ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
«Утверждена» .Оператор: Захарова Карина Валерьевна
Приказ № 1 от «01» апреля 2022г.
- Общие положения
1.1. Настоящая Политика ИП Захарова К.В. в отношении обработки персональных данных (далее – Политика или Политика конфиденциальности) разработана в соответствии с положениями
Конституции Российской Федерации,
Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации",
Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и другими нормативными правовыми актами РФ, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика действует в отношении всех персональных данных, которые обрабатывает ИП Захарова К.В. (далее по тексту – Оператор), сайт в информационно-телекоммуникационной сети "Интернет" по адресу: http://shpilka-online.ru
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Действие настоящей Политики не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов; обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну; предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".
1.2. В настоящей Политике используются следующие понятия:
Сайт – (наименование сайта), расположенный на доменном имени http://shpilka-online.ru, предоставляющий услуги, предложенные в оферте оператора, либо пользовательском соглашении, направленные или не направленные на получение прибыли.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Оператор – индивидуальный предприниматель, утвердивший настоящую политику, самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь сайта - субъект персональных данных: физическое лицо, юридическое лицо, индивидуальный предприниматель, являющиеся пользователями сайта и добровольно зарегистрировавшиеся на сайте Оператора, предоставив необходимые персональные данные при регистрации.
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения
в порядке, предусмотренном Федеральным законом № 152-ФЗ и настоящей Политикой.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информация об операторе:Наименование Оператора: Захарова Карина Валерьевна
ИНН: 110211837485
Адрес: 125212, г. Москва, Ленинградское ш., д. 50, кв. 7
1.3. Настоящая Политика устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных Пользователей сайта, действует в отношении всей информации, которую Оператор может получить о Пользователях во время использования ими сайта.
Настоящая Политика не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор не несет ответственность за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на сайте Оператора.
Обработка персональных данных осуществляться на законной и справедливой основе.
1.4. К персональным данным Пользователей сайта (в соответствии с категориями) относятся:
- фамилия, имя, отчество (при наличии);
- пол;
- дата рождения;
- адрес электронной почты пользователя и номер телефона;
- адрес места жительства (регистрации);
- реквизиты основного документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения).
На сайте Оператора происходит сбор и обработка обезличенных данных о посетителях, в т.ч. файлов «cookie» с помощью сервисов интернет-статистики.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).
Персональные данные Пользователей сайта являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.
1.5. Цели обработки персональных данных Пользователей сайта:
- продвижение, продажа товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи в порядке, предусмотренном настоящей Политикой;
- исполнения договоров (оферты), одной из сторон которого является субъект персональных данных (включая трудовые отношения с работниками Оператора, отношения с контрагентами/поставщиками и с покупателями/клиентами Оператора), информирование Пользователя посредством отправки электронных писем на адрес электронной почты и смс-сообщений на телефонный номер и/или другие мессенджеры имеющие привязку к телефонному номеру Пользователя, предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора.
Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, о регистрации на вебинары, направлять рассылка перед и после вебинаров, контентные рассылки, уведомления о новых продуктах, стартах продаж курса, отправка смс о начале вебинара, уведомление об открытии уроков и проверки домашних заданий, а так же специальных предложениях и различных событиях, связанных с осуществлением Оператором его деятельности.
1.6. Оператор принимает все предусмотренные действующим законодательством РФ меры защиты персональных данных Пользователей сайта.
- Хранение, обработка и передача
персональных данных пользователей сайта
2.1. Обработка персональных данных Пользователей сайта осуществляется исключительно в целях, указанных в
п. 1.5. настоящей Политики конфиденциальности.
2.2. Персональные данные Пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта.
При хранении персональных данных Пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных Пользователей сайта может иметь доступ только Оператор, либо лица, допущенные Оператором к работе с персональными данными Пользователей сайта на основании заключённых договоров, ознакомившиеся с политикой конфиденциальности и подписавшие соглашение о неразглашении персональных данных Пользователей сайта.
Перечень лиц, имеющих доступ к персональным данным Пользователей сайта, утверждается приказом Оператора и является приложением к настоящей политике.
2.3. Срок обработки и хранения персональных данных Пользователей: три календарных года, после достижения целей их предоставления Оператору.
2.4. Обработка персональных данных на сайте осуществляется автоматизированным способом.
