+7 (915) 285-25-58
Пн – Пт: 09:00 — 20:00
Москва, ул. Лукинская 8 к. 1
Курсы
Тел. для связи:
+7 (915) 285-25-58
+7 (915) 285-25-58
Нажимая кнопку «Принять» вы соглашаетесь на сбор cookie. Мы используем их для обеспечения функционирования веб-сайта, аналитики действий и улучшения качества обслуживания. Если Вы не хотите, чтобы эти данные обрабатывались, отключите cookie в настройках браузера или прекратите использовать сайт.
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.2. Настоящая Политика публикуется и постоянно размещается на Сайте Оператора по адресу: https://podest.ru/.
1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта или в процессе приобретения или получения услуг Оператора.
1.4. Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой и действующим законодательством Российской Федерации.
1.5. Используя Сайт и/или приобретая услуги Оператора, Пользователь выражает свое полное согласие с условиями настоящей Политики. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта/приобретения услуг Оператора.
1.6. Действие Политики распространяется на все Персональные данные Субъектов персональных данных, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.7. Оператор вправе вносить изменения в Политику без согласия Пользователя.
Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
1.8. Персональные данные могут обрабатываться в течение всего срока исковой давности, предусмотренного законодательством Российской Федерации, исчисляемого с даты исполнения заключенного Пользователем с Оператором Договора или до даты отзыва Пользователем своего согласия на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных Пользователя при наличии иных оснований, предусмотренных законодательством Российской Федерации.
1.9. Хранение персональных данных Пользователей осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Персональные данные (далее по тексту также – персональная информация) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.9. Пользователь – физическое лицо, Субъект персональных данных, приобретающий или желающий приобрести товары, услуги и работы Оператора
2.10. Договор – договор оказания предоставляемых Оператором услуг.
2.11. Услуги Оператора (услуги) – услуги по предоставлению доступа к информационным ресурсам и проведению консультаций, согласно программам, опубликованным на сайте Оператора: https://podest.ru/
3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор может обрабатывать следующие персональные данные Пользователя: фамилия, имя, отчество, год рождения, дата рождения, адрес электронной почты, номер телефона, сведения, собираемые посредством метрических программ.
3.2. Указанные в п. 3.1 Политики данные далее по тексту Политики объединены общим понятием «Персональные данные».
3.3. Оператор не осуществляет обработку биометрических персональных данных, специальной категории персональных данных, а также не осуществляет трансграничную передачу персональных данных.
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению
и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь самостоятельно предоставляет Оператору при оформлении заказа услуг на Сайте Оператора.
4.2. Обработка Персональных данных Пользователей осуществляется с согласия Пользователя, а также без такового – в случаях, предусмотренных законодательством Российской Федерации.
4.3. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем путем заполнения формы записи (заявки на оказание услуг) посредством функционалаСайта (при наличии такого функционала), а также путем указания данных в иных каналах коммуникации для целей заключения Договора и записи на услуги Оператора.
4.3.1. При Обработке Персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
4.4. Доступ к Персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и содержащими Персональные данные документами (если применимо).
4.5. Оператор передает Персональные данные лицам, которым допустима такая передача согласно настоящей Политике, в установленном законодательством Российской Федерации порядке, и ограничивает эту информацию только теми Персональными данными, которые необходимы для целей Обработки Персональных данных.
4.6. В соответствии с заранее определенными целями и требованиями законодательства Оператор может передавать Персональные данные в государственные или иные органы в целях исполнения требований законодательства Российской Федерации.
4.7. Оператор может осуществлять следующие действия (операции) с Персональными данными Субъектов Персональных данных: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение, с использованием или без средств автоматизации, в том числе в информационно-телекоммуникационных сетях.
4.8. Передача Персональных данных третьим лицам осуществляется с согласия Субъекта Персональных данных или если это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации.
