1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые ИП РОЗЕН СВЕТЛАНА ПЕТРОВНА, ИНН 972105507094 (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://wsgem.ru (далее — Сайт).
1.4. Политика является общедоступным документом и размещена на Веб-сайте по адресу: https://wsgem.ru/privacy-policy/.

2. Основные понятия, используемые в Политике
2.1. Персональные данные —любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), включая посетителей Веб-сайта (далее — Пользователи).
любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
2.3. Оператор — физическое или юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки.
2.4. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором.
2.5. Согласие субъекта персональных данных— добровольное, конкретное, информированное и сознательное выражение воли субъекта, разрешающее обработку его персональных данных.
2.6. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, физическому или юридическому лицу иностранного государства.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения данных).
2.8. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью их восстановления.
2.9. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
2.10. Информационная система персональных данных — совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, обеспечивающих их обработку.
2.11. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации установить принадлежность персональных данных конкретному субъекту.
2.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.
2.13. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в следующих целях:

• информирование Пользователей посредством отправки электронных писем;
• заключение, исполнение и прекращение гражданско-правовых договоров с Пользователями;
• предоставление доступа к сервисам и функционалу Веб-сайта;
• обеспечение обратной связи с Пользователями;
• иные цели, предусмотренные законодательством Российской Федерации или необходимые для осуществления прав и законных интересов Оператора.

3.2. Обработка персональных данных ограничивается достижением указанных целей и не допускается для целей, несовместимых с ними.

4. Основные права и обязанности Оператора
4.1. Оператор имеет право:
- Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные.
- Продолжать обработку персональных данных без согласия субъекта в случаях, предусмотренных Законом.
- Самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения требований Закона.
4.2. Оператор обязан:
- Обеспечивать конфиденциальность и безопасность персональных данных.
- Предоставлять субъекту информацию об обработке его персональных данных по запросу.
- Прекратить обработку и уничтожить персональные данные в случаях, предусмотренных Законом.
- Отвечать на обращения субъектов персональных данных и уполномоченных органов в установленные сроки.

5. Основные права и обязанности субъектов персональных данных
5.1. Оператор обрабатывает следующие категории персональных данных Пользователей:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона.

5.2. Обработка иных категорий персональных данных возможна только при наличии согласия субъекта персональных данных или иных законных оснований, предусмотренных Законом о персональных данных.
5.3. Субъект персональных данных имеет право:
- Получать информацию об обработке его персональных данных.
- Требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные или незаконно получены.
- Отозвать согласие на обработку персональных данных.
- Обжаловать действия или бездействие Оператора в уполномоченном органе или суде.
5.4. Субъект персональных данных обязан:
- Предоставлять Оператору достоверные данные.
- Своевременно сообщать об изменении своих персональных данных.

6. Правовые основания обработки персональных данных
6.1. Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных, предоставленного в письменной или электронной форме;
• Федерального закона № 152-ФЗ «О персональных данных»;
• уставных документов Оператора;
• договоров, заключаемых между Оператором и субъектом персональных данных;
• иных нормативных правовых актов Российской Федерации.

7. Принципы обработки персональных данных
7.1. Обработка персональных данных осуществляется на законной и справедливой основе.
7.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.
7.4. Объем и содержание обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными.
7.5. Обеспечивается точность, достаточность и актуальность персональных данных. При выявлении неточных или неполных данных Оператор принимает меры по их уточнению или удалению.
7.6. Хранение персональных данных осуществляется не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен федеральным законом или договором с субъектом персональных данных.

8. Права и обязанности Оператора
8.1. Оператор вправе:

• запрашивать у субъекта персональных данных достоверную информацию и документы, содержащие персональные данные;
• продолжать обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных;
• самостоятельно определять меры по обеспечению безопасности персональных данных в соответствии с законодательством.

8.2. Оператор обязан:

• предоставлять субъекту персональных данных по его запросу информацию об обработке его персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, распространения и иных незаконных действий;
• публиковать настоящую Политику и обеспечивать к ней неограниченный доступ;
• прекращать обработку и уничтожать персональные данные при достижении целей обработки, отзыве согласия субъекта или выявлении неправомерной обработки;
• уведомлять уполномоченный орган (Роскомнадзор) о случаях, предусмотренных законодательством, в установленные сроки (не позднее 10 рабочих дней с момента получения запроса).

9. Условия и порядок обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.2. Сбор персональных данных осуществляется непосредственно от субъекта через формы на Веб-сайте или иные законные способы.
9.3. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта, в течение срока, необходимого для достижения целей обработки, либо до отзыва согласия субъекта.
9.4. Передача персональных данных третьим лицам допускается только с согласия субъекта или при наличии иных законных оснований. Оператор заключает с такими лицами соглашения, обеспечивающие конфиденциальность и безопасность данных.
9.5. Пользователь может отозвать согласие на обработку персональных данных, направив письменное уведомление на адрес электронной почты Оператора: wsgem.moscow@gmail.com с пометкой «Отзыв согласия на обработку персональных данных». Обработка прекращается в течение 30 дней с момента получения уведомления, если иное не предусмотрено законом.

10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает следующие меры для защиты персональных данных:

• назначение лица, ответственного за организацию обработки персональных данных;
• применение сертифицированных технических средств защиты информации;
• ограничение доступа к персональным данным неуполномоченных лиц;
• регулярная оценка рисков и актуализация мер защиты.

10.2. Оператор обеспечивает конфиденциальность персональных данных и не допускает их распространения без согласия субъекта, за исключением случаев, предусмотренных законодательством.

11. Трансграничная передача персональных данных
11.1. В случае необходимости трансграничной передачи персональных данных Оператор обязан уведомить Роскомнадзор о своем намерении до начала такой передачи.
11.2. Трансграничная передача осуществляется только в страны, обеспечивающие адекватный уровень защиты персональных данных, либо при наличии согласия субъекта в письменной форме.

12. Заключительные положения
12.1. Настоящая Политика действует бессрочно до ее замены новой редакцией.
12.2. Все изменения в Политике публикуются на Веб-сайте по адресу: https://wsgem.ru/privacy-policy/.
12.3. По вопросам, связанным с обработкой персональных данных, Пользователи могут обращаться к Оператору по адресу электронной почты: wsgem.moscow@gmail.com.
12.4. Контроль за соблюдением законодательства в области персональных данных осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Политика в отношении обработки персональных данных согласие на их обработку