ПОЛИТИКА ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ АФАНАСЬЕВА МАКСИМА АЛЕКСЕЕВИЧА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДЕНО Приказом № 3 от 21.09.2020

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее — Политика) определяет политику Индивидуального предпринимателя Афанасьева Максима Алексеевича (далее — Оператор) в отношении обработки персональных данных.

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с тем же значением.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования. Персональные данные предоставляются самим субъектом персональных данных.

1.5. Оператор самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.6. Информация об Операторе:

Индивидуальный предприниматель Афанасьев Максим Алексеевич

ИНН 519098492909

ОГРНИП 318470400057412, дата регистрации в качестве индивидуального предпринимателя 04.07.2018

Р/С 40802810700000641377

Банк АО «ТИНЬКОФФ БАНК»

БИК 044525974

К/С 30101810145250000974

Адрес: Россия, Ленинградская область, пос. Мурино, Воронцовский бульвар, 8, кв. 298

Почтовый адрес: 191002, Россия, г. Санкт-Петербург, ул.Разъезжая, д. 16-18, пом. 3-Н

E-mail: info@afanasevaproject.com

Третьи лица, участвующие в обработке персональных данных:

ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3.

1.7. Основные права и обязанности Оператора.

1.7.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.7.2. Оператор обязан:

— обрабатывать персональные данные в порядке, установленном законодательством РФ;

— организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;

— рассматривать обращения субъекта персональных данных (или его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

— предоставлять субъекту персональных данных (или его законному представителю) возможность безвозмездного доступа к его персональным данным;

— принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (или его законного представителя) обращением с обоснованными требованиями.

1.8. Основные права и обязанности субъектов персональных данных.

1.8.1. Субъекты персональных данных имеют право:

— на полную информацию об их персональных данных, обрабатываемых Оператором, информацию об основаниях, целях, сроках, способах обработки персональных данных;

— на доступ к их персональным данным, включая право на получение подтверждения факта обработки персональных данных, копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством РФ;

— на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— на отзыв согласия на обработку персональных данных;

— на принятие предусмотренных законом мер по защите своих прав;

— на осуществление иных прав, предусмотренных законодательством РФ.

1.8.2. Субъекты персональных данных обязаны:

— предоставлять Оператору только достоверные данные о себе;

— предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.9. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

1.10. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору либо его уполномоченным сотрудникам. Оператор рассматривает обращения и жалобы субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

1.11. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган и в судебном порядке.

2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор может обрабатывать, в том числе в информационных системах, персональные данные следующих субъектов персональных данных:

— работники Оператора, бывшие работники, кандидаты для приема на работу;

— клиенты и контрагенты Оператора (физические лица, в том числе имеющие статус индивидуального предпринимателя);

— представители/работники клиентов и контрагентов Оператора (юридических лиц и индивидуальных предпринимателей);

— посетители сайта (сайтов) Оператора.

2.2. К персональным данным, обрабатываемым Оператором, относятся (в зависимости от целей субъекта персональных данных):

— фамилия, имя, отчество субъекта персональных данных;

— дата рождения, месяц рождения, год рождения;

— место проживания (регион/город) – адрес регистрации и фактического проживания;

— данные документов, удостоверяющих личность;

— номер мобильного телефона;

— адрес электронной почты (e-mail);

— наименования аккаунтов в социальных сетях и мессенджерах;

— изображение гражданина;

— метаданные пользователя сайта (cookie, данные об IP-адресе и местоположении);

— история запросов и просмотров на сайте и его сервисах (для посетителей сайтов);

— иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Оператор не осуществляет:

2.4.1. Обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни;

2.4.2. Трансграничную передачу персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

3.1. Обработка персональных данных Оператором производится в соответствии со следующими правовыми основаниями:

— Конституция РФ;

— Трудовой кодекс РФ;

— Гражданский кодекс РФ;

— Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;

— Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Федеральный закон от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;

— Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;

— Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

— Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

— Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

— договоры, заключаемые между Оператором и субъектами персональных данных;

— согласия субъектов персональных данных на обработку персональных данных (далее – Согласие);

— иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

3.2. В целях поддержания своей деловой репутации при обработке персональных данных Оператор руководствуется безусловным выполнением требований законодательства РФ, принципами законности, справедливости, конфиденциальности, безопасности, обеспечения защиты прав и свобод субъектов персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

3.3. Обработка персональных данных Оператором ведется на основе принципов:

— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

— соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;

— недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;

— соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;

— обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;

— хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора;

— уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные обрабатываются Оператором в следующих целях:

— заключение с субъектами персональных данных договоров и их дальнейшее исполнение;

— предоставление субъектам персональных данных сервисов и услуг Оператора, а также информации о разработке Оператором новых продуктов и услуг, акциях и предложениях, в том числе рекламного характера;

— обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе сайта;

— осуществление хозяйственной деятельности;

— контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайте;

— ведение кадровой работы и организации учета работников Оператора, регулирование трудовых и иных, непосредственно связанных с ними отношений;

— привлечение и отбор кандидатов на работу;

— формирование статистической отчетности;

— осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.