4.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, распространения и других несанкционированных действий, в том числе:
4.11. Хранение Персональных данных
4.11.1. Персональные данные Субъектов Персональных данных могут быть получены, проходить дальнейшую Обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.11.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
4.11.3. Персональные данные Субъектов Персональных данных, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
4.11.4. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах Персональных данных.
4.11.5. Хранение Персональных данных в форме, позволяющей определить Субъекта Персональных данных, осуществляется не дольше, чем этого требуют цели их Обработки, и они подлежат Уничтожению по достижении целей Обработки или в случае утраты необходимости в их достижении.
4.12. Уничтожение Персональных данных
4.12.1. Персональные данные Субъектов Персональных данных, обрабатываемые Оператором, подлежат Уничтожению либо Обезличиванию в случаях:
4.12.3. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя – способом, исключающим возможность восстановления содержавшихся на электронном носителе данных.
4.12.4. Факт Уничтожения Персональных данных подтверждается документально актом об Уничтожении носителей.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
5.1. Персональные данные Субъекта Персональных данных Оператор может использовать в целях:
5.1.1. для исполнения Договора, стороной которого либо выгодоприобретателем,
по которому является Субъект Персональных данных (Пользователь), а также для заключения Договора по инициативе Субъекта Персональных данных или Договора, по которому Субъект Персональных данных будет являться выгодоприобретателем или получателем.
6. ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Субъект Персональных данных (Пользователь) вправе:
6.1.1. на основании запроса получать от Оператора информацию, касающуюся Обработки своих Персональных данных;
6.1.2. уточнять, изменять свои Персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.1.3. защищать свои права и законные интересы в судебном порядке;
6.1.4. по своему усмотрению предоставлять Оператору Персональные данные для их Обработки на условиях, указанных в Политике.
6.2. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если такой доступ нарушает права и законные интересы третьих лиц.
6.3. Оператор имеет право:
6.3.1. Совершать действия с Персональными данными Субъекта Персональных данных в указанных в настоящей Политике пределах.
6.3.2. Поручить Обработку Персональных данных другому лицу, не указанному в настоящей Политике, на основании заключенного с таким лицом договора и с согласия Субъекта Персональных данных.
6.3.3. Оператор в своей деятельности исходит из того, что Субъект Персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает Оператора об изменении своих Персональных данных. В случае выявления ошибочных или неполных Персональных данных Оператор имеет право прекратить все отношения с Субъектом Персональных данных, с последующим Уничтожением Персональных данных Субъекта Персональных данных.
6.4. Оператор обязан:
6.4.1. использовать полученную информацию исключительно для целей, указанных в Политике и в согласии Субъекта Персональных данных;
6.4.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта Персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных Персональных данных, за исключением случаев, предусмотренных Политикой;
6.4.3. принимать меры предосторожности для защиты Персональных данных;
6.4.4. осуществить Блокирование Персональных данных, относящихся к соответствующему Субъекту Персональных данных, с момента обращения или запроса Субъекта Персональных данных или его законного представителя либо уполномоченного органа по защите прав Субъектов Персональных данных на период проверки в случае выявления недостоверных Персональных данных или неправомерных действий.
6.5. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но не ограничиваясь изменением номера телефона или адреса электронной почты. Исключением являются случаи, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В соответствии с требованиями нормативных документов Оператором создана система защиты Персональных данных (далее – СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
7.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, Пользователями и сторонними лицами.
7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.
7.5. Основными мерами защиты Персональных данных, используемыми Оператором, являются:
7.5.1. назначение лица, ответственного за Обработку Персональных данных и за информационную безопасность, которое осуществляет организацию Обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением требований к защите Персональных данных;
7.5.2. определение актуальных угроз безопасности Персональных данных при их Обработке в информационных системах и разработка мер и мероприятий по защите Персональных данных;
7.5.3. разработка Политики в отношении Обработки Персональных данных, а также формы согласий;
7.5.4. установка уровней защищенности Персональных данных.
7.5.5. обеспечение учета машинных носителей Персональных данных.
