ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата размещения: «01» августа 2022 г.

Настоящая Политика обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных, а также иных данных Субъекта Персональных данных и меры по обеспечению их безопасности, реализуемые Индивидуальным предпринимателем Салимзяновой Алией Галимовной (ИНН 165120570926).



Политика является общедоступным документом, текст которого постоянно размещен в сети Интернет по адресу: https://bulatova-psy.ru/wealthy_vs_poor, где он доступен неограниченному кругу лиц.



1. Термины и определения

1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных).

1.2. Платформа – информационная система, включающая программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени https://bulatova-psy.ru/wealthy_vs_poor.

1.3. Обработка Персональных данных (Обработка) − любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных (Данных).

1.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.9. Трансграничная передача Персональных данных - передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.10. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.11. Cookie-файлы - информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Платформе, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к Платформе, а также иные подобные сведения.

1.12. Оператор – Индивидуальный предприниматель Смирнова Светлана Лазаревна (ЕГРИП 316774600185951). Адрес регистрации: 105005, РФ, г. Москва, Аптекарский пер. 4.

1.13. Субъект Персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. По смыслу Политики под Субъектом понимается Пользователь или иное лицо, посещающее Платформу.

1.14. Пользователь – физическое лицо, которое использует Платформу в соответствии с Договором публичной офертой, заключенным с Оператором.

1.15. Договор-публичная оферта – оферта о предоставлении консультационно-информационных услуг Оператором, постоянно размещенная по адресу https://bulatova-psy.ru/wealthy_vs_poor.

Иные термины толкуются в соответствии с Договором-публичной офертой, а также в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».



2. Общие положения

2.1. Настоящая Политика в отношении Обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами в области сбора и обработки Персональных данных (далее - «Законодательство») и определяет порядок работы с Персональными данными Субъекта, которые Оператор собирает посредством Сайта или электронной почты Оператора, а также требования к обеспечению их безопасности.

2.2. Субъект имеет право:

2.2.1. Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.

2.2.2. Получать информацию, касающейся Обработки его Персональных данных.

2.2.3. Требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2.2.4. Обжаловать действия (бездействия) Оператора, осуществляющего обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав Субъектов или в судебном порядке.

2.2.5. Принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.

2.3. Оператор обязан:

2.3.1. Принимать меры, необходимые и достаточные для соблюдения прав Субъекта и выполнения обязанностей, предусмотренных Законодательством.

2.3.2. Назначить лицо, ответственное за Обработку Персональных данных;

2.3.3. Принять внутренние документы по вопросам Обработки Персональных данных и обеспечению их безопасности;

2.3.4. Ознакомить с внутренними документами, указанными в п. 2.3.3. Политики, работников под подпись;

2.3.5. Проводить обучение работников на регулярной основе и доводить до них требования Законодательства;

2.3.6. Проводить внутренние проверки на регулярной основе и контролировать, чтобы процессы Обработки Персональных данных соответствовали Законодательству;

2.3.7. Регулярно проводить оценку вреда, который может быть причинен Субъектам в случае нарушения их прав и требований Законодательства.

2.3.8. Предоставить Субъекту информацию, касающуюся Обработки Персональных данных Субъекта при получении запроса от Субъекта.

2.3.9. Прекратить Обработку в случае выявления фактов неправомерной Обработки Персональных данных.

2.3.10. Уничтожить Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно.

2.3.11. Осуществить блокирование Персональных данных и уточнить их в порядке, установленном Законодательством в случае выявления факта неточности Персональных данных.



3. Сбор и обработка Персональных данных

3.1. Оператор осуществляет Обработку Персональных данных, предоставляемых Субъектом, Пользователем или Субъектом, который не относится к категории Пользователей, в следующих целях:

3.1.1. Заключения и исполнения договора, в том числе, но не ограничиваясь, Договором публичной офертой, по которому Субъект является стороной или выгодоприобретателем:

● ФИО;

● Дата рождения;

● Адрес регистрации;

● Номер телефона;

● Адрес электронной почты;

● Серия, номер, дата выдачи паспорта, наименование выдавшего органа, код подразделения;

● Место рождения;

● Город проживания.

3.1.2. Установление взаимодействия между Оператором и Субъектом путем установления с Субъектом обратной̆ связи, включая направление уведомлений, запросов, рекламных рассылок:

● ФИО;

● Номер телефона;

● Адрес электронной почты.

3.1.3. Проведение статистических и иных исследований и обеспечение непрерывной работы Платформы с помощью Персональных данных Субъекта.

● сookie-файлы.

3.1.4. Осуществление регистрации Субъекта, который использует Платформу без прохождения процедуры регистрации, то есть является Субъектом, который не относится к категории Пользователей, для участия в акции, организуемой Оператором:

● ФИО;

● Адрес электронной почты.

