ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

и обработки персональных данных

потребителей услуг

Индивидуального предпринимателя

Водяницкий Эдуард Викторович

(редакция от 09.12.2025 года)

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности и обработки персональных данных потребителей услуг (далее именуемая Политика) утверждена и применяется во исполнение требований в отношении конфиденциальности и обработки персональных данных потребителей услуг, оказываемых Индивидуальным предпринимателем Водяницким Эдуардом Викторовичем (далее – Оператором), разработана в соответствии со следующими нормативно-правовыми актами:
-        Конституцией Российской Федерации,
-        Гражданским кодексом Российской Федерации,
-        Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
-        Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в частности, частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,
-        Постановлением Правительства РФ от 01.11.2012 № 1119,
-        и иными нормативно-правовыми актами, действующими на территории России.
1.2. Правовым основанием обработки персональных данных субъектов персональных данных являются:
-        действующая Политика конфиденциальности и обработки персональных данных потребителей услуг ИП Водяницкий Эдуард Викторович
-        Положение о конфиденциальности и обработки персональных данных работников ИП Водяницкий Эдуард Викторович;
-        договоры с потребителями услуг, заключенные посредством акцепта оферты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных;
-        согласие субъектов персональных данных на обработку их персональных данных;
.
1.3. Настоящая Политика действует в отношении всей информации, которую может получить Оператор о субъектах персональных данных во время пользования ими интернет-сайтом https://luch.life , его сервисами, мобильным приложением YOGI ROOM, аккаунтами в социальной сети ВКонтакте: https://vk.com/luch.life  и мессенджере Телеграмм: @luch.life – далее «Информационными ресурсами»), а также в отношении биометрических и специальных персональных данных, предоставляемых субъектами персональных данных Оператору лично путем подачи согласий на бумажном носителе.
1.4. Использование субъектом персональных данных Информационных ресурсов, предоставление Оператору своих персональных данных через Субоператора либо лично для получения услуг, предоставляемых Оператором, означает согласие субъекта персональных данных с настоящей Политикой и условиями обработки персональных данных субъекта.
1.5. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных. Все риски предоставления недостоверной или недостаточной информации лежат на субъекте персональных данных.
1.6. Настоящая Политика и новые редакции либо изменения (дополнения) к ней утверждаются Оператором. Все сотрудники Оператора, имеющие доступ к персональным данным субъектов персональных данных, их представителей должны быть ознакомлены под подпись с настоящей Политикой, ее новыми редакциями и изменениями к ней и соблюдать конфиденциальность.

2. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

В настоящей Политике используются следующие термины:
2.1. Оператор персональных данных, Оператор — Индивидуальный предприниматель Водяницкий Эдуард Викторович ИНН 746000905510, ОГРНИП 323745600105418, место нахождения: Екатеринбург, Войкова 15, офис 2.3, который организует лично и/ или с помощью уполномоченных сотрудников и/или третьих лиц и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2. Третье лицо – лицо, осуществляющее сбор персональных данных по поручению Оператора, с целью последующей их обработки и передачи Оператору с разрешения субъекта персональных данных.
2.2.1. Субоператор персональных данных (далее – Субоператор) – лицо, осуществляющее сбор персональных данных по поручению Оператора, получаемых им через Информационные ресурсы ООО “УАЙКЛАЕНТС” ИНН 7708274185, с целью последующей их обработки и передачи Оператору, а также получающее биометрические и специальные данные субъектов персональных данных с их согласия для достижения целей, установленных ООО “УАЙКЛАЕНТС” от Оператора.
Оператором Субоператору могут передаваться и общие персональные данные, полученные Оператором от субъекта персональных данных посредством предоставления им согласия в бумажном виде на обработку персональных данных, в том числе: на их передачу, доступ и распространение.
2.3. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.6. Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере или смартфоне посетителя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Сookie необходимы для использования Сайта и Приложения, навигации по Сайту и Приложения и правильной работы их сервисов. Cookie могут быть отключены пользователем самостоятельно. Отключение Cookie может привести к некорректной работе Сайта и/или Приложения. Ответственность за пользование Сайтом и Приложением без функции Cookie (с отключенной функцией Cookie) несет сам пользователь (субъект персональных данных).
2.7. Log-файл – документ с последовательной записью всех событий, происходящих на Cайте.
2.8. Виджет — небольшой интерактивный элемент, всплывающий на экране посетителя Сайта при первом входе на Сайт либо в процессе выбора на Сайте команды об обратной связи. Может содержать в себе чек-бокс/чек-боксы к ссылке/ссылкам на документы Оператора, предложенные для ознакомления и акцепта пользователю Оператором, установка галочек либо иных знаков, в которых, означает согласие пользователя Сайта с информацией, расположенных по соответствующей ссылке.
2.9. CRM-сервис «YClients» — это облачная автоматизированная система учёта посещений клиентов для профильных учреждений, используемая Субоператором для установления связи потребителей с компаниями партнеров и партнерами Субоператора с целью исполнения им обязательств перед Оператором.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет сбор и обработку персональных данных субъектов в целях заключения с субъектами персональных данных по договорам возмездного разового и/или абонентского оказания услуг.
3.2. Персональные данные, относящиеся к категории биометрических персональных данных, такие как фотографии, видео и рисунки с изображением потребителей, а также фотографии и видео потребителей без лица (частей тела), Оператор использует с согласия субъекта персональных данных, в целях, установленных в п. 3.1. настоящей Политики, а также для саморекламы и продвижения своих услуг, демонстрации потенциальным потребителям процесса и результата услуг, предоставляемых Оператором, путем размещения отзывов субъектов на Информационных ресурсах Субоператора.
3.3. Персональные данные, относящиеся к специальным категориям персональных данных, такие как половая принадлежность субъекта персональных данных, его состояние здоровья, Оператор использует с согласия субъекта персональных данных, в целях, установленных в п. 3.1. настоящей Политики, для достижения максимального положительного эффекта от оказания услуг потребителям, а также для обеспечения достижения специальных целей, в том числе, обеспечения безопасности.

4. ПРЕДМЕТ ПОЛИТИКИ

Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты персональных данных, которые субъект персональных данных предоставляет в целях, определенных Оператором, и закрепленных в Разделе 3 настоящей Политики.

