Общие положения

1.1. Настоящей Политикой в отношении обработки и защиты персональных данных (далее - Политика) устанавливается порядок обработки и защиты персональных данных, которые получает индивидуальный предприниматель Михайлова В.В. (ОГРНИП 323774600143443) (далее – Предприниматель).

1.2. Политика и изменения к ней утверждается приказом Предпринимателя и обязательно для исполнения сотрудниками и партнёрами Предпринимателя, имеющими доступ к персональным данным.

Основные понятия, используемые в Политике

2.1. Под Клиентами в Политике понимаются:

2.1.1. Физические лица, которым Предприниматель оказывает услуги, в том числе в форме предоставления доступа или возможности принять участие в размещенных на сайте веб-сайте или закрытом телеграм-канале Предпринимателя онлайн-курсах или онлайн-семинаре, либо которые приобрели право просмотра онлайн-курса обучения или видеозаписи семинара, размещенных Предпринимателем на указанном сайте ресурсах включая ресурсы на видеохостингах и иных веб-сайтах и телеграмм-канале;

2.1.2. Физические лица, которые направили Предпринимателю заявку об их участии или участии третьих лиц в онлайн-курсе обучения или онлайн семинаре организованном Предпринимателем, либо заявку на приобретение права просмотра онлайн-курса обучения или видеозаписи семинара, размещенных Предпринимателем.

2.1.3. Физические лица – представители юридических лиц, которые заключили или планируют заключить договор с Предпринимателем.

2.1.4. Физические лица, которые зарегистрировались на веб-сайтах Предпринимателя и пользуются личным кабинетом или переписываются с представителями Предпринимателя.
2.1.5. Физические лица, которые заключили или планируют заключить договор с Предпринимателем (отличный от указанных в пп.2.1.1.).

2.2. Под Партнёрами в Политике понимаются физические и юридические лица, которые предоставляют Предпринимателю право на размещение учебного материала Предпринимателя на своих интернет-платформах (образовательные веб-сайты и т.п.).

2.3. Под Персональными данными понимается информация о Клиентах необходимая Предпринимателю в связи с исполнением договорных обязательств перед Клиентом, а также в связи с необходимостью реализации других целей, предусмотренных в п. 4 Политики.

2.4. Субъект персональных данных – физическое лицо, к которому относятся Персональные данные.

2.5. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных;

2.6. Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники;

2.7. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;

2.8. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;

2.9. Блокирование Персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.10. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;

2.11. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Веб-сайт Предпринимателя - совокупность интернет-страниц (программ для ЭВМ и иной информации, содержащейся в информационной системе) доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет"». Страницы веб-сайта могут принадлежать как Предпринимателю, так и иным лицам (партнёрам, поставщикам разработчикам), которые предоставили их Предпринимателю в пользование. Веб-сайтом являются как одностраничные интернет-страницы, так и сложные интернет-платформы (социальные, справочные, образовательные, функциональные).

2.13. Телеграм-канал – закрытый канал Предпринимателя в мессенджере Telegram

Принципы обработки Персональных данных

3.1. Обработка Персональных данных Предприниматель осуществляет в соответствии с требованиями, установленными Федеральным законом от 27.07.06 №152-ФЗ «О персональных данных», иными законами и подзаконными актами Российской Федерации, устанавливающими требования к обработке Персональных данных.

3.2. Обработка Персональных данных осуществляется только в целях, указанных в Политике. Обработке подлежат только те Персональные данные и только в том объеме, который отвечает целям их обработки, определенным в Политике. Не допускается обработка Персональных данных, несовместимая с указанными целями.

3.3. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Предприниматель принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.4. Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом. Обрабатываемые Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.5. Акцептом настоящей политики в отношении обработки и защиты персональных данных Клиент и/или Партнёр соглашается с данными условиями Политики и даёт согласие на обработку его персональных данных, указанных в Политике.

Цели обработки Персональных данных

4.1. Обработка Персональных данных осуществляется Предпринимателем в следующих целях:

4.1.1. Для осуществления хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь: деятельностью по дополнительному профессиональному образованию и другими видами деятельности Предпринимателя).

4.1.2. Для заключения и исполнения договоров, одной из сторон которых является субъект персональных данных либо выгодоприобретателем по которым является субъект персональных данных.

4.1.3. Для аналитики действий физического лица на веб-сайте и/или Телеграм-канале и для функционирования веб-сайта и/или Телеграм-канала.

4.1.4. Для продвижения услуг, в том числе проведения рекламных и новостных рассылок посредством электронных и СМС-рассылок, телефонных звонков и других способов.

4.1.5. Для осуществления обратной связи с Субъектом персональных данных.