3.1.5. Осуществление взаимодействия с Субъектом, который не относится к категории Пользователей, результатом которого может стать регистрация Субъекта в качестве ментора:

● ФИО;

● Адрес электронной почты;

● Номер телефона.

3.1.6. Осуществление взаимодействия с Субъектом, который не относится к категории Пользователей, результатом которого может стать трудоустройство Субъекта, в том числе у стороннего работодателя:

● ФИО;

● Возраст;

● Адрес электронной почты;

● Номер телефона;

● Информация, указанная в резюме.

3.2. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой, национальной принадлежности Субъекта, его политических взглядов, религиозных или философских убеждений, а также состояния здоровья Субъекта или его интимной жизни.




4. Правовые основания обработки Персональных данных

4.1. Оператор осуществляет Обработку Персональных данных на основании следующих актов:

4.1.1. Законодательство, регулирующее деятельность Оператора;

4.1.2. Уставные документы Оператора;

4.1.3. Договоры, заключаемые между Оператором и Субъектом, в том числе Договор-публичная оферта, договор о внутренней рассрочке.

4.1.4. Согласие на Обработку Персональных данных.




5. Порядок и условия обработки Персональных данных

5.1. Оператор осуществляет следующие действия с Персональными данными:

● сбор;

● запись;

● систематизация;

● накопление;

● хранение;

● уточнение (обновление, изменение);

● извлечение;

● использование;

● передачу (предоставление, доступ);

● обезличивание;

● блокирование;

● удаление;

● уничтожение.

5.2. Оператор осуществляет обработку Персональных данных Субъекта как без использования средств автоматизации, так и с их использованием

5.3. Оператор имеет право передавать Персональные данные Субъекта без его согласия следующим лицам:

5.3.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;

5.3.2. в иных случаях, прямо предусмотренных Законодательством.

5.4. Оператор обеспечивает Конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта, если иное не предусмотрено Законодательством.

5.5. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:

5.5.1. определения угроз безопасности при их Обработке в Информационных системах Персональных данных;

5.5.2. применением организационных и технических мер по обеспечению безопасности Персональных данных (Данных) при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;

5.5.3. применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

5.5.4. оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы Персональных данных;

5.5.5. учета машинных носителей Персональных данных;

5.5.6. обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер;

5.5.7. установления правил доступа к Персональным данным, обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе Персональных данных;

5.5.8. контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем Персональных данных.

5.6. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным. Оператор ограничивает доступ к Персональным данным Субъекта только теми сотрудниками, которым это требуется в соответствии с их служебными обязанностями.

5.7. Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае истечения срока действия или отзыва Субъектом своего согласия на Обработку, а также в случае выявления неправомерной Обработки Персональных данных. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.

5.8. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.

5.9. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации.



6. Изменение, удаление и уничтожение Персональных данных

6.1. Субъект может в любой момент изменить (обновить, дополнить) Персональные данные путем обращения в службу поддержки в Личном кабинете либо путем направления письменного заявления Оператору на электронную почту privacy@smirnovschool.com.

6.2. Субъект вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Субъект вправе лично подать соответствующий запрос путем его направления Оператору на электронную почту privacy@smirnovschool.com.

6.3. При получении запроса Субъекта о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме в течение 30 (тридцати) календарных дней предоставить Субъекту такую информацию:

6.4. В случае выявления случаев неправомерной Обработки Персональных данных Оператор обязуется прекратить такую Обработку. В случае если обеспечить правомерность Обработки Персональных данных невозможно, Оператор обязуется уничтожить такие Персональные данные в порядке, установленном Законодательством.

6.5. В случае выявления факта неточности Персональных данных Оператор обязуется осуществить блокирование таких Персональных данных и уточнить их в порядке, установленном Законодательством.

6.6. Если Субъект считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Субъект вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов или в судебном порядке.

6.7. Субъект может в любой момент отозвать свое согласие на Обработку Персональных данных путем обращения в службу через Платформу либо путем направления письменного заявления Оператору на электронную почту Оператора dusaeval@gmail.com.

6.8. При получении Оператором запроса, содержащего отзыв Субъекта согласия на Обработку Персональных данных, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить Персональные данные и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку Персональных данных в отсутствие согласия Пользователя.



7. Иные положения

7.1. К настоящей Политике и отношениям между Субъектом и Оператором, возникающими в связи с применением Политики, подлежит к применению право Российской Федерации.

7.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

7.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Оператора.



8. Реквизиты и контактная информация Оператора

Индивидуальный предприниматель Салимзянова Алия Галимовна

ИНН 165120570926

Расчётный счёт (₽) 40802810407500000374

Название банка ТОЧКА ПАО БАНКА "ФК ОТКРЫТИЕ"

Город г. Москва

БИК 044525999

Корр. счёт 30101810845250000999

адрес Казань Батырлык 14а

Почта: dusaeval@gmail.com