ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (политика конфиденциальности)

г. Ульяновск 17.01.2022

ОСНОВНЫЕ ПОНЯТИЯ

В Политике используются понятия в следующем значении:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) – индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Субъект персональных данных (Субъект) – физическое лицо, к которому относятся соответствующие персональные данные.

Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта.

Заказчик, Контрагент – физическое лицо, заключившее договор с Оператором.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу: https://riabinova-academy.ru/ и на всех субдоменах, созданных на его основе.

Форма – специальная форма, где Субъект или пользователь размещает свою персональную информацию с целью передачи данных Оператору.

Cookies – небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который субъект персональных данных получает доступ на сайт.

1. ОБЩИЕ ПОЛОЖЕНИЯ
   
   

1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
   
   
2. Политика предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных физических лиц, которые может получить Индивидуальный предприниматель Рябинова Наталья Александровна (далее – «Оператор»).
   
   
3. Информация об Операторе персональных данных:
   
   

Индивидуальный предприниматель Рябинова Наталья Александровна

432048, Россия, Ульяновская обл, г. Ульяновск, ул. Транспортная, д 4

ИНН 732711111454

ОГРН 322732500002728

E-mail: riabinova.academy@gmail.com

1. Политика содержит сведения, подлежащие раскрытию в соответствии со ст. 14 Федерального закона «О персональных данных», и является общедоступным документом. Текст Политики доступен в сети Интернет по сетевому адресу: https://riabinova-academy.ru/privacypolicy.
   
   
2. Политика, любая из ее частей, может быть изменена Оператором без специального уведомления субъектов персональных данных и пользователей. Новая редакция Политики вступает в силу с момента размещения на сайте Оператора.
   
   
3. Передача Субъектом своих персональных данных, заполнение форм означает безоговорочное согласие Субъекта с условиями Политики и указанными в ней условиями обработки его персональных данных. Если Субъект не согласен с условиями Политики, он должен воздержаться от передачи персональной информации Оператору.
   
   
4. Использование сайта с помощью веб-браузера, который принимает данные из cookies, означает согласие Субъекта с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения сайта, его содержания, его функциональных возможностей.
   
   
5. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
   
   

1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
   
   1. Обработка персональных данных Оператором производится в соответствии со следующими правовыми основаниями:
      
      

• Конституция РФ;
  
  

• Гражданский кодекс РФ;
  
  
• Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
  
  
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
  
  
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
  
  
• Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
  
  
• Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
  
  
• договоры, заключаемые между Оператором и субъектами персональных данных;
  
  
• согласия субъектов персональных данных на обработку персональных данных (далее – Согласие);
  
  
• иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
  
  

1. Оператор обрабатывает персональные данные только в том случае, если:
   
   
   1. Обработка необходима для выполнения договорных обязательств Оператором перед субъектами персональных данных.
      
      
   2. Обработка необходима для соблюдения установленных законодательством обязательств.
      
      
2. Субъект персональных данных вправе в любое время отозвать предоставленное согласие на обработку персональных данных посредством направления сообщения на электронную почту Оператора.
   
   

1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ, КАТЕГОРИИ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
   
   1. Субъект персональных данных предоставляет персональные данные Оператору при переходе на сайт Оператора, заполнении форм для заключения договора на сайте Оператора, регистрации и/или авторизации на сайте Оператора, направлении сообщений в мессенджеры или аккаунты социальных сетей. Оператор не проверяет достоверность собираемой (предоставляемой) информации.
      
      
   2. Категории субъектов персональных данных, данные которых обрабатывает Оператор: пользователи сайта; заказчики и контрагенты Оператора (физические лица); представители/работники заказчиков и контрагентов Оператора (юридических лиц).
      
      
   3. Состав и цели обработки персональных данных пользователей:
      
      

• Персональные данные, размещаемые пользователями на сайте Оператора, в том числе при заполнении форм;
  
  
• Данные, автоматически передаваемые сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения (IP-адрес, MAC-адрес, IMEI, MEID, данные cookies, информация о браузере, операционной системе, времени доступа).
  
  

Оператор осуществляет сбор и обработку только тех персональных данных пользователей, которые необходимы для следующих целей:

• Осуществление рекламной и информационной рассылки, а также совершение обратного звонка по запросу пользователя;
  
  
• Администрирование сайта и его защита, сбор отчетности по сайту.
  
  

1. Состав и цели обработки персональных данных заказчиков и контрагентов:
   
   

• фамилия, имя, отчество;
  
  
• адрес электронной почты;
  
  
• контактный телефон;
  
  
• ссылки на профили (страницы) в социальных сетях;
  
  
• изображение;
  
  
• возраст;
  
  
• паспортные данные и адрес регистрации по месту жительства (в случае, если Субъект претендует на прохождение аттестации для получения документов об образовании установленного образца);
  
  
• данные, автоматически передаваемые сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения (IP-адрес, MAC-адрес, IMEI, MEID, данные cookies, информация о браузере, операционной системе, времени доступа);
  
  
• иная информация, предоставляемая субъектом персональных данных по запросу Оператора для выполнения обязательств перед заказчиком или контрагентом.
  
