Политика в отношении обработки персональных данных
Индивидуального предпринимателя
Банайтене Инны Александровны
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика Индивидуального предпринимателя Банайтене Инны Александровны (ИНН 381105661601, ОГРНИП 317385000079301) (далее по тексту — Оператор) действует в отношении всех персональных данных, которые Оператор получает через социальные сети, мессенджеры, а также интернет-ресурс https://biafinans.ru/, включая все уровни указанного домена, которые функционируют на дату утверждения Политики, а также вводимые в эксплуатацию в течение срока ее действия.
1.3. Политика распространяется на отношения по обработке персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте https://biafinans.ru/, (далее — Сайт).
1.5. Основные понятия, используемые в Политике:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ, распространение); обезличивание; блокирование; удаление; уничтожение персональных данных.
сайт — совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменному имени https://biafinans.ru/, и используемая Оператором для информирования пользователей о своей деятельности.
пользователь сайта — физическое лицо, осуществляющее доступ к сайту.
Иные термины, не раскрытые в Политике, используются в значении, определенном в законодательстве Российской Федерации.
1.6. Основные права и обязанности Оператора.
Оператор имеет право:
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
Оператор обязан:
— организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса.
1.7. Основные права субъекта персональных данных.
Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Иные права и обязанности Оператора и субъектов персональных данных определяются законодательством РФ.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2. Цели обработки персональных данных
2.1. Цели обработки персональных данных определены деятельностью Оператора по реализации образовательных продуктов (онлайн-практикумов, курсов и пр.) и оказанию консультационных услуг в области финансового планирования, инвестиций и иных областей экспертизы Оператора.
2.2. Обработка персональных данных осуществляется в целях, указанных в приложении № 1 настоящей Политики.
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных Оператором являются:
— Гражданский кодекс Российской Федерации от 30 ноября 1994 года № 51-ФЗ;
— Налоговый кодекс Российской Федерации от 31 июля 1998 года № 146-ФЗ;
— Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
— Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
— публичная оферта на оказание услуг по обучению посредством видеолекции;
— публичная оферта на оказание услуг онлайн-консультации по вопросам управления личными финансами;
— иные гражданско-правовые договоры;
— согласия на обработку персональных данных, разрешенных для распространения;
— согласия на обработку персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Категории обрабатываемых персональных данных и категории субъектов персональных данных указаны в Приложении № 1 настоящей Политики.
4.2. Обработка Оператором биометрических персональных данных категорий субъектов, указанных в Приложении № 1 настоящей Политики, не осуществляется.
4.3. Обработка Оператором специальных категорий персональных данных категорий субъектов, указанных в Приложении № 1 настоящей Политики, не осуществляется.
4.4. Оператор не осуществляет трансграничную передачу персональных данных категорий субъектов, указанных в Приложении № 1 настоящей Политики.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. Оператор обеспечивает соблюдение требования конфиденциальности персональных данных, установленные ст. 7 Закона о персональных данных. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных.
5.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
Правовые меры включают в себя:
— разработку локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
— соблюдение принципов обработки персональных данных и отказ от способов обработки персональных данных, не соответствующих целям обработки.
Организационные меры включают в себя:
— назначение лица, ответственного за организацию обработки персональных данных;
— регламентация процессов обработки персональных данных;
— создание необходимых условий для работы с персональными данными;
— организация учета документов, содержащих персональные данные;
— организация работы с информационными системами, в которых обрабатываются персональные данные;
— определение угроз безопасности персональных данных при их обработке, формирование на этой основе модели угроз.
Технические меры включают в себя:
— обеспечение безопасности персональных данных в информационных системах;
— хранение персональных данных на бумажных носителях в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— хранение персональных данных в информационных системах в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним (обеспечение безопасности помещений, где хранятся информационные системы с персональными данными, обеспечение сохранности носителей с персональными данными, защита информации с помощью средств, прошедших процедуру оценки соответствия).
— предотвращение утечек персональных данных по техническим каналам связи и иными способами;
— предотвращение несанкционированного доступа к персональным данным, специальных воздействий на такую информацию (носителей информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
— защита от вредоносных программ, обнаружение вторжений и компьютерных атак;
— применение мер по выявлению, расследованию и устранению последствий инцидентов, связанных с фактами неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов персональных данных, в порядке, предусмотренном ч. 3.1 ст. 21 Закона о персональных данных.
5.4. Обработка персональных данных производится Оператором при помощи следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.
Оператор не сообщает третьим лицам личную (персональную) информацию о субъектах персональных данных, кроме случаев, предписанных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», или когда субъект персональных данных добровольно соглашается на передачу информации.
5.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, а также применяет смешанные формы обработки.
