ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). К указанной информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также иную информацию о пользователе.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.

Конфиденциальность персональных данных - обязательное для соблюдения допущенными к обработке персональных данных пользователей сотрудников ИП требование надлежащим образом соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта персональных данных или иного законного основания, а также обеспечение ИП необходимого режима сохранности персональных данных пользователя.

Использование персональных данных - действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту/ осуществлению информационно-консультационных услуг Пользователю и получение подтверждения достоверности указанной Пользователем информации. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Пользователей/Заказчиков ИП или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Пользователей/Заказчиков, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Пользователя/Заказчика, отзывающего свое согласие на обработку персональных данных.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Индивидуальный предприниматель (ИП) —Индивидуальный предприниматель Улицкая Светлана Александровна (ИНН 519044445571; ОГРНИП 1318774600286981)

Сайт - веб-сайт, расположенный по адресу https://ulitskaya.com.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Оператор - ИП, осуществляющий обработку персональных данных пользователей Сайта в целях предоставления последним авторизованного доступа ко всем сервисам Сайта, а также стороннего сайта-обучающей платформы, через который ИП осуществляет Пользователю/Заказчику информационно-консультационные услуги, а также определяющая цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, порядок хранения и уничтожения персональных данных пользователей.

Согласие на обработку персональных данных – добровольное совершение конклюдентных действий Пользователем/Заказчиком при осуществлении пользованием сайта ИПhttps://ulitskaya.com и приобретения информационно-консультационных услуг ИП, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем/Заказчиком согласия с обработкой предоставленных им персональных данных (далее – ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей/Заказчиков.

Пользователь - посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.

Заказчик — лицо, осуществляющее приобретение информационно-консультационных услуг ИП посредством официального сайта последнего.

Файл cookie – небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя/Заказчика. Используется для сохранения определенных данных о Пользователе/Заказчике, например, каких-либо настроек и предпочтений.

2. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика конфиденциальности по работе с персональными данными пользователей/заказчиков ИП Улицкой С.А.(далее – Политика конфиденциальности) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона «Об информации, информационных технологиях и о защите информации», Федерального закона 152-ФЗ «О персональных данных», иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.

Цель разработки Политики конфиденциальности - определение порядка обработки и защиты персональных данных всех Пользователей/Заказчиков Сайта ИП, данные которых подлежат обработке исключительно в целях предоставления доступа к возможностям и сервисам Сайта, а также сайта-обучающей платформы и соблюдения законодательства РФ в области связи, обеспечения защиты прав и свобод человека и гражданина РФ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения Индивидуальным предпринимателем Улицкой С.А., действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции.

Оператор вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Оператор уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Оператора.

Продолжение использования Сайта Пользователем/ Заказчиком после размещения Политики конфиденциальности в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики конфиденциальности в полном объеме.

3. СОСТАВ ДАННЫХ

Оператор настоящим уведомляет пользователей Сайта о том, что для повышения удобства работы на Сайте используются файлы cookie, сервис Яндекс. Метрика, который может получать доступ к персональным данным пользователей в связи с использованием Сайта пользователем. Такие персональные данные могут включать: адрес электронной почты, ip-адрес пользователя, пол пользователя. ИП не получает доступа к полученным сервисами персональным данным Пользователя. Оставаясь на Сайте, Пользователь безусловно соглашается с политикой их применения Оператором.

В состав персональных данных Пользователей/Заказчиков, обрабатываемых Оператором, входят:

персональные данные, предоставляемые Пользователем/Заказчиком в связи с приобретением информационно-консультационных услуг Оператора на Сайте:

- имени;

- сведений об адресе электронной почты;

- номер контактного телефона.

персональные данные, предоставляемые в связи с обращением Пользователя/Заказчика к Оператору с соответствующими запросами (об обработке ПДН, о прекращении обработки ПДН и др.):

- паспортные данные;

- фамилию, имя, отчество обратившегося;

- сведения о причинах и цели обращения;

- подпись пользователя или его представителя.

Дополнительные персональные данные Пользователя/Заказчика, предоставленные Пользователем/Заказчиком по личной инициативе без истребования таковых Оператором.

Оператором собираются и хранятся данные, указанные в п.3.2. настоящей Политики конфиденциальности в электронном виде, содержащие сведения о Пользователе/Заказчике, полученные в результате заполнения и направления Пользователем/Заказчиком установленной Оператором формы для получения информационно-консультационных услуг отОператора, а также добровольного предоставления Пользователем/Заказчиком дополнительных сведений о себе.

