ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

На оказание услуг фотосъемки, обработки и передачи фотографических произведений

   1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика (далее — «Политика») определяет порядок обработки и защиты персональных данных граждан Российской Федерации, осуществляемого Гражданином (кой) РФ Вебер Юлией Викторовной, применяющим (ей) специальный налоговый режим «Налог на профессиональный доход» (далее — «Оператор»).

1.2. Политика разработана в соответствии с:

 — Конституцией Российской Федерации;

 — Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных;

 — Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— Приказом Роскомнадзора от 18.02.2013 № 21 «Об утверждении Требований к содержанию и способам обеспечения доступности документа, определяющего политику оператора в отношении обработки персональных данных»;

 — Иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Статус Оператора:

Оператор осуществляет обработку персональных данных без использования средств автоматизации и с использованием средств автоматизации, не являясь оператором информационной системы персональных данных, подпадающей под обязательную категоризацию по Постановлению Правительства № 1119, в связи с обработкой данных исключительно для исполнения договоров с физическими лицами и соблюдения законодательства РФ.

1.4. Размещение Политики:

Настоящая Политика размещена и поддерживается в актуальном состоянии по адресу сайта veberphoto.pro

Также предоставляется Клиенту в электронном виде (PDF) по первому требованию через любой канал связи, указанный в п. 2.5.

1.5. Политика является общедоступным документом. Любое заинтересованное лицо может ознакомиться с Политикой до начала взаимодействия с Оператором.

   2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ: РЕКВИЗИТЫ

2.1. Наименование оператора: Гражданин (ка) Российской Федерации Вебер Юлия Викторовна.

2.2. ИНН: 616113032568.

2.3. Статус: Плательщик Налога на профессиональный доход

2.4. Адрес регистрации: 344004, Ростовская область, г. Ростов-на-Дону, переулок Дунаевского, д. 17, кв. 352

2.5. Контактные данные для вопросов по обработке персональных данных:

 — Телефон: 89289678405

 — Электронная почта: vebermail11@gmail.com

 — Мессенджеры

2.6. Сведения об уведомлении Роскомнадзора:

Оператор включен в реестр операторов, осуществляющих обработку персональных данных, уведомление подано 26.03.26. Актуальная запись доступна в реестре на официальном сайте Роскомнадзора: pd.rkn.gov.ru/operators-registry/operators-list/.

   3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

 — Физические лица — клиенты Оператора, заключившие договор на оказание услуг фотосъемки;

 — Физические лица — потенциальные клиенты, направившие запрос на оказание услуг;

 — Законные представители несовершеннолетних субъектов (в возрасте до 14 лет), чьи данные обрабатываются с согласия представителей;

 — Иные физические лица, чьи данные были предоставлены Клиентом для целей исполнения договора (ст. 10.1 152-ФЗ).

   4. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает следующие категории персональных данных:

 — Идентификационные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер лицевого счета; сведения, собираемые по средствам метрических программ.

Передача третьим лицам:

 — Оператор не передает персональные данные третьим лицам, за исключением:

 — Случаев, предусмотренных законодательством РФ (запросы налоговых органов, судов, правоохранительных органов — при наличии надлежаще оформленного запроса);

 — Сервис-провайдеров, необходимых для оказания услуг (хостинг-провайдеры облачных хранилищ, сервисы онлайн-записи), с которыми заключены договоры, обязывающие их соблюдать конфиденциальность и требования 152-ФЗ;

 — Фотолабораторий, типографий — только по прямому поручению Клиента и с его согласия.

— Во всех случаях передачи Оператор обеспечивает конфиденциальность и безопасность данных.

4.2. Сроки обработки и хранения:

Хранение персональных данных осуществляется в течение срока, необходимого для достижения целей обработки.

4.3. Удаление данных:

По истечении сроков хранения, при отзыве согласия (в части, где обработка основана на согласии), или при достижении целей обработки, персональные данные подлежат удалению.

   5. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии со ст. 19 152-ФЗ и Постановлением Правительства № 1119.

5.2. Организационные меры:

 — Назначение ответственного за организацию обработки персональных данных (сам Оператор);

 — Разработка и внедрение локальных актов (настоящая Политика);

 — Обучение Оператора (самообучение) требованиям 152-ФЗ;

 — Регулярный пересмотр и актуализация Политики;

 — Заключение соглашений о конфиденциальности с привлекаемыми помощниками (ассистенты, ретушеры).

5.3. Технические меры:

 — Использование лицензионного антивирусного ПО с регулярным обновлением баз;

 — Установка сложных паролей на все устройства и аккаунты, смена паролей не реже 1 раза в 6 месяцев;

 — Включение двухфакторной аутентификации (2FA) во всех сервисах, где это предусмотрено;

 — Шифрование дисков на мобильных устройствах;

 — Регулярное создание резервных копий данных на внешних носителях;

 — Ограничение физического доступа к устройствам хранения данных;

 — Использование защищенных каналов связи (HTTPS, шифрование мессенджеров).

5.4. Уровень защищённости:

В связи с обработкой персональных данных без использования информационных систем, подпадающих под категоризацию по Постановлению № 1119, а также в связи с отсутствием обработки специальных и биометрических данных (в смысле ст. 11 152-ФЗ), Оператор применяет базовый уровень мер защиты, достаточный для предотвращения несанкционированного доступа.

