройства Пользователя, либо отказаться от такой передачи полностью, соглашаясь при этом с тем, что некоторые отдельные функциональные возможности Сервиса частично либо полностью могут измениться или перестать функционировать в предусмотренном документацией режиме или объеме.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Политика Оператора в отношении обработки ПДн Пользователей в Сервисе состоит в том, что ПДн должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Оператора и с учетом баланса интересов Оператора и субъектов ПДн. Обработка ПДн Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка ПДн осуществляется Оператором на законной и справедливой основе;

• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;

• не допускается обработка ПДн, несовместимая с целями сбора ПДн;

• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

• обработке подлежат только ПДн, которые отвечают целям их обработки;

• содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки; не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;

• при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператором принимаются необходимые меры (либо обеспечивается их принятие) по удалению или уточнению неполных или неточных ПДн;

• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если иной срок хранения ПДн не установлен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

• в случае, если Оператора осуществляет трансграничную передачу персональных данных, Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.

4.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законом. Обработка персональных данных допускается в следующих случаях:

4.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.2.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;

4.2.3. обработка персональных данных необходима для осуществления прав и законных интересов Оператора, третьих лиц и публичных интересов в случаях и с ограничениями, предусмотренных (предусмотренными) законом;

4.2.4. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

4.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом ПДн за действия указанного лица несет Оператор.

4.5. Оператор не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия субъекта персональных данных.

4.6. Персональные данные Клиентов Сервиса обрабатываются исключительно с использованием средств автоматизации.

4.7. Обработка персональных данных осуществляется Сервисом с согласия Клиента как с момента совершения им бронирования, так и непосредственно после регистрации Клиента на Сервисе.

4.8. Получение согласия Клиента на обработку его персональных данных является необходимым условием совершения Клиентом бронирования или регистрации на Сервисе. С содержанием документа «Согласие на обработку персональных данных» Клиент может ознакомиться в любой время, в том числе при оформлении бронирования.

4.9. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено согласие, т.к. это является личной ответственностью Клиента.

4.10. Некоторые данные могут собираться автоматически без участия Клиента, например, IP-адрес, дата и время, когда Клиент пользовался услугами Сервиса, информация об аппаратном и программном обеспечении, а также интернет-браузере, который Клиент использует.

4.11. Персональные данные могут передавать следующим третьим лицам:

• Компетентным государственным органам. Сервис оставляет за собой право в случаях, предусмотренных законодательством Российской Федерации, раскрыть персональные данные Клиентов соответствующим уполномоченным органам государственной и муниципальной власти.

• Иным лицам, в том числе организациям, которые в соответствии с заключенными договорами:

◦ осуществляют страхование имущественных интересов физических и юридических лиц, связанных с финансовыми обязательствами и обязательствами по предоставлению услуг;

◦ страховым организациям;

◦ осуществляют списание денежных средств с банковской карты;

◦ кредитным организациям (банкам);

◦ партнерам Сервиса, осуществляющим предпринимательскую деятельность, аффилированным лицам Оператора, а также иным третьим лицам в случаях и в порядке, предусмотренном соответствующими договорами и законодательством РФ.

При этом при передаче персональных данных вышеперечисленным лицам Сервис не несет дальнейшей ответственности за законность дальнейшей обработки персональных данных, осуществляемой этими лицами.

4.12. Хранение данных в форме, позволяющей определить Клиента, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.13. Обработка ПДн в Сервисе осуществляется способами с использованием и без использования средств автоматизации в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Оператором ПДн, может являться достижение целей их обработки, отзыв согласия субъекта ПДн на обработку его ПДн, прекращение деятельности Оператора, закрытие Сервиса или изменение его функционала.

4.14. Иные операции с персональными данными, в том числе хранение, осуществляются без использования Сервиса и регламентируются внутренними документами Оператора.

4.15. С целью осуществления коммуникаций c Пользователями Оператор обеспечивает функционирование Форм обратной связи и обработку поступивших через них обращений. Обращения не сохраняются в Сервисе, а поступают Оператору для последующей работы. При этом Оператор обрабатывает только ПДн, внесенные Пользователями в соответствующие поля Форм обратной связи. К примеру, такими данными могут быть (в зависимости от конкретной Формы обратной связи): ФИО; контактные данные; данные, содержащиеся в сообщении и приложенных к нему документах и другие. Реагирование на обращения Пользователя осуществляется Оператором как с использованием, так и без использования функционала Сервиса.