5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВ И СПОСОБЫ ПРЕДОСТАВЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъектами персональных данных в целях исполнения Политики являются физические лица:
5.1.1. Посетитель и пользователь Информационных ресурсов Субоператора — дееспособное лицо, имеющее доступ (аккаунт) к Сайту, Приложению, Аккаунтам Субоператора посредством сети Интернет и использующее их; которое является потенциальным или действующим потребителем услуг Оператора, законным представителем получателя услуг Оператора.
5.1.2. Потребитель услуг – дееспособное лицо либо лицо, интересы которого представляет его законный представитель, имеющее намерение заключить договор или являющееся стороной в гражданско-правовых отношениях с Оператором по договорам возмездного разового и/или абонентского оказания услуг.
5.1.2.1. Законные представители несовершеннолетних потребителей услуг, а также представители по доверенности.
5.1.2.2. Представители физического лица и/или работники контрагентов Оператора, Субоператора.
5.2. В состав персональных данных, которые могут быть сообщены субъектом персональных данных/Субоператором Оператору, входят:
-          цель визита/запроса;
-          фамилия, имя, отчество (либо только имя);
-          дата рождения;
-          данные документов: свидетельства, справки о рождении;
-          адреса места проживания, пребывания;
-          номера телефонов, адреса электронной почты, адреса аккаунтов в соцсетях;
-          фамилия, имя, отчество законных представителей потребителя услуг;
-          данные документов, удостоверяющих личность законных представителей потребителя услуг; потребителя услуг;
-          фото, видеоизображение;
-          пол;
-          состояние здоровья.
5.3. В состав персональных данных, которые могут быть сообщены субъектом персональных данных лично, направляемых Оператору через Субоператора - CRM-сервис «YClients», принадлежащий на праве собственности ООО “УАЙКЛАЕНТС” ИНН 7708274185
, которое расположено по адресу 127055, г. Москва, ул. Образцова, д. 4, стр. 1, могут быть включены:
- фамилия, имя, отчество
- пол, дата рождения
- место пребывания (город, область)
- номер телефонов
- адреса электронной почты (Е-мейл)
- иные данные, предусмотренные онлайн-заявкой в мобильном приложении Субоператора.
5.4. В целях предоставления качественных услуг Оператором, Оператор непосредственно перед оказанием услуг с письменного согласия потребителя услуг собирает и обрабатывает данные, относящиеся к специальным категориям персональных данных потребителей услуг, а именно:
-        пол;
-        состояние здоровья.
5.5. Персональные данные, разрешённые к обработке в рамках настоящей Политики, могут быть предоставлены субъектом персональных данных следующими способами:
5.5.1. предварительно устно, записываясь на ознакомительное занятие либо на получение услуг по абонементам Оператора, сообщая свои персональные данные через Субоператора Оператору по номерам телефонов, а также по адресам электронной почты Оператора, размещенных на Информационных ресурсах Субоператора; посредством заполнения регистрационных форм на данных Информационных ресурсах; либо лично обратившись к Оператору по адресу его места нахождения – оказания услуг;
5.5.2. через заполнение регистрационных форм (анкет при очном предоставлении, форм обратной связи), которые одновременно или частично могут содержать запрос следующих персональных данных:
-         цель визита/запрос;
-         фамилия, имя, отчество (либо только имя);
-         дата рождения (либо только возраст);
-         данные документов: свидетельства, справки о рождении;
-         адреса места проживания, пребывания;
-         номер телефона, адрес электронной почты, адреса аккаунтов в соцсетях;
-         фамилия, имя, отчество законных представителей потребителя услуг;
-          данные документов, удостоверяющих личность законных представителей клиента; клиента;
-         фото, видеоизображение;
-         пол;
-         состояние здоровья.
5.6. При использовании Информационных ресурсов Субоператора посетитель перед передачей своих персональных данных должен ознакомиться с Политикой Субоператора и выразить Субоператору свое согласие на обработку персональных данных с последующей их передачей Оператору, путем проставления галочек во всех необходимых чек-боксах.
5.7. При нежелании субъекта персональных данных передавать свои персональные данные Субоператору в формате онлайн, пользователь Информационных ресурсов может воспользоваться другими формами связи с Оператором, например, лично обратиться к нему по адресу его места нахождения.
5.8. Настоящей Политикой устанавливается, что согласие на обработку специальных и биометрических данных (о половой принадлежности, состоянии здоровья, фото и видео с изображением субъекта персональных данных) субъект (законный представитель субъекта персональных данных) предоставляет Оператору лично в форме письменного документа на бумажном носителе до наступления момента подписания договора на разовое или абонентское обслуживание, либо иного вида договора, заключаемого субъектом персональных данных напрямую с Оператором.
5.9. Получение у субъекта персональных данных (законного представителя субъекта персональных данных) письменного согласия на бумажном носителе без использования средств автоматизации, согласия на публикацию на Сайте, в социальных сетях, а также на сайтах третьих лиц фотографий, видео и рисунков с изображением потребителей, а также фотографий и видео потребителей без лица (иных частей тела) возможно также в целях саморекламы и продвижения своих услуг Оператором и Субоператором, а также в целях безопасности.
5.10. Оператор запрашивает согласия на получение субъектом персональных данных рекламной рассылки и размещение отзывов (распространение персональных данных) на ресурсах Оператора и Субоператора отдельно от других видов согласий на обработку персональных данных. Согласия могут быть получены путем проставления галочек в соответствующих чек-боксах на Информационных ресурсах Субоператора, а также лично, при посещении субъектом персональных данных Оператора.

