Утверждена
Индивидуальный предприниматель
Валишин С.Р.
25 мая 2024 года
Редакция действует с 25 мая 2024 года
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общие положения
- Настоящая Политика защиты и обработки персональных данных (далее - Политика) индивидуального предпринимателя Валишина Салавата Рафиковича (далее – Оператор) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Валишин Салават Рафикович ИНН 027313073901 ОРГНИП 321508100027076.
- Актуальная версия Политики находится по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу https://zemvop.ru/privacy.
- Оператор имеет право вносить изменения в настоящую Политику в отношении обработки персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с даты, указанной в новой редакцией Политики.
- Термины и принятые сокращения
Персональные данные |
– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). |
Оператор персональных данных (Оператор) |
– индивидуальный предприниматель Валишин Салават Рафикович, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. |
Обработка персональных данных |
– любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение. |
Автоматизированная обработка персональных данных |
– обработка персональных данных с помощью средств вычислительной техники. |
Распространение персональных данных |
– действия, направленные на раскрытие персональных данных неопределенному кругу лиц. |
Предоставление персональных данных |
– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. |
Блокирование персональных данных |
– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). |
Уничтожение персональных данных |
– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. |
Информационная система персональных данных |
– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. |
Субъект персональных данных (субъект) |
– физическое лицо, к которому относятся соответствующие персональные данные. |
Пользователь |
– физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта. |
Заказчик |
– физическое лицо, заключившее договор или соглашение с Оператором. |
Трансграничная передача персональных данных |
– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
Сайт |
– совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайтах в сети Интернет по адресу https://zemvop.ru и на всех субдоменах, созданных на его основе. |
Форма |
– специальная форма, где субъект размещает свою персональную информацию с целью передачи данных Оператору. |
Cookie |
– небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. |
IP-адрес |
– уникальный сетевой адрес узла в компьютерной сети, через который субъект получает доступ к сайту. |
- Правовые основания обработки персональных данных
- Обработка персональных данных Оператором производится при наличии следующих правовых оснований:
- нормативные правовые акты Российской Федерации (Гражданский кодекс РФ; Налоговый кодекс РФ; Трудовой кодекс РФ; Закон об образовании и иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора);
- договоры (соглашения), заключаемые между Оператором и субъектом;
- согласия субъектов на обработку персональных данных;
- согласия субъектов на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
- права и законные интересы Оператора или третьих лиц, общественно значимые цели, если при этом не нарушаются права и свободы субъекта персональных данных;
- Оператор может осуществлять обработку персональных данных при наличии других правовых оснований.
- Принципы обработки персональных данных
- Обработка персональных данных осуществляется Оператором на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено законом.
- Порядок и условия обработки персональных данных
- Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
- Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без согласия, в случаях, предусмотренных законодательством Российской Федерации.
- Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
- Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются
- персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора и других лиц, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
- осуществляет внутренний контроль соответствия обработки персональных данных установленным требованиям защиты.
- При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
- В случае использования сторонних сервисов персональные данные могут передаваться за пределы Российской Федерации (трансграничная передача). В этих случаях Оператор до начала трансграничной передачи обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить Роскомнадзор о намерении осуществлять трансграничную передачу персональных данных. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
- Оператор вправе передать персональные данные субъектов третьим лицам в следующих случаях:
- субъект выразил согласие на такие действия;
- передача необходима в целях исполнения Оператором договора (соглашения), заключенного с субъектом;
- передача необходима в целях предоставления субъекту по его запросу доступа к определённым сервисам сайта Оператора или его ресурсам;
- передача осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных.
- Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
- Персональные данные хранятся как на бумажных носителях, так и в электронном виде. Персональные данные на материальных носителях хранятся в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение носителей, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
- Персональные данные (их носители) подлежат уничтожению при наступлении следующих условий:
- достижение целей обработки или максимальных сроков хранения - в течение 30 дней;
- утрата необходимости в достижении целей обработки - в течение 30 дней;
- предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если обработка более не требуется - в течение 30 дней.
