Политика обработки персональных данных - Центр профориентации и карьеры

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее- Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Голубев Артем Игоревич (ОГРНИП 322527500072213), (далее — Оператор) в отношении персональной информации (данных), получаемой от любого лица (далее – Пользователь) при регистрации и/или использовании им сайта https://slonstrateg.ru, а также от контрагентов Оператора –по заключаемым между ними договорам, акцепте оферты.
Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами РФ. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
1.3. Целью разработки настоящего Положения является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором при оказании услуг.
1.4. Настоящее Положение применяется ко всем страницам Оператора в социальных сетях и мессенджерах (открытым и закрытым сообществам в ВКонтакте, каналам и чатам телеграмм, WhatsApp, содержащим ссылки на сайт https://slonstrateg.ru и настоящую Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств, (далее – Сайт).
1.5. Регистрируясь на Сайте и/или используя Сайт, Пользователь, действуя свободно и без принуждения, по своей воле и в своем интересе, подтверждая свою дееспособность, указывая свои персональные данные, предоставляет Оператору свое безусловное согласие на обработку своих персональных данных.
1.6. Настоящим Положением получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящей Политикой.
1.7. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики – использование сайта и его сервисов должно быть немедленно прекращено.
1.8. Настоящая Политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях Сайта.
1.9. При обработке Персональных данных Оператор придерживается следующих принципов:
• осуществляет обработку персональных данных только на законной основе;
• собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
• ограничивает обработку персональных данных при достижении конкретных, заранее определенных и законных целей;
• производит уничтожение персональных данных по достижению целей обработки или в случае утраты необходимости в достижении целей (если иное не предусмотрено договором или иным соглашением с субъектом данных, либо законодательством Российской Федерации).

2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. Правовым основанием обработки персональных данных являются нормативные акты, регулирующие сферу защиты персональных данных в Российской Федерации, внутренние документы Операторов, договоры, заключаемые между Оператором и субъектом персональных данных (в том числе акцептованная оферта), согласия на обработку персональных данных на обработку персональных данных, иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
2.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
2.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
2.6. К обработке персональных данных допускается лично Голубев Артем Игоревич, являющийся индивидуальным предпринимателем – Оператором, работники Оператора, в должностные обязанности которых входит обработка персональных данных, а также третьи лица, привлекаемые Оператором для оказания услуг Пользователю на основании договоров с ними (только в объеме, необходимом для оказания услуг Пользователю и ведению бухгалтерского и налогового учета).
2.7. Согласие на обработку персональных данных предоставляется при заполнении специальных форм на Сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления “галочки” в специальном “чекбоксе” и “даю согласие на обработку персональных данных”.
2.8. Для удобства использования Сайта или получения услуг Оператора, персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц (например, социальных сетей) с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом и для каких целей.
2.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СУБЪЕКТЫ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработке подлежат только персональные данные, которые отвечают целям их сбора и обработки. Оператор не обрабатывает специальные категории персональных данных, установленные Законом о персональных данных, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, и иных, предусмотренных Законом о персональных данных, а также биометрические данные.
3.2. Цели обработки Оператором персональных данных:
3.2.1 Заключение с субъектами персональных данных договоров (в том числе в виде акцепта оферт).
3.2.1.1. Субъекты персональных данных для данной цели:
• посетители Сайта Оператора
• клиенты Оператора (физические лица);
• представители/работники клиентов Оператора (юридических лиц или индивидуальных предпринимателей);
3.2.1.2. Перечень персональных данных, обрабатываемых Оператором, для данной цели:
В отношении посетителей Сайта Оператора:
• имя, фамилия, отчество;
• адрес электронной почты (e-mail);
• номер мобильного телефона;
• возраст;
• ID в соц. сетях и мессенджерах.

В отношении клиентов Оператора (физических лиц):
• имя, фамилия, отчество;
• адрес электронной почты (e-mail);
• номер мобильного телефона;
• возраст;
• ID в соц. сетях и мессенджерах;
• платежные реквизиты;
• адрес регистрации;
• адрес получения почтовой корреспонденции;
• ИНН;
• паспортные данные;
• информация о регистрации в качестве самозанятого.

В отношении представителей/работников клиентов Оператора (юридических лиц или индивидуальных предпринимателей):
• имя, фамилия, отчество;
• должность, место работы;
• адрес электронной почты (e-mail);
• номер мобильного телефона.

3.2.2. Исполнение заключенных договоров (в том числе в виде акцепта оферт) с субъектами персональных данных.
3.2.2.1. Субъекты персональных данных для данной цели:
• клиенты Оператора (физические лица);
• представители/работники клиентов Оператора (юридических лиц или индивидуальных предпринимателей);
3.2.2.2. Перечень персональных данных, обрабатываемых Оператором, для данной цели:
В отношении клиентов Оператора (физических лиц):
• имя, фамилия, отчество;
• адрес электронной почты (e-mail);
• номер мобильного телефона;
• возраст;
• ID в соц. сетях и мессенджерах;
• платежные реквизиты;
• адрес регистрации;
• адрес получения почтовой корреспонденции;
• ИНН;
• паспортные данные;
• информация о регистрации в качестве самозанятого.

Также, в процессе оказания услуг, связанных с карьерным консультированием или профориентацией, субъектом персональных данных по его воле, самостоятельно Оператору могут быть предоставлены также следующие персональные данные:
• специальность/область профессиональных интересов;
• информация об образовании, опыте работы и семейном положении;
• иная информация в отношении субъекта персональных данных (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая).