6. ОБРАБОТКА ФАЙЛОВ «COOKIE» И МЕТРИЧЕСКИХ ДАННЫХ

6.1. При первом посещении посетителем Сайта Субоператора с помощью браузера или в режиме приватного просмотра ему предоставляется виджет, запрашивающий согласие посетителя на обработку файлов «Cookie» в соответствии с требованиями законодательства Российской Федерации. Нажав кнопку «Принять» или продолжая пользоваться Сайтом, Посетитель соглашается на размещение файлов «Cookie».
6.2. На Сайте используются два вида файлов «Cookie»: временные (сессионные), срок действия которых истекает после закрытия интернет-обозревателя, и бессрочные, которые при необходимости могут быть удалены посетителем из его компьютера или смартфона им самостоятельно в любой момент.
6.3. Сторонние организации не имеют доступа к файлам «Cookie» Сайта.
6.4. Сторонние организации (такие как ООО «ЯНДЕКС» через сервис Яндекс.Карты, 2ГИС, Google и т.п.), которые размещают собственные файлы «Cookie», включая браузер посетителя, имеют собственные политики использования файлов «Cookie».
6.5. Использование функционала метрических систем, таких как Яндекс.Метрика, Рамблер Топ100, и т.п., позволяет определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте. Субоператор обрабатывает данные метрических систем с целью сбора и анализа информации о производительности и использовании Сайта пользователями. Настоящие данные не передаются третьим лицам и Оператору.
6.6. Если Посетитель желает отказаться от предоставления файлов «Cookies» и метрических данных, он может самостоятельно отключить эти функции в интернет-обозревателе. С данной возможностью посетитель может ознакомиться в разделе «Справка» или «Настройки» своего браузера. При отключении использования файлов «Cookies» могут быть недоступны некоторые функции Сайта.

7. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Порядок получения (сбора) персональных данных:
7.1.1. Оператор обрабатывает персональные данные посетителя Информационных ресурсов в случае регистрации посетителем на Сайте и в Приложении Субоператора, в сети ВКонтакте и/или мессенджере Телеграм с переходом в соответствующие аккаунты Субоператора и предоставлении Оператору через Субоператора запрашиваемых им данных о пользователе (посетителе). Ответ на такие запросы Субоператора может содержать в себе данные, установленные п. 5.5.2 настоящей Политики.
7.1.2. Лично с письменного согласия субъекта персональных данных, в частности, в случаях, предусмотренных п. 5.7., 5.9., 5.10. настоящей Политики, кроме случаев, предусмотренных законами РФ, а также в соответствие с п. 7.4. и 7.5. настоящей Политики.
7.1.3. Лично с письменного согласия законного представителя несовершеннолетнего субъекта персональных данных в целях получения им услуг Оператора.
7.2. Согласие субъекта персональных данных на обработку его персональных данных хранится у Субоператора в электронном виде; у Оператора в электронном (получаемые от Субоператора) и бумажном виде (получаемые от субъекта персональных данных в бумажном виде).
7.2.1. Субоператор сохраняет log-файлы, которые фиксируют факт акцепта согласия субъекта персональных данных посетителем Сайта, Приложения Субоператора, предоставившим свою персональную информацию, а также время, дату акцепта. Оператор по запросу Субоператору может получить такие данные: о времени и дате акцепта.
7.3. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора субъекта персональных данных с Оператором. Оператор осуществляет хранение персональных данных в течение 5 лет после прекращения договорных отношений с получателем потребителем услуг либо до момента отзыва субъектом персональных данных согласия на обработку своих персональных данных (персональных данных несовершеннолетнего).
7.4. Если персональные данные субъекта возможно получить только у третьей стороны (Субоператора), субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено на это письменное согласие. Третье лицо, предоставляющее персональные данные субъекта персональных данных, должно обладать согласием субъекта на передачу персональных данных Оператору. Оператор получает подтверждение от третьего лица, передающего персональные данные субъекта о том, что персональные данные передаются с его согласия.
7.4.1. Оператор при взаимодействии с третьими лицами заключает с ними соглашение о конфиденциальности информации, касающейся персональных данных субъекта.
7.4.2. Оператор при взаимодействии с потребителями через Субоператора, заключает с ними соглашение о конфиденциальности информации, касающейся персональных данных субъекта и получает персональные данные пользователей-субъектов персональных данных через CRM-сервис «YClients» на этом основании и на основании согласия на обработку персональных данных, предоставляемого пользователем в момент регистрации в CRM-сервисе «YClients» Обществу с ограниченной ответственностью ООО “УАЙКЛАЕНТС” ИНН 7708274185.
7.5. Обработка персональных данных субъектов персональных данных без их согласия осуществляется в следующих случаях:
-        Персональные данные являются общедоступными.
-        По требованию уполномоченных государственных органов в случаях, предусмотренных федеральным законом Российской Федерации.
-        Обработка персональных данных осуществляется на основании федерального закона РФ, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
-        Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных.
-        Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
-        В иных случаях, предусмотренных законом Российской Федерации и международными договорами.
7.5.1. В случае, если при заключении и для исполнения договора Оператору требуется обработать большее количество данных, чем то, что необходимо для заключения договора, Оператор получает отдельное согласие на обработку персональных данных на каждый вид таких персональных данных.
7.6. Оператор не получает и не обрабатывает персональные данные получателя потребителя услуг о его политических взглядах, религиозных или философских убеждениях, интимной жизни.
7.7. Порядок обработки персональных данных:
7.7.1. Обработка персональных данных субъектов, предоставивших свои персональные данные Оператору, осуществляется Оператором любым законным способом, в том числе с использованием средств автоматизации или без использования таких средств.
7.7.2. К обработке персональных данных субъектов персональных услуг могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными потребителей услуг и подписавшие Соглашение о неразглашении персональных данных, Субоператор либо третьи лица, оказывающие Оператору содействие в реализации им услуг в отношение субъекта персональных данных (потребителя), а также, оказывающие бухгалтерские услуги Оператору и подписавшие Соглашение о неразглашении персональных данных.
7.7.3. Право доступа к персональным данным потребителей услуг Оператора:
-          Оператор лично,
-          Сотрудники Оператора, ответственные за ведение финансовых расчетов,
-          Сотрудники Оператора, в чьи должностные обязанности входит работа с потребителями услуг Оператора;
-          Сотрудники третьего лица, оказывающего бухгалтерские и иные услуги Оператору и Субоператору;
-          Субоператор и сотрудники Субоператора;
-          Сотрудники Субоператора, ответственные за ведение финансовых расчетов и администрирование процессов взаимодействия Оператора и Субоператора и третьего лица, оказывающего Оператору услуги банковского обслуживания.
7.8. Защита персональных данных:
7.8.1. Под защитой персональных данных субъектов понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий третьих лиц, в том числе:
- определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обеспечение своевременного обнаружения фактов несанкционированного доступа к персональным данным и принятие необходимых мер по предупреждению таких случаев и устранению их последствий;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности комплексной системы управления;
- публикация на Сайте и в Приложении Субоператора и на стенде информации Оператора (размещенной по месту оказания услуг Оператором) Политики конфиденциальности и обработки персональных данных посетителей Сайта, Приложения и потребителей услуг Оператора и обеспечение неограниченного доступа к ней;
- осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ о персональных данных;
- определение места хранения персональных данных;
- уничтожение сведений на бумажных носителях, утративших свою актуальность, в конце каждого рабочего дня путем многократного измельчения, с обеспеченным уровнем секретности Р-2-Р-3.
7.8.2. Защита персональных данных субъектов осуществляется за счёт Оператора в порядке, установленном федеральным законом Российской Федерации.
7.8.3. Общую организацию защиты персональных данных субъектов, получаемых Оператором от Субоператора в связи с их сбором через Информационные ресурсы Субоператора, Оператор осуществляет лично.
7.8.4. С третьими лицами, собирающими и передающими Оператору персональные данные субъектов персональных данных, имеющими доступ к персональным данным потребителей услуг Оператора, Оператор заключает Соглашения о неразглашении персональных данных, в число которых включает персональные данные потребителей услуг Оператора, устанавливает санкции за нарушение третьими лицами конфиденциальности, а также отслеживает исполнение третьими лицами соблюдения условий конфиденциальности, применение третьими лицами в отношении персональных данных субъектов необходимых правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий с такими данными, включая требования к защите обрабатываемых персональных данных, предусмотренные ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
7.8.5. Оператор контролирует, что обработка персональных данных, полученных от субъектов, осуществляется Субоператором и третьими лицами только с использованием баз данных, находящихся на территории Российской Федерации.
7.8.6. Процедура оформления доступа к персональным данным субъектов включает в себя:
7.8.6.1. Ознакомление сотрудника Оператора под подпись с настоящей Политикой. При наличии иных нормативных актов (приказов, распоряжений, инструкций и т.п.), регулирующих обработку и защиту персональных данных субъектов, с данными актами также производится ознакомление под подпись.
7.8.6.2. Истребование с сотрудника (за исключением самого Оператора) письменного Соглашения о неразглашении персональных данных субъектов и соблюдении правил их обработки в соответствии с внутренними локальными актами Оператора, регулирующих вопросы обеспечения безопасности конфиденциальной информации.
7.8.7. Сотрудники Оператора, имеющие доступ к персональным данным посетителей Информационных ресурсов Субоператора и получающие эти данные от Субоператора, а также к персональным данным потребителей услуг Оператора в связи с исполнением им договорных обязанностей должны:
7.8.7.1. обеспечивать хранение информации, содержащей персональные данные субъекта, исключающее несанкционированный доступ к ним третьих лиц;
7.8.7.2. в отсутствие его на рабочем месте обеспечивать отсутствие в свободном доступе документов, содержащих персональные данные потребителей услуг Оператора и данные, полученные Оператором от Субоператора о посетителях Информационных ресурсов Субоператора и от третьих лиц;
Также сотрудник должен выйти из своей учётной записи на персональном компьютере (иной ЭВМ), заблокировав возможность несанкционированного доступа к персональным данным субъектов для иных лиц;
7.8.7.3. при уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он передает документы и иные носители, содержащие персональные данные субъектов лицу, на которое локальным актом Оператора (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. Учетная запись отсутствующего сотрудника блокируется, замещающий сотрудник осуществляет разрешенные с персональными данными субъектов действия из личной учетной записи.
7.8.7.4. в случае если ответственный и/или замещающий сотрудник не назначен, то документы и иные носители, содержащие персональные данные субъектов передаются Оператору и ответственность за обработку персональных данных в соответствии с требованиями законодательства РФ о персональных данных и настоящей Политики возлагается на Оператора.
7.8.7.5. при увольнении сотрудника, имеющего доступ к персональным данным субъектов, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным субъектов по указанию Оператора.
7.8.7.6. в целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Оператора, доступ к персональным данным потребителей услуг Оператора может быть предоставлен иному сотруднику. Допуск к персональным данным субъектов других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещен.
7.9. Хранение персональных данных:
7.9.1. Персональные данные субъектов, поступившие с Информационных ресурсов Субоператора, хранятся в облачном хранилище CRM-сервиса «YClients»; данные, переданные Оператору Субоператором и третьими лицами, хранятся в специально созданной папке в электронной почте Оператора, а также на сервере локального компьютера Оператора.
7.9.2. Персональные данные потребителей услуг на бумажных носителях, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные субъектов, помещаются в шкафы (сейфы).
7.9.3. Защита доступа к электронным базам данных, содержащим персональные данные субъектов, обеспечивается:
7.9.3.1. Использованием лицензионных специализированных программных, программно-аппаратных средств, предназначенных для защиты от актуальных угроз и не допускающих несанкционированный вход в локальный компьютер (сеть) Оператора, в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119.
7.9.3.2. Разграничением прав доступа с использованием учетных записей для каждого сотрудника.
7.9.3.3. Установлением пароля на папку в электронной почте Оператора, содержащую персональные данные субъектов.
7.9.3.4. Установлением правила, в соответствии с которым копировать и делать выписки из карт (документов), содержащих персональные данные субъектов, разрешается исключительно в служебных целях.
7.9.3.5. Ответы на письменные запросы других организаций и учреждений о персональных данных субъектов даются только с письменного согласия самого субъекта персональных данных, если иное не установлено законодательством Российской Федерации. Ответы оформляются в письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем персональных данных субъектов.
7.9.3.6. Законные представители получателя услуг – субъекта персональных данных, а также его близкие родственники, которых потребитель услуг (законный представитель потребителя услуг) собственноручно укажет в согласии на обработку персональных данных, имеют право на получение информации о потребителе услуг, в том числе, после его смерти.
7.9.3.7. Видеозаписи, произведенные открыто в автоматическом режиме в общих помещениях Оператора, в целях обеспечения безопасности посетителей занятий, не требуют получения согласия субъектов персональных данных на съемку, хранятся в условиях, исключающих несанкционированный доступ. Срок хранения видеозаписей на сервере в локальной сети Оператора не более 5 суток, по истечении 5 суток видеозаписи подлежат автоматическому удалению (стиранию) со всех электронных носителей. В целях обеспечения безопасности и при необходимости разрешения спорных ситуаций, данные видеозаписей, произведенных открыто Оператором, могут быть предоставлены Субоператору по его запросу. В случае передачи данных Субоператору, уничтожение видеозаписи производится в срок не позднее 5 суток с момента, когда спорная ситуация разрешена.
7.10. Оператор не осуществляет трансграничную передачу персональных данных субъектов. Оператором используются базы данных, находящиеся на территории Российской Федерации.
7.11. Персональные данные субъектов могут быть переданы Оператором уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