- Порядок уничтожения материальных/электронных носителей персональных данных устанавливается локальным нормативным актом Оператора.
- Виды данных и цели обработки персональных данных:
- Оператор осуществляет обработку следующих категорий субъектов персональных данных:
- посетители сайта Оператора https://zemvop.ru/;
- физические лица, состоящие с Оператором в гражданско-правовых отношениях (клиенты, контрагенты, партнеры) или планирующие заключить гражданско-правовые договоры;
- работники Оператора.
- Цели обработки персональных данных посетителей сайта:
- продвижение услуг Оператора, в том числе путем проведения мероприятий (вебинаров), предоставления доступа к сервисам сайта и другим ресурсам Оператора;
- взаимодействие с посетителями на сайте, обработка заявок, регистрация на мероприятия;
- улучшение качества товаров и услуг, в том числе путем проведения опросов, маркетинговых, статистических и иных исследований;
- направление информационных и рекламных рассылок.
- Субъект данных может зарегистрироваться на нашем веб-сайте, используя свои персональные данные. Объем персональные данных, передаваемых Оператору в процессе регистрации, определяется в зависимости от формы такой регистрации.
- Состав обрабатываемых персональных данных пользователей сайта:
- фамилия, имя;
- номер мобильного телефона;
- пол;
- адрес электронной почты;
- никнейм (ссылка на профиль) в социальных сетях;
- обезличенные данные о посетителях сайта, собираемые на сайте посредством сервисов статистики и веб-аналитики).
- Конкретный объем передаваемых Оператору субъектом персональных данных в процессе оформления заявок или регистрации, определяется формой регистрации.
- При первом посещении сайта Оператор информирует пользователей сайта об обработке файлов cookie и пользовательских данных. Пользователь вправе согласиться на обработку таких данных, продолжив использовать сайт, или отключить обработку файлов cookie и сбор пользовательских данных в настройках браузера, или покинуть сайт. Обезличенные данные пользователей, собираемые с помощью сервисов статистики и веб-аналитики, служат для сбора информации о действиях пользователей на сайте, улучшения качества сайта и его содержания.
- При заполнении заявок, регистрационных форм или форм обратной связи на сайте пользователь дает согласие на обработку персональных данных в целях и на условиях, определенных в этой заявке (форме) и в настоящей Политике.
- Обработка Оператором биометрических персональных данных пользователей сайта не осуществляется.
- Обработка Оператором специальных категорий персональных данных пользователей сайта не осуществляется.
- Оператор осуществляет автоматизированную обработку персональных данных пользователей с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
- Перечень действий по обработке персональных данных пользователей сайта: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
- К обработке персональных данных пользователей сайта допускаются работники Оператора, лица, осуществляющие обработку персональных данных по поручению Оператора на основании гражданско-правовых договоров, включающих условия о сохранении конфиденциальности персональных данных.
- Оператор может осуществлять прием и обработку заявок пользователей на сайте, предоставлять им информацию посредством интеграции своего интернет-сайта с образовательной платформой на сайте https://getcourse.ru/, представляющей собой программное обеспечение «ГЕТКУРС 2.0» (правообладатель ООО «Система Геткурс», ИНН 9731055900, адрес: 121205, город Москва, тер Сколково инновационного центра, Большой б-р, д. 42 стр. 1, помещ. 1122, р.м. 8), предназначенное для организации образовательного процесса. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации. Оператор предоставляет доступ к персональным данным ООО «Система Геткурс» в объеме, необходимом для обработки заявки пользователей сайта и взаимодействия с пользователем сайта.
- Персональные данные, указанные пользователем сайта при регистрации или оформлении заявки, обрабатываются и хранятся Оператором в электронном виде в информационной системе персональных данных, а также в архивных копиях баз данных сайта, исключительно для внутреннего использования и в своих целях.