7.5.6. разработка правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Персональных данных.
7.5.7. осуществление внутреннего контроля соответствия обработки Персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам.
7.5.8. исключение возможности неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с Персональными данными.
7.5.9. обеспечение сохранности носителей Персональных данных и средств защиты информации.
7.5.10. обеспечение безопасности Персональных данных и применение программно-технические средства – антивирус.
7.5.11. выполнение иных обязанностей, предусмотренных действующим законодательством Российской Федерации.
8. ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ
8.1. На Сайте могут (но не обязательно) использоваться идентификационные файлы, сохраняемые на клиентской системе (далее – cookies).
8.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.
8.3. Сookies могут содержать информацию о действиях на Сайте, в том числе введённую пользователем информацию. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть каким-либо образом использованы при посещении пользователем других сайтов.
8.4. Используя Сайт, пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне (Согласие на обработку персональных данных посредством cookie для посетителей сайта).
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП
К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту Персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта Персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору следует направить Субъекту Персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
9.2. В предоставляемые сведения не включаются Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных.
9.3. Запрос должен содержать:
• номер основного документа, удостоверяющего личность Субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта Персональных данных в отношениях со Оператором (номер договора, дата заключения договора/записи и (или) иные сведения), либо сведения, иным образом подтверждающие факт Обработки Персональных данных Оператором;
• подпись Субъекта Персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа в соответствии с законодательством Российской Федерации.
9.4. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту Персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.6. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта Персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц.
9.7. В случае выявления неточных Персональных данных при обращении Субъекта Персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет Блокирование Персональных данных, относящихся к этому Субъекту Персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если Блокирование Персональных данных не нарушает права и законные интересы Субъекта Персональных данных или третьих лиц.
В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом Персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает Блокирование Персональных данных.
9.8. В случае выявления неправомерной Обработки Персональных данных при обращении (запросе) Субъекта Персональных данных или его представителя либо Роскомнадзора Оператор осуществляет Блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту Персональных данных, с момента такого обращения или получения запроса.
9.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) Персональных данных (доступа к Персональным данным), повлекшей нарушение прав Субъектов Персональных данных, Оператор в предусмотренном законом порядке и в сроки уведомляет Роскомнадзор и осуществляет необходимые действия.
9.10. Порядок Уничтожения Персональных данных.
9.10.1. Условия и сроки Уничтожения Персональных данных:
• достижение цели Обработки Персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих Персональные данные - в течение 30 дней;
• предоставление Субъектом Персональных данных (его представителем) подтверждения того, что Персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней;
• отзыв Субъектом Персональных данных согласия на обработку его Персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
9.10.2. При достижении цели Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных согласия на их Обработку Персональные данные подлежат уничтожению, если:
• иное не предусмотрено Договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных;
• Оператор не вправе осуществлять Обработку без согласия Субъекта Персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и Субъектом Персональных данных.
9.11. Способы Уничтожения Персональных данных устанавливаются в специальных актах Оператора.
10. РАЗРЕШЕНИЕ СПОРОВ
10.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом Персональных данных и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
10.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.
10.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
10.4. К Политике и отношениям между Субъектом Персональных данных и Оператором применяется действующее законодательство Российской Федерации.
11. ОБРАТНАЯ СВЯЗЬ
11.1. Все предложения, претензии, запросы, отзывы или вопросы по поводу настоящей Политики следует сообщать путем направления письменного уведомления по адресу электронной почты Оператора anna.anzhela@yandex.ru
12. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель
Селезнева Анжела Александровна
ИНН: 711505538824
ОГРНИП: 324774600342054
Электронная почта anna.anzhela@yandex.ru
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- ОБЩИЕ УСЛОВИЯ
1.2. Настоящая Политика публикуется и постоянно размещается на Сайте Оператора по адресу: https://podest.ru/.
