Утверждена 

Индивидуальный предприниматель

Валишин С.Р.

25 мая 2024 года

8.Редакция действует с 25 мая 2024 года

 

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



 

  • Общие положения

 

 

1.1 Настоящая Политика защиты и обработки персональных данных (далее - Политика) индивидуального предпринимателя Валишина Салавата Рафиковича (далее – Оператор) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

1.2 Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Валишин Салават Рафикович ИНН 027313073901 ОРГНИП 321508100027076.

 

1.3 Актуальная версия Политики находится по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу https://zemvop.ru/privacy.

 

1.4 Оператор имеет право вносить изменения в настоящую Политику в отношении обработки персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с даты, указанной в новой редакцией Политики. 



 

2 Термины и принятые сокращения

 



Персональные данные 

– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор)

– индивидуальный предприниматель Валишин Салават Рафикович, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных 

– любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Автоматизированная обработка персональных данных

– обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных

– действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных

– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных

– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных

– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных

– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Субъект персональных данных (субъект)

– физическое лицо, к которому относятся соответствующие персональные данные.

Пользователь

– физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта.

Заказчик

– физическое лицо, заключившее договор или соглашение с Оператором.

Трансграничная передача персональных данных

– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Сайт 

– совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайтах в сети Интернет по адресу https://zemvop.ru и на всех субдоменах, созданных на его основе.

Форма

– специальная форма, где субъект размещает свою персональную информацию с целью передачи данных Оператору.

Cookie

– небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес

– уникальный сетевой адрес узла в компьютерной сети, через который субъект получает доступ к сайту.



 

3. Правовые основания обработки персональных данных

 

3.1 Обработка персональных данных Оператором производится при наличии следующих правовых оснований:

  • нормативные правовые акты Российской Федерации (Гражданский кодекс РФ; Налоговый кодекс РФ; Трудовой кодекс РФ; Закон об образовании и иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора);
  • договоры (соглашения), заключаемые между Оператором и субъектом;
  • согласия субъектов на обработку персональных данных;
  • согласия субъектов на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • права и законные интересы Оператора или третьих лиц, общественно значимые цели, если при этом не нарушаются права и свободы субъекта персональных данных;
  • Оператор может осуществлять обработку персональных данных при наличии других правовых оснований.

 

 

4 Принципы обработки персональных данных

 

4.1 Обработка персональных данных осуществляется Оператором на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено законом.

 

 

5 Порядок и условия обработки персональных данных

 

5.1 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

 

5.2 Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без согласия, в случаях, предусмотренных законодательством Российской Федерации.

 

5.3 Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

 

5.4 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются 
  • персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора и других лиц, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
  • осуществляет внутренний контроль соответствия обработки персональных данных установленным требованиям защиты.

 

5.5 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 

5.6 В случае использования сторонних сервисов персональные данные могут передаваться за пределы Российской Федерации (трансграничная передача). В этих случаях Оператор до начала трансграничной передачи обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить Роскомнадзор   о намерении осуществлять трансграничную передачу персональных данных. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

 

5.7 Оператор вправе передать персональные данные субъектов третьим лицам в следующих случаях:

  • субъект выразил согласие на такие действия;
  • передача необходима в целях исполнения Оператором договора (соглашения), заключенного с субъектом;
  • передача необходима в целях предоставления субъекту по его запросу доступа к определённым сервисам сайта Оператора или его ресурсам;
  • передача осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных.

 

5.8 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

 

5.9 Персональные данные хранятся как на бумажных носителях, так и в электронном виде. Персональные данные на материальных носителях хранятся в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение носителей, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).

 

5.10 Персональные данные (их носители) подлежат уничтожению при наступлении следующих условий:

  • достижение целей обработки или максимальных сроков хранения - в течение 30 дней;
  • утрата необходимости в достижении целей обработки - в течение 30 дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если обработка более не требуется - в течение 30 дней.

 

5.11 Порядок уничтожения материальных/электронных носителей персональных данных устанавливается локальным нормативным актом Оператора. 

