← Вернуться на страницу с видео
Документ
Политика конфиденциальности
в отношении обработки персональных данных

УТВЕРЖДАЮ: Индивидуальный предприниматель Петров Олег Вячеславович

ИНН 330510600108 · ОГРНИП 322332800019880 · 01.02.2022

1. Общие положения

1.1. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека при обработке его персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Петров Олег Вячеславович (далее — Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Настоящая Политика публикуется в свободном доступе в сети Интернет на сайте Оператора.

1.5. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Оператор персональных данных — ИП Петров Олег Вячеславович, ИНН 330510600108, ОГРНИП 322332800019880, самостоятельно или совместно с другими лицами организующий обработку персональных данных.
Обработка персональных данных — любое действие с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
Распространение — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
Блокирование — временное прекращение обработки персональных данных.
Уничтожение — действия, в результате которых становится невозможным восстановить содержание персональных данных.
Обезличивание — действия, в результате которых невозможно без дополнительной информации определить принадлежность данных конкретному субъекту.
Информационная система персональных данных — совокупность баз данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора

Оператор имеет право: самостоятельно определять состав мер по защите данных; поручить обработку данных другому лицу с согласия субъекта; продолжить обработку без согласия при наличии законных оснований; направлять уведомления о продуктах и услугах (отказ — по адресу info@agape-course.ru).

Оператор обязан: организовывать обработку данных в соответствии с Законом; отвечать на обращения субъектов в течение 10 рабочих дней; сообщать в Роскомнадзор необходимую информацию по запросу; обеспечивать взаимодействие с государственной системой обнаружения компьютерных атак.

1.7. Основные права субъекта персональных данных

Субъект персональных данных имеет право: получать информацию об обработке своих данных; требовать уточнения, блокирования или уничтожения данных; давать предварительное согласие на обработку в целях продвижения товаров и услуг; обжаловать неправомерные действия Оператора в Роскомнадзоре или в суде.

1.8. Порядок выражения согласия

Субъекты персональных данных дают согласие путём проставления галочки или аналогичного действия при регистрации, оплате услуг Оператора или нажатия на соответствующий интерфейс.

2. Цели сбора персональных данных

2.1–2.2. Обработка ограничивается конкретными, законными целями. Обработке подлежат только данные, отвечающие целям обработки.

2.3. Обработка осуществляется в следующих целях:

  • А. Заключение и исполнение договоров и/или иных соглашений;
  • Б. Предоставление доступа к материалам Оператора и/или его партнёров, проведение консультаций;
  • В. Статистические и иные исследования, улучшение качества услуг;
  • Г. Направление информационных рассылок, звонки о специальных предложениях, акциях, новых продуктах;
  • Д. Размещение отзывов, кейсов и иных итогов взаимодействия на сайтах и в мессенджерах Оператора.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием является совокупность нормативных правовых актов, в том числе: Конституция РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон № 402-ФЗ «О бухгалтерском учёте», Постановление Правительства РФ от 15.09.2008 № 687, иные нормативные акты.

3.2. Дополнительными основаниями являются: договоры с субъектами персональных данных; согласие субъектов на обработку; настоящая Политика.

4. Объём и категории обрабатываемых персональных данных

4.1. Содержание и объём обрабатываемых данных должны соответствовать заявленным целям обработки.

4.2. В зависимости от целей обрабатываются следующие данные:

  • Фамилия, имя, отчество
  • Пол, профессия, доход, гражданство
  • Страна и город проживания
  • Номер телефона, адрес электронной почты
  • Имя пользователя Телеграм
  • Адрес регистрации, паспортные данные
  • Возраст
  • Изображение субъекта (не биометрическое) — только для цели Д

4.3. Обработка биометрических персональных данных не осуществляется.

4.4. Обработка специальных категорий данных (расовая принадлежность, политические взгляды, состояние здоровья, интимная жизнь и др.) не осуществляется.

5. Порядок и условия обработки персональных данных

5.1–5.3. Обработка осуществляется в соответствии с требованиями законодательства РФ. Способ обработки — смешанная обработка персональных данных.

5.5. Способы обработки: получение данных в устной и письменной форме непосредственно от субъектов; внесение в информационные системы Оператора; получение с использованием сети Интернет.

5.6. Раскрытие данных третьим лицам без согласия субъекта не допускается, если иное не предусмотрено федеральным законом.

5.7. Передача данных органам дознания и следствия, ФНС, ПФР, ФСС и другим уполномоченным органам осуществляется в соответствии с требованиями законодательства РФ.

5.9. Хранение персональных данных осуществляется не дольше, чем требует цель обработки, либо в течение всего срока предпринимательской деятельности Оператора.

5.10. Оператор прекращает обработку данных при: выявлении факта неправомерной обработки (в течение 3 рабочих дней); достижении цели обработки; истечении срока или отзыве согласия субъекта.

5.13. При сборе персональных данных через Интернет Оператор обеспечивает запись, хранение и обработку персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.

5.14. Место нахождения базы данных — территория Российской Федерации.

6. Актуализация, исправление, удаление и уничтожение персональных данных

6.1. Сведения предоставляются субъекту в течение 10 рабочих дней с момента обращения (срок может быть продлён не более чем на 5 рабочих дней с уведомлением субъекта).

6.2. При выявлении неточных данных Оператор блокирует их до окончания проверки и уточняет в течение 7 рабочих дней.

6.3. При выявлении неправомерной обработки Оператор блокирует неправомерно обрабатываемые данные с момента получения соответствующего обращения.

6.4. При выявлении факта неправомерной передачи персональных данных Оператор уведомляет Роскомнадзор в течение 24 часов, а о результатах расследования — в течение 72 часов.

6.5.1. Сроки уничтожения данных:

  • При достижении цели обработки — в течение 30 дней;
  • При достижении максимальных сроков хранения — в течение 30 дней;
  • При подтверждении незаконного получения данных — в течение 7 рабочих дней;
  • При отзыве согласия — в течение 30 дней.

1.9. Контроль за исполнением настоящей Политики осуществляется Оператором.

1.10. Ответственность за нарушение требований законодательства определяется в соответствии с законодательством Российской Федерации.