1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта или в процессе приобретения или получения услуг Оператора.
1.4. Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой и действующим законодательством Российской Федерации.
1.5. Используя Сайт и/или приобретая услуги Оператора, Пользователь выражает свое полное согласие с условиями настоящей Политики. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта/приобретения услуг Оператора.
1.6. Действие Политики распространяется на все Персональные данные Субъектов персональных данных, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.7. Оператор вправе вносить изменения в Политику без согласия Пользователя.
Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.
1.8. Персональные данные могут обрабатываться в течение всего срока исковой давности, предусмотренного законодательством Российской Федерации, исчисляемого с даты исполнения заключенного Пользователем с Оператором Договора или до даты отзыва Пользователем своего согласия на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных Пользователя при наличии иных оснований, предусмотренных законодательством Российской Федерации.
1.9. Хранение персональных данных Пользователей осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Персональные данные (далее по тексту также – персональная информация) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.9. Пользователь – физическое лицо, Субъект персональных данных, приобретающий или желающий приобрести товары, услуги и работы Оператора
2.10. Договор – договор оказания предоставляемых Оператором услуг.
2.11. Услуги Оператора (услуги) – услуги по предоставлению доступа к информационным ресурсам и проведению консультаций, согласно программам, опубликованным на сайте Оператора: https://podest.ru/
3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор может обрабатывать следующие персональные данные Пользователя: фамилия, имя, отчество, год рождения, дата рождения, адрес электронной почты, номер телефона, сведения, собираемые посредством метрических программ.
3.2. Указанные в п. 3.1 Политики данные далее по тексту Политики объединены общим понятием «Персональные данные».
3.3. Оператор не осуществляет обработку биометрических персональных данных, специальной категории персональных данных, а также не осуществляет трансграничную передачу персональных данных.
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению
и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь самостоятельно предоставляет Оператору при оформлении заказа услуг на Сайте Оператора.
4.2. Обработка Персональных данных Пользователей осуществляется с согласия Пользователя, а также без такового – в случаях, предусмотренных законодательством Российской Федерации.
4.3. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем путем заполнения формы записи (заявки на оказание услуг) посредством функционалаСайта (при наличии такого функционала), а также путем указания данных в иных каналах коммуникации для целей заключения Договора и записи на услуги Оператора.
4.3.1. При Обработке Персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
4.4. Доступ к Персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и содержащими Персональные данные документами (если применимо).
4.5. Оператор передает Персональные данные лицам, которым допустима такая передача согласно настоящей Политике, в установленном законодательством Российской Федерации порядке, и ограничивает эту информацию только теми Персональными данными, которые необходимы для целей Обработки Персональных данных.
4.6. В соответствии с заранее определенными целями и требованиями законодательства Оператор может передавать Персональные данные в государственные или иные органы в целях исполнения требований законодательства Российской Федерации.
4.7. Оператор может осуществлять следующие действия (операции) с Персональными данными Субъектов Персональных данных: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение, с использованием или без средств автоматизации, в том числе в информационно-телекоммуникационных сетях.
4.8. Передача Персональных данных третьим лицам осуществляется с согласия Субъекта Персональных данных или если это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации.
4.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности Персональных данных при их Обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере Обработки и защиты Персональных данных;
- назначает лиц, ответственных за обеспечение безопасности Персональных данных (если применимо);
- создает необходимые условия для работы с Персональными данными;
- устанавливает уровень защищенности Персональных данных.
- обеспечивает учет машинных носителей Персональных данных.
- разрабатывает правила доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных.
- обеспечивает регистрацию и учет всех действий, совершаемых с Персональными данными в информационной системе Персональных данных.
- осуществляет внутренний контроль соответствия обработки Персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам.
- исключает возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с Персональными данными.
- обеспечивает сохранность носителей Персональных данных и средств защиты информации.
- применяет для обеспечения безопасности Персональных данных программно-технические средства – антивирус.