4.1.6. Для создания личного кабинета и предоставления возможности пользоваться образовательным контентом, размещенным на веб-сайте и Телеграм-канале (в том числе, для возможности оставлять комментарии к материалам).

4.1.7. Для исчисления и уплаты налоговых платежей, представления законодательно установленной отчетности в отношении физических лиц в налоговые органы и внебюджетные фонды.

4.1.8. Обработка Персональных данных необходима для осуществления прав и законных интересов Предпринимателя или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта Персональных данных.

Состав Персональных данных, обрабатываемых Предпринимателем, и порядок их получения.

5.1. Предприниматель обрабатывает Персональные данные Клиентов и Партнеров.

5.2. Для регистрации на веб-сайте Предпринимателя и/или создания личного кабинета Клиент передает Предпринимателю следующие Персональные данные: фамилию, имя, отчество, номер телефона и адрес электронной почты, логин и пароль для доступа на веб-сайт, ник в Telegram. Иные сведения Клиент вправе включить в своем личном кабинете на веб-сайте по своему желанию, в том числе, место работы (город, сайт компании, название компании) и занимаемую должность, почтовый адрес, дату рождения. Данные сведения обрабатываются в целях пользования Клиентами сервисами и профессиональным контентом, размещенном на Сайте и Телеграм-канале.

5.3. В случаях, не указанных в п.5.2., для оформления заказа, заключения договора и последующего его исполнения Клиент предоставляет Предпринимателю следующие Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты, почтовый адрес, информация о наличии образования (сведения о дипломе, когда это необходимо в соответствие с требованиями законодательства РФ), паспортные данные, СНИЛС, ИНН.

5.4. Для заключения договора с Партнером и последующего его исполнения Партнер предоставляет Предпринимателю следующие персональные данные: фамилия, имя, отчество, паспортные данные, номер телефона, адрес электронной почты, почтовый адрес.

5.5. Для аналитики действий физического лица на веб-сайте и/или Телеграм-канале и для функционирования веб-сайта и/или Телеграм-канала Предпринимателя обрабатывает пользовательские данные, получаемые с помощью cookie-файлов в процессе пользования веб-сайтом, включая, но не ограничиваясь: сетевой адрес пользовательского устройства, сведения о факте, дате, времени посещения сетевых адресов, сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов, сведения о способе попадания пользователя на страницу сайта, сведения о переходе пользователя по гиперссылке со страницы сайта на страницу другого сайта, сведения о факте и количестве загрузок пользователем файлов с сайта, а также о наименовании и типе загруженных файлов, продолжительность пользовательской сессии, наименование интернет-провайдера пользователя, сведения об объеме потребленного сетевого трафика, выданный пользователю идентификатор файла cookie, сведения о веб-браузере пользователя, сведения о пользовательском устройстве (тип и модель устройства, наименование операционной системы и языки ее интерфейса, разрешение и глубину цвета экрана), поисковые запросы пользователя, географический адрес точки подключения пользователя.

5.6. Нажатие кнопки «ОК» на электронном уведомлении об использовании сookie-файлов и продолжение пользования Сайтом означает, что пользователь веб-сайта дал согласие на обработку данных, указанных в п. 5.2 Политики.

Конфиденциальность персональных данных.

6.1. Сведения, содержащие Персональные данные, полученные Предпринимателем, являются конфиденциальными. Предприниматель обязуется не предоставлять Персональные данные третьим лицам и не распространять
Персональные данные без согласия Субъекта персональных данных либо без наличия иного основания, установленного законом.

6.2. Все меры конфиденциальности при сборе, обработке и хранении Персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.3. Предприниматель вправе поручить обработку Персональных данных третьему лицу только с согласия Субъекта персональных данных. При этом Предприниматель обязан на договорной основе обременить это третье лицо обязанностью соблюдать конфиденциальность Персональных данных, требований по защите Персональных данных, установленных Федеральным законом от 27.07.06 №152-ФЗ «О персональных данных» и Политикой.

Права субъектов персональных данных.

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

1) подтверждение факта обработки Персональных данных Предпринимателем;

2) правовые основания и цели обработки Персональных данных;

3) способы обработки Персональных данных;

4) наименование и место нахождения Предпринимателя, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Предпринимателем или на основании федерального закона;

5) обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных;

6) сроки обработки Персональных данных, в том числе сроки их хранения;

7) наименование или ФИО и адрес лица, осуществляющего обработку Персональных данных по поручению Предпринимателя, если обработка поручена или будет поручена такому лицу;

8) иные сведения, предусмотренные федеральными законами.

7.2. Субъект Персональных данных вправе требовать от Предпринимателя уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются устаревшими, неточными, незаконно полученными, а также принимать иные законные меры, необходимые для защиты своих прав.

