УТВЕРЖДЕНО
ИП МУХОМЕДЗЯНОВ СЕРГЕЙ АМИРОВИЧ
ОГРНИП: 320385000075132
ИНН: 385101363168
Введено в действие с 5 марта 2025 года
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХРоссийская Федерация, г. Москва1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее – «Политика») определяет общие принципы в отношении обработки и защиты физических лиц субъектом Мухомедзяновым Сергеем Амировичем (ИНН 385101363168, ОГРНИП 320385000075132) (далее – «Исполнитель») личных данных, которые Исполнитель может получить от субъектов личных данных (далее – «Пользователи»), в целях заключения и исполнения договоров о предоставлении доступа к обучающим программам и другим продуктам, см. на сайтах и (далее – « Сайт»), а также Пользователей, вступающих в иное взаимодействие с Исполнителем через информационно-телекоммуникационную сеть «Интернет» с техническими устройствами Пользователей. http://knopkabablo.com1.2. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О цифровых данных» (далее – «Закон о финансовых данных») в целях обеспечения защиты прав и свободы человека и гражданина при обработке его данных, в том числе защиты прав на неприкосновенность частных лиц жизни, личную и семейную тайну, при оказании Исполнителем онлайн-услуг, включая проведение воркшопов, конференций и других обучающих мероприятий.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закон о политических данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на веб-сайте Исполнителя http://knopkabablo.com
1.4. Действие Политики распространяется на все операции, проводимые Исполнителем с персональными данными Пользователей с использованием средств автоматизации и без них.
1,5. Целью Политики является обеспечение безопасной защиты персональной информации, Пользователь обеспечивает себя самостоятельно Исполнителю, от несанкционированного доступа и разглашения.
1.6. Политикой Пользователь уведомлен и дает свое согласие на возникающую в процессе работы веб-сайта Исполнителя объективную необходимость разрешить доступ к своим персональным данным для программных средств Исполнителя. Данный доступ предоставляется исключительно для целей, определенной Политикой.
1.7. Использование услуг Исполнителя Пользователем невозможно без выражения окончательного соглашения по обработке персональных данных (далее – «Согласие») в соответствии с Политикой в порядке, упрощенной Политикой. В случае несогласия Пользователя полностью либо в части требований Политики, Пользователь должен отозвать свое Согласие. Порядок отзывов Согласия определения в разделе 9 Политики.
1.8. Контроль за выполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки данных у Исполнителя.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Исполнитель осуществляет обработку персональных данных, в том числе:
● Конституция Российской Федерации;
● Гражданский кодекс Российской Федерации;
● Закон о персональных данных;
● Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
● Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
● Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в 3 информационных системах персональных данных»;
● иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Исполнителя.
2.2. Правовым основанием обработки персональных данных также являются:
● Договоры, заключаемые между Исполнителем и Пользователем (если применимо);
● Согласие Пользователей на обработку их персональных данных.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Исполнитель обрабатывает персональные данные Пользователя в следующих целях:
3.3.1. заключение договоров и исполнение Исполнителем обязательств перед пользователем по ним;
3.3.2. установление и поддержание связи с пользователем, в том числе направление пользователю информационных сообщений и/или финансовых документов;
3.3.3. направление пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Исполнителя, о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах на контактный адрес электронной почты пользователя, по номеру телефона пользователя (имени Пользователя) в мессенджерах «WhatsApp», «Viber», «Telegram», посредством почтовой рассылки, SMS-сообщений, push-уведомлений, а также сообщение пользователю такой информации в устном формате по телефону;
3.3.4. проверки, исследования и анализ таких данных, позволяющих поддерживать и улучшать сервисы, а также разрабатывать новые сервисы;
3.3.5. проведение статистических и иных исследований на основе обезличенных данных;
3.3.6. улучшение качества обслуживания пользователя путем обработки
запросов и заявок от пользователя.
3.3.7. использование отзывов пользователя и предоставленных данных для публикации на сайте и в маркетинговых материалах, при условии соблюдения конфиденциальности в отношении данных, не подлежащих разглашению.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Пользователь, являющийся физическим лицом или индивидуальным предпринимателем, предоставляет Исполнителю свои персональные данные и (или) персональные данные лиц(а), уполномоченных(ого) действовать от имени такого Пользователя на основании доверенности или иного документа (при наличии такого представителя). При предоставлении Пользователем, являющимся физическим лицом или индивидуальным предпринимателем, Исполнителю персональных данных третьих лиц, определенных в настоящем пункте, Пользователь гарантирует Исполнителю (а Исполнитель полагается на такие гарантии Пользователя), что Пользователем получено согласие соответствующих третьих лиц на предоставление Исполнителю персональных данных таких третьих лиц.
4.3. Пользователь, являющийся юридическим лицом, предоставляет Исполнителю персональные данные лиц(а), совершающих(его) от имени и в интересах такого Пользователя юридически значимые действия, а именно единоличный исполнительный орган и (или) лицо, уполномоченное действовать от имени такого Пользователя на основании доверенности или иного документа (при наличии такого представителя). При предоставлении Пользователем, являющимся юридическим лицом, Исполнителю персональных данных третьих лиц, определенных в настоящем пункте, Пользователь гарантирует Исполнителю (а Исполнитель полагается на такие гарантии Пользователя), что Пользователем получено согласие соответствующих третьих лиц на предоставление Исполнителю персональных данных таких третьих лиц.
4.4. В целях Политики представители Пользователей, определенные в п.п. 4.2 и 4.3 Политики, обладают правами и несут обязанности, предусмотренные Политикой в отношении Пользователя.
4.5. Перечень персональных данных Пользователей, обрабатываемых Исполнителем.
