Top.Mail.Ru
 

Политика конфиденциальности

УТВЕРЖДЕНА Индивидуальным предпринимателем
Леонидовым Р.В. Приказом No1
от 25 октября 2023 г.

ПОЛИТИКА
конфиденциальности персональных данных
  1. Общие положения

  1. 1.1.Настоящая Политика определяет порядок и условия обработки персональных данных физических лиц, совершивших акцепт оферты на оказание платных услуг по предоставлению доступа к Онлайн-курсам/архиву курсов (далее – Заказчики) Индивидуального предпринимателя Леонидова Романа Викторовича (далее – Оператор).
  2. 1.2.Настоящая Политика предназначена для организации у Оператора обработки персональных данных Заказчиков согласно нормам и принципам действующего федерального законодательства и других нормативно-правовых актов в области защиты персональных данных (далее – ПДн).
  3. 1.3.Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению и изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых с использованием средств автоматизации.
  4. 1.4.Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке ПДн, и располагается на сайте:
  5. https://roman-leonidov.ru.

  1. Термины и определения

  1. 2.1.Оператор - Индивидуальный предприниматель Леонидов Роман Викторович.
  2. 2.2.Заказчики - физические лица, совершившие акцепт оферты на оказание платных услуг по предоставлению доступа к Онлайн-курсам/архиву курсов.
  3. 2.3.Онлайн-курс - информационно-консультационные услуги, оказываемые Оператором Заказчику за плату. Оказание услуг осуществляется путём размещения Оператором в закрытом разделе на сайте https://roman-leonidov.ru, на Странице Курса, материала (видеозаписи текстовая информация, аудиозаписи) и материалов для самостоятельной работы Заказчика (если таковые предусмотрены программой), направленных на получение знаний и навыков по программе, а также иная информационная поддержка Заказчика при прохождении Онлайн-курса.
  4. 2.4.Занятие - размещенная на Странице Курса видеозапись, а также иные материалы, в том числе материалы самостоятельной работы Заказчика (если таковые предусмотрены программой).
  5. 2.5.Персональная данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – Заказчику (субъекту персональных данных).

  1. Нормативно-правовая основа обработки персональных данных

  1. 3.1.Настоящая Политика разработана в соответствии с законодательством Российской Федерации о ПДн и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности ПДн.
  2. 3.2.Нормативные правовые и методические документы, на которых основывается настоящая Политика:
  • −Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • −Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
  • −Постановление Правительства Российской Федерации от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • −Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • другими нормативными правовыми актами.

  1. Принципы и условия обработки персональных данных

4.1. При обработке персональных данных у Оператора соблюдаются следующие принципы:
  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
  • обрабатываемые персональные не являются избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
  • принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
  • обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4.2. У Оператора осуществляется только автоматизированная обработка персональных данных.
4.3. Персональные данные Заказчиков обрабатываются в следующих целях:
  • достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
  • заключение оферты на оказании платных услуг по предоставлению доступа к Онлайн-курсам/архиву курсов;
  • осуществление платежных операций по оплате курса/архива курас;
  • оказание услуг Оператором по проведению
  • Онлайн-курсов/продаже архивов курсов, обеспечение проведения Занятий (проверка сведений о Заказчиках при их регистрации на сайте https://roman-leonidov.ru и/или на иных сайтах/платформах, указанных в оферте);
  • обеспечение обратной связи с Заказчиками;
  • формирования электронного сертификата об окончании Заказчиком Онлайн-курса (по необходимости).
  • осуществления бухгалтерского учета у Оператора.
4.3 Обработка ПДн в иных целях у Оператора не допускается.
4.4. В информационной системе (далее – ИС) Оператора обрабатываются ПДн следующих категорий субъектов ПДн:
  • Заказчики – физические лица, совершившие акцепт оферты на оказание платных услуг по предоставлению доступа к Онлайн-курсам/архиву курсов;
  • Преподаватели – физические лица, состоящие в договорных отношениях с Оператором.
4.5. У Оператора не обрабатываются следующие категории ПДн:
  • −ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
  • −Биометрические ПДн субъектов ПДн.
4.6. Обработка ПДн осуществляется только с согласия субъектов ПДн, за исключением случаев, когда:
  • −обработка ПДн необходима для достижения целей, предусмотренных законом Российской Федерации, осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • −обработка ПДн необходима для заключения договора по инициативе субъекта ПДн.
4.7. В случае когда Заказчик по собственной воле передает Оператору свои ПДн при проведении Онлайн-курсов/покупке архива курсов, Оператор имеет право использовать данные ПДн в своих целях до тех пор, пока Заказчик (субъект ПДн) не отзовет согласие на обработку своих ПДн.
4.8. Передача ПДн третьим лицам может осуществляться в следующих случаях:
  • передача ПДн сторонним компаниям или лицам, с которыми заключены договоры, предполагающие передачу и обработку ПДн, в целях обеспечения бизнес-процессов Оператора;
  • передача ПДн в рамках федерального законодательства;
  • передача ПДн в связи с территориальным расположением технических средств ИСПДн.
4.9. При передаче ПДн сторонним компаниям или лицам должны быть соблюдены следующие правила:
  • несанкционированный доступ к ПДн в процессе передачи должен быть исключен;
  • требовать от лиц, которым поручается обработка ПДн:
  • соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законодательством;
  • определить перечень действий с ПДн, которые будут осуществляться с ПДн, и цели обработки ПДн;
  • обеспечивать безопасность ПДн при их обработке.
  1. 4.10.При передаче ПДн в рамках федерального законодательства нужно ограничивать передаваемую информацию только теми ПДн, которые необходимы для выполнения требований федерального законодательства.
  2. ПДн подлежат уничтожению при достижении целей обработки ПДн, либо в случае утраты необходимости в достижении этих целей или отзыва Заказчиком (субъектом ПДн) согласия на обработку своих ПДн.

5. Меры обеспечения безопасности персональных данных

5.1. Оператор принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Оператором предпринимаются следующие меры по обеспечению безопасности персональных данных:
  • определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
  • организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
  • проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
  • применение сертифицированных средств защиты информации.

6. Права Заказчиков

6.1. Заказчики имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и местонахождение Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

7. Заключительные положения

7.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
7.2. Контроль исполнения требований настоящей Политики осуществляется непосредственно Оператором.
7.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.

9. РЕКВИЗИТЫ АВТОРА
Индивидуальный предприниматель Леонидов Роман Викторович
ОГРНИП: 318774600031312
ИНН: 771988764802


Все вопросы на info@roman-leonidov.ru