Blank page

Политика конфиденциальности персональных данных Заказчиков/посетителей ресурсов Исполнителя

при принятии условий оферты с Исполнителем с помощью Платформы Prodamus (https://prodamus.ru) и других информационных ресурсов ИП Трениной М.А.

1. Общие положения

1.1. Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006г. N149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.

1.2. В настоящей политике конфиденциальности используются следующие понятия:

- ресурс - Платформа Prodamus https://prodamus.ru, бот https://t.me/newpvzwb_bot другие страницы Исполнителя предоставляющие возможность заказа информационно- консультационных услуг;

- администрация ресурса - уполномоченные на управление страницами работники, определяющие состав персональных данных пользователей ресурса, цели сбора персональных данных, их обработку и хранение;

- пользователь ресурса - физическое лицо, пользователь страницы, бота, получатель услуг, субъект персональных данных, добровольно зарегистрировавшийся на ресурсе и предоставивший необходимые персональные данные при регистрации;

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. Настоящая политика конфиденциальности устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей страниц Исполнителя, действует в отношении всей информации, которую администрация ресурса может получить о пользователях во время использования ими ресурса.

Настоящая политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Администрация ресурса не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на странице Исполнителя.

1.4. К персональным данным пользователей относятся: имя, фамилия; изображение; адрес электронной почты; контактный телефон; аккаунты в программах обмена сообщениями и социальных сетях, аватар, фото, видео, текстовые и голосовые сообщения, переписка в целом.

К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся данные о: местонахождении, активности и др.

Все персональные данные о пользователях администрация ресурса может получить только от них самих.

Персональные данные пользователей являются конфиденциальной информацией и не могут быть использованы администрацией ресурса или любым иным лицом в личных целях.

1.5. Цели обработки персональных данных пользователей ресурсов Исполнителя: выполнение Исполнителем обязательств по оферте, обеспечения Заказчика обратной связью при получении услуг Исполнителя, использовании его страниц, ресурсов в сети «Интернет», программ обучения, курсов, практик, а также в целях направления на указанный Заказчиком, при регистрации заявки адрес электронной почты, информационных и рекламных сообщений, маркетинговых мероприятиях.

1.6. Администрация ресурса обеспечивает пользователям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.

1.7. Администрация ресурса разрабатывает меры защиты персональных данных пользователей.

2. Обработка, хранение и передача персональных данных пользователей интернет ресурсов Исполнителя

2.1. Обработка персональных данных пользователей осуществляется исключительно в целях, указанных в п. 1.5. настоящей политики конфиденциальности.

2.2. Обработка персональных данных на ресурсах осуществляется как с использованием средств автоматизации, так и без использования таких средств.

2.3. К категориям субъектов персональных данных относятся:

2.3.1. Пользователи ресурса.

2.4. Персональные данные пользователей хранятся в электронном виде в информационной

системе персональных данных ресурса, а также в архивных копиях баз данных ресурса. Персональные данные пользователей ресурса на бумажных носителях не сохраняются.

При хранении персональных данных пользователей соблюдаются организационные и

технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

К обработке персональных данных пользователей могут иметь доступ только работники администрации, компании, осуществляющие обслуживание ресурса, допущенные к работе с персональными данными пользователей и подписавшие соглашение о неразглашении персональных данных пользователей.

2.5. Администрация ресурса может передавать персональные данные пользователей третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.

2.6. Администрация ресурса обязана предоставлять персональные данные пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей политикой конфиденциальности и законодательством Российской Федерации.

2.7. При передаче персональных данных пользователей ресурса администрация предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.

2.8. Согласие на обработку персональных данных, разрешенных пользователем для распространения, оформляется отдельно от иных согласий пользователя на обработку его персональных данных. Администрация ресурса обеспечивает пользователю возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных им для распространения.

2.9. В согласии на обработку персональных данных, разрешенных пользователем для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных администрацией ресурса неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

2.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных пользователем для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только администрацией ресурса.

2.11. Иные права, обязанности, действия работников администрации ресурса, в трудовые обязанности которых входит обработка персональных данных пользователей, определяются должностными инструкциями.

2.12. Все сведения о передаче персональных данных пользователей ресурса учитываются для контроля правомерности использования данной информации лицами, ее получившими.

2.13. В целях повышения качества сервиса и обеспечения возможности правовой защиты администрация ресурса вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования ресурса.

3. Требования к помещениям, в которых производится обработка персональных данных

3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

3.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.

3.3. Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществляется их хранение, реализуются дополнительные требования, определяемые методическими документами Федеральной службы безопасности России.