4.11. Хранение Персональных данных
4.11.1. Персональные данные Субъектов Персональных данных могут быть получены, проходить дальнейшую Обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.11.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
4.11.3. Персональные данные Субъектов Персональных данных, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
4.11.4. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах Персональных данных.
4.11.5. Хранение Персональных данных в форме, позволяющей определить Субъекта Персональных данных, осуществляется не дольше, чем этого требуют цели их Обработки, и они подлежат Уничтожению по достижении целей Обработки или в случае утраты необходимости в их достижении.
4.12. Уничтожение Персональных данных
4.12.1. Персональные данные Субъектов Персональных данных, обрабатываемые Оператором, подлежат Уничтожению либо Обезличиванию в случаях:
- достижения целей Обработки Персональных данных;
- утраты необходимости в достижении целей Обработки Персональных данных;
- прекращения деятельности Оператора.
4.12.3. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя – способом, исключающим возможность восстановления содержавшихся на электронном носителе данных.
4.12.4. Факт Уничтожения Персональных данных подтверждается документально актом об Уничтожении носителей.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
5.1. Персональные данные Субъекта Персональных данных Оператор может использовать в целях:
5.1.1. для исполнения Договора, стороной которого либо выгодоприобретателем,
по которому является Субъект Персональных данных (Пользователь), а также для заключения Договора по инициативе Субъекта Персональных данных или Договора, по которому Субъект Персональных данных будет являться выгодоприобретателем или получателем.
6. ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Субъект Персональных данных (Пользователь) вправе:
6.1.1. на основании запроса получать от Оператора информацию, касающуюся Обработки своих Персональных данных;
6.1.2. уточнять, изменять свои Персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.1.3. защищать свои права и законные интересы в судебном порядке;
6.1.4. по своему усмотрению предоставлять Оператору Персональные данные для их Обработки на условиях, указанных в Политике.
6.2. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если такой доступ нарушает права и законные интересы третьих лиц.
6.3. Оператор имеет право:
6.3.1. Совершать действия с Персональными данными Субъекта Персональных данных в указанных в настоящей Политике пределах.
6.3.2. Поручить Обработку Персональных данных другому лицу, не указанному в настоящей Политике, на основании заключенного с таким лицом договора и с согласия Субъекта Персональных данных.
6.3.3. Оператор в своей деятельности исходит из того, что Субъект Персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает Оператора об изменении своих Персональных данных. В случае выявления ошибочных или неполных Персональных данных Оператор имеет право прекратить все отношения с Субъектом Персональных данных, с последующим Уничтожением Персональных данных Субъекта Персональных данных.
6.4. Оператор обязан:
6.4.1. использовать полученную информацию исключительно для целей, указанных в Политике и в согласии Субъекта Персональных данных;
6.4.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта Персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных Персональных данных, за исключением случаев, предусмотренных Политикой;
6.4.3. принимать меры предосторожности для защиты Персональных данных;
6.4.4. осуществить Блокирование Персональных данных, относящихся к соответствующему Субъекту Персональных данных, с момента обращения или запроса Субъекта Персональных данных или его законного представителя либо уполномоченного органа по защите прав Субъектов Персональных данных на период проверки в случае выявления недостоверных Персональных данных или неправомерных действий.
6.5. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но не ограничиваясь изменением номера телефона или адреса электронной почты. Исключением являются случаи, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В соответствии с требованиями нормативных документов Оператором создана система защиты Персональных данных (далее – СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
7.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, Пользователями и сторонними лицами.
7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.
7.5. Основными мерами защиты Персональных данных, используемыми Оператором, являются:
7.5.1. назначение лица, ответственного за Обработку Персональных данных и за информационную безопасность, которое осуществляет организацию Обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением требований к защите Персональных данных;
7.5.2. определение актуальных угроз безопасности Персональных данных при их Обработке в информационных системах и разработка мер и мероприятий по защите Персональных данных;
7.5.3. разработка Политики в отношении Обработки Персональных данных, а также формы согласий;
7.5.4. установка уровней защищенности Персональных данных.