3.2.3. Осуществление взаимодействия с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование об услугах Оператора, о работе Сайта, получение обратной связи по работе Сайта и услугам Оператора.
3.2.3.1. Субъекты персональных данных для данной цели:
• посетители Сайта Оператора
• клиенты Оператора (физические лица);
• представители/работники клиентов Оператора (юридических лиц или индивидуальных предпринимателей);
3.2.3.2. Перечень персональных данных, обрабатываемых Оператором, для данной цели:
В отношении посетителей Сайта Оператора:
• имя, фамилия, отчество;
• адрес электронной почты (e-mail);
• номер мобильного телефона;
• ID в соц. сетях и мессенджерах;
• иная информация, обрабатываемая Оператором, для анализа данных работы Сайта: данные о технических средствах (устройствах) — IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет; сведения об использовании Сайта; информация, автоматически получаемая при доступе к Сайту, информация, полученная в результате действий субъекта персональных данных, в том числе следующие сведения: о направленных запросах, отзывах и вопросах, пользовательские клики, сообщения, запросы, просмотры страниц, заполнение полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения.
В отношении клиентов Оператора (физических лиц):
• имя, фамилия, отчество;
• адрес электронной почты (e-mail);
• номер мобильного телефона;
• ID в соц. сетях и мессенджерах.

3.2.4. Осуществление хозяйственной деятельности Оператора (в том числе ведение бухгалтерского учета, формирование статистической и налоговой отчетности).
3.2.4.1 Субъекты персональных данных для данной цели:
• клиенты Оператора (физические лица);
• представители/работники клиентов Оператора (юридических лиц или индивидуальных предпринимателей);
3.2.4.2. Перечень персональных данных, обрабатываемых Оператором, для данной цели:
В отношении клиентов Оператора (физических лиц):
• имя, фамилия, отчество;
• адрес электронной почты (e-mail);
• номер мобильного телефона;
• платежные реквизиты;
• адрес регистрации;
• адрес получения почтовой корреспонденции;
• ИНН;
• паспортные данные;
• информация о регистрации в качестве самозанятого.

3.2.5. Осуществление иных функций, прав и обязанностей, возложенных на Оператора законодательством РФ.
3.2.5.1. Субъекты персональных данных для данной цели:
• посетители Сайта Оператора
• клиенты Оператора (физические лица);
• представители/работники клиентов Оператора (юридических лиц или индивидуальных предпринимателей).
3.2.5.1. Перечень персональных данных, обрабатываемых Оператором, для данной цели:
Все персональные данные субъектов персональных данных, которыми располагает на законных основаниях Оператор, но в объеме, не превышающем целей запроса уполномоченного органа/организации или исполнения обязанности Оператора, установленной законодательством РФ.
3.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки или в отношении нее будет получено согласие законного представителя на их обработку.

4. СПОСОБЫ, СРОКИ ОБРАБОТКИ, ХРАНЕНИЯ, УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Настоящий раздел распространяется на все цели обработки персональных данных, указанных в разделе 3 настоящей Политики.
4.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
4.4. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
4.5. В случае необходимости актуализации, подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно. Действия Оператора в такой ситуации регламентируются Законом о персональных данных.
4.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
4.7. В случае отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
4.8. Условием прекращения обработки персональных данных является:
• достижение целей обработки персональных данных;
• истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
• выявление неправомерной обработки персональных данных.
4.9. Уничтожение персональных данных. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.

5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ. Оператор и иные лица, получившие доступ к персональным данным, на основании договоров с Оператором, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, предусмотренные Законом о персональных данных, и другими нормативными актами, в том числе:
• обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте\сайтах Оператора;
• во исполнение Политики утверждает и приводит в действие локальные акты;
• осуществляет допуск третьих лиц, привлекаемых по договорам для оказания услуг субъектам персональных данных, только в объеме, необходимом для оказания услуг субъекту персональных данных и ведению бухгалтерского и налогового учета;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;
• производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• при обнаружении фактов несанкционированного доступа к персональным данным принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
• на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
• на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв данного им согласия на обработку персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных также может иметь иные права, установленные Законом о персональных данных и иными нормативными документами.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору. Обращение должно содержать сведения, указанные в ч. 3 ст. 14 Закона о персональных данных.
6.3. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив уведомление на почтовый адрес Оператора (указан в п. 10 настоящей Политики) с пометкой «Отзыв согласия на обработку персональных данных».

7. ПРАВА ОПЕРАТОРА
7.1. Оператор имеет право:
• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законом о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законам;
• направлять субъекту персональных данных по указанным им контактным данным уведомления о ходе оказания услуг, ссылки на мероприятия в рамках оказываемых услуг, материалы, связанные с оказанием ему услуг, информацию о новых продуктах и услугах, специальных предложениях и мероприятиях Оператора. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив уведомление на почтовый адрес Оператора (указан в п. 10 настоящей Политики).

8. ОТВЕТСТВЕННОСТЬ СТОРОН
8.1. Оператор, не исполнивший свои обязательства, несёт ответственность в соответствии с законодательством Российской Федерации.
8.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
• стала публичным достоянием до её утраты или разглашения;
• была получена от третьей стороны до момента её получения Оператором;
• была разглашена с согласия субъекта персональных данных.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
9.2. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
9.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.

9. РЕКВИЗИТЫ ОПЕРАТОРА
Индивидуальный предприниматель
Голубев Артем Игоревич
ИНН: 526205000168
ОГРНИП: 322527500072213
р/с 40802810242000049933
БИК 042202603
Банк: ВОЛГО-ВЯТСКИЙ БАНК ПАО СБЕРБАНК
К/С 30101810900000000603
Адрес для направления почтовой корреспонденции: г. Нижний Новгород, ул. Максима Горького, д. 23А, помещение 1235
эл.почта: slonstrateg@yandex.ru