5.6. Обработка персональных данных Оператором прекращается в случае:
достижения целей такой обработки;
отзыва согласия на обработку персональных данных;
выявления неправомерной обработки персональных данных.
При наступлении обстоятельств, указанных в настоящем пункте, персональные данные подлежат уничтожению, если иное не предусмотрено федеральным законом.
5.7. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
5.8. Передача (предоставление, доступ) персональных данных будет прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено. Направление субъектом персональных данных Оператору требования о прекращении передачи его персональных данных влечет за собой прекращение обработки Оператором персональных данных, в отношении которых субъект заявляет требование о прекращении передачи.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. В случае подтверждения факта неточности персональных данных персональные данные подлежат уточнению.
6.2. Оператор обязан сообщить субъекту персональных данных информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
— подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет уничтожение неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, наступления иных предусмотренных п. 5.6 настоящей Политики оснований персональные данные подлежат уничтожению, если:
— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
— иное не предусмотрено соглашением между Оператором и субъектом персональных данных.
7. Заключительные положения
7.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты banaytene@icloud.com
7.2. Положения настоящей Политики могут пересматриваться Оператором по мере необходимости. Новая редакция Политики размещается на сайте с указанием даты последнего обновления Политики.
Приложение № 1
к Политике Индивидуального предпринимателя Банайтене Инны Александровны
в отношении обработки персональных данных
ПЕРЕЧЕНЬ
целей и сроков обработки персональных данных Индивидуальным предпринимателем Банайтене Инной Александровной
№ п/п4 | Цели обработки ПДн | Категории субъектов ПДн | Перечень обрабатываемых ПДн | Способ обработки ПДн | Сроки обработки и хранения ПДнПДн | Действия с ПДн по окончании обработки |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
1 | Продажа и продвижение услуг Оператора через сайт и в социальных сетях | Пользователи сайта, Клиенты Оператора | Фамилия, имя, отчество
Номер телефона Адрес электронной почты Аккаунты в социальных сетях, мессенджерах | Автоматизированная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных | Персональные данные подлежат уничтожению в течение 30 дней с момента поступления отзыва согласия на обработку персональных данных |
2 | Оказание образовательных услуг | Клиенты Оператора Ученики онлайн-курсов Оператора | Фамилия, имя, отчество
Номер телефона Адрес электронной почты Адрес места жительства Паспортные данные ИНН Аккаунты в социальных сетях, мессенджерах | Автоматизированная Неавтоматизированная Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки | Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении |
3 | Оказание консультационных услуг | Клиенты Оператора | Фамилия, имя, отчество
Номер телефона Адрес электронной почты Адрес места жительства Паспортные данные ИНН Аккаунты в социальных сетях, мессенджерах Информация об источниках и размере доходов Уровень финансовой грамотности Информация о направлениях инвестиций Профессия | Автоматизированная
Неавтоматизированная Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки | Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении |
4 | Улучшение работы сайта Оператора, обеспечение функционирования сайта | Пользователи Сайта | Дата и время посещения сайта IP-адрес, присвоенный устройству пользователя для выхода в Интернет
Тип браузера и операционной системы пользователя; URL сайта, с которого был осуществлен переход на Сайт Файлы cookies Данные, собираемые на сайте посредством агрегаторов статистики посетителей веб-сайтов | Автоматизированная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных | Персональные данные подлежат уничтожению в течение 30 дней с момента поступления отзыва согласия на обработку персональных данных |
5 | Работа с обращениями и претензиями клиентов | Клиенты Оператора | Фамилия, имя, отчество
Номер телефона Адрес электронной почты Аккаунты в социальных сетях, мессенджерах Реквизиты банковского счета | Автоматизированная
Неавтоматизированная Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки | Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении |
6 | Исполнение обязательств по иным гражданско-правовым договорам | Контрагенты Оператора | Фамилия, имя, отчество
Адрес места жительства Паспортные данные Контактный телефон Адрес электронной почты ИНН Номер СНИЛС Аккаунт в социальной сети Профессия, род деятельности Фотография | Автоматизированная
Неавтоматизированная Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки отчетности | Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении |
7 | Освещение на сайте Оператора успехов учеников (клиентов) Оператора | Клиенты Оператора Ученики онлайн-курсов Оператора | Фамилия, имя
Аккаунт в социальной сети
Город проживания Фотография Профессия род занятий Информация о пройденном обучении | Автоматизированная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных | Персональные данные подлежат уничтожению в течение 30 дней с момента поступления отзыва согласия на обработку персональных данных |
8 | Предоставление скидок на онлайн-курсы Оператора | Ученики онлайн-курсов Оператора | Семейное положение Информация о наличии детей | Автоматизированная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или по завершении сроков хранения, определенных в действующем законодательстве, или до достижения цели обработки отчетности | Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении |