Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика в отношении обработки персональных данных (далее- Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые  Индивидуальным предпринимателем Голубев Артем Игоревич (ОГРНИП 322527500072213), (далее — Оператор) персональной информации (данных), получаемой от любого физического лица (далее – Пользователь) при регистрации и/или использовании им сайта https://slonstrateg.ru/ .

Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами РФ.

1.2. Регистрируясь на Сайте и/или используя Сайт, Пользователь, действуя свободно и без принуждения, по своей воле и в своем интересе, подтверждая свою дееспособность, указывая свои персональные данные, предоставляет Оператору свое безусловное согласие на обработку своих персональных данных.

1.3. Целью разработки настоящего Положения является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором при оказании услуг.

1.4. Настоящее Положение применяется ко всем страницам Оператора в социальных сетях и мессенджерах (открытым и закрытым сообществам в ВКонтакте, каналам и чатам телеграмм, WhatsApp, содержащим ссылки на сайт https://slonstrateg.ru/ и настоящую Политику,  независимо от способа их использования или доступа, включая доступ с мобильных устройств, (далее – Сайт).

а также на страницах Оператора в социальных сетях и мессенджерах (открытым и закрытым сообществам в ВКонтакте, каналам и чатам телеграмм, WhatsApp, содержащим ссылки на сайт https://slonstrateg.ru/ и Политику в отношении обработки персональных данных Оператора),

1.5. Настоящим Положением получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящей Политикой.

1.6. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики – использование сайта и его сервисов должно быть немедленно прекращено.

1.7. Настоящая Политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях Сайта.

1.8. При обработке Персональных данных Оператор придерживается следующих принципов:

  • осуществляет обработку персональных данных только на законной основе;
  • собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
  • ограничивает обработку персональных данных при достижении конкретных, заранее определенных и законных целей;
  • производит уничтожение персональных данных по достижению целей обработки или в случае утраты необходимости в достижении целей (если иное не предусмотрено договором или иным соглашением с субъектом данных, либо законодательством Российской Федерации).

2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
 2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
 2.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
 2.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
 2.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
 2.6. К обработке персональных данных допускается лично Голубев Артем Игоревич, являющийся индивидуальным предпринимателем – Оператором, работники Оператора, в должностные обязанности которых входит обработка персональных данных, а также третьи лица, привлекаемые Оператором для оказания услуг Пользователю на основании договоров с ними (только в объеме, необходимом для оказания услуг Пользователю).
 2.7. Согласие на обработку персональных данных предоставляется при заполнении специальных форм подписки на Сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления “галочки” в специальном “чекбоксе” и “даю согласие на обработку персональных данных”.
 2.8. Для удобства использования Сайта или получения услуг Оператора, персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц (например, социальных сетей) с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом и для каких целей.
 2.9.  Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
 2.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, предусмотренные ФЗ «О персональных данных», и другими нормативными актами, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует работу с информационными системами, в которых обрабатываются
     персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

2.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
 2.12. При сборе персональных данных посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в ФЗ «О персональных данных».
 2.13. Цели обработки персональных данных:
 2.13.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
 2.13.2. Обработка Оператором персональных данных осуществляется в следующих целях:

  • обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление своей деятельности ИП Голубевым Артемом Игоревичем;
  • осуществление гражданско-правовых отношений;
  • ведения бухгалтерского учета.

2.14. Хранение персональных данных.
 2.14.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
 2.14.2. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
 2.14.3. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
 2.15. Уничтожение персональных данных.
 2.15.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
 2.15.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.
 
 3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
 
3.1. Оператором обрабатываются персональные данные физических лиц, которые оставили заявку на проведение бесплатной консультации на Сайте, а также тех, которые приобрели возмездную услугу, представленную на Сайте в перечне услуг (продуктов), а также подписались на e-mail рассылку, рассылку через телеграмм бот, ВК бот.
 3.2. Перечень персональных данных, обрабатываемых Оператором, получаемых через Сайт и социальные сети:

  • имя, фамилия, отчество;
  • адрес электронной почты (e-mail);
  • номер мобильного телефона;
  • город проживания;
  • возраст;
  • ID в соц сетях и мессенджерах.

Также, в процессе оказания услуг, связанных с карьерным консультированием или профориентацией, Пользователем по его воле, самостоятельно Оператору может быть направлено резюме Пользователя, в таком случае, Оператор также обрабатывает следующие данные, которые могут в нем содержаться:

  • пол;
  • дата рождения;
  • гражданство;
  • семейное положение;
  • опыт работы;
  • сведения об образовании;
  • сведения о предыдущих местах работы;
  • другие персональные данные, которые Пользователь самостоятельно включает в свое резюме.