4.2. Обработка персональных данных не в соответствии с целями обработки не допускается.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.2. Обработка персональных данных Оператором осуществляется следующими способами:

— неавтоматизированная обработка персональных данных;

— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

— смешанная обработка персональных данных.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме, включая проставление специальной отметки при заполнении формы на Сайте Оператора.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора по электронной почте.

5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных.

5.9. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

5.10. Оператор принимает следующие меры для обеспечения безопасности персональных данных при их обработке:

5.10.1. Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон.

5.10.2. Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа, с программно-аппаратными средствами идентификации и аутентификации пользователей.

5.10.3. Доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, хранятся носители с персональными данными, ограничен.

5.10.4. Доступ работников, назначенных приказом Оператора ответственными за обработку персональных данных, осуществляется с записью (логированием) входа/выхода работников в/из операционную(ой) систему(ы), работы в автоматизированных рабочих местах, доступа к базам данных.

5.10.5. Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения, применяется система восстановления информации, используются защищенные каналы связи, защищенные протоколы передачи информации и программно-аппаратные средства шифрования информации.

5.11. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, любых неправомерных действий в отношении персональных данных.

5.12. Для обеспечения безопасности персональных данных Оператор:

— определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

— организовывает контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных;

— оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы и организовывает мониторинг уровня защищенности персональных данных при ее эксплуатации;

— проводит анализ по фактам нарушения положений Политики.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. В порядке, предусмотренном п. 7.1, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

— Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;

— иное не предусмотрено договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;

— иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных;

— иное не предусмотрено законодательством РФ.

7. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа.

7.2. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8. ОТВЕТСТВЕННОСТЬ ЗА СОБЛЮДЕНИЕ ТРЕБОВАНИЙ ПОЛИТИКИ

8.1. Ответственным за соблюдение требований законодательства в области персональных данных и настоящей политики является Оператор. Оператор может назначить приказом лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

8.2. Ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется законодательством РФ и внутренними документами Оператора.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются в соответствии с законодательством РФ.

9.2. Настоящая политика разработана и утверждена приказом Оператора. Политика является общедоступной. Действующая редакция постоянно доступна на Сайте Оператора по адресу: https://afanasevaproject.com/confidentiality

9.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Приложение № 2 к Договору

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Заполняя форму регистрации на сайте ШКОЛЫ ВКУСНОГО БИЗНЕСА, в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я подтверждаю свое согласие на обработку вносимых в форму моих персональных данных Индивидуальным предпринимателем Афанасьевым Максимом Алексеевичем, ИНН 519098492909, ОГРНИП 318470400057412, дата регистрации в качестве индивидуального предпринимателя 04.07.2018 (далее — Оператор), том числе следующих сведений:

1) фамилия, имя, отчество;

2) контактный номер телефона;

3) адрес электронной почты;

4) адрес личной страницы профиля в социальных сетях и мессенджерах;

5) IP-адрес, информация о браузере пользователя, информация из cookie, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору;

6) иная информация (паспортные данные; адрес регистрации по месту жительства и адрес фактического проживания; и другие данные), предоставленная впоследствии добровольно в связи с договором между мной и Оператором.

Даю свое согласие на использование изображения (изображения гражданина в понимании ст. 152.1. ГК РФ) в качестве фотографии (аватара) на сайте Оператора и в аккаунтах социальных сетей для иллюстрации отзыва и продвижения на безвозмездной и бессрочной основе.

Предоставляю Оператору в соответствии с Политикой обработки персональных данных, размещенной по ссылке https://afanasevaproject.com/confidentiality, право осуществлять все действия (операции) с моими персональными данными, включая: сбор, систематизацию, накопление, хранение, обновление, уточнение, изменение, использование, обезличивание, обмен (прием и передача с использованием носителей или по каналам связи), запись на электронные носители, блокирование, уничтожение. При этом Оператор обязуется соблюдать меры, обеспечивающие защиту моих персональных данных от несанкционированного доступа.

Согласие действует бессрочно с момента предоставления.

Оставляю за собой право отозвать согласие путем направления Оператору заявления по адресу электронной почты info@afanasevaproject.com.

В случае отзыва согласия Оператор обязан удалить все имеющиеся у него мои персональные данные и вправе осуществлять хранение персональных данных только в документах, образующихся в деятельности индивидуального предпринимателя Афанасьева Максима Алексеевича согласно части 1 статьи 17 Закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

При этом я понимаю и признаю, что отзыв согласия на обработку персональных данных может потребовать удаления любой информации, касающейся меня, в том числе удаления учетной записи на платформе и прекращения доступа к материалам без обязанности возвратить денежные средства.

Форма согласия утверждена Приказом № 3 от 21.09.2020 Индивидуального предпринимателя Афанасьева Максима Алексеевича (ОГРНИП 318470400057412, ИНН 519098492909)