8. АКТУАЛИЗАЦИЯ, БЛОКИРОВКА, ОБЕЗЛИЧИВАНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В случае выявления неточностей в персональных данных, субъект или его представитель могут актуализировать их путем направления Оператору уведомления в мессенджер Telegram, MAX или WhatsApp по номеру телефона 89122245930 Оператора с пометкой «Актуализация персональных данных», либо по письменному заявлению потребителя услуг (его законного представителя).
8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу, или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокировку персональных данных, относящихся к этому субъекту персональных. Блокировка персональных данных осуществляется по письменному заявлению лиц, перечисленных в настоящем пункте Политики.
8.3. Блокировка персональных данных подразумевает:
8.3.1. Запрет редактирования персональных данных.
8.3.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовой, мобильной связи, материальных носителей).
8.3.3. Изъятие бумажных документов, относящихся к субъекту персональных данных и содержащих его персональные данные из внутреннего документооборота Оператора и запрет их использования.
8.3.4. Блокировка персональных данных субъекта персональных данных может быть временно снята, если это требуется для соблюдения законодательства РФ.
8.3.5. Разблокировка персональных данных субъекта персональных данных осуществляется с его письменного согласия (при наличии необходимости получения согласия) или письменного заявления.
8.3.6. Повторное согласие субъекта на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
8.4. Порядок обезличивания персональных данных:
8.4.1. Обезличивание персональных данных субъекта происходит по его письменному заявлению, при условии, что все договорные отношения завершены и с момента прекращения последнего договора прошло не менее 5 лет.
8.4.2. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному субъекту персональных данных.
8.4.3. Бумажные носители документов при обезличивании персональных данных уничтожаются путем многократного измельчения (уровень секретности Р2-Р3, при устанавливаемой ширине фрагмента документа до 5 мм).
8.4.4. Оператор обеспечивает конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и производит обезличивание персональных данных в передаваемых разработчику информационных системах.

