ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХг. Москва редакция действует с «01» февраля 2023 г.
Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Политика предназначена для определения порядка обработки и мер по обеспечению безопасности персональных данных физических лиц, которые может получить
Индивидуальный предприниматель Бондаренко Дмитрий Анатольевич (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
ОСНОВНЫЕ ПОНЯТИЯ В Политике используются понятия в следующем значении:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) – индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Субъект персональных данных (Субъект) – физическое лицо, к которому относятся соответствующие персональные данные.
Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта
https://nischa21.ru/seminar,
https://nischa21.ru/seminar2 или участвующее в бесплатных мероприятиях.
Заказчик, контрагент – физическое лицо, заключившее договор с Оператором.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу
https://nischa21.ru/seminar,
https://nischa21.ru/seminar2.
Форма – специальная форма, где Субъект размещает свою персональную информацию с целью передачи данных Оператору.
Cookie – небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который субъект персональных данных получает доступ на сайт.
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Информация об Операторе:
Индивидуальный предприниматель
Бондаренко Дмитрий АнатольевичАдрес:
191186, Санкт-Петербург, ул. Казанская д.15 кв.16 ИНН:
782510820082Р/c:
40802810700002616287Банк:
АО Тинькофф БанкБИК:
044525974Корр. счет:
30101810145250000974Электронная почта:
bond00007@yandex.ru Оператор обрабатывает персональные данные только в случае заполнения и/или отправки Субъектом самостоятельно через специальные формы, расположенные на сайте
nischa21.ru и на всех субдоменах, созданных на его основе или направления сообщения с данными в адрес Оператора. Передача Субъектом его персональных данных Оператору означает безоговорочное согласие Субъекта с условиями Политики и указанными в ней условиями обработки персональных данных. Если Субъект не согласен с условиями Политики, он должен воздержаться от передачи персональных данных Оператору.
1.2. Использование сайта с помощью веб-браузера, который принимает данные из cookie и с использованием технологии JavaScript, означает согласие Субъекта с тем, что Оператор может собирать и обрабатывать такие обезличенные данные в целях улучшения сайта, его содержания и функциональных возможностей.
2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ, КАТЕГОРИИ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. Субъект предоставляет персональные данные Оператору при переходе на сайт Оператора, заполнении форм для заключения договора на сайте Оператора, регистрации и/или авторизации на сайте Оператора, а также посредством направления сообщения с данными в адрес Оператора.
2.2. Категории субъектов персональных данных, данные которых обрабатывает Оператор: пользователи сайта; заказчики, контрагенты Оператора либо представители/работники заказчиков, контрагентов (физические лица).
2.3. Состав и цели обработки персональных данных пользователей:
− фамилия, имя, отчество;
− адрес электронной почты;
− номер телефона;
− данные, автоматически передаваемые сайту в процессе их использования с помощью установленного на устройстве Субъекта программного обеспечения или собираемые с помощью сервисов интернет-статистики Яндекс Метрика и Гугл Аналитика и других (IP-адрес, MAC-адрес, IMEI, MEID, данные cookie, информация о браузере, операционной системе, времени доступа).
Оператор осуществляет сбор и обработку только тех персональных данных пользователей, которые предоставлены самим пользователем и необходимы для следующих целей:
− осуществление рекламной и информационной рассылки;
− предоставление доступа пользователю к сервисам, информации и/или материалам, содержащимся на сайте, и возможности участия в бесплатных мероприятиях;
− администрирование сайта и его защита, сбор отчетности по сайту, улучшения качества сайта и его содержания.
2.4. Состав и цели обработки персональных данных заказчиков, контрагентов:
− фамилия, имя, отчество;
− возраст;
− адрес электронной почты;
− номер телефона;
− изображение (по усмотрению Субъекта);
− данные, автоматически передаваемые сайту в процессе их использования с помощью установленного на устройстве заказчика программного обеспечения (IP-адрес, MAC-адрес, IMEI, MEID, данные cookie, информация о браузере, операционной системе, времени доступа);
− иная информация, предоставляемая по запросу Оператора для выполнения обязательств перед заказчиком, контрагентом.
