ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

22.12.2023 года

Оператор:

Индивидуальный предприниматель Кочергин Игорь Владимирович

ИНН 7726 0549 4634

ОГРНИП: 321774600333085

Эл. адрес: cherepahaaa@gmail.com


ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу, индивидуальному предпринимателю, представителю юридического лица (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий(операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Согласие на обработку персональных данных – документ, являющийся основанием обработки персональных данных Заказчика.
Согласие на рассылку электронных сообщений - документ, являющийся основанием для рассылки материалов рекламного и (или) информационного характера посредством SMS- серверов и (или) с электронной почты оператора.
Мессенджер – информационная система и/или компьютерная программа (мобильное приложение, веб-сервис, вебприложение и т.п.), которые предназначены и/или используются для приема, передачи, доставки и/или обработки электронных сообщений пользователей сети Интернет (например, Skype, Zoom, WhatsApp, Viber, Telegram и т.п.).
  1. ОБЩИЕ ПОЛОЖЕНИЯ
  2. Настоящая политика обработки персональных данных (далее – «Политика») разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
  3. Политика регулирует вопросы обработки персональных данных потенциальных Заказчиков услуг Оператора, в том числе их представителей (далее – «Субъекты персональных данных»).
  4. Лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее – «Оператор»).
Оператор осуществляет обработку персональных данных Субъектов персональных данных, т.е. совершает действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных (далее – «Обработка персональных данных»).
  1. К обрабатываемым персональным данным Субъектов персональных данных в соответствии с настоящей Политикой относятся (далее – «Сведения»): Фамилия, Имя, Отчество (при наличии), наименование электронной почты, контактный номер телефона, никнейм в мессенджерах и социальных сетях, фото.
В отношении несовершеннолетних лиц дача согласия на обработку персональных данных, на рассылку электронных сообщений реализуется их законными представителями.
  1. Политика может быть изменена в ходе её периодического пересмотра, а также в случае изменения действующего законодательства Российской Федерации в области персональных данных.
1.6. Обеспечение ознакомления с настоящей Политикой реализуется путём личного прочтения при направлении Оператором в мессенджере.
  1. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
  2. Целями сбора персональных данных Субъектов персональных данных являются:
  • обеспечение соблюдения Конституции, федеральных законов и иных нормативных
  • правовых актов Российской Федерации;
  • заключение договора на оказание информационно-консультационных услуг;
  • непосредственно оказание услуг по проведению наставничества (проведение онлайн-созвонов, предоставление доступа к интернет-платформе);
  • установление Оператором с Субъектом персональных данных обратной связи, в том числе направление уведомлений, запросов, касающихся оказания услуг;
  • идентификация Субъекта персональных данных;
  • подтверждение достоверности и полноты персональных данных, предоставленных Субъектом персональных данных;
  • оказание Субъекту персональных данных эффективной клиентской и технической поддержки;
  • информирование Пользователя посредством отправки электронных писем;
  • направление Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
  1. Персональные данные могут быть использованы для иных целей, в случае, если они являются обязательными согласно законодательству Российской Федерации.
  2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  3. Пользователь всегда может отказаться от получения информационных и (или) рекламных сообщений, направив Оператору письмо на адрес электронной почты с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».
  4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.
  5. Правовыми основаниями Обработки персональных данных, в соответствии с настоящей Политикой, является Согласие на обработку персональных данных.
III. ОБЪЕМ И КАТЕГОРИИ, ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Персональные данные, указанные в пункте 1.4 настоящей Политики обрабатываются в объемах, необходимых для достижения целей, предусмотренных в пункте 2.1 настоящей Политики. Оператор обрабатывает персональные данные, относящиеся к общей категории.
  2. Оператор гарантирует, что содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, а сами обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
  3. Субъектами персональных данных являются граждане, желающие приобрести наставничество и давшие Согласие на обработку персональных данных при заполнении анкеты предзаписи или в мессенджере.
IV. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
4.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.4.1. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
4.4.2. Разработка политики в отношении обработки персональных данных.
4.4.3. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.4.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.4.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.4.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.4.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
4.4.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.4.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  2. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
  3. Обработка персональных данных начинается с момента получения персональных данных, а именно: с момента предоставления Пользователем (Заказчиком услуги) своих данных Оператору в мессенджере или путем заполнения анкеты предзаписи. Предоставляя свои данные, Пользователь соглашается с условиями Политики обработки персональных данных, Согласия на обработку персональных данным, Согласия на рассылку сообщений и с Офертой на оказание информационно-консультационных услуг.
  4. Любая информация, которая передана Оператору в устной или письменной форме посредством информационной-телекоммуникационной сети «Интернет» либо иным способом, считается конфиденциальной.
При использовании отдельных сервисов Субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.
  1. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в сроки, указанные в Согласии на обработку персональных данных. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде. Персональные данные зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках).
  2. Оператор обязан принимать меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним третьими лицами, включая меры по уничтожению, изменению, блокированию, ограничению копирования и(или) распространения.
  3. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
  4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
  5. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
  6. Оператор не распространяет и не передает персональные данные без согласия Пользователя.
  7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
  8. Пользователь вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее –«Запрос»).
  9. Запрос направляется на электронный адрес Оператора.
  10. Оператор обязан дать ответ и исполнить требование на Запрос не позднее 7 рабочих дней с даты его получения. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и должны содержать информацию только о Субъекте персональных данных, направившего Запрос.
  11. Уничтожение персональных данных также производится при достижении целей обработки, указанных в п.2.1 Настоящей политики.
  12. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
  13. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
  14. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
  15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
  16. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты cherepahaaa@gmail.com.
  17. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Приложение №1
к Политике защиты и
обработки персональных данных
от 22.12.2023
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Принимая условия Политики защиты и обработки персональных данных, я даю свое согласие Индивидуальному предпринимателю Кочергину Игорю Владимировичу, в отношении обработки персональных данных на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ (далее – «Оператор»).
Я уведомлен, что Оператор осуществляет обработку персональных данных Субъектов персональных данных, в соответствии с целями такой обработки, которые перечислены во главе 2 Политики защиты и обработки персональных данных, т.е. совершает действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Я ознакомлен с Политикой и Согласием путём личного прочтения при заполнении анкеты предзаписи и/или при предоставлении Оператором в мессенджере.
Я знаю, что Оператор обрабатывает персональные данные Пользователя только в случае их предоставления и(или) отправки Пользователем самостоятельно.
К обрабатываемым персональным данным Субъектов персональных данных в соответствии с настоящей Политикой относятся (далее – «Сведения»): Фамилия, Имя, Отчество (при наличии), номер телефона, наименование электронной почты, никнейм в мессенджерах и социальных сетях, фото. Оператор обрабатывает персональные данные, относящиеся к общей категории.
Кроме того, я ознакомлен с целями сбора персональных данных Субъектов персональных данных:
  • обеспечение соблюдения Конституции, федеральных законов и иных нормативных
  • правовых актов Российской Федерации;
  • заключение договора на оказание информационно-консультационных услуг;
  • непосредственно оказание услуг по проведению наставничества (проведение онлайн-созвонов, предоставление доступа к интернет-платформе);
  • установление Оператором с Субъектом персональных данных обратной связи, в том числе направление уведомлений, запросов, касающихся оказания услуг;
  • идентификация Субъекта персональных данных;
  • подтверждение достоверности и полноты персональных данных, предоставленных Субъектом персональных данных;
  • оказание Субъекту персональных данных эффективной клиентской и технической поддержки;
  • информирование Пользователя посредством отправки электронных писем;
  • направление Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
Персональные данные могут быть использованы для иных целей, в случае, если они являются обязательными согласно законодательству Российской Федерации.
Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных начинается с момента получения персональных данных, а именно: с момента предоставления Пользователем (Заказчиком услуги) своих данных Оператору в мессенджере или путем заполнения анкеты предзаписи. Предоставляя свои данные, Пользователь соглашается с условиями Политики обработки персональных данных, Согласия на обработку персональных данным, Согласия на рассылку сообщений и с Офертой на оказание информационно-консультационных услуг.
Любая информация, которая передана Оператору в устной или письменной форме посредством информационной-телекоммуникационной сети «Интернет» либо иным способом, считается конфиденциальной.
Оператором обеспечивается сохранность полученных персональных данных Субъектов персональных данных, за исключением добровольного предоставления Субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц.
Я уведомлен, что в случае выявления неточностей в персональных данных, я могу актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
Срок обработки персональных данных является неограниченным.
Я могу в любой момент отозвать свое согласие на обработку персональных данных и(или) изображений, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных и(или) изображений».
Я подтверждаю, что действую по своей воле и в своём интересе. Данное Согласие является конкретным, информированным и сознательным.