 

 

6. Виды данных и цели обработки персональных данных:

 

6.1 Оператор осуществляет обработку следующих категорий субъектов персональных данных:

  • посетители сайта Оператора https://zemvop.ru/; 
  • физические лица, состоящие с Оператором в гражданско-правовых отношениях (клиенты, контрагенты, партнеры) или планирующие заключить гражданско-правовые договоры;
  • работники Оператора.

 

6.2 Цели обработки персональных данных посетителей сайта: 

  • продвижение услуг Оператора, в том числе путем проведения мероприятий (вебинаров), предоставления доступа к сервисам сайта и другим ресурсам Оператора; 
  • взаимодействие с посетителями на сайте, обработка заявок, регистрация на мероприятия; 
  • улучшение качества товаров и услуг, в том числе путем проведения опросов, маркетинговых, статистических и иных исследований;
  • направление информационных и рекламных рассылок.

6.3 Субъект данных может зарегистрироваться на нашем веб-сайте, используя свои персональные данные. Объем персональные данных, передаваемых Оператору в процессе регистрации, определяется в зависимости от формы такой регистрации. 

6.4 Состав обрабатываемых персональных данных пользователей сайта: 

  • фамилия, имя;
  • номер мобильного телефона;
  • пол;
  • адрес электронной почты;
  • никнейм (ссылка на профиль) в социальных сетях;
  • обезличенные данные о посетителях сайта, собираемые на сайте посредством сервисов статистики и веб-аналитики). 

6.5 Конкретный объем передаваемых Оператору субъектом персональных данных в процессе оформления заявок или регистрации, определяется формой регистрации. 

6.6 При первом посещении сайта Оператор информирует пользователей сайта об обработке файлов cookie и пользовательских данных. Пользователь вправе согласиться на обработку таких данных, продолжив использовать сайт, или отключить обработку файлов cookie и сбор пользовательских данных в настройках браузера, или покинуть сайт. Обезличенные данные пользователей, собираемые с помощью сервисов статистики и веб-аналитики, служат для сбора информации о действиях пользователей на сайте, улучшения качества сайта и его содержания.

6.7 При заполнении заявок, регистрационных форм или форм обратной связи на сайте пользователь дает согласие на обработку персональных данных в целях и на условиях, определенных в этой заявке (форме) и в настоящей Политике.

6.8 Обработка Оператором биометрических персональных данных пользователей сайта не осуществляется.

6.9 Обработка Оператором специальных категорий персональных данных пользователей сайта не осуществляется.

6.10 Оператор осуществляет автоматизированную обработку персональных данных пользователей с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.

6.11 Перечень действий по обработке персональных данных пользователей сайта: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

6.12 К обработке персональных данных пользователей сайта допускаются работники Оператора, лица, осуществляющие обработку персональных данных по поручению Оператора на основании гражданско-правовых договоров, включающих условия о сохранении конфиденциальности персональных данных.

6.13 Оператор может осуществлять прием и обработку заявок пользователей на сайте, предоставлять им информацию посредством интеграции своего интернет-сайта с образовательной платформой на сайте https://getcourse.ru/, представляющей собой программное обеспечение «ГЕТКУРС 2.0» (правообладатель ООО «Система Геткурс», ИНН 9731055900, адрес: 121205, город Москва, тер Сколково инновационного центра, Большой б-р, д. 42 стр. 1, помещ. 1122, р.м. 8), предназначенное для организации образовательного процесса. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации. Оператор предоставляет доступ к персональным данным ООО «Система Геткурс» в объеме, необходимом для обработки заявки пользователей сайта и взаимодействия с пользователем сайта. 

6.14 Персональные данные, указанные пользователем сайта при регистрации или оформлении заявки, обрабатываются и хранятся Оператором в электронном виде в информационной системе персональных данных, а также в архивных копиях баз данных сайта, исключительно для внутреннего использования и в своих целях. 

 

6.15 Цели обработки персональных данных клиентов и контрагентов

  • заключение и исполнение гражданско-правовых договоров и соглашений; 
  • обеспечение соблюдения требований нормативных правовых актов Российской Федерации (в т.ч., законодательства об образовании);
  • рассылка информации, в том числе рекламного характера, об акциях, событиях и специальных предложениях;
  • получение обратной связи, отзывов и рекомендаций о качестве оказанных услуг;
  • проведение акций, опросов, маркетинговых, статистических и иных исследований.

