Политика конфиденциальности. Репортажи, Мероприятия, События, Lifestyle, Семейные съёмки, в Санкт-Петербурге Жинкина Майя

Политика обработки персональных данных фотографа Майи Жинкиной

1. Общие положения

1.1. Настоящий документ определяет политику Майи Алексеевны Жинкиной (самозанятый) (далее — Оператор) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации у Оператора. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов.

1.2. Политика регулируют отношения между Оператором и любым физическим лицом (соискателем, сотрудником, клиентом, представителем клиента, пользователем сайта и иным лицом, указанным в Приложении-1) по обработке персональных данных указанных лиц, предоставленных ими Оператору;

1.3. Жинкина Майя Алексеевна является Оператором в отношении персональных данных лиц, указанных Приложении-1.

1.4. Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые у Оператора, а также на всю информацию, которую Оператор и/или уполномоченные им лица, действующие от имени Оператора, могут получить от Субъекта персональных данных при использовании им Сайта.

1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных Оператора, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.

1.6. Политика подлежит актуализации в случаях:

изменения законодательства Российской Федерации о персональных данных; выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных; по решению Оператора.

2. Основные термины

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Сайт — сайт Оператора, расположенный в сети Интернет по адресу: fotomaya.wfolio.pro а также его поддомены.

2.3. Контент пользователя — любая информация размещенная/загруженная (внесенная) Пользователем на Сайт Оператора, в том числе:

(1) информация, которую субъект персональных данных самостоятельно предоставил Оператору при использовании Сайта (например, при регистрации, обращении к Оператору через сайт, посредствам оставления отзыва на Сайта;

(2) информация, которую субъект персональных данных предоставил путем заполнения соответствующих форм, размещенных на Сайте, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется субъектам самостоятельно.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон).

3. Обработка персональных данных Оператором

3.1. Цели, правовые основания и сроки обработки персональных данных

3.1.1. Оператор осуществляет обработку персональных данных в целях, указанных в Приложении-1 к настоящей Политике.

3.1.2. Оператор не осуществляет обработку биометрических персональных данных.

3.1.3. Сроки обработки персональных данных определены с учетом:

установленных целей обработки персональных данных;

сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;

сроков, определенных нормативно правовыми актами Российской Федерации.

3.2. Принципы и условия Обработки Персональных данных у оператора

3.2.1. Оператор осуществляет Обработку персональных данных на законной и справедливой основе.

3.2.2. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки персональных данных.

3.2.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.2.4. Оператор вправе поручить обработку персональных данных другим лицам. При этом Оператор выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.

3.2.5. Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:

Субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие; передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативеСубъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем; передача необходима для защиты прав и законных интересов Оператора или третьих лиц; передача инициирована Субъектом персональных данных; передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве либо иных предусмотренных действующим законодательством случаях.

3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения

3.3.1. Оператор на основании отдельного согласия Субъекта персональных данных, осуществляет обработку некоторых категорий персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на Сайте; в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях — в официальных группах или аккаунтах.

3.3.2. Такие персональные данные размещаются с целью:

(1) увеличения лояльности пользователей Сайта к деятельности Оператора, оказываемым им услугам, производимым и/или реализуемым товарам;

(2) формирования позитивного отношения потенциальных клиентов Оператора к оказываемым им услугам, производимым и/или реализуемым товарам;

(3) продвижение услуг и товаров Оператора;

(4), а также любых связанных с указанными продуктами товаров, работ и услуг.

3.3.3. Ограничения и запреты не установлены на персональные данные: фамилия, имя, отчество, адрес электронной почты, место работы, должность, фотоизображение.

3.3.4. Обработка осуществляется в течение срока действия согласия Субъекта персональных данных, разрешенных для распространения.

3.4. Права субъектов персональных данных

3.4.1. Субъект Персональных данных обладает следующими правами:

(1) право получения информации, касающейся обработки его персональных данных;

(2) право на уточнение, блокировку или уничтожение данных, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

(3) право отозвать предоставленное ранее согласие на обработку персональных данных.

3.4.2. Субъект персональных данных направляет соответствующий запрос или уведомление по адресу электронной почты Оператора, указанному в разделе «контактная информация оператора».

3.4.3. При направлении уведомления об отзыве согласия на обработку персональных данных, Оператор прекращает обработку в течение 10 (десяти) рабочих дней с момента получения уведомления.

