Политика Конфиденциальности

Политика Конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности Индивидуального предпринимателя Подвальникова Максима Сергеевича, ОГРНИП: 320619600082711, ИНН: 614310307306 (далее — «Оператор»), определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.2. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора:https://soo.mpodvalnikov.ru/.
1.4. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных. Правовым основанием обработки персональных данных является: заявка, публичная оферта, Гражданский кодекс, Федеральный закон «О рекламе» № 38-ФЗ, в том числе Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2. Термины и принятые сокращения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
2.2. Персональные данные, разрешенные Субъектом персональных данных для распространения —это персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.3. Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

3. Порядок и условия обработки персональных данных

3.1.      Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2.      Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3.      Согласие на обработку персональных данных предоставляется при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления «галочки» в специальном «чекбоксе» и рядом с «Я согласен на обработку персональных данных».
3.4.      Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.
3.5.      Передача персональных данных субъекта третьим лицам запрещена. Исключения составляют:
3.5.1.   Передача с согласия пользователя.
3.5.2.   Передача уполномоченным органам в соответствии с законодательством.
3.5.3.   Передача персональных данных партнерам и (или) поставщикам услуг Оператора — компаниям, которые обрабатывают персональные данные по специальному документу-поручению Оператора.
3.5.3.1. ООО «Система Геткурс», ИНН: 9731055900, ОГРН: 1197746675170, юридический адрес: г. Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, помещение 1122, почтовый адрес: 123022, г. Москва, улица Трехгорный вал, дом 14, строение 5; контакты: support@getcourse.ru, +7 (800) 555-47-03.
3.5.4.   Получатель услуг Оператора либо посетитель Сайта как Субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящей Политикой.
3.6.      Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.7.      Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.8.      Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей, прежде чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.9.      Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой Субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
3.10.    Оператор исходит из того, что:
3.10.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
3.10.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
3.11.    Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
ー            определяет угрозы безопасности персональных данных при их обработке;
ー            принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
ー            назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
ー            создает необходимые условия для работы с персональными данными;
ー            организует учет документов, содержащих персональные данные;
ー            организует работу с информационными системами, в которых обрабатываются персональные данные;
ー            хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
ー            организует обучение сотрудников Оператора, осуществляющих обработку персональных данных.

4. Цели обработки персональных данных

4.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки. На Сайте осуществляется обработка персональных данных Субъекта для достижения следующих целей:

Цели	Категории субъектов	Перечень персональных данных	Категории ПД	Действия с ПД	Сроки обработки
Регистрация на Сайте	Клиент (физлицо); Посетители Сайта.	- ФИО; - номер телефона; - пол; - возраст; - электронная почта; - год, месяц, дата рождения; - город; - ссылки на профили в социальных сетях.	Общие\иные	Автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение	В течение 5 (пяти) лет с даты последней активности на Сайте Оператора
Предоставление возможности использовать услуги Оператора	Клиент (физлицо);Представитель Клиента (физлицо).	-ФИО; - адрес электронной почты; - контактный номер телефона; - платежные реквизиты - IP-адрес; - данные файлов Cookies (необходимые) - пароль от сайта Оператора; - Информация о посещении сайта, которую предоставляют сервисы статистики.	Общие\иные	Автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение	- период действия договора; - 5 (пять) лет по истечении срока действия договора; - до отзыва согласия на обработку.
Получение обратной связи, отзывов и рекомендаций от Субъекта, проведение опросов для эффективной коммуникации с действующими и потенциальными клиентами Оператора.	Клиент (физлицо);Представитель Клиента (физлицо);Участник вебинара.	- ФИО; - номер телефона; - пол; - возраст; - электронная почта.	Общие\иные	Автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение	До отзыва согласия на обработку данных
Осуществление информационных и рекламных рассылок	Контрагент; Клиент/ Партнер (физлицо); Представитель контрагента (физлицо); Пользователь Контрагента; Участник вебинара	- информация о посещении сайта, доменов и поддоменов - IP-адрес; - данные файлов Cookies; - ФИО; - номер телефона; - адрес электронной почты.	Общие\иные	Автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение	До отзыва согласия на обработку данных
Подбор Исполнителей по договору на оказание услуг	Соискатели	- ФИО; - дата рождения; - сведения об образовании; - сведения об опыте работы; - адрес места жительства; - номер контактного телефона; - адрес электронной почты	Общие\иные	Автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение	Прекращение (досрочное расторжение) договора оказания услуг
Заключение, исполнение, изменение и расторжение договора, стороной по которому является Оператор	Контрагент (физлицо); Представитель Контрагента (физлицо)	- ФИО; - данные паспорта или иного документа, удостоверяющего личность; - ИНН; - номер СНИЛС; - адрес регистрации; - номер контактного телефона; - адрес электронной почты; - банковские реквизиты	Общие\иные	Автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение	- период действия договора; - прекращение деятельности Оператора.
Формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов	Контрагент (физлицо); Представитель контрагента (физлицо)	- ФИО; - данные паспорта или иного документа, удостоверяющего личность; - номер СНИЛС; - ИНН; - адрес регистрации; - номер контактного телефона; - адрес электронной почты; - дата рождения	Общие\иные	Автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, блокирование, удаление, уничтожение	- Период действия договора; - 5 лет по истечение срока действия договора

