1.1. Настоящая Политика  разработана в соответствии с требованиями  Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок  автоматизированной обработки персональных данных, которые собирает и обрабатывает Индивидуальный предприниматель Беляева Елена Юрьевна, ИНН 23129349205, ОГРНИП 315236800013170 (далее – Оператор).

1.2. Настоящая политика распространяет свое действие на персональные данные, полученные на Сайте, платформе (в приложении) посредством  заполнения  и/или отправки субъектом персональных данных самостоятельно своих данных через специальные формы, расположенные на Сайте и/или в приложении, а также направленные на электронную почту Оператора:  info@fitsbaby.ru

1.3. Основные понятия:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включает в себя: сбор; запись; систематизацию; накопление; хранение; уточнение(обновление, изменение); извлечение; использование;передачу (распространение, предоставление, доступ);обезличивание; блокирование; удаление; уничтожение.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

Субъект персональных данных — это человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.

Пользователь — дееспособное физическое лицо, пользующееся Сайтом, его сервисами, Платформой.

Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети "Интернет" по доменным именам https://fsbaby.ru/; https://elenabelyaeva.com;https://fitsbaby.online/

Сервис Сайта —  функции Сайта, доступ к которым предоставляется Пользователю.

Платформа — автоматизированная система и установленное на мобильном устройстве приложение оказания информационно-консультационных услуг в интерактивном режиме (электронная информационно-образовательная среда), используемая  Оператором для оказания услуг по Договору, исключительные права на которую принадлежат третьему лицу, находящаяся в сети Интернет по адресу: https://getcourse.ru.

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их  распространение без согласия субъекта.

1.4. Основные права и обязанности Оператора.

1.4.1. Оператор имеет право:

➢    самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;

➢    получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

➢    требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

➢    на осуществление иных прав, предусмотренных законодательством РФ.

1.4.2. Оператор обязан:

➢    обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;

➢    публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

➢    рассматривать обращения субъекта (его представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

➢    предоставлять субъекту персональных данных (его представителю) возможность безвозмездного доступа к его персональным данным;

➢    сообщить в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса;

➢    принимать меры по уточнению, блокированию, прекращению обработки, уничтожению данных субъекта персональных данных в связи с его (представителя) обращением с законными и обоснованными требованиями;

➢    информировать об инцидентах Роскомнадзор в  течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, и в  течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

➢    обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

➢    организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

1.5. Основные права и обязанности субъектов персональных данных:

1.5.1. Субъект персональных данных имеет право:

➢    на полную информацию о персональных данных, обрабатываемых Оператором;

➢    на установление запретов на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;

➢    на уточнение их данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

➢    отозвать согласие на обработку персональных данных, а также направить требование о прекращении обработки персональных данных на электронный адрес Оператора info@fitsbaby.ru;

➢    на принятие предусмотренных законом мер по защите своих прав;

➢    на обжалование в Роскомнадзоре или в судебном порядке действий или бездействия Оператора при обработке его персональных данных;

➢    на осуществление иных прав, предусмотренных законодательством РФ.

2.1. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.2. Трансграничная передача персональных данных, а также обработка биометрических данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

3.1. Правовыми основаниями обработки данных Оператором являются:

-       Совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет свою деятельность и обработку персональных данных, в том числе,но не ограничиваясь, Конституция РФ, ГК РФ, НК РФ и пр.

-       Договоры, заключаемые между оператором и субъектом персональных данных. Публичная оферта.

-       Согласия  на обработку  персональных  данных.

-       Случаи, когда согласие на обработку персональных данных не требуется в силу закона.

-       Договоры с контрагентами.

4.1.Оператором соблюдается требование конфиденциальности персональных данных, установленных ст. 7 Федерального закона "О персональных данных".

4.2.Обработка персональных данных осуществляется с согласия субъекта персональных данных. Субъект персональных данных свободно, своей волей и в своем интересе выражает согласие  путем проставления отметок "Согласен" в соответствующих графах на Сайте, Платформе, а также путем подтверждения через электронную почту.

4.3.Согласие на рекламную и информационную рассылку, которое субъект персональных данных выражает при заполнении специальных форм на Сайте и Платформе, может быть отозвано им в любой момент.