Приложение №2
к Политике защиты и
обработки персональных данных
от 22.12.2023
СОГЛАСИЕ
НА РАССЫЛКУ ЭЛЕКТРОННЫХ СООБЩЕНИЙ
  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Согласие на рассылку электронных сообщений – документ, являющийся основанием для рассылки материалов рекламного и (или) информационного характера посредством SMS- серверов и (или) с электронной почты Исполнителя.
Исполнитель – Индивидуальный предприниматель Кочергин Игорь Владимирович, ИНН 772605494634, ОГРНИП: 321774600333085.
Пользователь, Заказчик – гражданин, приобретающий услуги Исполнителя.
Политика защиты и обработки персональных данных – документ, на основании которого пользователь дает свое согласие на рассылку электронных сообщений.
  1. ОБЩИЕ ПОЛОЖЕНИЯ
  2. Настоящее Согласие на рассылку электронных сообщений (далее – «Согласие») является основанием для направления Заказчику информационных и(или) рекламных сообщений по электронной почте от Исполнителя.
  3. Пользователь, дает Согласие на получение рассылки электронных сообщений, которое действует со дня заполнения анкеты предзаписи или предоставления согласия в мессенджере.
  4. Пользователь подтверждает, что действует по своей воле и в своём интересе.
  5. Настоящее Согласие является конкретным, информированным и сознательным.
  6. Пользователь, пользуясь и (или) вводя свои персональные данные (ФИО, номер телефона, наименование электронной почты, никнейм в мессенджерах и социальных сетях, фото), и приобретая наставничество, даёт своё согласие на получение рассылки материалов рекламного и(или) информационного характера посредством SMS-серверов и(или) электронной почты и подтверждает, что ознакомлен с условиями Оферты об оказании информационно-консультационных услуг, с Политикой обработки персональных данных, Согласием на обработку персональных данных, Согласием на получение информационной и рекламной рассылки (далее – «настоящее Согласие»).


  1. АКТУАЛИЗАЦИЯ И ОТЗЫВ СОГЛАСИЯ НА РАССЫЛКУ ЭЛЕКТРОННЫХ СООБЩЕНИЙ
  2. Пользователь ознакомлен с информацией о том, что в любой момент в течение всего срока действия настоящего Согласия, вправе отозвать согласие на получение рассылки электронных сообщений путём направления запроса на электронную почту Исполнителя.
  3. Пользователь, дает Согласие на получение рассылки электронных сообщений, которая действует со дня совершения акцепта Оферты об оказании информационно-консультационных услуг и до получения Исполнителем отзыва указанного согласия.