4.2. На сайте Оператора используются файлы куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и другие данные).
При помощи этих данных собирается информация о действиях посетителей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей Сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Субъект должен понимать, что некоторые функции и сервисы Оператора не смогут работать должным образом.

5. Хранение и уничтожение персональных данных

5.1.      Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
5.2.      Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.3.      Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.4.      Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.5.      Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
5.6.      Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.7.      В случае поступления требования об удалении либо отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 (десяти) календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
5.8.      Срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления мотивированного уведомления с указанием причин продления.
5.9. Персональные данные уничтожаются путем стирания из базы данных, форматирования носителя или механического повреждения жестких дисков.
Если персональные данные обрабатывались неавтоматизированным способом, их можно уничтожить путем сожжения, дробления (измельчения), химического разложения.
Порядок документального оформления факта уничтожения персональных данных определяется оператором самостоятельно. Для уничтожения ПД обычно созывается специальная комиссия и по итогам ее деятельности составляется акт об уничтожении ПД.
5.10.    Уничтожение персональных данных производится в случае:
ー            предоставления пользователем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 (семи) рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона № 152-ФЗ);
ー            выявления неправомерной обработки персональных данных — в течение 10 (десяти) рабочих дней (ч. 3 ст. 21 Закона № 152-ФЗ);
ー            отзыва персональных данных Пользователем — в течение 30 (тридцати) дней (ч. 5 ст. 21 Закона № 152-ФЗ;
ー            достижения цели обработки персональных данных — в течение 30 (тридцати) дней (ч. 4 ст. 21 Закона № 152-ФЗ);
ー            истечения сроков хранения персональных данных — в течение 30 (тридцати) дней (ч. 4 ст. 21 Закона № 152-ФЗ).

6. Защита персональных данных

6.1.      Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
6.2.      Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6.3.      Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
6.4.      Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
6.5.      Основными мерами защиты персональных данных, используемыми Оператором, являются:
6.5.1.   Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж.
6.5.2.   Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
6.5.3.   Разработка политики в отношении обработки персональных данных.
6.5.4.   Установление правил доступа к персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными.
6.5.5.   Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их обязанностями.
6.5.6.   Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
6.5.7.   Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
6.5.8.   Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
6.5.9.   Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
6.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.5.11. Обучение сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
6.5.12. Осуществление внутреннего контроля и аудита.

7. Основные права субъекта персональных данных и обязанности Оператора

7.1.      Субъект персональных данных имеет право:
ー            на получение персональных данных, относящихся к данному Субъекту, и информации, касающейся их обработки;
ー            на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
ー            на отзыв данного им согласия на обработку персональных данных;
ー            на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
ー            на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2.     Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
7.3.      Запрос должен содержать:
ー            номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
ー            сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
ー            подпись Субъекта персональных данных или его представителя.
7.4.      Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5.      Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.6.      В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.7.      В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.8.      В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

8. Ответственность Сторон

8.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
8.2. В случае утечки персональных данных Субъекта персональных данных Оператор обязан уведомить соответствующие государственные органы об утечки персональных данных и о результатах расследования данной утечки в сроки, предусмотренные действующим законодательством Российской Федерации.

9. Заключительные положения

9.1. Оператор вправе вносить изменения в настоящую Политику без согласия Субъектов персональных данных.
9.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики обработки и защиты персональных данных.

10. Реквизиты Оператора

Индивидуальный предприниматель
Подвальников Максим Сергеевич
ИНН: 614310307306
ОГРНИП: 320619600082711
Расчетный счет: 40802810100004625834
Банк: АО «ТБанк»
БИК: 044525974
Корр. счет: 30101810145250000974

Адрес электронной почты: kostetskaya-2022@mail.ru