Обработка и прекращение обработки персональных данных.

8.1. Предприниматель обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

8.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

8.1.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

8.1.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

8.1.4. обработка персональных данных необходима для осуществления прав и законных интересов Предпринимателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8.1.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

8.1.6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8.2. Предприниматель прекращает обработку персональных данных в следующих случаях:

1) при наступлении условий прекращения обработки Персональных данных или по истечении установленных сроков;

2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

3) по требованию Субъекта персональных данных, если обрабатываемые Предпринимателем Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4) в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Предпринимателем исключительно на основании согласия субъекта персональных данных);

5) в случае ликвидации (прекращения деятельности) Предпринимателя.

8.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного заявления Предпринимателю по электронной почте Предпринимателя.

8.4. Предприниматель прекращает обработку персональных данных в случае отзыва согласия Субъекта персональных данных в течение 30 календарных дней. Об уничтожении персональных данных Предприниматель обязан уведомить Субъекта персональных данных не позднее 5 рабочих дней со дня уничтожения по электронной почте. Предприниматель вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

Меры защиты персональных данных.

9.1. Защите подлежат как информация, содержащая Персональные данные, на бумажных носителях, так и информация, содержащая Персональные данные, на электронных носителях.

9.2. Предприниматель в целях защиты Персональных данных принимает меры, предусмотренные Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными нормативными актами в области защиты Персональных данных и Политикой.

9.3. Предприниматель принимает следующие меры, необходимые для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.06 №152-ФЗ «О персональных данных»:

9.3.1. Назначено лицо, ответственное за соблюдение законодательства о персональных данных;

9.3.2. Изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, включая Политику;

9.3.3. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

9.3.4. Сотрудники Предпринимателя ознакомлены под роспись с Политикой, другими локальными актами Предпринимателя, регулирующими обработку и защиту персональных данных, требованиями законодательства о персональных данных;

9.3.5. Осуществляется внутренний контроль в сфере защиты персональных данных и оценка вреда;

9.3.6. В уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа подается необходимая информация в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

9.3.7. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

9.4. Меры по обеспечению безопасности персональных данных при их обработке:

9.4.1. Определены угрозы безопасности персональных данных при их обработке в информационной системе персональных данных;

9.4.2. Предприняты меры для хранения информации, содержащей Персональные данные, исключающие доступ к ним третьих лиц, кроме лиц, указанных в пункте 9.6 Политики;

9.4.3. Получены от сотрудников Предпринимателя письменные обязательства о соблюдении конфиденциальности Персональных данных, ставших им известными в связи с должностными обязанностями, и соблюдения правил обработки этих Персональных данных;

9.4.4. Контролируется соблюдение сотрудниками Предпринимателя требований Политики;

9.4.5. Утвержден список лиц, имеющих право доступа в помещения, в которых хранятся персональные данные.

9.5. Доступ к Персональным данным имеют только сотрудники Предпринимателя, которым эти Персональные данные необходимы для выполнения их трудовых обязанностей. Доступ сотрудника к Персональным данным оформляется приказом Предпринимателя.

9.6. Сотрудники Предпринимателя, имеющие доступ к Персональным данным в связи с исполнением своих трудовых обязанностей, обязаны:

1) обеспечить исключение возможности доступа посторонних лиц к информации, содержащей Персональные данные;

2) обеспечить исключение ситуаций, при которых во время отсутствия сотрудника на его рабочем месте или в его персональном рабочем компьютере остаются в свободном для третьих лиц доступе Персональные данные, в том числе установить пароль для входа.

9.7. При увольнении сотрудника, имеющего доступ к Персональным данным, документы и иные носители, содержащие Персональные данные, передаются другому сотруднику по приказу Предпринимателя или самому Предпринимателю.

9.8. В конце рабочего дня все бумажные носители, содержащие Персональные данные, помещаются в шкафы или сейфы, обеспечивающие защиту от несанкционированного доступа.

9.9. Защита доступа к электронным носителям с Персональными данными обеспечивается, в том числе:

1) организацией такого контроля доступа в помещение, в котором находятся электронные носители с Персональными данными, который исключает доступ к ним посторонних лиц;

2) использованием лицензированных антивирусных программ, не допускающих несанкционированный доступ к персональным данным;

3) разграничением прав доступа к файлам, содержащим Персональные данные, с использованием учетной записи, принадлежащей только сотрудникам, допущенным к работе с Персональными данными;

4) установлением паролей на компьютерах.

9.10. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является Субъект персональных данных. Обрабатываемые Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Заключительные положения

10.1. Предприниматель во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» размещает текст Политики на своем веб-сайте по адресу https://victoriamiro.ru