Политика обработки персональных данных Индивидуального предпринимателя Кузовкиной Анны Владимировны (ИНН: 772 070 004 454, ОГРНИП: 318 774 600 227 081, далее соответственно — «Политика обработки ПДн», «Оператор») разработаны в соответствии с требованиями законодательства Российской Федерации, во исполнение ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» опубликованы на сайте Оператора по адресу в сети «Интернет»: wonderweddings.ru/.
Политика обработки ПДн размещена в публичном доступе способом, обеспечивающим возможность ознакомления с Политикой обработки ПДн неопределенным кругом лиц в любой момент времени без взимания платы или выполнения иных условий.

1. Общие положения.
1.1. Настоящая Политика обработки ПДн определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, порядок реагирования на запросы субъектов ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором.

2. Цели и принципы обработки ПДн
2.1. ПДн обрабатываются Оператором в целях, указанных в Приложении № 1 к настоящей Политике обработки ПДн.
2.2. Обработка ПДн осуществляется на законной и справедливой основе.
2.3. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка ПДн, несовместимая с целями сбора ПДн.
2.4. Оператором не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
2.5. Оператор обрабатывает только те ПДн, которые отвечают целям их обработки.
2.6. Содержание и объем обрабатываемых Оператором ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
2.7. При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
2.8. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
2.9. Хранение ПДн осуществляется Оператором в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.10. Оператор обеспечивает конфиденциальность и безопасность ПДн при их обработке.

3. Правовые основания обработки ПДн
Обработка ПДн допускается в следующих случаях:
3.1. Обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его ПДн.
3.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в том числе, но не ограничиваясь, в целях выполнения требований:
Трудового кодекса Российской Федерации;
Налогового кодекса Российской Федерации;
Гражданского кодекса Российской Федерации;
Федерального закона от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
Федерального закона от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
Федерального закона от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
Федерального закона от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
3.3. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

4. Категории субъектов, ПДн которых обрабатываются Оператором
4.1. Категории субъектов, ПДн которых обрабатываются Оператором, определены в Приложении № 1 к настоящей Политике обработки ПДн.

5. Перечень ПДн, обрабатываемых Оператором
5.1. Перечень ПДн, обрабатываемых Оператором определен в соответствии с Приложением № 1 к настоящей Политике обработки ПДн.
5.2. Обработка специальных категорий ПДн, касающихся сведений о состоянии здоровья, осуществляется Оператором исключительно в случаях, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка специальных категорий ПДн, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется.
5.3. Оператором осуществляется обработка персональных данных с использованием web-сайта https://wonderweddings.ru/ в целях предоставления пользователю сайта информации об услугах Оператора, предоставления пользователю сервисов сайта, установления с пользователем обратной связи при продвижении услуг на рынке, взаимодействия с пользователем посредством ответов на запросы или направление запросов пользователю, улучшения качества сервисов сайта и разработки новых сервисов, сбора статистики пользования сайтом.
5.4. В целях улучшения качества сервисов сайта и сбора статистики частоты посещения сайта, Оператор использует технологии cookies и обрабатывает информацию о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия пользователя с сайтом и/или его сервисом (в т. ч. IP-адрес хоста, вид операционной системы пользователя, тип браузера, географическое положение, данные о провайдере и иное), об активности пользователя при использовании сайта и/или его сервиса, cookies, информацию об ошибках, выдаваемых пользователю, о скачанных файлах, видео, инструментах.
5.5. Персональные данные конкретного субъекта ПДн во время использования сайтов и программных продуктов Оператора могут быть сопоставлены и связаны друг с другом в едином личном кабинете пользователя в случае его идентификации по ID: телефон/электронная почта с привязкой к ФИО.

6. Перечень действий, совершаемых оператором с ПДн и способы их обработки
6.1. Оператор осуществляет: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); использование; передачу (предоставление, доступ); блокирование; удаление; уничтожение.
6.2. Обработка ПДн осуществляется Оператором посредством смешанной обработки — без передачи по внутренней сети Оператора, с передачей по сети «Интернет».

7. Сроки обработки ПДн
7.1. ПДн обрабатываются Оператором с соблюдением сроков, указанных в Приложении № 1 к настоящей Политике. Сроки обработки ПДн, в том числе их хранения, определены в соответствии с требованиями действующего законодательства, а также локальных нормативных актов.

8. Условия обработки ПДн
8.1. Обработка ПДн осуществляется Оператором при наличии оснований, определенных пп. 1 — 11 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.
8.3. Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
8.4. Оператор принимает необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8.5. Оператор хранит информацию о Пользователе в течение срока, необходимого для достижения целей обработки ПДн в соответствии с разделом 7 настоящей Политики обработки ПДн, если согласие на обработку ПДн не было отозвано субъектом ПДн (в случаях, если обработка осуществляется на основании соответствующего согласия). При этом в случае получения Оператором заявления от субъекта об отзыве согласия на обработку ПДн, Оператор прекращает обработку ПДн такого субъекта с даты, указанной в заявлении, но не ранее даты, следующей за датой фактического получения Оператором такого отзыва.
8.6. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.
8.7. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним. Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.
8.8. С согласия субъекта ПДн Оператор может поручать обработку персональных данных субъектов ПДн на основании поручения об обработки персональных данных третьим лицам контрагентам и партнерам Оператора, которые привлекаются Оператором для оказания услуг, исполнения гражданско-правовых договоров с субъектами ПДн, а также реализующих функции по поддержанию надлежащего технического состояния, работоспособности, модификации Сервиса, при условии обеспечения необходимой защиты прав субъектов персональных данных. При этом трансграничная передача и хранение персональных данных граждан Российской Федерации за рубежом не осуществляется.

