ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуального предпринимателя ВЕСЕЛОВОЙ МАРИИ ВАЛЕРЬЕВНЫ

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) Индивидуального предпринимателя Веселовой Марии Валериевны (далее – Оператор) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://smart-instructor.ru/ (далее – Сайт) и о субъектах персональных данных, обрабатываемых в рамках деятельности Оператора, включая проведение обучающих курсов и ведение реестра специалистов.

1.4. Использование Сайта и предоставление персональных данных Оператору означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики субъект персональных данных должен воздержаться от использования Сайта и предоставления своих персональных данных.

2. Сведения об Операторе

2.1. Наименование: Индивидуальный предприниматель ВЕСЕЛОВА МАРИЯ ВАЛЕРЬЕВНА

3. Основные понятия

В настоящей Политике используются следующие основные понятия:

• Персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
• Оператор: государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Обработка персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Субъект персональных данных: физическое лицо, прямо или косвенно определенное или определяемое на основании его персональных данных.
• Автоматизированная обработка персональных данных: обработка персональных данных с помощью средств вычислительной техники.
• Распространение персональных данных: действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• Предоставление персональных данных: действия, направленные на раскрытие персональных данных определенному кругу лиц или определенному лицу.
• Блокирование персональных данных: временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Уничтожение персональных данных: действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных: действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Информационная система персональных данных (ИСПДн): совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

4. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

• Проведение обучающих курсов для населения:
  • Идентификация слушателей курсов.
  • Заключение и исполнение договоров на оказание образовательных услуг.
  • Обеспечение учебного процесса.
  • Выдача документов об обучении (сертификатов, свидетельств).
  • Обеспечение обратной связи со слушателями.
  • Обработка платежей за обучение.
  • Формирование отчетности по обучению.
• Публикация реестров специалистов, прошедших обучение, на сайте:
  • Подтверждение факта прохождения обучения и квалификации специалиста для потенциальных работодателей или заинтересованных лиц.
  • Создание публичной базы данных квалифицированных специалистов.

5. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных на обработку его персональных данных: Для большинства целей обработки, включая публикацию данных в реестре на сайте. Согласие является конкретным, информированным и сознательным.
• Исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных: Применимо к обработке данных слушателей курсов в рамках договора на обучение.

6. Категории обрабатываемых персональных данных

Оператор может обрабатывать следующие категории персональных данных:

• Фамилия, имя, отчество
• Адрес электронной почты
• Адрес места жительства (может обрабатываться для целей договора, но не публикуется в реестре)
• Номер телефона
• Сведения, собираемые посредством метрических программ (например, данные о поведении на сайте, IP-адрес - для анализа посещаемости и улучшения работы сайта)
• Сведения об образовании (например, данные о пройденных курсах, результатах обучения)
• Для целей публикации в реестре: Фамилия, имя, отчество; название пройденного курса; дата завершения обучения; номер сертификата (при наличии) - только при наличии согласия субъекта данных.

7. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• Контрагенты
• Клиенты
• Посетители сайта
• Выгодоприобретатели по договорам
• Учащиеся

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется Оператором в соответствии с законодательством Российской Федерации.

8.2. Обработка персональных данных может осуществляться с использованием средств автоматизации и без использования таких средств.

8.3. Перечень действий с персональными данными включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, распространение (для данных в реестре, при наличии согласия).

8.4. Распространение персональных данных (публикация в реестре на сайте) осуществляется только при наличии явного согласия субъекта персональных данных и в объеме, указанном в согласии и настоящей Политике.

8.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если иное не предусмотрено законодательством РФ.

9. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Принимаемые меры включают:

• Назначение лица, ответственного за организацию обработки персональных данных.
• Издание документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
• Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ «О персональных данных».
• Осуществление внутреннего контроля соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
• Обеспечение проведения оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных».
• Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведение обучения указанных работников.
• Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, применение моделей актуальных угроз и выполнение мер по их нейтрализации.
• Обеспечение учета машинных носителей персональных данных.
• Осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
• Ограничение доступа посторонних лиц в помещения, предназначенные для обработки персональных данных.
• Организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
• Обеспечение сохранности носителей персональных данных.
• Утверждение документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей.
• Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

10. Права субъектов персональных данных

Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.
• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отзывать свое согласие на обработку персональных данных.
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
• Получать информацию о предоставлении своих персональных данных третьим лицам.

Для реализации своих прав субъект персональных данных может обратиться к Оператору по контактам, указанным в разделе 2 настоящей Политики.

11. Сведения о трансграничной передаче персональных данных

Трансграничная передача персональных данных Оператором не осуществляется.

12. Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

База данных информации, содержащей персональные данные граждан РФ, находится на территории Российской Федерации. Используется собственный ЦОД.

13. Срок или условие прекращения обработки персональных данных

Обработка персональных данных прекращается в случае ликвидации ИП Веселовой Марии Валериевны.

14. Внесение изменений в Политику

14.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.2. Действующая редакция Политики постоянно доступна на странице Сайта по адресу: https://smart-instructor.ru/

15. Контактная информация ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных: Веселова Мария Валериевна