Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПД).

ПД, разрешённые субъектом ПД для распространения – это ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД, путём дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения.

Оператор ПД – Индивидуальный предприниматель Федосеева Марина Николаевна, ИНН: 772480617119, ОГРНИП: 321774600577864 (далее – Оператор), который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД, а также определяет цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД. Оператор ведёт свою деятельность по адресу: Россия, г. Москва, ул. Борисовские пруды, д. 14, корп. 1, кв. 136.

Обработка ПД – любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (предоставление, доступ);
• распространение;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Автоматизированная обработка ПД – обработка персональных данных с помощью средств вычислительной техники.

Предоставление ПД – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование ПД – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

Информационная система ПД (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность ПД – обязательное для соблюдения Оператором или иным получившим доступ к ПД лицом требование не допускать их распространения без согласия субъекта ПД или наличия иного законного основания.

Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://fedoseeva-rimkevich.ru/.

Пользователь сайта (далее Пользователь) – субъект ПД, лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.

Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана Оператором во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

2.3. Политика распространяется на отношения в области обработки ПД, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://fedoseeva-rimkevich.ru/.

2.5. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки ПД Пользователя.

2.6. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

2.7. Настоящая Политика применяется к Сайту – https://fedoseeva-rimkevich.ru/.

2.8. Оператор не проверяет достоверность ПД, предоставляемых Пользователем.

3.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

3.2. Обработка ПД осуществляется с согласия Пользователя на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Согласие на обработку ПД, разрешённых Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его ПД.

3.4. Согласие на обработку ПД, разрешённых Пользователем для распространения, предоставляется Оператору непосредственно указанным лицом.

3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку ПД.

3.6. К обработке ПД допускаются работники Оператора, в должностные обязанности которых входит обработка ПД.

3.7. Обработка ПД осуществляется путём:

• получения ПД в электронной письменной форме непосредственно с согласия Пользователя на обработку или распространение его ПД;
• внесения ПД в реестры и информационные системы Оператора;
• использования иных способов обработки ПД.

3.8. Не допускается раскрытие третьим лицам и распространение ПД без согласия Пользователя, если иное не предусмотрено федеральным законом.

3.9. Передача ПД органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности ПД при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;
• назначает лиц, ответственных за обеспечение безопасности ПД в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с ПД;
• организует работу с информационными системами, в которых обрабатываются ПД;
• хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку ПД.

3.11. Оператор осуществляет хранение ПД в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором или соглашением.

3.12. При сборе ПД посредством информационно телекоммуникационной сети интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

3.13. Цели обработки ПД:
3.13.1. Обработке подлежат только ПД, которые отвечают целям их обработки.
3.13.2. Обработка Оператором ПД осуществляется в следующих целях: • для обеспечения соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации; • для осуществления своей деятельности Оператором; • для осуществления гражданско-правовых отношений; • для ведения бухгалтерского учёта.

3.14. Обработка ПД работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.15. Категории субъектов ПД:
3.15.1. Обрабатываются ПД следующих Пользователей:

• физические лица, состоящие с Оператором в гражданско-правовых отношениях.

3.16. ПД, обрабатываемые Оператором:

• данные, полученные при осуществлении гражданско-правовых отношений.

3.17. Хранение ПД.
3.17.1. ПД Пользователя могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
3.17.2. ПД Пользователя, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.17.3. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.17.4. Хранение ПД в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.17. Уничтожение ПД.
3.17.1. ПД на электронных носителях уничтожаются путём стирания или форматирования носителя.
3.17.2. Факт уничтожения ПД подтверждается документально актом об уничтожении или форматировании носителей.

4.1. Оператор обрабатывает ПД Пользователей по договорам гражданско-правового характера в том числе оферты, размещенной на сайте Оператора в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

4.2. Оператор обрабатывает ПД по договорам гражданско-правового характера в целях соблюдения норм законодательства РФ, а также с целью:

• заключать и выполнять договоры гражданско-правового характера на осуществление онлайн обучения;
• ведения графика обучения;
• рассылки рекламных материалов;
• участия в маркетинговых исследованиях;
• предоставления Пользователю доступа к материалам Сайта;
• установления с Пользователем обратной связи, включая направление информационных рассылок и рекламных материалов;
• создания учетной записи для доступа к материалам Сайта;
• предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

4.3. Обработка ПД Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в ИСПД как с использованием, так и без использования автоматизированных средств.