4.16. Функционал Сервиса поддерживает рассылки для Пользователей. Тематика сообщений определяется по выбору самого Пользователя и может включать рекламу, обзоры производителей товаров и услуг, новости, справочные сведения и иные материалы. По усмотрению Оператора рассылки могут производиться с использованием ПДн Пользователей или без их использования, а именно:

• по решению Оператора и при условии согласия Пользователей ПДн (например, ФИО, контактные данные, адрес электронной почты и другие) могут быть собраны через соответствующую веб-форму рассылки и использованы для индивидуализации рассылки, направления таргетированной рекламы и решения иных подобных задач;

• рассылка без использования ПДн производится только по адресам электронной почты или номерам мобильного телефона, которые Пользователь указывает в соответствующей веб- форме. При этом никакая иная информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, не запрашивается и не собирается.

4.17. Во всех случаях обработка ПДн Оператором осуществляется с согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.

4.18. Для достижения заявленных целей обработки Оператор может сообщать ПДн третьим лицам, в том числе своим аффилированным компаниям, а также поручать обработку ПДн другим лицам на основании договора, содержащего условия о конфиденциальности и иные обязательные положения, предписанные Применимым законодательством.

4.19. При сборе ПДн Оператор всегда исходит из следующего:

• все ПДн принадлежат только Пользователю, заполнившему Форму обратной связи (вносить ПДн другого лица запрещается);

• Пользователь сообщил достоверные и актуальные ПДн.

4.20. Оператор может связаться с Пользователем и попросить его уточнить ПДн до рассмотрения сообщения Пользователя по существу при наличии сомнений в выполнении, указанных выше условий.

4.21. При сборе ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4.22. ПДн Пользователей являются конфиденциальной информацией в соответствии с Применимым законодательством. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области ПДн. По необходимости, Оператор выполняет следующие меры, направленные на защиту прав субъектов ПДн:

• назначение Оператором ответственного за организацию обработки ПДн;

• издание Оператором документов, определяющих политику в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

• применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии с законодательством Российской Федерации в области ПДн;

• рациональное размещение рабочих мест работников, при котором исключалось бы несанкционированное использование конфиденциальной информации;

• определение и регламентация состава работников, имеющих право доступа к персональным данным;

• осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн законодательству Российской Федерации в области ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам;

• оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства Российской Федерации в области ПДн, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области ПДн;

• обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн, в том числе опубликование настоящей Политики в порядке, предусмотренном в настоящей Политике.

4.23. Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных несанкционированных действий. Оператором должна быть обеспечена защита ПДн от неправомерного их использования или утраты.

4.24. Обеспечение безопасности ПДн достигается Оператором, в частности путем:

• определения угроз безопасности ПДн при их обработке в информационных системах ПДн;

• применения организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

• применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• оценке эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПДн;

• учета машинных носителей ПДн;

• обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;

• восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• установления правил доступа к персональным данным, обрабатываемым в информационных системах ПДн, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах ПДн;

• контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.

4.25. Меры конфиденциальности при сборе, обработке и хранении ПДн распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. Оператор вправе применять методы технической защиты и иные методы, предусмотренные для защиты ПДн, не противоречащие законодательству Российской Федерации.

4.26. Объектами защиты являются: документы, содержащие ПДн; ПДн, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн.

4.27. Оператор гарантирует, что предоставленная Пользователем информация не объединяется со статистическими данными, не предоставляется третьим лицам и не разглашается, за исключением случаев, предусмотренных в Политике.

4.28. Оператор предпринимает технические и организационные меры по предоставлению Пользователю возможности получать доступ к предоставленной им информации, редактировать такую информацию, определять настройки доступа третьих лиц к такой информации.

5. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных, заключая договор с Оператором или иным образом взаимодействуя с Оператором, дает согласие Оператору своих персональных данных.

5.2. Перечень персональных данных, согласие на обработку которых дает Субъект персональных данных в случае предоставления таких данных:

▪ фамилия, имя, отчество (при наличии);

▪ пол;

▪ дата рождения;

▪ реквизиты банковского счета;

▪ контактный номер телефона;

▪ адрес электронной почты;

▪ аккаунт в Skype, WhatsApp, Telegram, Zoom, Google Meet;

▪ файлы и другие данные, предоставляемые Субъектом ПДн;

▪ сведения, полученные при автоматизированной обработке персональных данных.