6.16 Состав обрабатываемых персональных данных клиентов и контрагентов: 

  • фамилия, имя, отчество;
  • номер мобильного телефона;
  • пол;
  • адрес электронной почты;
  • обезличенные данные о посетителях сайта, собираемые на сайте посредством сервисов статистики и веб-аналитики;
  • регистрационные и авторизационные данные (логин, пароль и т.д.);
  • ИНН;
  • платежные реквизиты;
  • сведения об образовании/профессии;
  • никнейм (ссылка на профиль) в социальных сетях;
  • изображение (аватар).

6.17 Обработка Оператором биометрических персональных данных клиентов и контрагентов не осуществляется. 

6.18 Обработка Оператором специальных категорий персональных данных клиентов и контрагентов не осуществляется.

6.19 Оператор осуществляет автоматизированную, а также смешанную обработку персональных данных клиентов и контрагентов с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.

6.20 Перечень действий по обработке персональных данных клиентов и контрагентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение. 

6.21 К обработке персональных данных клиентов и контрагентов допускаются работники Оператора, лица, осуществляющие обработку персональных данных по поручению Оператора на основании гражданско-правовых договоров, включающих условия о сохранении конфиденциальности персональных данных. 

6.22 Оператор осуществляет обработку персональных данных и предоставляет доступ к персональным данным клиентов и контрагентов в объеме, необходимом для заключения и исполнения договоров ООО «Система Геткурс» (ИНН 9731055900), адрес: 121205, город Москва, тер Сколково инновационного центра, Большой б-р, д. 42 стр. 1, помещ. 1122, р.м. 8), в целях оказания услуг с использованием системы дистанционного обучения.

 

6.23Цели обработки персональных данных работников Оператора: 

  • заключение и исполнение трудовых договоров или гражданско-правовых договоров о работе;
  • контроль количества и качества выполняемой работы;
  • привлечение и отбор кандидатов на работу;
  • передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, ведение бухгалтерского учета, осуществления пропускного режима (в случае его установления). 

6.24 Категории субъектов персональных данных: 

  • физические лица, работающие на основании трудового или гражданско-правового договора;
  • физические лица, являющиеся соискателями/кандидатами на замещение должностей;
  • родственники работников;
  • бывшие работники, другие физические лица, предоставившие свои персональные данные и/или давшие согласие на их обработку.

6.25 Категории персональных данных, обрабатываемых Оператором:

  • данные, полученные при осуществлении трудовых отношений;
  • данные, полученные при осуществлении гражданско-правовых отношений, связанных с работой;
  • данные, полученные для осуществления отбора кандидатов на работу;
  • другие персональные данные, предоставленные субъектами персональных данных. 

6.26 Состав обрабатываемых персональных данных работников и условия обработки персональных данных определяются Положением об обработке персональных данных работников. 

 

 

7. Защита персональных данных

 

7.1 Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

7.2 Подсистема правовой защиты представляет собой комплекс правовых, организационно- распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

7.3 Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с персональными данными.

7.4 Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

7.5 Основными мерами защиты персональных данных при обработке в ИСПДн являются:

  • определение актуальных угроз безопасности персональных данных при их обработке в ИСПДн и разработка мер и мероприятий по защите персональных данных;
  • разграничение доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
  • установление индивидуальных паролей доступа лиц, допущенных к обработке персональных данных в информационную систему в соответствии с их обязанностями и полномочиями;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
  • соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

 

 

8. Права и обязанности субъекта персональных данных и Оператора

 

8.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • способы обработки персональных данных;
  • сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации.

8.2 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. 

8.3 Сведения, указанные в п. 8.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

8.4 Запрос субъекта персональных данных должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

8.5 Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.6 Если в обращении (запросе) субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.7 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.8 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом или его представителем либо Роскомнадзором, или иных необходимых документов, уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.9 В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных (его представителя) либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

8.10 убъекты персональных данных обязаны

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

 

 

9. Обратная связь 

 

Адрес электронной почты Оператора для направления заявлений и запросов: info@zemelniyvopros77.ru.