Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Т.е. к такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.
Конфиденциальность персональных данных - обязательное требование надлежаще соблюдать правила обработки данных, хранения, не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Оператором необходимого режима сохранности персональных данных пользователя.
Использование персональных данных - действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту и получение подтверждения достоверности указанной Пользователем информации.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Заказчиков Оператором или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Заказчиков, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Заказчика, отзывающего свое согласие на обработку персональных данных.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Сайт - веб-сайт, расположенный по адресу https://vmbayazitova.ru.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор - Самозанятая, осуществляющая обработку персональных данных пользователей Сайта в целях предоставления последним авторизованного доступа ко всем сервисам Сайта, а также определяющая цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, порядок хранения и уничтожения персональных данных пользователей.
Согласие на обработку персональных данных – добровольное совершение конклюдентных действий Пользователем при осуществлении регистрации на сайте Оператора https://vmbayazitova.ru, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее – ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей. Пользователь - посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.
Файл cookie – небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя. Используется для сохранения определенных данных о Вас, например, каких-либо настроек и предпочтений.

2.1. Настоящая Политика конфиденциальности по работе с персональными данными пользователей (далее – Политика безопасности) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона "Об информации, информационных технологиях и о защите информации", Федерального закона 152-ФЗ "О персональных данных", иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.
2.2. Цель разработки Политики конфиденциальности - определение порядка обработки и защиты персональных данных всех Пользователей Сайта Оператора, данные которых подлежат обработке исключительно в целях предоставления доступа к возможностям и сервисам Сайта и соблюдения законодательства РФ в области связи, обеспечения защиты прав и свобод человека и гражданина РФ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2.3. Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения Оператором, действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции.
2.4. Оператор вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Компания уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Оператора.
2.5. Продолжение использования Сайта Пользователем после размещения Политики конфиденциальности в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики конфиденциальности в полном объеме.

3.1. Оператор настоящим уведомляет пользователей Сайта о том, что для повышения удобства работы на Сайте используются файлы cookie, сервис Яндекс.Метрика, который может получать доступ к персональным данным пользователей в связи с использованием Сайта пользователем. Такие персональные данные могут включать: адрес электронной почты, ip-адрес пользователя, пол пользователя. Оператор не получает доступа к полученным сервисами персональным данным Пользователя. Оставаясь на Сайте, Пользователь безусловно соглашается с политикой их применения Оператором.
3.2. В состав персональных данных Пользователей, обрабатываемых Оператором, входят:
3.2.1. Персональные данные, предоставляемые Пользователем в связи с регистрацией на Сайте:
- Фамилии, имени, отчества;
- сведений об адресе электронной почты;
- номера телефона.
3.2.2. Дополнительные персональные данные Пользователя, предоставленные Пользователем по личной инициативе без истребования таковых Оператором.
3.3. У Оператора собираются и хранятся данные, указанные в п.3.2. настоящей Политики конфиденциальности в электронном виде, содержащие сведения о Пользователе, полученные в результате заполнения и направления Пользователем установленной Оператором формы регистрации на Сайте, а также добровольного предоставления Пользователем дополнительных сведений о себе.

4.1. Цель обработки персональных данных Пользователя - осуществление комплекса действий, направленных на реализацию следующих задач:
- предоставления Пользователю информации об Операторе, сервисах и мероприятиях;
- коммуникации с Пользователем, когда Вы обращаетесь к Оператору (форма заявки, форма обратной связи и проч.);
- выполнения полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;
- направления Пользователю новостных материалов Оператора при условии оформлении Пользователем соответствующей подписки.
4.2. Условием прекращения обработки персональных данных является ликвидация Оператора, а также соответствующее требование (запрос) Пользователя на удаление его персональных данных.
4.3. Обработка персональных данных осуществляется на основе принципов:
• законности целей и способов обработки персональных данных;
• добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме.
5.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде.
5.1.3. Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 4 настоящей Политики конфиденциальности действует до момента: достижения целей их обработки; до отзыва согласия Пользователем.
5.1.4. Обработка персональных данных Пользователя без их согласия осуществляется в следующих случаях:
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных законодательством РФ;
- обработка персональных данных осуществляется на основании действующего законодательства РФ;
- обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
5.1.5. Оператор не запрашивает и не обрабатывает специальные категории персональных данных Пользователя: данные о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

5.2.1. Пользователь (субъект персональных данных) предоставляет Оператору достоверные сведения о себе.
5.2.2. К обработке персональных данных Пользователей может иметь доступ только Оператор.
5.2.3. Оператор выполняет свои обязанности в соответствии с внутренними локальными нормативными актами, в частности в соответствии с настоящей Политикой конфиденциальности.
5.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
5.2.5. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.

5.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.
5.3.2. Защита персональных данных Пользователей осуществляется за счёт Оператора в порядке, установленном законодательством РФ.
5.3.3. Оператор при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе:
- антивирусная защита;
- аудит (мониторинг) защищённости/уязвимости;
- управление доступом к сети, управление локальной сетью, контроль за помещениями, где хранятся персональные данные Пользователей (система контроля и учета доступа в помещения хранения персональных данных Пользователей соответствует требованиям стандарта УЗ-3);
- регистрация и учет;
- обеспечение хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
- защита персональных данных Пользователей, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий;
- передача данных по защищенным каналам связи. Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станции, для передачи информации на оборудование используется обезличенная форма, содержащая только IP-адреса и другие технические атрибуты предоставляемых услуг.
- лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- обеспечивается учет машинных носителей персональных данных;
- обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;
- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
- обеспечена сохранность носителей персональных данных и средств защиты информации.

5.4.1. Персональные данные Пользователей в электронном виде хранятся на устройствах Оператора.
5.4.2. Защита доступа персональным данным Пользователей обеспечивается:
- использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей.
5.4.3. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

6.1. Передача персональных данных
6.1.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.
6.1.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

6.2.1. Под хранением персональных данных Пользователей понимается существование записей в электронных системах (локальной сети) и на материальных носителях Оператора. Персональные данные Пользователей хранятся преимущественно на электронных носителях.
6.2.2. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ.
6.2.3. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
6.2.4. По истечении срока хранения персональные данные могут быть обезличены уничтожены в порядке, установленном действующим законодательством РФ.

7.1. Порядок блокировки и разблокировки персональных данных:
7.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
7.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
7.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства РФ.
7.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
7.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

7.2.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных.
7.2.2. При уничтожении персональных данных Пользователя Оператор не может получить доступ к персональным данным.
7.2.3. Персональные данные в системе Оператора и на Сайте восстановлению не подлежат.
7.2.4. Операция уничтожения персональных данных необратима.
7.2.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ.

8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

9.1. Пользователь имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;
- требовать перечень обрабатываемых персональных данных, имеющихся у Оператора и источник их получения;
- получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
9.2. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных в форме электронного документа по почте vmbayazitova@yandex.ru. Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Оператором, а именно содержать следующую информацию:
• фамилию, имя, отчество обратившегося;
• сведения о причинах и цели обращения;
• подпись пользователя или его представителя.