5.5. Уведомление об утечках:

В случае возникновения инцидента, повлекшего неправомерную передачу или утечку персональных данных, Оператор обязуется:

 — В течение 24 часов уведомить Роскомнадзор о факте инцидента (ч. 3 ст. 16.1 152-ФЗ);

 — В течение 72 часов направить подробное описание инцидента, принятых мер и последствий;

 — Уведомить затронутых Субъектов, если утечка может причинить вред их правам и свободам.

5.6. Риски использования мессенджеров:

Субъект уведомлен и согласен с тем, что передача данных через мессенджеры осуществляется с использованием шифрования, предоставляемого сторонними сервисами. Оператор не несет ответственности за утечку данных, произошедшую вследствие взлома аккаунта Субъекта, компрометации серверов провайдера связи или иных обстоятельств, находящихся вне контроля Оператора, при условии соблюдения Оператором мер защиты, указанных в настоящей Политике.

   6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ

6.1. Субъект персональных данных имеет право (ст. 14-18 152-ФЗ):

 — На доступ к своим персональным данным, включая право получать сведения об обработке, копии данных;

 — На уточнение, блокирование, удаление своих данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

 — На отзыв согласия на обработку персональных данных (в части, где обработка основана на согласии);

 — На требование прекращения обработки данных в случаях, предусмотренных ч. 2 ст. 21 152-ФЗ;

 — На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;

 — На обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.

6.2. Порядок реализации прав:

 — Запросы направляются Оператору в электронном виде на E-mail / в мессенджер, указанный в п. 2.5.

— Для идентификации Субъекта Оператор вправе запросить документ, удостоверяющий личность (фото разворота паспорта с ФИО и фото), либо иные сведения, позволяющие подтвердить личность.

 — Оператор рассматривает запрос и направляет мотивированный ответ в течение 30 дней с момента получения (ч. 3 ст. 17 152-ФЗ). Срок может быть продлен еще на 30 дней с уведомлением Субъекта.

 — Ответ направляется в той же форме, в которой поступил запрос, если Субъект не указал иное.

6.3. Отзыв согласия на обработку персональных данных:

 — Субъект вправе отозвать согласие в любой момент, направив Оператору сообщение:

 — На E-mail: vebermail11@gmail.com с темой «ОТЗЫВ СОГЛАСИЯ на обработку персональных данных»;

 — В мессенджер, с которого велась переписка по договору, текстом: «Отзываю согласие на обработку персональных данных от [дата]»;

 — Заказным письмом с уведомлением о вручении по почтовому адресу Оператора.

 — Отзыв согласия не влияет на законность обработки, осуществленной до отзыва.

 — В случае, если обработка основана не на согласии, а на договоре или законе (п. 5.1.1-5.1.5), отзыв согласия не влечет прекращения обработки в части, необходимой для исполнения договора или закона.

6.4. Отзыв согласия на маркетинг:

Для прекращения получения рекламных рассылок достаточно направить сообщение «Отписаться» в любой канал связи Оператора. Рассылка прекращается в течение 3 рабочих дней.

   7. COOKIE-ФАЙЛЫ

7.1. На Сайте собираются следующие cookie-файлы:

7.1.1. Технические сookie-файлы — сбор данных файлов нельзя запретить при посещении, так как они необходимы для правильной работы и предоставления полного функционала Сайта.

7.1.2. Аналитические cookie-файлы — собираются через средства веб-аналитики с целью общего анализа использования Сайта и получения данных о действиях Пользователей на Сайте для улучшения его функционала.

7.2. Цели сбора cookie-файлов:

• аутентификации Пользователей Сайта;
• в качестве элемента мер безопасности, используемых для защиты учетных записей пользователей, включая предотвращение мошеннического использования учетных данных для входа, а также для защиты Сайта в целом;
• в целях аналитики данных.

7.3. Если Пользователь не хочет, чтобы cookie-файлы сохранялись на его устройстве, то отключить эту опцию можно в настройках браузера. Сохраненные cookie-файлы также можно удалить в любое время в системных настройках браузера. Пользователь может изменить настройки браузера, чтобы принимать или отклонять по умолчанию все cookie-файлы либо cookie-файлы с Сайта. Отключив cookie-файлы, пользователь не сможет пользоваться некоторыми функциями и инструментами Сайта.

   8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке при изменении законодательства РФ или условий обработки. Новая редакция вступает в силу с момента её размещения на сайте veberphoto.pro если иное не предусмотрено новой редакцией.

8.2. Субъект уведомляется об изменениях путем публикации новой версии Политики по адресам, указанным в п. 1.4. Продолжение взаимодействия с Оператором после публикации изменений означает согласие Субъекта с новой редакцией.

8.3. Политика составлена в электронном виде. Распечатанная копия может быть предоставлена Субъекту по требованию в течение 5 рабочих дней.

8.4. Актуальная версия Политики всегда доступна на сайте:

8.5. Все споры, связанные с обработкой персональных данных, разрешаются путем переговоров. При недостижении согласия — в судебном порядке по месту нахождения Оператора или по месту жительства Субъекта (для потребителей).