1. Общие положения
Политика обработки персональных данных (далее- Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных (далее - ПДн) и меры по обеспечению безопасности ПДн, предпринимаемые Индивидуальным предпринимателем Хавалкина Анастасия Юрьевна, ОГРНИП 320774600351076, ИНН 772034475070 (далее – Оператор).
1.1. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика Оператора применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
https://avantiina.ru/practicum , включая все его поддомены.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
2.2. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.3. Сайт –
https://avantiina.ru/practicum, включая все его поддомены.
2.4. Информационная система ПДн — совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание ПДн — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.
2.6. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.9. Персональные данные, разрешенные субъектом ПДн для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
2.10. Пользователь – лицо, вступившее или намеревающееся вступить в договорные отношения с Оператором, обработку ПДн которого Оператор осуществляет в соответствии с действующим законодательством Российской Федерации;
2.11. Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.12. Распространение ПДн – любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.
2.13. Уничтожение ПДн – любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе ПДн и (или) уничтожаются материальные носители ПДн.
3. Цели обработки ПДн
3.1. Цель обработки ПДн Пользователя:
– заключение, исполнение и прекращение гражданско-правовых договоров;
– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте;
– осуществление рассылок с персональными предложениями и акциями;
– осуществления анализа целевой аудитории Исполнителя.
3.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору сообщение в телеграм-бот @avantiina_praktikum_bot с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
3.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества работы Сайта и его содержания.
4. Основные права и обязанности Оператора
4.1.Пользователь ПДн
4.1.1. Пользователь, в соответствии с положениями Закона о персональных данных, имеет право:
− получать информацию, касающуюся обработки Оператором его ПДн (в т.ч. содержащей: подтверждение факта обработки его ПДн Оператором; правовые основания и цели обработки ПДн; перечень обрабатываемых ПДн, относящихся к соответствующему Пользователем, источник их получения; применяемые Оператором способы обработки ПДн; сроки обработки ПДн, в т.ч. сроки их хранения; сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании Закона о персональных данных; иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами);
− требовать внесение уточнений по своим ПДн на основании запроса об уточнении ПДн, а также их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные российским законодательством меры по защите своих прав;
− требовать отзыв согласия на обработку ПДн;
− требовать извещения лиц, которым ранее были сообщены неверные или неполные его ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях;
− обжаловать в уполномоченный орган по защите прав Пользователей или в судебном порядке неправомерные действия или бездействия при обработке его ПДн.
4.1.2. Пользователь обязан предоставлять Оператору достоверные сведения о себе и своевременно сообщать Оператору об изменениях в своих ПДн.
4.2. Оператор
4.2.1. Оператор, действуя как Оператор ПДн, вправе:
− требовать предъявление документов, удостоверяющих личность Пользователя при его идентификации или подтверждающих полномочия его представителя, а также для проверки достоверности предоставляемых ПДн;
− использовать ПДн Пользователя без его согласия в случаях, предусмотренных Законом о персональных данных;
− предоставлять ПДн Пользователей третьим лицам в случаях, предусмотренных действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
− осуществлять внутренний контроль за соблюдением Политики;
− проводить внутренние проверки по инцидентам безопасности ПДн;
− отстаивать свои интересы в суде;
− отказать Пользователю в предоставлении ПДн в случаях, предусмотренных Законом о персональных данных:
1) ПДн сделаны общедоступными Пользователем или получены из общедоступного источника;
2) ПДн получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь;
3) Пользователь уведомлен об осуществлении обработки его ПДн соответствующим оператором;
4) оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы Пользователя;
5) предоставление сведений Пользователю нарушает права и законные интересы третьих лиц.
4.2.2. Оператор обязан:
– предоставить Пользователю или уполномоченному представителю возможность ознакомления с ПДн Пользователя на основании запроса о предоставлении сведений об обработке ПДн. Предоставление запрашиваемых сведений осуществляется Оператором на безвозмездной основе в порядке, определенном Законом о персональных данных.
– в случае если ПДн получены не от Пользователя, за исключением случаев, предусмотренных Законом о персональных данных, до начала обработки таких ПДн обязан предоставить Пользователю следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес Оператора ПДн или его
представителя;
2) цель обработки ПДн и ее правовое основание;
3) предполагаемые пользователи ПДн;
4) права Пользователя, установленные Законом о персональных данных;
5) источник получения ПДн.
5. Оператор может обрабатывать следующие ПДн Пользователя
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Номер телефона.
5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные (ПДн).
5.5. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.6. Обработка ПДн, разрешенных для распространения, из числа специальных категорий ПДн, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
5.7. Согласие Пользователя на обработку ПДн, разрешенных для распространения, оформляется отдельно от других согласий на обработку его ПДн. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов ПДн.
5.7.1 Согласие на обработку ПДн, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
5.7.2 Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных для распространения.
5.7.3 Передача (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должна быть прекращена в любое время по требованию субъекта ПДн. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению. Указанные в данном требовании ПДн могут обрабатываться только Оператором, которому оно направлено.
5.7.4 Согласие на обработку ПДн, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.7.3 Политики в отношении обработки ПДн.
6. Принципы обработки ПДн
6.1. Обработка ПДн осуществляется на законной и справедливой основе.
6.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
6.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
6.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Правовые основания обработки ПДн
7.1. Правовыми основаниями обработки ПДн Оператором являются:
– договоры, заключаемые между оператором и субъектом ПДн;
– Федеральный закон РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
– Федеральный закон РФ от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;
– федеральные законы, иные нормативно-правовые акты в сфере защиты ПДн;
– согласия Пользователей на обработку их ПДн, на обработку ПДн, разрешенных для распространения.
7.2. Оператор обрабатывает ПДн Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои ПДн Оператору, Пользователь выражает свое согласие с данной Политикой.
7.3. Субъект ПДн самостоятельно принимает решение о предоставлении его ПДн и дает согласие свободно, своей волей и в своем интересе.
8. Условия обработки ПДн
8.1. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
8.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
8.3. Обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
8.4. Обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн.
8.5. Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
8.6. Осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее – общедоступные ПДн).
8.7. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
9. Порядок сбора, хранения, передачи и других видов обработки ПДн
9.1. Оператор обеспечивает сохранность ПДн и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом ПДн дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
9.3. В случае выявления неточностей в ПДн, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление посредством направления сообщения в телеграм-бот @avantiina_praktikum_bot с пометкой «Актуализация ПДн».
9.4. Срок обработки ПДн определяется достижением целей, для которых были собраны ПДн, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством направления сообщения в телеграм-бот @avantiina_praktikum_bot с пометкой «Отзыв согласия на обработку персональных данных».
9.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект ПДн и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.6. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных для распространения, не действуют в случаях обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
9.7. Оператор при обработке ПДн обеспечивает конфиденциальность ПДн.
9.8. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
9.9. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия субъекта ПДн или отзыв согласия субъектом ПДн, а также выявление неправомерной обработки ПДн.
10. Перечень действий, производимых Оператором с полученными ПДн
10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
10.2. Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
11. Сроки обработки и хранение ПДн
11.1. Сроки обработки и хранения ПДн определяются в соответствие со сроком действия договора с Пользователем, сроком исковой давности, а также иными требованиями законодательства РФ и нормативными документами РФ.
11.1.1. Под хранением ПДн понимается существование записей в информационных системах Оператора.
12. Конфиденциальность ПДн
12.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью телеграм-бота @avantiina_praktikum_bot.
13.2. В данном документе будут отражены любые изменения политики обработки ПДн Оператором. Политика действует бессрочно до замены ее новой версией.
13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу
https://avantiina.ru/privacy-pract