Оператор не обрабатывает специальные и биометрические персональные данные Пользователей.

4. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель обработки персональных данных Пользователя/Закзачика - осуществление комплекса действий, направленных на реализацию следующих задач:

- идентификации Пользователя/Заказчика для предоставления доступа к информационно-консультационным услугам Оператора посредством сайта-обучающей платформы.

- предоставления Пользователю/Заказчику информации об Операторе, сервисах и мероприятиях Оператора;

- коммуникации с Пользователем, когда последний обращается к Оператору(форма обратной связи и проч.);

- выполнения полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;

Условием прекращения обработки персональных данных является прекращение деятельности Оператора, а также соответствующее требование (запрос) Пользователя/Заказчика на удаление его персональных данных.

Обработка персональных данных осуществляется на основе принципов:

• законности целей и способов обработки персональных данных;

• добросовестности;

• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

5. Сбор и защита персональных данных

Порядок получения (сбора) персональных данных:

Все персональные данные Пользователь/Заказчик предоставляет лично, добровольно в электронной форме, а также на бумажных носителях (копии) в случае выполнения требований Оператора, предусмотренных соответствующими соглашениями, стороной которых может выступать Пользователь/Заказчик.

Согласие Пользователя/Заказчика на обработку его персональных данных хранится в электронном виде.

Согласие Пользователя/Заказчика на обработку персональных данных для целей, указанных в разделе 4 настоящей Политики конфиденциальности действует до момента: достижения целей их обработки либо до отзыва согласия Пользователем/Заказчиком.

Обработка персональных данных Пользователя/Заказчика без их согласия осуществляется в следующих случаях:

- персональные данные являются общедоступными;

- по требованию полномочных государственных органов в случаях, предусмотренных законодательством РФ;

- на основании действующего законодательства РФ;

- для статистических целей при условии обязательного обезличивания персональных данных.

Оператор не запрашивает и не обрабатывает специальные категории персональных данных Пользователя/Заказчика: данные о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Порядок обработки персональных данных:

Пользователь/Заказчик (субъект персональных данных) предоставляет Оператору достоверные сведения о себе.

К обработке персональных данных Пользователей/Заказчиков могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Пользователя/Заказчика и подписавшие Соглашение о неразглашении персональных данных Пользователя/Заказчика.

Сотрудники, допущенные к работе с персональными данными Пользователей/Заказчиков, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности в соответствии с настоящей Политикой конфиденциальности. С указанными сотрудниками проведен инструктаж по работе с персональными данными Пользователей/Заказчиков.

Обработка персональных данных Пользователей/Заказчиков может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.

При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.

Защита персональных данных

Под защитой персональных данных Пользователя/Заказчика понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей/Заказчиков, а также от иных неправомерных действий.

Защита персональных данных Пользователей/Заказчиков осуществляется за счёт Оператора в порядке, установленном законодательством РФ.

Оператор при защите персональных данных Пользователей/Заказчиков принимает все необходимые организационно - распорядительные и технические меры, в том числе:

- антивирусная защита;

- аудит (мониторинг) защищённости/уязвимости;

- регистрация и учет;

- обеспечение хранение информации, содержащей персональные данные Пользователей/Заказчиков, исключающее доступ к ним третьих лиц;

- общий контроль за соблюдением сотрудниками мер по защите персональных данных Пользователей/Заказчиков;

- защита персональных данных Пользователей/Заказчиков, хранящихся в электронных базах данных ИП, от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий;

- передача данных по защищенным каналам связи. Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станции, для передачи информации на оборудование используется обезличенная форма, содержащая только IP-адреса и другие технические атрибуты предоставляемых услуг.

- лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

- назначено ответственное лицо за организацию обработки персональных данных;

- разработаны модели угроз безопасности персональным данным в информационных системах;

- обеспечивается учет машинных носителей персональных данных;

- обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;

- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;

- обеспечена сохранность носителей персональных данных и средств защиты информации.

- для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.

6. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Передача персональных данных:

Персональные данные Пользователей/Заказчиков в электронном виде хранятся на серверах Оператора.

Защита доступа персональным данным Пользователей/Заказчиков обеспечивается:

- использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей/Заказчиков;

- разграничением прав доступа сотрудников с использованием учетной записи;

Под передачей персональных данных Пользователя/Заказчика понимается передача информации по каналам связи и/или на материальных носителях.