4.4. Оператор обрабатывает ПД Пользователя по договорам гражданско-правового характера как в течение сроков действия заключенных с ними договоров, так и после окончания сроков действия заключенных с ними договоров в сроки, указанные п.4.3. и в согласии Пользователя на обработку ПД.

4.5. Оператор имеет право на обработку специальных категорий ПД несовершеннолетних по договорам гражданско-правового характера с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

4.6. Оператор обрабатывает следующие ПД по договорам гражданско-правового характера:

• Фамилия, имя, отчество;
• Адрес;
• Номер телефона;
• Адрес электронной почты.
• Данные документов об образовании, квалификации, профессиональной подготовке;
• Сведения о повышении квалификации;
• Ссылка на персональный сайт и профиль в соцсетях;
• Иные индивидуальные средства коммуникации, указанные при заполнении на сайте любых форм обратной связи;
• Источник захода на сайт и информация поискового или рекламного запроса;
• Данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
• Пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
• Данные, характеризующие аудиторные сегменты;
• Параметры сессии;
• Данные о времени посещения;
• Идентификатор пользователя, хранимый в cookie.

5.1. Оператор назначает ответственного за организацию обработки ПД для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности ПД для обеспечения конфиденциальности ПД и их защиты от неправомерных действий:

• обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора;
• во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
• производит ознакомление работников с положениями законодательства о ПД, а также с Политикой и Положением;
• осуществляет допуск работников к ПД Пользователя, обрабатываемым в информационной системе Оператора, а также к материальным носителям только для выполнения трудовых обязанностей;
• устанавливает правила доступа к ПД Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
• производит оценку вреда, который может быть причинен Пользователям (субъектам) персональных данных в случае нарушения ФЗ «О персональных данных»;
• производит определение угроз безопасности ПД при их обработке в информационной системе Оператора;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности ПД;
• осуществляет обнаружение фактов несанкционированного доступа к ПД и принимает меры по реагированию, включая восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки ПД ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности ПД и их уровня защищённости при обработке в информационной системе Оператора.

5.3. Источником информации обо всех ПД является непосредственно сам Пользователь.

5.4. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5.5. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку ПД подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
• оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и Пользователем.

5.6. В случае отзыва согласия на обработку, либо в связи с достижением целей обработки ПД Оператор обязуется прекратить обработку ПД и уничтожить ПД в срок, не превышающий 30 календарных дней с даты отзыва согласия или достижения цели обработки ПД.

5.7. Оператор обеспечивает конфиденциальность и безопасность ПД при их обработке в соответствии с требованиями законодательства РФ. Лица, осуществляющие обработку ПД, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности ПД.

5.8. По истечении вышеуказанного срока хранения ПД персональные данные удаляются автоматически заданным алгоритмом, который задаёт Оператор. Блокирование ПД на Сайте осуществляется на основании письменного заявления от Пользователя. Уничтожение ПД осуществляется путём стирания информации, в ходе которого становится невозможным восстановить содержание ПД.

5.9. Оператор при обработке ПД принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

5.10. Система защиты ПД соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в ИСПД являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к ПД, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПД, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности ПД при их обработке. Оператор и ответственные лица, назначенные оператором, осуществляющие обработку ПД, обязаны хранить тайну о сведениях, содержащих ПД, в соответствии с Положением о защите ПД Оператора, требованиями законодательства РФ.

6.1. Пользователь имеет право: — на получение ПД, относящихся к данному субъекту, и информации, касающейся их обработки;

• на уточнение, блокирование или уничтожение его ПД в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв данного им согласия на обработку ПД;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав Пользователя или в судебном порядке.

6.2. Для реализации своих прав и законных интересов Пользователь имеет право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием ПД, в соответствии с законодательством Российской Федерации.

7.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Оператором.
7.2.3. Была разглашена с согласия Пользователя.

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике в отношении обработки ПД и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

9.1. Оператор вправе вносить изменения в настоящую Политику в отношении обработки ПД без согласия Пользователя.

9.2. Новая Политика в отношении обработки ПД вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики в отношении обработки ПД.

9.3. Текст Согласия на обработку ПД является неотъемлемой частью настоящей Политики в отношении обработки ПД.

10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПД, обратившись к Оператору с помощью электронной почты – info@fedoseeva-rimkevich.ru.

10.2. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены её новой версией.

10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://fedoseeva-rimkevich.ru/privacy-policy/.