Политика конфиденциальности
1. Настоящим Положением устанавливается порядок обработки и защиты персональных данных, которые получает Индивидуальный предприниматель Ирина Владимировна, ОГРНИП 305100134200041 (далее — ИП).
2. Основные понятия, используемые в настоящем Положении
2.1. Под Клиентами в настоящем Положении понимаются любые лица, являющиеся приобретателями товаров, заказчиками услуг и работ ИП, чьи персональные данные переданы или стали известны ИП в связи с такой реализацией товаров, работ и услуг.
2.2. Под Партнерами в настоящем Положении понимаются физические лица, которые оказывают услуги, поставляют товары или выполняют работы по договору для ИП.
2.3. Под Персональными данными понимается информация о Клиентах и Партнерах, необходимая ИП в связи с исполнением договорных обязательств ИП перед Клиентом или Партнером, а также в связи с необходимостью реализации других целей, предусмотренных в п.4 настоящего Положения.
2.4. Субъект персональных данных — физическое лицо, к которому относятся Персональные данные.
2.5. Обработка Персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.
2.6. Автоматизированная обработка Персональных данных — обработка Персональных данных с помощью средств вычислительной техники.
2.7. Распространение Персональных данных — действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
2.8. Предоставление Персональных данных — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
2.9. Блокирование Персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.10. Уничтожение Персональных данных — действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
2.11. Информационная система Персональных данных — совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Принципы обработки Персональных данных
3.1. Обработка Персональных данных ИП осуществляется в соответствии с требованиями, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными законами и подзаконными актами, устанавливающими требования к обработке Персональных данных.
3.2. Обработка Персональных данных осуществляется только в целях, указанных в настоящем Положении. Обработке подлежат только те Персональные данные и только в том объеме, которые отвечают целям их обработки, определенным в настоящем Положении. Не допускается обработка Персональных данных, несовместимая с указанными целями.
3.3. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. ИП принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению не полных или неточных данных.
3.4. Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом.
Обрабатываемые Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.5. Правовым основанием обработки персональных данных является акцепт публичной оферты (пользовательского соглашения), иные договоры, согласие на обработку персональных данных.
4. Цели обработки Персональных данных
4.1. Обработка Персональных данных осуществляется ИП в следующих целях:
4.1.1. Для осуществления хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь: деятельностью в области предоставления онлайн-курсов по стилю и моде).
4.1.2. Для заключения и исполнения договоров, одной из сторон которых является субъект персональных данных либо выгодоприобретателем по которым является субъект персональных данных.
4.1.3. Для аналитики действий физического лица на Сайте и для функционирования Сайта.
4.1.4. Для продвижения услуг, в том числе проведения рекламных и новостных рассылок посредством электронных и СМС-рассылок, телефонных звонков.
4.1.5. Для осуществления обратной связи с Субъектом персональных данных.
4.1.6. Для создания личного кабинета и предоставления возможности пользоваться профессиональным контентом, размещенным на Сайте (в том числе, для возможности оставлять комментарии к материалам).
4.1.7. Для исчисления и уплаты налоговых платежей, представления законодательно установленной отчетности в отношении физических лиц в налоговые органы и внебюджетные фонды.
4.2. Обработка Персональных данных необходима для осуществления прав и законных интересов ИП или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта Персональных данных.
5. Состав Персональных данных, обрабатываемых ИП, и порядок их получения
5.1. ИП обрабатывает Персональные данные Клиентов и Партнеров.
5.1.1. Для регистрации на Сайте и создания личного кабинета Клиент передает ИП следующие Персональные данные: фамилию, имя, отчество, номер телефона и адрес электронной почты, логин и пароль для доступа на Сайт. Иные сведения Клиент вправе включить в своем личном кабинете на Сайте по своему желанию, в том числе, место работы (город, сайт компании, название компании) и занимаемую должность, почтовый адрес, дату рождения. Данные сведения обрабатываются в целях пользования Клиентами сервисами и профессиональным контентом, размещенном на Сайте.
