ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (политика конфиденциальности)
г. Ульяновск 17.01.2022
ОСНОВНЫЕ ПОНЯТИЯ
В Политике используются понятия в следующем значении:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) – индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Субъект персональных данных (Субъект) – физическое лицо, к которому относятся соответствующие персональные данные.
Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта.
Заказчик, Контрагент – физическое лицо, заключившее договор с Оператором.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу: https://riabinova-academy.ru/ и на всех субдоменах, созданных на его основе.
Форма – специальная форма, где Субъект или пользователь размещает свою персональную информацию с целью передачи данных Оператору.
Cookies – небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который субъект персональных данных получает доступ на сайт.
- ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
- Политика предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных физических лиц, которые может получить Индивидуальный предприниматель Рябинова Наталья Александровна (далее – «Оператор»).
- Информация об Операторе персональных данных:
Индивидуальный предприниматель Рябинова Наталья Александровна
432048, Россия, Ульяновская обл, г. Ульяновск, ул. Транспортная, д 4
ИНН 732711111454
ОГРН 322732500002728
E-mail: riabinova.academy@gmail.com
- Политика содержит сведения, подлежащие раскрытию в соответствии со ст. 14 Федерального закона «О персональных данных», и является общедоступным документом. Текст Политики доступен в сети Интернет по сетевому адресу: https://riabinova-academy.ru/privacypolicy.
- Политика, любая из ее частей, может быть изменена Оператором без специального уведомления субъектов персональных данных и пользователей. Новая редакция Политики вступает в силу с момента размещения на сайте Оператора.
- Передача Субъектом своих персональных данных, заполнение форм означает безоговорочное согласие Субъекта с условиями Политики и указанными в ней условиями обработки его персональных данных. Если Субъект не согласен с условиями Политики, он должен воздержаться от передачи персональной информации Оператору.
- Использование сайта с помощью веб-браузера, который принимает данные из cookies, означает согласие Субъекта с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения сайта, его содержания, его функциональных возможностей.
- Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных Оператором производится в соответствии со следующими правовыми основаниями:
- Гражданский кодекс РФ;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных (далее – Согласие);
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
- Оператор обрабатывает персональные данные только в том случае, если:
- Обработка необходима для выполнения договорных обязательств Оператором перед субъектами персональных данных.
- Обработка необходима для соблюдения установленных законодательством обязательств.
- Субъект персональных данных вправе в любое время отозвать предоставленное согласие на обработку персональных данных посредством направления сообщения на электронную почту Оператора.
- КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ, КАТЕГОРИИ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных предоставляет персональные данные Оператору при переходе на сайт Оператора, заполнении форм для заключения договора на сайте Оператора, регистрации и/или авторизации на сайте Оператора, направлении сообщений в мессенджеры или аккаунты социальных сетей. Оператор не проверяет достоверность собираемой (предоставляемой) информации.
- Категории субъектов персональных данных, данные которых обрабатывает Оператор: пользователи сайта; заказчики и контрагенты Оператора (физические лица); представители/работники заказчиков и контрагентов Оператора (юридических лиц).
- Состав и цели обработки персональных данных пользователей:
- Персональные данные, размещаемые пользователями на сайте Оператора, в том числе при заполнении форм;
- Данные, автоматически передаваемые сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения (IP-адрес, MAC-адрес, IMEI, MEID, данные cookies, информация о браузере, операционной системе, времени доступа).
Оператор осуществляет сбор и обработку только тех персональных данных пользователей, которые необходимы для следующих целей:
- Осуществление рекламной и информационной рассылки, а также совершение обратного звонка по запросу пользователя;
- Администрирование сайта и его защита, сбор отчетности по сайту.