4. Права и обязанности администрации ресурса

4.1. Администрация ресурса вправе устанавливать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования ресурса, при этом администрация руководствуется настоящей политикой конфиденциальности, Конституцией Российской Федерации, иными федеральными законами.

4.2. Администрация ресурса не осуществляет проверку достоверности предоставляемых пользователями персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.

4.3. Администрация не несет ответственности за добровольную передачу пользователями

ресурса своих контактных данных, пароля или логина третьим лицам.

4.4. Администрация не вправе получать и обрабатывать персональные данные пользователей

ресурса о их политических, религиозных и иных убеждениях и частной жизни.

4.5. Администрация за свой счет обеспечивает защиту персональных данных пользователей ресурса от неправомерного использования или утраты в порядке, установленном законодательством

Российской Федерации.

4.6. Администрация принимает меры, необходимые и достаточные для обеспечения

выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Администрация ресурса самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:

- назначение ответственного за организацию обработки персональных данных;

- издание документов, определяющих политику Исполнителя в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей, а также возлагающие на администрацию ресурса не предусмотренные законодательством Российской Федерации полномочия и обязанности;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике ресурса Исполнителя в отношении обработки персональных данных, локальным актам Исполнителя;

- оценка вреда, который может быть причинен пользователям ресурса в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых администрацией ресурса мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

- ознакомление работников Исполнителя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ресурса в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

5. Права пользователей ресурса на защиту своих персональных данных

5.1. Пользователи ресурса в целях обеспечения защиты своих персональных данных, хранящихся на ресурсе Исполнителя, имеют право:

- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;

- определять своих представителей для защиты своих персональных данных;

- требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики конфиденциальности и законодательства Российской Федерации;

- требовать от администрации ресурса извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей ресурса, обо всех произведенных в них исключениях, исправлениях или дополнениях.

При отказе администрации ресурса исключить или исправить персональные данные пользователей ресурса пользователи вправе заявить администрации в письменном виде о своем несогласии с соответствующим обоснованием.

5.2. Пользователи ресурса Исполнителя вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с ресурса интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.

5.3. Если пользователи ресурса Исполнителя считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие администрации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.4. Пользователи ресурса вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленные ими при регистрации или авторизации персональные данные.

5.5. Пользователи ресурса не должны отказываться от своих прав на сохранение и защиту тайны.

6. Порядок уничтожения, блокирования персональных данных

6.1. В случае выявления неправомерной обработки персональных данных при обращении пользователя ресурса администрация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.

6.2. В случае выявления неточных персональных данных при обращении пользователя ресурса администрация осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя или третьих лиц.

6.3. В случае подтверждения факта неточности персональных данных администрация ресурса на основании сведений, представленных пользователем ресурса, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией, администрация ресурса в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, администрация ресурса в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

6.6. Об устранении допущенных нарушений или об уничтожении персональных данных администрация ресурса уведомляет пользователя.

6.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя, администрация ресурса с момента выявления такого инцидента администрацией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом, уведомляет уполномоченный орган по защите прав субъектов персональных данных:

- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя ресурса, и предполагаемом вреде, нанесенном правам пользователя ресурса, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном администрацией на взаимодействие с

уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

6.8. В случае достижения цели обработки персональных данных администрация ресурса прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

6.9. В случае отзыва пользователем ресурса согласия на обработку его персональных данных администрация ресурса прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

6.10. В случае обращения пользователя ресурса к администрации с требованием о прекращении обработки персональных данных администрация ресурса в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией ресурса в адрес пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.10 настоящей политики конфиденциальности, администрация ресурса осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

6.12. После истечения срока нормативного хранения документов, содержащих персональные данные пользователя ресурса, или при наступлении иных законных оснований документы подлежат уничтожению.

6.13. Администрация ресурса для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.

6.14. По результатам экспертизы документы, содержащие персональные данные пользователя ресурса и подлежащие уничтожению:

- на бумажном носителе - уничтожаются путем измельчения в шредере;

- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей ресурса Исполнителя

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пользователей, привлекаются к дисциплинарной, материальной, гражданско- правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

7.2. Моральный вред, причиненный пользователю ресурса вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных пользователем сайта убытков.

8. Изменение политики конфиденциальности

8.1. Настоящая политика конфиденциальности может быть изменена или прекращена администрацией ресурса Исполнителя в одностороннем порядке без предварительного уведомления пользователей. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией политики конфиденциальности.

8.2. Действующая редакция политики конфиденциальности находится на ресурсе Исполнителя в информационно-телекоммуникационной сети "Интернет" по адресу: https://disk.yandex.ru/d/wHZl0l9Z89kJ0g