5.1.2. Для оформления заказа, заключения договора и последующего его исполнения Клиент предоставляет ИП следующие Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной̆ почты, почтовый адрес (если требуется отправление оригиналов документов). Также он вправе в своем личном кабинете на Сайте указать место работы (город, сайт компании, название компании) и занимаемую должность, почтовый адрес, дату рождения. Данные сведения обрабатываются в целях пользования Клиентами сервисами и профессиональным контентом, размещенном на Сайте.
5.1.3. Для заключения договора с Партнером и последующего его исполнения Партнер предоставляет ИП следующие персональные данные: фамилия, имя, отчество, паспортные данные, номер телефона, адрес электронной̆ почты, почтовый адрес, СНИЛС.
5.1.4. Для осуществления обратной связи Субъект персональных данных предоставляет ИП следующие персональные данные: фамилия, имя, отчество, адрес электронной почты, номер телефона.
5.1.5. Вышеуказанные персональные данные ИП обрабатывает также в других целях, указанных в п. 4.1 настоящего Положения.
5.2. Для аналитики действий физического лица на Сайте и для функционирования Сайта ИП обрабатывает пользовательские данные, получаемые с помощью cookie-файлов в процессе пользования Сайтом, включая, но не ограничиваясь: сетевой адрес пользовательского устройства, сведения о факте, дате, времени посещения сетевых адресов, сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов, сведения о способе попадания пользователя на страницу сайта, сведения о переходе пользователя по гиперссылке со страницы сайта на страницу другого сайта, сведения о факте и количестве загрузок пользователем файлов с сайта, а также о наименовании и типе загруженных файлов, продолжительность пользовательской сессии, наименование интернет-провайдера пользователя, сведения об объеме потребленного сетевого трафика, выданный пользователю идентификатор файла cookie, сведения о веб-браузере пользователя, сведения о пользовательском устройстве (тип и модель устройства, наименование операционной системы и языки ее интерфейса, разрешение и глубину цвета экрана), поисковые запросы пользователя, географический адрес точки подключения пользователя. Нажатие кнопки «ок» на всплывающем сообщении об использовании сookie- файлов и продолжение пользования Сайтом означает, что пользователь Сайта дал согласие на обработку данных, указанных в п. 5.2 настоящего Положения. Пользователь Сайта вправе не давать свое согласие на обработку этих данных. В этом случае он должен покинуть Сайт либо изменить в настройках возможность собирать Сайтом сookie-файлы.
5.3. Персональные данные, указанные в пункте 5.1 настоящего Положения, предоставляются ИП посредством заполнения электронной формы на Сайте.
6. Конфиденциальность персональных данных
6.1. Сведения, содержащие Персональные данные, полученные ИП, являются конфиденциальными. ИП обязуется не предоставлять Персональные данные третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных либо без наличия иного основания, установленного законом.
6.2. Все меры конфиденциальности при сборе, обработке и хранении Персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.3. ИП вправе поручить обработку Персональных данных третьему лицу только с согласия Субъекта персональных данных. При этом ИП обязан на договорной основе обременить это третье лицо обязанностью соблюдать конфиденциальность Персональных данных, требований по защите Персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных«и настоящим Положением.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
1) подтверждение факта обработки Персональных данных ИП;
2) правовые основания и цели обработки Персональных данных;
3) способы обработки Персональных данных;
4) наименование и местонахождение ИП, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с ИП или на основании федерального закона;
5) обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных;
6) сроки обработки Персональных данных, в том числе сроки их хранения;
7) наименование или ФИО и адрес лица, осуществляющего обработку Персональных данных по поручению ИП, если обработка поручена или будет поручена такому лицу;
8) иные сведения, предусмотренные федеральными законами.
7.2. Субъект Персональных данных вправе требовать от ИП уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются устаревшими, неточными, незаконно полученными, а также принимать иные законные меры, необходимые для защиты своих прав.
8. Прекращение обработки персональных данных
8.1. ИП прекращает обработку персональных данных в следующих случаях:
1) при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
3) по требованию Субъекта персональных данных, если обрабатываемые ИП персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются ИП исключительно на основании согласия субъекта персональных данных);
5) в случае прекращения деятельности ИП.