3.4.4. Для исполнения положений, указанных в подпунктах (1) и (3) пункта 3.4.1. Политики Оператору может потребоваться подтвердить личность Субъекта персональных данных, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

3.5. Исполнение обязанностей оператора

3.5.1. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

(1) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

(2) назначено лицо, ответственное за организацию обработки персональных данных;

(3) разработаны и внедрены локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства об обработки персональных данных, устранение последствий таких нарушений;

(4) обеспечена доступность к информации, касающейся обработки персональных данных Оператором, в том числа Политика обработки персональных данных опубликована на Сайте Оператора;

(5) определены сроки обработки и хранения персональных данных;

(6) осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятых в соответствии с ним нормативных правовых актов, локальных актов Оператора;

(7) проведена оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона и принятых в соответствии с ним нормативных правовых актов;

(8) работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства и принятых в соответствии с ним нормативных правовых актов, локальными актами Оператора по вопросам обработки персональных данных; а также обучены работе с персональными данными и требованиями к их защите.

3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке персональных данных:

(1) разработаны и внедрены локальные нормативные акты: Политика обработки персональных данных, Положение о недопущении вреда при обработке персональных данных; Должностная инструкция ответственного за обработку персональных данных;

(2) назначено лицо, ответственное за обработку персональных данных, кроме того, утвержден документ, определяющий перечень лиц, имеющих доступ которых к обработке персональным данным; организовано информирование и обучение таких лиц;

(3) организован режим обеспечения безопасности помещений, в которых размещены носители информации с персональными данными, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа к персональным данным;

(4) используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации: установлены сертифицированные операционные системы и антивирусные программы, внедрена система управления доступом, регулярная смена паролей;

(5) организована работа по оформлению необходимых согласий субъектов персональных данных;

(6) организована работа по проведению регулярного аудита с целью выявления нарушений и уязвимостей при обработке персональных данных, анализу процессов по работе с персональными данными;

(7) реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.6. Порядок прекращения обработки персональных данных

3.6.1. Оператор прекращает обработку персональных данных:

по истечении установленных сроков; по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; по требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно; в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (в отношении персональных данных, обрабатываемых на основании согласия субъекта); в случае прекращении деятельности или ликвидации Оператора.

3.6.2. Порядок уничтожения персональных данных.

Уничтожение персональных данных производится в случаях:

неправомерная обработка персональных данных; персональные данные являются избыточными для заявленной цели; отзыв согласия на обработку персональных данных; достижения цели обработки персональных данных или утраты необходимости в достижении этих целей; истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных; признания недостоверности персональных данных по требованию Регулятора.

3.6.3. Способы уничтожения:

(1) Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится лицом, обрабатывающем персональные данные.

(2) Уничтожение бумажных носителей, содержащих персональных данных, осуществляется путем измельчения бумаг посредством шредера.

4. Согласие с использованием cookie

Продолжая пользоваться Сайтом, вы соглашаетесь с использованием cookie-файлов в соответствии с настоящей Политикой.

Для получения более подробной информации о том, как мы используем cookie-файлы, пожалуйста, ознакомьтесь с нашей (ссылка на соглашение).

5. Заключительные положения

5.1. Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу: fotomaya.wfolio.pro

6. Контактная информация Оператора:

Жинкина Майя Алексеевна

тел. +79 21 427 5860, email: mzhinkina@mail.ru

Приложение-1 к Политике обработки Персональных данных Жинкина Майя Алексеевна

Для цели обработки персональных данных — Заключение, исполнение, изменение и расторжение договора; и Категории субъектов персональных данных — Контрагент (физ. лицо):

Категория ПД: Общие / иныеПеречень ПД: (1) ФИО; (2) данные паспорта или иного документа, удостоверяющего личность; (3) ИНН; (4) адрес регистрации; (5) номер контактного телефона; (6) адрес электронной почты; (7) банковские реквизитыСроки обработки: (1) Период действия договора (2) 5, 10, 50 лет до ликвидации компании (в зависимости от предмета)Вид обработки персональных данных: СмешаннаяПравовое основание обработки персональных данных: (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст. 6 Закона)

Для цели обработки персональных данных — Заключение, исполнение, изменение и расторжение договора; и Категории субъектов персональных данных — Представитель контрагента):

Категория ПД: Общие / иныеПеречень ПД: (1) ФИО; (2) номер контактного телефона; (3) адрес электронной почты; (4) место работы; (5) должность; (6) реквизиты документа, удостоверяющего полномочияСроки обработки: (1) Период действия договора (2) 5, 10 лет, до ликвидации компании (в зависимости от предмета)Вид обработки персональных данных: СмешаннаяПравовое основание обработки персональных данных: (1) Законный интерес Компании (п.7 ч.1. ст. 6 Закона); (2) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона)

Для цели обработки персональных данных — Предоставление возможности использовать Сайт; и Категории субъектов персональных данных — Пользователь Сайта:

Категория ПД: Общие / иные Перечень ПД: (1) Информация о посещении сайта, которую предоставляют сервисы статистики; (2) IP-адрес; (3) данные файлов Cookies; (необходимые) (4) пароль от личного кабинета Сайта Сроки обработки: (1) Период действия договора (2) До отзыва согласия на обработку Вид обработки персональных данных: Смешанная

Правовое основание обработки персональных данных: (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст. 6 Закона)