ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Саров, «01» сентября 2023 года

Настоящая политика в отношении обработки и защиты персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Чипижко Александром Александровичем, ИНН 25405265480, ОГРНИП 19527500101724 (далее – Оператор).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях ресурсов, определенных в Политики (далее - Ресурсы).

Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, Политика размещена: https://bro.payform.ru/warranty/privacy/

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Ресурсах Оператора.

1. Термины и определения

2. Правовое основание обработки персональных данных

2.1. Правовыми основаниями обработки персональных данных являются:

согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
соглашения, заключаемые между Оператором и Субъектом в порядке акцепта публичной оферты;

2.3. Субъект считается давшим согласие на обработку своих персональных данных в момент нажатия на кнопку “Купить” и/или проставления галочки в поле чек-бокса “Я согласен на обработку моих персональных данных в соответствии с Офертой”.

2.4. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

2.5. Оператор может обрабатывать персональную информацию указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.

2.6. Все оплаты, выплаты и возвраты совершаются Пользователем посредством функционала и сервисов Платежных агрегаторов/систем в соответствии с правилами, условиями и комиссиями, установленными такими аргегаторами/системами, с которыми у Оператора заключены соглашения. С условиями предоставления услуг Платежных агрегаторов/систем и осуществления расчетов, Пользователь может ознакомиться в правовых документах, размещенных на соответствующих страницах сайта Платежного агрегатора/системы.

2.7. Оператор не проверяет достоверность Персональных данных, предоставляемых Субъектом, в связи с этим Оператор исходит из того, что при предоставлении персональных данных, а также оставления заявки и заполнения регистрационной формы на покупку услуг Оператора Субъект:

является дееспособным лицом. В случае недееспособности лица, согласие на обработку персональных данных предоставляется законным представителем Субъекта, который ознакомился и принял условия обработки персональных данных, указанных в настоящей Политике.
указывает достоверную информацию о себе в объемах, необходимых для оказания Оператором услуг. Субъект самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.

2.8. Настоящая Политика конфиденциальности применяется к следующим Ресурсам и поддоменам: https://teletype.in/@iziizibro/7jtxZkSLliD

3. Цели сбора и обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях (вместе - «Цель обработки?»):

3.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

4. Субъекты персональных данных. Объем и категории информации

4.1. Субъектом персональных данных могут являться:

физическое лицо, которое передало свои персональные данные Оператору самостоятельно, способами и в порядке, определенном в разделе 2 Политики.
законный представитель физического лица, если данные передал такой представитель;

4.2. Для каждой категории субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:

Данные, предоставленные Пользователем самостоятельно при заказе услуг Оператора при регистрации/оставлении заявки на Сайте с целью получения услуг или информации о них у Оператора;
Данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Пользователя программным обеспечением: IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
Данные о геолокации (информация о месте нахождения оборудования Пользователя), если Пользователь разрешил оборудованию предоставлять их;
Данные платежных карт, иная платежная информация, предоставленная Пользователем при проведении платежных операций через Сайт и/или Платежной системы с которым у Оператора заключено соглашение.

4.3. О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.

4.4. Оператор не осуществляет трансграничную передачу персональных данных.

5. Меры по защите персональных данных

5.1. Оператор принимает все необходимые меры для защиты персональных данных Пользователя от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

5.2. Персональная информация обрабатывается автоматическим оборудованием, а также вручную. Для защиты и обеспечения конфиденциальности Оператор соблюдает внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.

5.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.

5.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц (при необходимости), ответственных за обеспечение безопасности персональных данных в информационных системах Оператора (при наличии таковой);
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные (при наличии такой);
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

5.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

5.6. Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.

5.7. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.

6. Передача персональных данных Пользователя третьим лицам

6.1. Оператор вправе передать персональную информацию следующим третьим лицам:

6.1.1. Партнерские сервисы: Оператор использует услуги третьих лиц, которые помогают предоставлять Пользователям определенные решения для качественного оказания услуг Оператором. С этой целью личные данные Пользователя могут быть переданы следующим получателям или категориям получателей:

6.1.1.1. Поставщики платежных услуг - ООО «Система Геткурс» и\или иные поставщики платежных услуг, которые могут получать (в зависимости от способа и потока платежей, например, номер телефона, адрес электронной почты, физический адрес, идентификационный номер, имя держателя карты, адрес держателя карты, имя держателя кредитной карты, срок действия кредитной карты, тип кредитной карты и пр.) для обработки платежей. Оператор не собирает и не хранит платежную информацию. Они исключительно и напрямую передаются соответствующему обработчику платежей;