5.3. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование в целях заключения и исполнения договоров оказания услуг, обезличивание, блокирование, удаление, уничтожение персональных данных, а также иные действия, которые Оператор обязан выполнить в соответствии с Федеральным законом.

5.4. Срок, в течение которого действует согласие субъекта персональных данных: 5 (пять) лет.

5.5. Способ отзыва согласия: в письменной форме путем направления отзыва по адресу электронной почты: help@waypsy.ru.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных вправе требовать от Оператор уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

6.2.1. подтверждение факта обработки персональных данных Оператором;

6.2.2. правовые основания и цели обработки персональных данных;

6.2.3. цели и применяемые Оператором способы обработки персональных данных;

6.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

6.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6.2.6. сроки обработки персональных данных, в том числе сроки их хранения;

6.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

6.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче

данных;

6.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего

обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

6.1.10. Иные сведения, предусмотренные действующим законодательством.

6.3. Сведения, указанные в п. 6.1., предоставляются субъекту персональных данных при обращении по электронной почте help@waypsy.ru. Субъект персональных данных обязан предоставить Оператору доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному субъекту. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.4. Субъект персональных данных имеет право на отзыв своего согласия на обработку персональных данных, а также на их удаление. Для реализации данных прав субъект персональных данных должен направить соответствующее обращение по электронной почте help@waypsy.ru. Субъект персональных данных обязан предоставить Оператору доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному субъекту. Сервис рассматривает поступившее обращение и обеспечивает прекращение обработки персональных данных субъекта, а также удаляет персональные данные субъекта в течение 5 (пяти) рабочих дней с момента поступления обращения субъекта персональных данных.

6.5. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

6.6. Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

7. ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъекта персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

7.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относятся:

7.2.1. назначение Оператором ответственного за организацию обработки персональных

данных;

7.2.2. применение правовых, организационных и технических мер по обеспечению

безопасности персональных данных;

7.2.3. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав, предусмотренных настоящей Политикой и законом.

7.3. К мерам, необходимым и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами могут относиться:

7.3.1. издание Оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

7.3.2. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

7.3.3. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

7.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.5. Обеспечение безопасности персональных данных достигается:

7.5.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

7.5.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

7.5.3. учетом машинных носителей персональных данных;

7.5.4. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7.5.5. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7.6. Обеспечение безопасности персональных данных может достигаться:

7.6.1. применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

7.6.2. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.6.3. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

7.6.4. совершенствованием и обновлением настоящей Политики.

7.7. Оператор обязан предоставить Субъекту персональных данных возможность ознакомления с этими персональными данными при обращении Субъекта персональных данных или его представителя.

7.8. Оператор обязан предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.

7.9. В случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.10. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.

7.11. Оператор не вправе предоставлять возможность распространения информации и доступа к информации, ограниченной в распространении на территории Российской Федерации.

7.12. Оператор обязан также принимать правовые, организационные и технические меры, направленные на соблюдение требований Федерального закона от 27.07.2006 № 149-ФЗ

«Об информации, информационных технологиях и о защите информации», в частности:

7.12.1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

7.12.2. соблюдение конфиденциальности информации ограниченного доступа;

7.12.3. реализацию права на доступ к информации;

7.12.4. своевременное обнаружение фактов несанкционированного доступа к информации;

7.12.5. предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

7.12.6. недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

7.12.7. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

7.12.8. постоянный контроль за обеспечением уровня защищенности информации;

7.12.9. нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

8. ПОЛОЖЕНИЯ О COOKIE-ФАЙЛАХ.

8.1. Оператор может использовать cookie-файлы и другие технологии отслеживания для поддержки работы Сервиса, анализа трафика или в рекламных целях. Файлы cookie, используемые на Сервисе, относятся к обезличенной информации и не позволяют идентифицировать Клиента и не относятся к персональным данным.

Пользуясь Сервисом, Клиент подтверждает свое согласие на использование файлов cookie, описанных в настоящей Политике.

8.2. Оператор использует следующие виды cookie-файлов:

• Управление аккаунтом

При посещении Клиентом Сайта происходит автоматическая генерация файлов cookie, что позволяют узнать, когда Клиент начал сессию на Сервисе и когда закончил. Сервис

использует этот вид файлов cookie, чтобы определить, с какого аккаунта Клиент совершил вход, и какие опции ему доступны.

• Настройки предпочтения региона и языка

Этот вид файлов cookie используется при выборе Клиентом предпочтительного региона и языка для удобного использования Сервиса.

