ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Булгаков Рустам Ралифович, 31.07.1991 года рождения, паспорт РФ 80 11 № 354019 выдан 02.08.2011 Отделом УФМС России по Республике Башкортостан в городе Стерлитамак, адрес регистрации: Россия, Республика Башкортостан, г. Уфа, ул. Менделеева, д. 128 к1 кв 392 (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом, расположенным в сети Интернет на веб-сайте Оператора по адресу: https://mister-shpagatello.ru (далее - Сайт).

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Оператор ведет свою деятельность по адресу: 453130, Россия, Республика Башкортостан, г.Уфа, ул. Менделеева, д.128 к1 кв 392
2.2. Булгаков Рустам Ралифович является лицом, ответственным за организацию обработки персональных данных.
2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории РФ на серверах ООО «ТИЛЬДА ПАБЛИШИНГ» (ИНН: 7722391042).

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
В отдельных случаях с письменного согласия Заказчика/Ученика его персональные данные могут быть распространены на Сайте Исполнителя в форме видео/фото отзыва, текстового отзыва или в ином согласованном формате.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ДОГОВОРАМ ГРАЖДАНСКО-ПРАВОВОГО ХАРАКТЕРА

4.1. Оператор обрабатывает персональные данные пользователя (посетителя) Сайта только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы на Сайте и/или отправляя свои персональные данные Оператору, пользователь (посетитель) выражает свое согласие с данной Политикой.
Оператор обрабатывает обезличенные данные о пользователях (посетителях) Сайта в случае, если это разрешено в настройках их браузера (включено сохранение файлов «cookie» и использование технологии JavaScript).
4.2. Оператор обрабатывает персональные данные по договорам гражданско-правового характера в том числе оферты, размещенной на Сайте Оператора в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
Оператор обрабатывает персональные данные по договорам гражданско-правового характера в целях соблюдения норм законодательства РФ, а также с целью: заключать и выполнять договоры гражданско-правового характера на онлайн обучение, ведения рекламных кампаний, ведения графика обучения, рассылки рекламных материалов, участия в маркетинговых исследованиях.
4.3. Оператор обрабатывает персональные данные клиентов/заказчиков по договорам гражданско-правового характера с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
4.4. Оператор может обрабатывать персональные данные по договорам гражданско-правового характера после окончания сроков действия заключенных с ними договоров в сроки указанные в согласии субъекта на обработку персональных данных.
4.5. Оператор может обрабатывать следующие персональные данные:
фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
ссылка на персональный сайт и/или профиль в соцсетях;
иные индивидуальные средства коммуникации, указанные при заполнении на Сайте любых форм обратной связи;
источник захода на сайт и информация поискового или рекламного запроса;
данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
данные, характеризующие аудиторные сегменты;
параметры сессии;
данные о времени посещения;
идентификатор пользователя, хранимый в «cookie».


5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, оригинал которой находится по адресу регистрации Оператора, а копия размещена на Сайте Оператора;
— во исполнение Политики утверждает и приводит в действие иные локальные акты;
— осуществляет и контролирует допуск лиц к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
5.3. Источником информации обо всех персональных данных является непосредственно сам субъект персональных данных.
5.4. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5.5. В случае отзыва согласия или достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных.
5.6. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
5.7. По истечении вышеуказанного срока хранения персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.
5.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.9. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные и/или допущенные оператором к обработке персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с настоящей Политикой, требованиями законодательства РФ.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: rust4m@ya.ru.
7.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
7.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://mister-shpagatello.ru/privacy