- Цели обработки персональных данных клиентов и контрагентов:
- заключение и исполнение гражданско-правовых договоров и соглашений;
- обеспечение соблюдения требований нормативных правовых актов Российской Федерации (в т.ч., законодательства об образовании);
- рассылка информации, в том числе рекламного характера, об акциях, событиях и специальных предложениях;
- получение обратной связи, отзывов и рекомендаций о качестве оказанных услуг;
- проведение акций, опросов, маркетинговых, статистических и иных исследований.
- Состав обрабатываемых персональных данных клиентов и контрагентов:
- фамилия, имя, отчество;
- номер мобильного телефона;
- пол;
- адрес электронной почты;
- обезличенные данные о посетителях сайта, собираемые на сайте посредством сервисов статистики и веб-аналитики;
- регистрационные и авторизационные данные (логин, пароль и т.д.);
- ИНН;
- платежные реквизиты;
- сведения об образовании/профессии;
- никнейм (ссылка на профиль) в социальных сетях;
- изображение (аватар).
- Обработка Оператором биометрических персональных данных клиентов и контрагентов не осуществляется.
- Обработка Оператором специальных категорий персональных данных клиентов и контрагентов не осуществляется.
- Оператор осуществляет автоматизированную, а также смешанную обработку персональных данных клиентов и контрагентов с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
- Перечень действий по обработке персональных данных клиентов и контрагентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
- К обработке персональных данных клиентов и контрагентов допускаются работники Оператора, лица, осуществляющие обработку персональных данных по поручению Оператора на основании гражданско-правовых договоров, включающих условия о сохранении конфиденциальности персональных данных.
- Оператор осуществляет обработку персональных данных и предоставляет доступ к персональным данным клиентов и контрагентов в объеме, необходимом для заключения и исполнения договоров ООО «Система Геткурс» (ИНН 9731055900), адрес: 121205, город Москва, тер Сколково инновационного центра, Большой б-р, д. 42 стр. 1, помещ. 1122, р.м. 8), в целях оказания услуг с использованием системы дистанционного обучения.
- Цели обработки персональных данных работников Оператора:
- заключение и исполнение трудовых договоров или гражданско-правовых договоров о работе;
- контроль количества и качества выполняемой работы;
- привлечение и отбор кандидатов на работу;
- передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, ведение бухгалтерского учета, осуществления пропускного режима (в случае его установления).
- Категории субъектов персональных данных:
- физические лица, работающие на основании трудового или гражданско-правового договора;
- физические лица, являющиеся соискателями/кандидатами на замещение должностей;
- родственники работников;
- бывшие работники, другие физические лица, предоставившие свои персональные данные и/или давшие согласие на их обработку.
- Категории персональных данных, обрабатываемых Оператором:
- данные, полученные при осуществлении трудовых отношений;
- данные, полученные при осуществлении гражданско-правовых отношений, связанных с работой;
- данные, полученные для осуществления отбора кандидатов на работу;
- другие персональные данные, предоставленные субъектами персональных данных.
- Состав обрабатываемых персональных данных работников и условия обработки персональных данных определяются Положением об обработке персональных данных работников.
- Защита персональных данных
- Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
- Подсистема правовой защиты представляет собой комплекс правовых, организационно- распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
- Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с персональными данными.
- Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
- Основными мерами защиты персональных данных при обработке в ИСПДн являются:
- определение актуальных угроз безопасности персональных данных при их обработке в ИСПДн и разработка мер и мероприятий по защите персональных данных;
- разграничение доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
- установление индивидуальных паролей доступа лиц, допущенных к обработке персональных данных в информационную систему в соответствии с их обязанностями и полномочиями;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
- соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Права и обязанности субъекта персональных данных и Оператора
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- способы обработки персональных данных;
- сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
- Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
- Сведения, указанные в п. 8.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
- Запрос субъекта персональных данных должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
- Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Если в обращении (запросе) субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
- В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
- В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом или его представителем либо Роскомнадзором, или иных необходимых документов, уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
- В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных (его представителя) либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
- Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
- Обратная связь
Адрес электронной почты Оператора для направления заявлений и запросов: info@zemelniyvopros77.ru.