- Состав и цели обработки персональных данных заказчиков и контрагентов:
- фамилия, имя, отчество;
- адрес электронной почты;
- контактный телефон;
- ссылки на профили (страницы) в социальных сетях;
- изображение;
- возраст;
- паспортные данные и адрес регистрации по месту жительства (в случае, если Субъект претендует на прохождение аттестации для получения документов об образовании установленного образца);
- данные, автоматически передаваемые сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения (IP-адрес, MAC-адрес, IMEI, MEID, данные cookies, информация о браузере, операционной системе, времени доступа);
- иная информация, предоставляемая субъектом персональных данных по запросу Оператора для выполнения обязательств перед заказчиком или контрагентом.
Оператор осуществляет сбор и обработку только тех персональных данных заказчиков и контрагентов, которые необходимы для следующих целей:
- заключения договоров;
- исполнение обязательств, которые возникли или могут возникнуть у Оператора в ходе исполнения Договора, заключенного с заказчиком или контрагентом;
- осуществления рекламной и информационной рассылки;
- администрирование сайта и его защита, сбор отчетности по сайту;
- исполнения требований российского законодательства.
- ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных происходит как с использованием средств автоматизации, так и без их использования. Обработка персональных данных преимущественно осуществляется автоматизировано, без доступа Оператора или уполномоченных им лиц. При необходимости предоставления доступа к персональным данным уполномоченные Оператором лица соблюдают правила и процедуры в отношении конфиденциальности обработки персональных данных, в том числе технические и организационные.
- Оператор применяет достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Эти меры включают:
- Ограничение круга лиц, имеющих доступ к персональным данным;
- Использование средств антивирусной защиты с обновляемыми базами данных;
- Резервное копирование информации.
- Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
- Трансграничная передача персональных данных не осуществляется.
- Хранение персональных данных осуществляется в течение времени, необходимого для достижения цели сбора и обработки, более длительные сроки могут быть применены, если это необходимо для соблюдения требований законодательства и нормативных актов.
- Передача персональных данных третьим лицам производится при соблюдении любого из следующих условий:
- Субъект персональных данных выразил согласие на передачу персональных данных третьим лицам;
- Такая передача необходима для исполнения Оператором обязательств перед Субъектом по заключенным с ним договорам;
- Передача персональных данных третьим лицам предусмотрена законодательством Российской Федерации.
- С согласия Субъектов персональные данные Субъектов Оператор передает следующим третьим лицам, с которыми заключены договоры, включающие условия о сохранении конфиденциальности персональных данных:
- ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3;
- ООО Учебный центр «ЭКСПЕРТГРУПП», ИНН 7724408911 / КПП 772401001, ОГРН 1177746440948, местонахождение: 115230, г. Москва, Каширское шоссе, д. 13Б, оф. 31.
- Оператор вправе предоставить информацию о субъекте персональных данных судам, правоохранительным органам либо иным государственным органам в случаях, предусмотренных российским законодательством.
- ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
- Оператор обязан:
- обрабатывать персональные данные в порядке, установленном законодательством РФ;
- организовывать защиту персональных данных, меры по уточнению, уничтожению персональных данных субъекта персональных данных в соответствии с требованиями законодательства РФ;
- рассматривать обращения субъекта персональных данных (или его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы.
- Субъекты персональных данных имеют право:
- на полную информацию об их персональных данных и доступ к персональным данным, обрабатываемым Оператором, информацию об основаниях, целях, сроках, способах обработки персональных данных;
- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв согласия на обработку персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
- Субъекты персональных данных обязаны:
- предоставлять Оператору только достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
- АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором, а их обработка должна быть прекращена.
- При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законодательством;
- иное не установлено иным соглашением между Оператором и субъектом персональных данных.
- ОТВЕТЫ НА ЗАПРОСЫ/ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПРЕДСТАВИТЕЛЕЙ
- Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
- Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством.
- Запрос субъекта персональных данных может направляться в письменной либо в электронной форме, в том числе посредством электронной почты и должен включать:
- фамилию, имя и отчество субъекта персональных данных, в случае направления запроса представителем - фамилию, имя и отчество представителя;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе.
4. Оператор осуществляет подготовку ответов и направляет письменные ответы с результатами рассмотрения запроса или обращения в срок до 30 (тридцати) календарных дней с момента получения запроса или обращения.