1. Общие положения
1.1. Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных Индивидуальным предпринимателем Кузнецовой Натальей Александровной ИНН 732801126670, ОГРНИП 319631300029503 (далее — Оператор), целью которой является обеспечение защиты прав и свобод граждан при обработке их персональных данных, в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

2. Сведения об операторе
2.1. Наименование: Индивидуальный предприниматель Кузнецова Наталья Александровна
2.2. Адрес: Самарская область, Ставропольский р-н, с. Ягодное
2.3. Ответственный за обработку персональных данных: Кузнецова Наталья Александровна, телефон: +7 927 219 0627, электронная почта: ZdoroFetka.rf@mail.ru

3. Цели обработки персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. К целям обработки персональных данных оператора относятся:
- Исполнение договоров и обязательств перед субъектами персональных данных;
- Обеспечение коммуникации и взаимодействия между Оператором и субъектом персональных данных;
- Информирование о продуктах и услугах Оператора посетителей веб-сайта, клиентов, потенциальных клиентов, подписчиков рассылки;
- Проведение маркетинговых исследований и аналитики для улучшения качества услуг.
 
4. Перечень обрабатываемых персональных данных
4.1. Обрабатываемые персональные данные относятся к категории общедоступных и включают в себя следующие данные:
- Имя (при предоставлении);
- Контактные данные в виде номера телефона (при предоставлении);
- Контактные данные в виде электронной почты (при предоставлении);
- Технические данные (IP-адрес, геолокация, тип устройства, браузер);
- Поведение и предпочтение;
- Cookies-файлы.
4.2. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5. Категории субъектов персональных данных
Оператор осуществляет обработку следующих категорий субъектов персональных данных:
- Пользователи сайта;
- Клиенты;
- Потенциальные клиенты.

6. Порядок обработки персональных данных
6.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
6.2. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России, внутренних документов.
6.3. Обработка персональных данных осуществляется, в том числе, при использовании СРМ-системы, внедренной на интернет-сайт  https://здорофетка.рф, принадлежащей АО «Тильда Паблишинг», ИНН 9707041449, ОГРН 1247700830354.
6.4. Персональные данные обрабатываются с использованием автоматизированных систем и без них. В том числе обработка данных осуществляется с использованием метрической программы – Яндекс.Метрика для получения данных о:
- браузере и операционной системе;
- время на сайте и глубина просмотра;
- наличии cookies;
- часовом поясе и примерные географические данные;
- поле и возрасте посетителей.
6.5. В ряде случаев, как это описано ниже, Оператор получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайтах. Для работы с такими данными Оператор использует cookies.
Cookies – это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.
Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует.
В частности, на сайте Оператора используются следующие cookies:
- Технические cookies, которые необходимы для работы веб-сайта Оператора, а без них он не может надлежащим образом функционировать. Технические cookies позволяют пользователю перемещаться по таким сайтам и сервисам, просматривать их различные разделы, заполнять формы и прожимать там чекбоксы;
- Аналитические cookies, которые собирают информацию о том, как часто пользователи посещают веб-сайт Оператора, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по таким сайтам и сервисам.
Оператор, используя cookies, не преследует цели идентифицировать конкретного пользователя веб-сайта Оператора.
6.6. Обработка осуществляется только после получения письменного согласия субъекта данных в течение срока, на который было дано согласие на обработку персональных данных.
6.7. Оператор, при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных;
- издает внутренние документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
- осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
- обеспечивает неограниченный доступ к Политике;
- прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

7. Сроки хранения персональных данных
7.1. Персональные данные хранятся в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок не установлен действующим законодательством.
7.2. После достижения целей персональные данные подлежат уничтожению в течение 30 дней методом, исключающим возможность их восстановления.
7.3. Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Оператором в своих внутренних документах и локальных нормативных актах.
7.4. Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку персональных данных (в отношении любой из заявленных целей) и уничтожает их в случаях:
- ликвидации Оператора;
- реорганизации Оператора, влекущей прекращение его деятельности;
- отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
- отзыв согласия субъекта персональных данных на обработку его данных;
- выявление неправомерной обработки персональных данных.

8. Права субъектов персональных данных
8.1. Лицо, персональные данные которого обрабатываются Оператором, вправе:
8.1.1. Получить информацию об обработке персональных данных;
8.1.2. Требовать уточнения, обновления, блокировки или уничтожение своих персональных данных;
8.1.3. Отозвать согласие на обработку персональных данных.
8.2. Перед отправкой данных, внесенных в форму обратной связи, Пользователь предоставляет Оператору свое согласие на обработку своих данных. Данное согласие является самостоятельным законным основанием для обработки данных Пользователя.
8.3. Пользователь предоставляет свое согласие на обработку данных путем заполнения формы обратной связи о предоставлении согласия (чек-бокс), размещенной на в программе для ЭВМ или сайте, указанных в п. 6.3. либо путем собственноручного подписания согласия на обработку персональных данных непосредственно по месту нахождения Оператора.
8.4. Для реализации указанных прав субъекту персональных данных необходимо направить Оператору заявление:
- в письменной форме и подписанное собственноручной подписью по адресу: Самарская область, Ставропольский р-н, с. Ягодное, ул. Родная, д. 29
- в виде электронного документа и подписанное электронной подписью на электронную почту ZdoroFetka.rf@mail.ru
8.5. В случае отзыва согласия и при отсутствии иных законных оснований для обработки данных все данные пользователя будут уничтожены.

9. Меры по обеспечению безопасности персональных данных
При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных — такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора. В том числе, к таким мерам относится:
- организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечивается сохранность носителей персональных данных;
- определен перечень лиц, у которых есть доступ к персональным данным, обрабатываемым в информационной системе;
- используются средства защиты информации;
- назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.

10. Трансграничная передача персональных данных
10.1. База хранения персональных данных находится на территории Российской Федерации.

11. Действия при утечке данных
Оператор уведомляет компетентные органы и субъектов персональных данных о выявленных фактах утечек в течение 24 часов и принимает меры по устранению последствий.
 
12. Заключительные положения
Данная Политика может изменяться Оператором с уведомлением субъектов персональных данных путём публикации новой редакции на