8.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного заявления ИП по электронной почте info@on-linefitness.com.
8.3. ИП прекращает обработку персональных данных в случае отзыва согласия Субъекта персональных данных в течение 30 календарных дней. Об уничтожении персональных данных ИП уведомляет Субъекта персональных данных по электронной почте не позднее 3 рабочих дней со дня уничтожения.
9. Меры защиты персональных данных
9.1. Защите подлежат как информация, содержащая Персональные данные, на бумажных носителях, так и информация, содержащая Персональные данные, на электронных носителях.
9.2. ИП в целях защиты Персональных данных принимает меры, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными актами в области защиты Персональных данных и настоящим Положением.
9.3. ИП принимает следующие меры, необходимые для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:
9.3.1. Назначено лицо, ответственное за соблюдение законодательства о персональных данных;
9.3.2. Изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, включая настоящее Положение;
9.3.3. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
9.3.4. Сотрудники ознакомлены под подпись с настоящим Положением, другими локальными актами, регулирующими обработку и защиту персональных данных, требованиями законодательства о персональных данных;
9.3.5. Осуществляется внутренний контроль в сфере защиты персональных данных и оценка вреда;
9.3.6. Для всеобщего доступа на Сайте опубликовано настоящее Положение.
9.4. Меры по обеспечению безопасности персональных данных при их обработке:
9.4.1. Определены угрозы безопасности персональных данных при их обработке в информационной системе персональных данных;
9.4.2. Предприняты меры для хранения информации, содержащей Персональные данные, исключающие доступ к ним третьих лиц, кроме лиц, указанных в пункте 9.5 настоящего Положения;
9.4.3. Получены от сотрудников письменные обязательства о соблюдении конфиденциальности Персональных данных, ставших им известными в связи с должностными обязанностями, и соблюдения правил обработки этих Персональных данных;
9.4.4. Контролируется соблюдение сотрудниками требований настоящего Положения;
9.4.5. Утвержден список лиц, имеющих право доступа в помещения, в которых хранятся персональные данные.
9.5. Доступ к Персональным данным имеют только сотрудники, которым эти Персональные данные необходимы для выполнения их трудовых обязанностей.
9.6. Сотрудники, имеющие доступ к Персональным данным в связи с исполнением своих трудовых обязанностей, обязаны:
1) обеспечить исключение возможности доступа посторонних лиц к информации, содержащей Персональные данные;
2) обеспечить исключение ситуаций, при которых во время отсутствия сотрудника на его рабочем месте или в его персональном рабочем компьютере остаются в свободном для третьих лиц доступе Персональные данные, в том числе установить пароль для входа.
9.7. При увольнении сотрудника, имеющего доступ к Персональным данным, документы и иные носители, содержащие Персональные данные, передаются другому сотруднику или ИП.
9.8. Документы и иные бумажные носители, содержащие Персональные данные, хранятся в запирающихся шкафах или сейфах, обеспечивающих защиту от несанкционированного доступа. Доступ к шкафу или сейфу имеют только сотрудники, допущенные к работе с Персональными данными.
9.9. В конце рабочего дня все бумажные носители, содержащие Персональные данные, помещаются в шкафы или сейфы, обеспечивающие защиту от несанкционированного доступа.
9.10. Защита доступа к электронным носителям с Персональными данными обеспечивается, в том числе:
1) организацией такого контроля доступа в помещение, в котором находятся электронные носители с Персональными данными, который исключает доступ к ним посторонних лиц;
2) использованием лицензированных антивирусных программ, не допускающих несанкционированный доступ к персональным данным;
3) разграничением прав доступа к файлам, содержащим Персональные данные, с использованием учетной записи, принадлежащей только сотрудникам, допущенным к работе с Персональными данными;
4) установлением паролей на компьютерах.
9.11. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является Субъект персональных данных. Обрабатываемые Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
10. Заключительные положения
10.1. Настоящее Положение вводится в действие с момента его утверждения.
10.2. Во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» текст настоящего Положения размещается на сайте: https://site.profit-online-course.ru