9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Условием прекращения обработки персональных данных являются:
9.1.1. отзыв согласия субъекта персональных данных на обработку его персональных данных;
9.1.2. достижение целей обработки персональных данных;
9.1.3. выявление неправомерной обработки персональных данных;
9.1.4. прекращение деятельности Оператора.
9.2. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление в мессенджер Telegram, MAX или WhatsApp по номеру телефона 89122245930 с пометкой «Отзыв согласия на обработку персональных данных».
В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона № 152-ФЗ «О персональных данных». Указанный срок может быть продлен на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные. В случае несоблюдения положений настоящего абзаца обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
9.3. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого Оператор создает комиссию либо Оператор единолично проводит оценку ценности документов. В ходе проведения оценки комиссия либо Оператор лично отбирает документы с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению.
9.4. Уничтожение персональных данных субъекта подразумевает прекращение какого-либо доступа к его персональным данным.
9.5. При уничтожении персональных данных субъекта сотрудники Оператора и сам Оператор не могут получить доступ к его персональным данным в информационных системах ЭВМ и комплексной программе управления.
9.6. Персональные данные в электронном виде стираются с информационных носителей, в том числе из мест временного хранения удаленных файлов (из так называемой «корзины»), либо физически уничтожаются сами носители, на которых хранится информация.
9.7. Бумажные носители документов при уничтожении персональных данных уничтожаются путем многократного измельчения в соответствии с установленными требованиями.
9.8. Персональные данные восстановлению не подлежат. Операция уничтожения персональных данных необратима.
9.9. Срок, после которого возможна операция уничтожения персональных данных субъекта персональных данных, определяется окончанием срока, указанным в пункте 7.3. настоящего Положения.
9.10. Субъект персональных данных – потребитель услуг, предоставивший свои персональные данные Оператору через Субоператора, в связи с заполнением профиля в Приложении и регистрацией на Сайте Субоператора, может в любой момент отозвать свое согласие на обработку персональных данных, направив ООО “УАЙКЛАЕНТС” уведомление посредством электронной почты на электронный адрес ООО “УАЙКЛАЕНТС” support@yclients.com  с пометкой «Отзыв согласия на обработку персональных данных». Ответственность за отзыв персональных данных, полученных ООО “УАЙКЛАЕНТС”, несет ООО “УАЙКЛАЕНТС”, а также Оператору в мессенджер Telegram, MAX или WhatsApp по номеру телефона 89122245930