  

Оператор осуществляет сбор и обработку только тех персональных данных заказчиков и контрагентов, которые необходимы для следующих целей:

• заключения договоров;
  
  
• исполнение обязательств, которые возникли или могут возникнуть у Оператора в ходе исполнения Договора, заключенного с заказчиком или контрагентом;
  
  
• осуществления рекламной и информационной рассылки;
  
  
• администрирование сайта и его защита, сбор отчетности по сайту;
  
  
• исполнения требований российского законодательства.
  
  

1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
   
   1. Обработка персональных данных происходит как с использованием средств автоматизации, так и без их использования. Обработка персональных данных преимущественно осуществляется автоматизировано, без доступа Оператора или уполномоченных им лиц. При необходимости предоставления доступа к персональным данным уполномоченные Оператором лица соблюдают правила и процедуры в отношении конфиденциальности обработки персональных данных, в том числе технические и организационные.
      
      
   2. Оператор применяет достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Эти меры включают:
      
      
      1. Ограничение круга лиц, имеющих доступ к персональным данным;
         
         
      2. Использование средств антивирусной защиты с обновляемыми базами данных;
         
         
      3. Резервное копирование информации.
         
         
   3. Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
      
      
   4. Трансграничная передача персональных данных не осуществляется.
      
      
   5. Хранение персональных данных осуществляется в течение времени, необходимого для достижения цели сбора и обработки, более длительные сроки могут быть применены, если это необходимо для соблюдения требований законодательства и нормативных актов.
      
      
   6. Передача персональных данных третьим лицам производится при соблюдении любого из следующих условий:
      
      
      1. Субъект персональных данных выразил согласие на передачу персональных данных третьим лицам;
         
         
      2. Такая передача необходима для исполнения Оператором обязательств перед Субъектом по заключенным с ним договорам;
         
         
      3. Передача персональных данных третьим лицам предусмотрена законодательством Российской Федерации.
         
         
   7. С согласия Субъектов персональные данные Субъектов Оператор передает следующим третьим лицам, с которыми заключены договоры, включающие условия о сохранении конфиденциальности персональных данных:
      
      

• ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3;
  
  
• ООО Учебный центр «ЭКСПЕРТГРУПП», ИНН 7724408911 / КПП 772401001, ОГРН 1177746440948, местонахождение: 115230, г. Москва, Каширское шоссе, д. 13Б, оф. 31.
  
  

1. Оператор вправе предоставить информацию о субъекте персональных данных судам, правоохранительным органам либо иным государственным органам в случаях, предусмотренных российским законодательством.
   
   

1. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
   
   1. Оператор имеет право:
      
      

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  
  
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
  
  

1. Оператор обязан:
   
   

• обрабатывать персональные данные в порядке, установленном законодательством РФ;
  
  
• организовывать защиту персональных данных, меры по уточнению, уничтожению персональных данных субъекта персональных данных в соответствии с требованиями законодательства РФ;
  
  
• рассматривать обращения субъекта персональных данных (или его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы.
  
  

1. Субъекты персональных данных имеют право:
   
   

• на полную информацию об их персональных данных и доступ к персональным данным, обрабатываемым Оператором, информацию об основаниях, целях, сроках, способах обработки персональных данных;
  
  
• на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  
  
• на отзыв согласия на обработку персональных данных;
  
  
• на осуществление иных прав, предусмотренных законодательством РФ.
  
  

1. Субъекты персональных данных обязаны:
   
   

• предоставлять Оператору только достоверные данные о себе;
  
  
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
  
  

1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
   
   1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором, а их обработка должна быть прекращена.
      
      
   2. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если:
      
      

• иное не предусмотрено договором, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных;
  
  
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законодательством;
  
  
• иное не установлено иным соглашением между Оператором и субъектом персональных данных.
  
  

1. ОТВЕТЫ НА ЗАПРОСЫ/ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПРЕДСТАВИТЕЛЕЙ
   
   
   1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
      
      
   2. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством.
      
      
   3. Запрос субъекта персональных данных может направляться в письменной либо в электронной форме, в том числе посредством электронной почты и должен включать:
      
      

• фамилию, имя и отчество субъекта персональных данных, в случае направления запроса представителем - фамилию, имя и отчество представителя;
  
  
• номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе.
  4. Оператор осуществляет подготовку ответов и направляет письменные ответы с результатами рассмотрения запроса или обращения в срок до 30 (тридцати) календарных дней с момента получения запроса или обращения.