4.4.Оператор не обрабатывает персональные данные недееспособных лиц и лиц, младше 18 лет. В случае, если лицо не обладает дееспособностью и (или) не достигло возраста 18 лет, оно не имеет права предоставлять свои персональные данные и давать Согласие на их обработку Оператором. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.

4.5.Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

4.6.Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством РФ.

4.7.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.8.Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

4.9.Использование Сайта, сервисов Сайта, Платформы означает безоговорочное согласие пользователя с Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта и его сервисов, а также Платформы.

4.10. Персональные данные не передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства РФ либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по Договору:

●     ООО «Система Геткурс», образовательная платформа Getcourse, ИНН 9731055900, ОГРН 1197746675170, Политика обработки персональных данных размещена по ссылке https://getcourse.ru/privacy_policy

●     ООО «Яндекс», провайдер услуг веб-аналитики (Яндекс Метрика), ИНН 7736207543, ОГРН 1027700229193, Политика конфиденциальности размещена по ссылке https://yandex.ru/legal/confidential/

●     ООО «Сейлбот», платформа для автоматизации бизнеса Salebot, ИНН 5834128222, ОГРН 1225800000997, Политика обработки и защиты персональных данных размещена по ссылке https://salebot.pro/policy_ooo.pdf

4.11. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.

5.1. В случае подтверждения факта неточности персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных они подлежат актуализации Оператором в течение семи рабочих дней со дня представления таких сведений.

5.2. В случае выявления неправомерной обработки данных при обращении субъекта персональных данных/его представителя на электронную почту: info@fitsbaby.ru Оператор обязан осуществить блокирование неправомерно обрабатываемых  данных с момента такого обращения.

5.3. По письменному запросу субъекта персональных данных/его представителя на электронную почту: info@fitsbaby.ru.  Оператор обязан сообщить информацию о наличии персональных данных указанного субъекта, а также предоставить возможность ознакомления с этими персональными данными, в течение десяти рабочих дней с даты получения запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта  или его представителя.

5.4.Сведения субъекту персональных данных предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких данных.

5.5.Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

5.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия, персональные данные подлежат уничтожению, в срок, не превышающий тридцати дней с даты поступления указанного отзыва/достижения целей обработки с составлением акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных,  если:

-       Оператор не вправе осуществлять обработку без согласия субъекта персональных данных;

-       Иное не предусмотрено соглашением между Оператором и субъектом персональных данных.

6.1.Оператор принимает организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Состав и перечень мер Оператор определяет самостоятельно.

К таким мерам относятся:

❖    Разработка локальных нормативно-правовых актов Оператора в соответствии с действующим законодательством в отношении обработки персональных данных;

❖    Назначение ответственного лица за организацию обработки данных;

❖    Ограничение состава лиц, имеющих доступ к персональным данным;

❖    Использование сертифицированного антивирусного программного обеспечения с регулярным обновлением;

❖    Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;

❖    Публикация на Сайте настоящей  Политики и обеспечение неограниченного доступа к ней;

❖    Иные меры,  предусмотренные действующим законодательством РФ.

7.1.Cookies – небольшой фрагмент, который Сайт, Платформа запрашивает у браузера, используемого на компьютере или мобильном устройстве Пользователя. Cookies отражают предпочтения Пользователя или его действия на Сайте, Платформе, а также сведения об его оборудовании, дате и времени сессии.

7.2.Cookies обрабатываются для совершенствования продуктов и услуг Оператора, предоставления целевой информации по продуктам и услугам  Оператора.

7.3.Пользователь может отказаться от использования cookies в настройках своего браузера. В  таком случае Сайт, Платформа будут использовать только те cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта, Платформы.

7.4.На Сайте реализован сервис веб-аналитики «Яндекс.Метрика», использующий  cookies. Информация хранится на серверах Яндекса, расположенных в Российской Федерации.

8.1.Все дополнительные вопросы, предложения относительно Политики, запросы, претензии в части  обработки персональных данных необходимо направлять по электронному адресу: info@fitsbaby.ru.

8.2.Политика  является общедоступной и размещается в сети «Интернет» на Платформе и официальных сайтах Оператора  https://fsbaby.ru/; https://elenabelyaeva.com; https://fitsbaby.online/  

8.3.Изменения в Политику вносятся Оператором в одностороннем порядке без осуществления каких-либо уведомлений. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, Платформе,  если иное не предусмотрено новой редакцией Политики.

8.4.Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям действующего законодательства РФ.