10. ПОРЯДОК ДЕЙСТВИЙ ОПЕРАТОРА ПРИ УТРАТЕ ИЛИ

РАЗГЛАШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА

10.1. При утрате или разглашении персональных данных субъекта Оператор информирует субъекта об утрате или разглашении персональных данных.
10.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта, давшего согласие на обработку своих персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Уральскому федеральному округу (Управление Роскомнадзора по Уральскому федеральному округу):
10.3. В течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Управлением Роскомнадзора, по вопросам, связанным с выявленным инцидентом;
10.4. В течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

11. ОБЯЗАТЕЛЬСТВА ПО КОНФИДЕНЦИАЛЬНОСТИ

Оператор гарантирует:
11.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.
11.2. Обеспечивать хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование.
11.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
11.4. Осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

12. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА

12.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
12.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
12.2.1. Стала публичным достоянием до её утраты или разглашения.
12.2.2. Была получена от третьей стороны до момента её получения Оператором.
12.2.3. Была разглашена с согласия потребителя.

13. РАЗРЕШЕНИЕ СПОРОВ

13.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
13.2 Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
13.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
13.4. К настоящей Политике и отношениям между субъектами персональных данных и Оператором применяется действующее законодательство Российской Федерации.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
14.2. Новая Политика вступает в силу с момента ее утверждения Индивидуальным предпринимателем Водяницким Эдуардом Викторовичем (Оператором).
14.3. Все предложения или вопросы по настоящей Политике следует сообщать в мессенджер Telegram, MAX или WhatsApp по номеру телефона 89122245930.