• Основные cookie

Используются, чтобы Клиент имел возможность передвигаться по страницам Сервиса и эффективно использовать его возможности.

• Аналитические cookie

Эти файлы cookie устанавливаются системами аналитики, которые собирают информацию о том, как Клиент использует Сервис. Данный вид файлов cookie используется исключительно в статистических целях.

• Рекламные cookie (включая файлы cookie третьих лиц)

Данный вид файлов cookie используется для того, чтобы собирать информацию о веб- сайтах и отдельных страницах, которые посещают Клиенты. Данные файлы cookie используются для того, чтобы отображать наиболее соответствующую интересам Клиента рекламу и осуществлять маркетинговые коммуникации. На Сервисе могут быть размещены рекламные файлы cookie партнеров.

Если ранее Клиент использовал социальную сеть через свою учетную запись, то социальная сеть может в автоматическом режиме запомнить учетные данные Клиента. Если Клиент использует такие плагины, как «Нравится», «Опубликовать», «Поделиться», «Рассказать друзьям», то соответствующая информация передается в социальную сеть напрямую и сохраняется там. По такому же принципу работают плагины на Сервисе.

8.3. Клиент может настроить все свои мобильные устройства на прием файлов cookie, уведомления о получении файлов cookie или отключение приема файлов cookie. Настройки изменения или отключения файлов cookie могут варьироваться в зависимости от вида браузера: Клиент должен воспользоваться такими вкладками, как “помощь”, “настройки” или “предпочтения” в его/ её меню браузера.

8.4. Чтобы узнать больше о том, как работать с cookie-файлами или удалить их, Клиент может зайти на сайт allaboutcookies.org и в раздел «Справка»/«Помощь» своего браузера. Через настройки браузера (например, Internet Explorer, Safari, Firefox, Chrome) Клиент может выбрать, какие cookie-файлы принимать, а какие — отклонять. Расположение настроек зависит от того, какой браузер вы используете.

8.5. Если Клиент решил отказаться от определенных технических и/или функциональных cookie-файлов, ему могут быть недоступны некоторые функции Сервиса.

9. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. Внутренний контроль за соблюдением структурными подразделениями Операторов законодательства Российской Федерации и локальных нормативных актов в области ПДн осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных.

9.2. Оператор оставляет за собой право исключения Клиента (удаление профиля Клиента на Сервисе) в случае нарушения Клиентом правил работы на Сервисе, а также некорректного поведения Клиента.

9.3. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой и требованиями законодательства РФ.

9.4. Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную законодательством РФ ответственность.

10. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

10.1. Сервис не является общедоступным источником персональных данных. При этом в случае совершения Пользователем определенных действий его персональные данные могут стать доступны неопределенному кругу лиц, о чем Пользователь настоящим дает свое согласие.

10.2. Пользователь дает согласие на получение информационных рассылок и рекламных материалов от Оператора, либо от иных лиц по поручению Оператора, на адрес электронной почты и контактный телефон, указанные Пользователем при заполнении Форм обратной связи на Сервисе Оператора или осуществлении Пользователем действий, предусмотренных функционалом Сервиса.

10.3. Оператор информирует Пользователей Сервиса, что настоящая Политика применима только к Сервису. Оператор не контролирует и не несет ответственность за использование сайтов третьих лиц, на которые Пользователь может по своему усмотрению и на свой риск перейти по ссылкам, размещенным посредством Сервиса другими Пользователями Сервиса.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящее Политика вступает в силу с момента утверждения, вводится в действие приказом Оператора и действует бессрочно (до отмены или замены ее новой версией Политики).

11.2. Требования настоящей Политики распространяются на всех уполномоченных лиц, имеющих доступ к персональным данным, а также на всех Пользователей Сервиса.

11.3. Оператор имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на странице Сайта по адресу waypsy.ru, если иное не предусмотрено новой версией Политики. В случае изменений, затрагивающих права Пользователей, Оператор вправе направить информацию об этих изменениях Пользователям по их контактным данным либо уведомить их об изменениях иным способом.

11.4. В случае возникновения спора, связанного с применением или соблюдением настоящей Политики, Оператор и соответствующий Субъект ПДн приложат все усилия для его разрешения путем проведения переговоров и (или) взаимных компромиссов. В случае, если конфликт не будет разрешен путем переговоров и (или) взаимных компромиссов, спор подлежит разрешению в порядке, установленном действующим законодательством Российской Федерации.