При передаче персональных данных Пользователя/Заказчика работники Оператора должны соблюдать следующие требования:

- не сообщать третьим лицам персональные данные Пользователя/Заказчика в коммерческих целях;

- не сообщать персональные данные Пользователя/Заказчика третьимлицам без письменного согласия Пользователя/Заказчика, за исключением случаев, установленных законодательством Российской Федерации;

- уведомить лиц, получающих персональные данные Пользователя/Заказчика о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

- разрешать доступ к персональным данным Пользователей/Заказчиков только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей/Заказчиков, которые необходимы для выполнения конкретных функций;

- осуществлять передачу персональных данных Пользователей/Заказчиков в рамках штатной структурой Оператора в соответствии с настоящей Политикой конфиденциальности, локальной нормативной документацией и должностными инструкциями;

- предоставлять доступ Пользователей/Заказчиков к своим персональным данным при обращении, либо при получении запроса Пользователя/Заказчиков. Оператор обязан сообщить Пользователю/Заказчику информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

Ответы на письменные запросы других организаций, индивидуальных предпринимателей и учреждений о персональных данных Пользователей/Заказчиков даются только с письменного согласия самого Пользователя/Заказчика, если иное не установлено законодательством Российской Федерации. Ответы оформляются в письменном виде, на официальном бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей/Заказчиков. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей/Заказчиков.

Оператором не осуществляется трансграничная передача персональных данных Пользователя/Заказчика.

Хранение персональных данных:

Под хранением персональных данных Пользователей/Заказчиков понимается существование записей в электронных системах (локальной сети) и на материальных носителях Оператора. Персональные данные Пользователей/Заказчика хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Хранение персональных данных Пользователей/Заказчиков может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.

В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

По истечении срока хранения персональные данные могут быть обезличены или уничтожены в порядке, установленном действующим законодательством Российской Федерации.

7. БЛОКИРОВКА, ОБЕЗЛИЧИВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ/ЗАКАЗЧИКОВ

Порядок блокировки и разблокировки персональных данных:

Блокировка персональных данных Пользователей/Заказчиков осуществляется с письменного заявления Пользователя/Заказчика.

Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Блокировка персональных данных Пользователей/Заказчиков может быть временно снята, если это требуется для соблюдения законодательства Российской Федерации.

Разблокировка персональных данных Пользователя/Заказчика осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя/Заказчика.

Повторное согласие Пользователя/Заказчика на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

Порядок уничтожения персональных данных Пользователя/Заказчика:

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.

При уничтожении персональных данных Пользователя/Заказчика работники Оператора не могут получить доступ к персональным данным.

Персональные данные в системе Оператора и на Сайте восстановлению не подлежат.

Операция уничтожения персональных данных необратима.

Срок уничтожения персональных данных соответствует сроку, определенному законодательством Российской Федерации.

8. ПРАВА ОПЕРАТОРА ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Оператор вправе:

- предоставлять персональные данные Пользователей/Заказчиков третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы, судебные органы), а также в случае если это необходимо для оказания Пользователю/Заказчику информационно-консультационных услуг;

- отказать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

- использовать персональные данные Пользователя/Заказчика без его согласия в случаях, предусмотренных законодательством Российской Фендерации.

9. ПРАВА ПОЛЬЗОВАТЕЛЯ/ЗАКАЗЧИКА

Пользователь/Заказчик имеет право:

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;

- требовать перечень обрабатываемых персональных данных, имеющихся у Оператора и источник их получения;

- получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения;

- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

Пользователи/Заказчики вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных в письменной форме по адресу: 117461, Москва, ул. Каховка, д. 18, корп. 4, кв. 22 или в форме электронного документа через форму обратной связи на Сайте или на электронную почту: ulitskayacom@yandex.ru. Риск по неполучению заказного письма Оператором несет Пользователь/Заказчик, в связи с чем отправка указанного запроса предпочтительно на обозначенную электронную почту.

Запрос, направляемый Пользователем/Заказчиком, должен соответствовать требованиям, установленным Оператором, а именно содержать следующую информацию:

• фамилию, имя, отчество обратившегося;

• паспортные данные;

• сведения о причинах и цели обращения;

• сведения о наличии личного аккаунта на сайте-обучающей платформы через, которую Оператором предоставляются информационно-консультационные услуги и возможна его идентификации;

• подпись пользователя или его представителя.

При необходимости в целях оперативного и полного рассмотрения Оператором обращения Пользователя/Заказчика, Оператор вправе запрашивать у Пользователя/Заказчика дополнительную информацию.

Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя/Заказчика в срок не позднее 30 дней с момента поступления обращения.

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Оператора.

Оператор несет гражданско-правовую и административную ответственность за нарушение законодательства в области обработки и защиты персональных данных.