Кроме сведений, указанных в настоящем пункте, Оператор также регистрирует данные о покупках, совершенных субъектом персональных данных у Оператора.

3.3. Персональные данные Пользователя  – фамилия, имя, отчество, номер телефона, адрес электронной почты, адреса аккаунтов в социальных сетях, возраст, город проживания, – обрабатываются со следующей целью: идентификации Пользователя для оформления заказа и (или) заключения Договора, установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.

Иные персональные данные Пользователя, указанные в пункте 3.2 настоящей Политики, если они были предоставлены Пользователем в ходе оказания ему услуг, обрабатываются только с целью оказания информационно-консультационных услуг по запросу Пользователя.

3.4. На сайте Проекта используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и другие данные).
 При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей.
 Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Сайта не смогут работать должным образом.
 3.5. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
 Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
 
 4. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 4.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
 4.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий, предусмотренных ФЗ «О персональных данных», в том числе:
 — обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте\сайтах Оператора;
 — во исполнение Политики утверждает и приводит в действие локальные акты;
 — производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и локальными актами;
 — осуществляет допуск работников к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также к материальным носителям только для выполнения трудовых обязанностей, а третьих лиц, привлекаемых по договорам для оказания услуг Пользователю только в объеме, необходимом для оказания услуг по заявке Пользователя;

— производит оценку вреда, который может быть причинен Пользователям (субъектам) персональных данных в случае нарушения ФЗ «О персональных данных»;
 — производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
 — применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
 — осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 — производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
 — осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
 4.3. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект персональные данные).
 4.4. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
 4.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

4.6. В случае отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
 4.7. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
 4.8. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.
 4.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
 4.10. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные оператором, третьи лица, привлеченные для оказания услуг Пользователю и получившие допуск к его персональным данным, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с требованиями законодательства РФ.
 
 5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
5.1. Субъект персональных данных имеет право:
 — на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
 — на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
 — на отзыв данного им согласия на обработку персональных данных;
 — на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
 — на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
 Субъект персональных данных также может иметь иные права, установленные ФЗ «О персональных данных» и иными нормативными документами.
 5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя.

Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

5.3.   Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора slonstrateg@yandex.ru, либо на почтовый адрес Оператора 603000, г. Нижний Новгород, ул. Максима Горького 23А, помещение 1235, с пометкой «Отзыв согласия на обработку персональных данных».

6. ПРАВА ОПЕРАТОРА

6.1. Оператор имеет право:
 – получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
 – в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ФЗ «О персональных данных»;
 – самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ «О персональных данных» или другими федеральными законами.
 – направлять Пользователю по указанным им контактным данным уведомления о ходе оказания услуг, ссылки на мероприятия в рамках оказываемых услуг, материалы, связанные с оказанием ему услуг, информацию о новых продуктах и услугах, специальных предложениях и мероприятиях Оператора. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес slonstrateg@yandex.ru.


 6. ОТВЕТСТВЕННОСТЬ СТОРОН
 
6.1. Оператор, не исполнивший свои обязательства, несёт ответственность, в соответствии с законодательством Российской Федерации.
 6.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
 6.2.1. Стала публичным достоянием до её утраты или разглашения.
 6.2.2. Была получена от третьей стороны до момента её получения Оператором.
 6.2.3. Была разглашена с согласия Пользователя.
 
 7. РАЗРЕШЕНИЕ СПОРОВ
 
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
 7.2. Получатель претензии в течение 30(тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
 7.3. При недостижении соглашения спор подлежит рассмотрению в суде общей юрисдикции по месту нахождения Исполнителя, согласно установленному законодательством Российской Федерации порядку.
 7.4. К настоящей Политике в отношении обработки персональные данные и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
 
 8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
 
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
 8.2. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
 8.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
 8.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора slonstrateg@yandex.ru, либо на почтовый адрес Оператора 603000, г. Нижний Новгород, ул. Максима Горького 23А, помещение 1235, с пометкой «Отзыв согласия на обработку персональных данных».


 9. РЕКВИЗИТЫ ОПЕРАТОРА
 Индивидуальный предприниматель

Голубев Артем Игоревич

ИНН: 526205000168

ОГРНИП: 322527500072213

р/с 40802810242000049933

БИК 042202603

Банк: ВОЛГО-ВЯТСКИЙ БАНК ПАО СБЕРБАНК

К/С 30101810900000000603

Адрес для направления почтовой корреспонденции: г. Нижний Новгород, ул. Максима Горького, д. 23А, помещение 1235эл.почта: slonstrateg@yandex.ru

Заявка на бесплатную консультацию