1. имя, фамилия, отчество;
2. адрес электронной почты (e-mail);
3. номер мобильного телефона;
4. логин в мессенджере Telegram
5. сфера деятельности;
6. должность;
7. другая информация, необходимая для выполнения обязательств по договору, заключенному с
Исполнителем, и предоставленная Пользователем в соответствии с требованиями законодательства Российской Федерации.
4.6. Исполнитель не осуществляет намеренно обработку персональных данных несовершеннолетних лиц.
Исполнитель рекомендует пользоваться web-сайтом Исполнителя лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на web-сайте Исполнителя, лежит на законных представителях несовершеннолетних. Все посетители младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какие-либо свои персональные данные. Если Исполнителю станет известно о том, что он получил персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
4.7. Использование файлов cookies.
4.7.1. На web-сайте Исполнителя используются куки (cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация о браузере; дата и время авторизации на web-сайте Исполнителя; продолжительность сессии авторизации на web-сайте Исполнителя; адрес страницы, на которой расположен рекламный блок; реферер; данные о покупках, совершенных Пользователем у Исполнителя).
При помощи этих данных собирается информация о действиях посетителей на web-сайте Исполнителя с целью улучшения его содержания, улучшения функциональных возможностей web-сайта Исполнителя и, как следствие, создания качественного контента и сервисов для посетителей. Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что в таком случае некоторые функции Системы и web-сайта Исполнителя могут работать с ошибкой.
5. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Исполнитель имеет право:
5.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами Российской Федерации;
5.1.2. поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом Российской Федерации, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Исполнителя, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5.1.3. в случае отзыва Пользователем согласия на обработку персональных данных, Исполнитель вправе продолжить обработку персональных данных без согласия Пользователей при наличии оснований, указанных в Законе о персональных данных.
5.2. Исполнитель обязан:
5.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
5.2.2. отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных;
5.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 (десять) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Исполнителю необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
5.2.4. в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
5.3. Пользователь имеет право:
5.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами Российской Федерации. Сведения предоставляются
Пользователю Исполнителем в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
5.3.2. получать от Исполнителя сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
5.3.3. требовать от Исполнителя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.3.4. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
5.3.5. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Исполнителя при обработке его персональных данных;
5.3.6. иные права, предусмотренные законодательством Российской Федерации.
5.4. Пользователь обязан:
5.4.1. предоставлять Исполнителю только достоверные персональные данные и своевременно сообщать об изменении предоставленных персональных данных. При этом Исполнитель не проверяет достоверность персональных данных, не осуществляет контроль за дееспособностью Пользователей и исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам Пользователь.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Исполнителем в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Исполнитель осуществляет обработку персональных данных Пользователя на основании Согласия в соответствии с Политикой, полученного посредством совершения действий, предусмотренных на соответствующих страницах web-сайта Исполнителя.
6.4. Все персональные данные предоставляются (собираются) непосредственно от Пользователя (за исключением случаев, прямо указанных в Политике). Пользователь самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Исполнителю свободно, своей волей и в своем интересе.
6.5. В отношении персональных данных Пользователей, указанных в п. 4.5 Политики, Исполнитель осуществляет автоматизированную и неавтоматизированную обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных.
6.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации в сфере обработки и защиты персональных данных. Согласие на обработку персональных данных, разрешенных Пользователем для распространения, оформляется отдельно от иных согласий Пользователя на обработку его персональных данных.
6.8. Третьи лица, получившие доступ к персональным данным Пользователя по поручению Исполнителя, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляют обработку персональных данных.
6.9. Передача персональных данных Пользователя органам дознания и следствия, в другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.10. Исполнитель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, распространения и других несанкционированных действий, в том числе:
6.10.1. контролирует принимаемые меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.10.2. определяет угрозы безопасности персональных данных при их обработке;
6.10.3. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
6.10.4. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Исполнителя;
6.10.5. создает необходимые условия для работы с персональными данными;
6.10.6. организует учет документов, содержащих персональные данные;
6.10.7. организует работу с информационными системами, в которых обрабатываются персональные данные;
6.10.8. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.10.9. организует обучение работников Исполнителя, осуществляющих обработку персональных данных.
6.11. Обеспечение безопасности персональных данных достигается следующими действиями Исполнителя:
6.11.1. оценкой эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер;
6.11.2. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их устранению и недопущению повтора несанкционированного доступа;
6.11.3. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.11.4. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.11.5. проверкой проектов договоров и включением при необходимости в них пунктов об обеспечении конфиденциальности персональных данных.
6.12. Исполнитель осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом Российской Федерации и/или договором.
6.13. Исполнитель прекращает обработку персональных данных в следующих случаях:
6.13.1. выявлен факт их неправомерной обработки. Срок - в течение 3 (трех) рабочих дней с даты выявления;
6.13.2. достигнута цель их обработки;
6.13.3. истек срок действия или отозвано согласие Пользователя на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.14. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем Согласия Исполнитель прекращает обработку этих данных, если:
6.14.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
6.14.2. Исполнитель не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами Российской Федерации;
6.14.3. иное не предусмотрено другим соглашением между Исполнителем и Пользователем.
6.15. При обращении Пользователя к Исполнителю с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десять) рабочих дней с даты получения Исполнителем соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Исполнителю необходимо направить Пользователю мотивированное уведомление с указанием причин продления срока.
6.16. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети Интернет, Исполнитель обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Трансграничная передача персональных данных Исполнителем в рамках Политики не осуществляется.
8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Хранение персональных данных осуществляется в электронной форме.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя в сроки, обеспечивающие соблюдение и достижение целей обработки персональных данных, установленные Политикой.
8.3. Хранение персональных данных осуществляется с ограничением доступа, в том числе путем создания соответствующих уровней доступа.