2.5. Оператор может передавать персональные данные Пользователей сайта третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.
2.6. Оператор обязан предоставлять персональные данные Пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой конфиденциальности и законодательством РФ.
2.7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
2.8. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только Оператором.
2.10. В целях повышения качества сервиса и обеспечения возможности правовой защиты Оператор вправе хранить лог-файлы о действиях, совершенных Пользователями в рамках использования сайта.
2.11. Технические средства информационных систем обработки и хранения персональных данных располагаются по местонахождению Оператора .
2.12. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных и срок их хранения.
2.13. Оборудование информационных систем персональных данных, обеспечено организацией режима безопасности и сохранности носителей персональных данных и средств защиты информации, а так же неконтролируемого проникновения или пребывания посторонних лиц .
2.14. Трансграничная передача персональных данных Оператором не выполняется.
3. Права и обязанности Оператора
3.1. Оператор вправе устанавливать требования к составу персональных данных Пользователей, которые должны обязательно предоставляться для использования сайта, при этом Оператор руководствуется настоящей Политикой,
Конституцией РФ, иными федеральными законами.
3.2. Оператор не осуществляет проверку достоверности предоставляемых Пользователями персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
3.3. Оператор не несет ответственности за добровольную передачу Пользователями своих контактных данных, пароля или логина третьим лицам.
3.4. Оператор не осуществляет действий на получение и обработку персональных данных Пользователей о их политических, религиозных и иных убеждениях и частной жизни.
3.5. Оператор за свой счет обеспечивает защиту персональных данных Пользователей сайта от неправомерного использования или утраты в порядке, установленном законодательством РФ.
3.6. Оператор сайта принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных
Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
Оператор сайта самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
3.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.
3.7.1. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
3.7.2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
4. Права пользователей на защиту персональных данных
4.1. Пользователи в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче, в порядке предусмотренном законом;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики и законодательства РФ;
- требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Пользователей, обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе Оператора исключить или исправить персональные данные Пользователей Пользователи вправе заявить в письменном виде о своем несогласии с соответствующим обоснованием.
4.2. Пользователи вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности, применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.
4.3. Пользователь вправе обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.4. Пользователи вправе в любой момент самостоятельно отредактировать в своем Личном кабинете (при его наличии) предоставленные ими при регистрации или авторизации персональные данные.
В случае, отсутствия личного кабинета, пользователь вправе в любой момент обратиться к Оператору с заявлением о внесении изменений в его персональные данные .
5. Защита персональных данных
5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
5.4. Основными мерами защиты ПД, используемыми Оператором, являются:
5.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
Ответственным лицом за обработку ПД является Оператор.
5.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
5.5.3. Разработка политики в отношении обработки персональных данных.
5.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
5.5.5. Установление индивидуальных паролей доступа в информационную систему в соответствии с их производственными обязанностями.
5.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
5.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
5.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.5.11. Обучение Оператора, непосредственно осуществляющего обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
5.5.12. Осуществление внутреннего контроля и аудита.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователей Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этим Пользователям, с момента такого обращения на период проверки.
6.2. В случае выявления неточных персональных данных при обращении Пользователей Оператор обязан осуществить блокирование персональных данных, относящихся к этим Пользователям, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователей или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных администрация сайта на основании сведений, представленных Пользователями, или иных необходимых документов Оператор обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой сайтом, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователей.
6.7. В случае отзыва Пользователями согласия на обработку их персональных данных администрация сайта обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.
6.8. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в
пунктах 2.3., 6.4-6.7 настоящей Политики, оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных пользователей сайта
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователей сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством РФ.
7.2. Моральный вред, причиненный Пользователям сайта вследствие нарушения их прав, нарушения правил обработки персональных данных, установленных
Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации.
8. Изменение политики защиты и обработки персональных данных
8.1. Настоящая Политика защиты и обработки персональных данных может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя.
Новая редакция Политики защиты и обработки персональных данных вступает в силу с момента ее утверждения Оператором и размещения на сайте, если иное не предусмотрено новой редакцией Политики .
8.2. Действующая редакция Политики защиты и обработки персональных данных находится на сайте в информационно-телекоммуникационной сети "Интернет" по адресу: http://shpilka-online.ru