6.1.1.2. Платформе GetCourse, используемой Оператором для проведения обучения, расположенной в сети Интернет по адресу: https://getcourse.ru, а также для получения информации о Пользователях Сайта, прошедших обучение, и совершения рассылок в их адрес. С политикой в отношении обработки персональных данных ООО «Система Геткурс» вы можете ознакомиться на странице: https://getcourse.ru/privacy_policy;

6.1.2. правопреемникам: в связи со слиянием, приобретением, реорганизацией или продажей активов, или в случае банкротства правопреемнику, как того требует закон и в рамках универсального правопреемства;

6.1.3. любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;

6.1.4. лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;

6.1.5. в случае если Пользователь сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Пользователем функции Сайта, оказания прямо запрошенной Пользователем услуги, а также для исполнения соглашения или договора, заключенного с Пользователем. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.

7. Правила хранения и обработки персональных данных граждан РФ

7.1. Хранение персональных данных.

7.1.1. Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

7.1.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

7.1.3. Персональные данные Пользователей, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

7.1.4. Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках).

7.1.5. Хранение персональных данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Кроме того, Оператор предоставляет доступ к персональной информации, позволяющей установить личность только сотрудникам, которым требуется конкретная информация для выполнения той или иной задачи.

7.1.6. Оператор хранит данные Пользователя до тех пор, пока это необходимо для достижения целей, для которых они были собраны согласно п. 3.1. Политики, в том числе для выполнения юридических, налоговых и бухгалтерских обязанностей или для целей отчетности.

7.1.7. Для определения соответствующего периода хранения персональных данных Оператор учитывает цель, объем и характер обрабатываемых данных, в том числе характер данных определенной категории. Оператор также принимает во внимание потенциальные риски несанкционированного использования или несанкционированного раскрытия ваших персональных данных, возможность реализации целей обработки другими средствами и содержание законов, касающихся обрабатываемых персональных данных.

7.1.8. Если у Пользователя возникнут вопросы о периодах хранения персональных данных ему необходимо связаться с Оператором написав на адрес электронной почты [email protected].

7.2. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются в следующем порядке:

Пользователь может дополнить и исправить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Пользователя – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
Пользователь может заблокировать и удалить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Пользователя – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
Иные права субъекта персональных данных реализуются в аналогичном порядке: для реализации права Пользователь может воспользоваться соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Пользователя – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.

7.3. Уничтожение персональных данных.

7.3.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

предоставление Пользователем или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 (трех) рабочих дней;
при достижении целей обработки персональных данных, определенных в п.3.1. Политики;
отзыв субъектом персональных данных согласия на использование персональных данных для контактов с Пользователями — в течение 3 (трех) рабочих дней.

7.3.2. При достижении целей обработки персональных данных, а также в случае отзыва Пользователей согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено соглашением, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь;
оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

7.3.3. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

7.3.4. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

7.3.5. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

7.3.6. Пользователь всегда может отказаться от получения информационных сообщений в порядке, установленном п. 8.3. Политики.

7.3.7. Обезличенные данные Пользователей, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Пользователей на Сайте Оператора, улучшения качества Сайта и его содержания.

8. Заключительные положения

8.1. Пользователь соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед Пользователем, по адресу электронной почты и по номеру телефона, указанному Пользователем в целях, определенных в п. 3.1. Политики

8.2. Пользователь в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.

8.3. Пользователь вправе отозвать свое согласие на получение сообщений:

путем направления уведомления на электронную почту Оператора: [email protected].

8.4. Пользователь согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 24 часа после выполнения указанных действий.

8.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, также жалобы, обратившись к Оператору с помощью электронной почты [email protected]. Запрос должен содержать:

номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись Пользователя или его представителя.

8.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.7. Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями Закона о персональных данных (ч. 8 ст. 14 Закона о персональных данных) все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.8. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

8.9. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.10. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.

8.11. Чтобы Политика конфиденциальности всегда соответствовала действующим законодательным требованиям, Оператор оставляет за собой право вносить в нее изменения в любое время. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в веб-архиве по указанному в Политике адресу.

8.12. Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных.

Информация об Операторе:

ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ

Чипижко Александр Александрович

ИНН 525405265480

ОГРНИП 319527500101724

[email protected].