7.5.5. обеспечение учета машинных носителей Персональных данных.
7.5.6. разработка правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Персональных данных.
7.5.7. осуществление внутреннего контроля соответствия обработки Персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам.
7.5.8. исключение возможности неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с Персональными данными.
7.5.9. обеспечение сохранности носителей Персональных данных и средств защиты информации.
7.5.10. обеспечение безопасности Персональных данных и применение программно-технические средства – антивирус.
7.5.11. выполнение иных обязанностей, предусмотренных действующим законодательством Российской Федерации.
8. ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ
8.1. На Сайте могут (но не обязательно) использоваться идентификационные файлы, сохраняемые на клиентской системе (далее – cookies).
8.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.
8.3. Сookies могут содержать информацию о действиях на Сайте, в том числе введённую пользователем информацию. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть каким-либо образом использованы при посещении пользователем других сайтов.
8.4. Используя Сайт, пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне (Согласие на обработку персональных данных посредством cookie для посетителей сайта).
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП
К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту Персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта Персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору следует направить Субъекту Персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
9.2. В предоставляемые сведения не включаются Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных.
9.3. Запрос должен содержать:
• номер основного документа, удостоверяющего личность Субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта Персональных данных в отношениях со Оператором (номер договора, дата заключения договора/записи и (или) иные сведения), либо сведения, иным образом подтверждающие факт Обработки Персональных данных Оператором;
• подпись Субъекта Персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа в соответствии с законодательством Российской Федерации.
9.4. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту Персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.5. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.6. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта Персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц.
9.7. В случае выявления неточных Персональных данных при обращении Субъекта Персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет Блокирование Персональных данных, относящихся к этому Субъекту Персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если Блокирование Персональных данных не нарушает права и законные интересы Субъекта Персональных данных или третьих лиц.
В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом Персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает Блокирование Персональных данных.
9.8. В случае выявления неправомерной Обработки Персональных данных при обращении (запросе) Субъекта Персональных данных или его представителя либо Роскомнадзора Оператор осуществляет Блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту Персональных данных, с момента такого обращения или получения запроса.
9.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) Персональных данных (доступа к Персональным данным), повлекшей нарушение прав Субъектов Персональных данных, Оператор в предусмотренном законом порядке и в сроки уведомляет Роскомнадзор и осуществляет необходимые действия.
9.10. Порядок Уничтожения Персональных данных.
9.10.1. Условия и сроки Уничтожения Персональных данных:
• достижение цели Обработки Персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих Персональные данные - в течение 30 дней;
• предоставление Субъектом Персональных данных (его представителем) подтверждения того, что Персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней;
• отзыв Субъектом Персональных данных согласия на обработку его Персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
9.10.2. При достижении цели Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных согласия на их Обработку Персональные данные подлежат уничтожению, если:
• иное не предусмотрено Договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных;
• Оператор не вправе осуществлять Обработку без согласия Субъекта Персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и Субъектом Персональных данных.
9.11. Способы Уничтожения Персональных данных устанавливаются в специальных актах Оператора.
10. РАЗРЕШЕНИЕ СПОРОВ
10.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом Персональных данных и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
10.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.
10.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
10.4. К Политике и отношениям между Субъектом Персональных данных и Оператором применяется действующее законодательство Российской Федерации.
11. ОБРАТНАЯ СВЯЗЬ
11.1. Все предложения, претензии, запросы, отзывы или вопросы по поводу настоящей Политики следует сообщать путем направления письменного уведомления по адресу электронной почты Оператора anna.anzhela@yandex.ru
12. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель
Селезнева Анжела Александровна
ИНН: 711505538824
ОГРНИП: 324774600342054
Электронная почта anna.anzhela@yandex.ru