9. Обязательства сторон.
9.1. Субъект ПДн имеет право на:
— полную информацию о его ПДн, обрабатываемых Оператором;
— доступ к своим ПДн, включая право на получение копии любой записи, содержащей его ПДн, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
— уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отзыв согласия на обработку ПДн;
— принятие предусмотренных законом мер по защите своих прав;
— обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;
— При использовании субъектом ПДн функционала программного обеспечения Оператора может применяться технология cookies. Субъект ПДн вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.
— осуществление иных прав, предусмотренных законодательством Российской Федерации.
9.2. Субъект ПДн (в том числе пользователь сайта) обязан:
— предоставить корректную информацию о персональных данных, необходимую Оператору для целей обработки, определенной в соответствии с Приложением № 1 к настоящей Политике обработки ПДн;
— обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации;
— использовать на рабочем месте исключительно лицензионное программное обеспечение;
— устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
— устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов.
9.3. Оператор обязан:
— Использовать полученные от субъектов ПДн исключительно для целей, указанных в Приложении № 1 к настоящей Политике обработки ПДн.
— Обеспечить хранение конфиденциальной информации в тайне.
— Принимать меры предосторожности для защиты конфиденциальности персональных данных субъектов ПДн согласно действующим у Оператора локальным нормативным актам и порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
— Осуществить блокирование персональных данных, относящихся к соответствующему субъекту ПДн, с момента обращения или запроса Субъекта ПДн, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
9.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, путем:
— разработки и внедрения в организации документов, регламентирующих работу с ПДн;
— ограничения и регламентации состава работников, имеющих доступ к персональным данным;
— осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству Российской Федерации;
— назначения ответственного лица за обработку персональных данных;
— реализации разрешительной системы доступа Пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
— осуществления антивирусного контроля, предотвращения внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
— обнаружения вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
— резервного копирования информации.
9.5. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним подзаконными нормативно-правовыми актами, настоящей Политикой обработки ПДн.
9.6. Оператор обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным Субъектов ПДн.
При этом санкционированным и целевым доступом к персональным данным будет считаться доступ уполномоченных Оператором лиц в рамках должностных или гражданско-правовых обязанностей таких лиц и целей деятельности Оператора.

10. Ответственность сторон и разрешение споров.
10.1. Оператор, не исполнивший свои обязательства, несёт ответственность перед Субъектом ПДн за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации.
10.2. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если данная информация:
— стала публичным достоянием до её утраты или разглашения;
— была получена от третьей стороны до момента её получения Оператором;
— была разглашена с согласия субъекта ПДн.
10.3. К Политике обработки ПДн и отношениям между субъектом ПДн и Оператором применяется действующее законодательство Российской Федерации.
В случае возникновения любых споров или разногласий, связанных с исполнением Политики обработки ПДн, субъект ПДн и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.
10.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии.
Получатель претензии в течение 10 (десяти) дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

11. Актуализация, исправление, удаление, уничтожение ПДн
11.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:
 - в случае подтверждения факта недостоверности ПДн подлежат их актуализации оператором;
— в случае неправомерности обработки ПДн такая обработка должна быть прекращена.
11.2. При достижении целей обработки ПДн (в том числе по окончании сроков хранения персональных данных, предусмотренных действующим законодательством), а также в случае истечения срока согласия на обработку ПДн или отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению, уничтожению способом, исключающим возможность последующего восстановления информации.

12. Заключительные положения.
12.1. Настоящая Политика обработки ПДн действует в течение неопределенного срока, а в части согласия Пользователя на обработку ПДн — до момента достижения целей обработки ПДн или отзыва Пользователем согласия на обработку ПДн путем направления соответствующего уведомления на электронный адрес Оператора, а также путем письменного обращения по юридическому адресу Оператора. Выбранный способ обращения должен гарантировать возможность Оператору достоверно идентифицировать обратившееся лицо.
12.2. Субъект ПДн может обратиться к Оператору с требованием об уточнении, изменении, блокировании, отзыве и т. д. своих персональных данных по адресу электронной почты anna@wonderweddings.ru.  Ответственным лицом за обработку персональных данных является И П Кузовкина Анна Владимировна (ИНН: 772 070 004 454; ОГРНИП: 318 774 600 227 081).
12.3. Запросы субъектов ПДн, касающиеся обработки ПДн Оператором, в том числе запросы на уничтожение или уточнение ПДн, рассматриваются в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и исчисляются с даты регистрации запроса субъекта ПДн или его представителя. Срок регистрации запроса субъекта ПДн составляет 3 (три) рабочих дня с момента его поступления Оператору.
12.4. Положения настоящей Политики вступают в силу с момента ее утверждения и действуют до ее отмены или изменения Оператором.

Индивидуальный предприниматель Кузовкина Анна Владимировна
Адрес: 111 555, г. Москва, ул. Молостовых, д. 13, корп. 2, кв. 108
ИНН: 772 070 004 454; ОГРНИП: 318 774 600 227 081
Тел: 8 (915)-370−86−87
E-mail: anna@wonderweddings.ru