Оператор осуществляет сбор и обработку только тех персональных данных заказчиков, которые необходимы для следующих целей:
− заключение договоров;
− исполнение обязательств, которые возникли или могут возникнуть у Оператора в ходе исполнения заключенного договора;
− осуществления рекламной и информационной рассылки;
− администрирование сайта и его защита, сбор отчетности по сайту, улучшения качества сайта и его содержания;
− исполнения требований российского законодательства.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Обработка персональных данных Оператором производится в соответствии со следующими правовыми основаниями:
− Конституция РФ;
− Гражданский кодекс РФ;
− Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
− Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
− Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
− Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
− Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
− договоры, заключаемые между Оператором и Субъектом;
− согласия Субъектов на обработку персональных данных (далее – Согласие);
− иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
3.2. Оператор обрабатывает обезличенные данные о пользователе сайта в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
4. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Обработка персональных данных преимущественно осуществляется автоматизировано, без доступа Оператора. При необходимости предоставления доступа к персональным данным Оператор или уполномоченные им лица соблюдают правила и процедуры в отношении конфиденциальности обработки персональных данных.
4.2. Оператор применяет достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Эти меры включают:
− Ограничение круга лиц, имеющих доступ к персональным данным;
− Использование средств антивирусной защиты с обновляемыми базами данных;
− Резервное копирование информации.
4.3. Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Хранение персональных данных осуществляется исключительно в электронной форме.
Трансграничная передача персональных данных не производится.
4.4. Хранение персональных данных осуществляется в течение времени, необходимого для достижения цели сбора и обработки. Более длительные сроки могут быть применены, если это необходимо для соблюдения требований законодательства и нормативных правовых актов.
4.5. Передача персональных данных третьим лицам производится при соблюдении любого из следующих условий:
− Субъект выразил согласие на передачу персональных данных третьим лицам;
− Такая передача необходима для исполнения Оператором обязательств перед Субъектом по заключенным с ним договорам;
− Передача персональных данных третьим лицам предусмотрена законодательством Российской Федерации.
4.6. Оператор вправе предоставить информацию о Субъекте судам, правоохранительным органам либо иным государственным органам в случаях, предусмотренных российским законодательством.
5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. В случае установления неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором или их обработка должна быть прекращена.
5.2. В случае выявления неточностей в персональных данных Субъект может актуализировать их самостоятельно путем направления уведомления на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
5.3. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты Оператора с пометкой «Отзыв согласия на обработку персональных данных».
5.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если:
− Оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных законодательством;
− Иное не предусмотрено договором, стороной которого или выгодоприобретателем или поручителем по которому является Субъект;
− Иное не установлено иным соглашением между Оператором и субъектом персональных данных.
6. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ COOKIE6.1. При первом посещении сайта предоставляется информация об использовании файлов cookie и соответствующих возможностях их использования.
6.2. Cookie — файлы или фрагменты информации, которые могут быть сохранены на компьютере или других интернет-совместимых устройствах при посещении сайта. В данном типе файла может храниться различная информация, такая как тип браузера, используемая операционная система, языковые настройки или другие персональные настройки страницы, данные об использовании сайта, информация о заказе или данные входа в систему.
Файлы cookie используются Оператором для:
− настройки содержимого страниц сайта в соответствии с предпочтениями пользователей, а также оптимизации сайта;
− создания статистики, которая помогает понять, как пользователи используют сайт, и позволяет улучшить структуру и содержание сайта;
− поддержания сеанса пользователя сайта после входа в систему, благодаря чему пользователи не должны повторно вводить логин и пароль на каждой странице.
6.3. Программное обеспечение для просмотра веб-страниц (веб-браузер) по умолчанию допускает хранение файлов cookie в устройстве, пользователь может в любой момент внести изменения в настройки файлов cookie в соответствии с настройками программного обеспечения (веб-браузера).
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 7.1. Субъект может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору с запросом.
7.2. Запрос Субъекта может направляться в письменной либо в электронной форме, в том числе на адрес электронной почты и должен включать:
− фамилию, имя и отчество Субъекта, а в случае направления запроса представителем – также фамилию, имя и отчество представителя;
− номер основного документа, удостоверяющего личность Субъекта или его законного представителя, сведения о дате выдачи указанного документа и выдавшем органе, для представителя – данные документа о полномочиях (с приложением этого документа).
7.3. Вся корреспонденция, полученная Оператором от Субъекта (обращения в письменной/электронной форме), относится к информации ограниченного доступа и без письменного согласия Субъекта разглашению не подлежит. Персональные данные и иная информация о Субъекте, направившем запрос, не могут быть без специального согласия использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.
7.4. Актуальный текст Политики находится в свободном доступе в сети Интернет по адресу:
https://nischa21.ru/seminar,
https://nischa21.ru/seminar27.5. Политика действует бессрочно до замены ее новой редакцией. Политика, любая из ее частей, может быть изменена Оператором без специального уведомления субъектов персональных данных и пользователей сайта. Новая редакция Политики вступает в силу с момента размещения на сайте Оператора. При размещении новой редакции Политики на сайте, предыдущая редакция хранится в архиве документации Оператора.
7.6. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
