Политика обработки персональных данных
Общие положения
1.1. Настоящая политика обработки персональных данных (далее по тексту – «Политика») издана и применяется Индивидуальным предпринимателем ДРАГНИ ГАЛИНЫ ЮРЬЕВНЫ
(ИНН 668100757650) в соответствии со ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных", распространяется и действует в отношении персональной информации, которую Индивидуальный предприниматель ДРАГНИ ГАЛИНА ЮРЬЕВНА и уполномоченные им лица (далее – «Оператор») могут получить о Пользователе во время использования Сайт https://school.revizorsrussia.ru/ и в ходе исполнения договора-оферты.
1.2. Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Использование Сайта https://school.revizorsrussia.ru/ означает безоговорочное Согласие Пользователя с Политикой и указанными в ней условиями обработки его персональной информации. Информация, передаваемая Пользователем индивидуальному предпринимателю ДРАГНИ ГАЛИНА ЮРЬЕВНА и уполномоченным им лицам, признается индивидуальным предпринимателем ДРАГНИ ГАЛИНА ЮРЬЕВНА и уполномоченными им лицами достоверной и достаточной.
1.4. Основные понятия, используемые в Политике:
1.4.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных); 1.4.2. Субъект – прямо или косвенно определяемое полностью дееспособное физическое лицо, использующее Сайт https://school.revizorsrussia.ru/ ;
1.4.3. Оператор– Индивидуальный предприниматель ДРАГНИ ГАЛИНА ЮРЬЕВНА, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.4.4. Обработка Персональных данных или Обработка – любое действие (операция) или совокупность действий (операций), совершаемых с Персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Распространение, Предоставление, Доступ), Обезличивание, Блокирование, Уничтожение Персональных данных;
1.4.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.4.6. Неавтоматизированная Обработка Персональных данных – Обработка Персональных данных, содержащихся в информационной системе Персональных данных либо извлеченных из информационной системы Персональных данных, если такие действия с Персональными данными, как использование, уточнение, Распространение, Уничтожение Персональных данных в отношении каждого из Субъектов Персональных данных, осуществляются при непосредственном участии человека;
1.4.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.4.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.4.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.4.10. Уничтожение персональных данных или Уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.4.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.4.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.4.13. Доступ – возможность получения доступа к Персональным данным и их использование;
1.4.14. Актуальные угрозы безопасности Персональных данных – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к Персональным данным при их обработке в информационной системе персональных данных, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия;
1.4.15. Обезличенные данные – данные, принадлежность которых конкретному Субъекту Персональных данных невозможно определить без дополнительной информации;
1.4.16. Общедоступные Персональные данные – Персональные данные, Доступ неограниченного круга лиц к которым предоставлен Субъектом Персональных данных либо по его просьбе, а также Персональные данные, которые включены в общедоступные источники Персональных данных (справочники) с письменного согласия Субъекта Персональных данных;
1.4.17. Согласие – согласие Субъекта Персональных данных на Обработку его Персональных данных, предоставленное им в электронной форме путем принятия условий использования Сайта проставления «галочки» в соответствующей графе согласия или нажатия кнопки «Принимаю».
1.5. Права и обязанности Субъекта:
1.5.1. Субъект Персональных данных вправе:
1.5.1.1. Получать информацию, касающуюся Обработки своих Персональных данных, в порядке и в объеме, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
1.5.1.2. Осуществлять свободный бесплатный Доступ к своим Персональным данным, включая право получать копии всех записей, содержащих Персональные данные, за исключением случаев, когда законодательством Российской Федерации предусматривается иное;
1.5.1.3. Требовать от Общества уточнения Персональных данных, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки;
1.5.1.4. Принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;
1.5.1.5. Отзывать Согласие на обработку Персональных данных в порядке, предусмотренном настоящей Политикой;
1.5.1.6. Обжаловать действия и бездействие Оператора в судебном и ином, предусмотренном законодательством Российской Федерации порядке;
1.5.1.7. Осуществлять иные права, предоставленные им законодательством Российской Федерации.
1.5.2. Субъект Персональных данных должен принимать во внимание и учитывать, что отказ от Предоставления Обществу Персональных данных, отказ от предоставления Оператору согласия на Обработку Персональных данных или отзыв ранее данного Оператору Согласия на Обработку Персональных данных может повлечь невозможность дальнейшего выполнения Оператором своих обязательств в отношении Субъекта Персональных данных.
1.6. Права и обязанности Оператора при осуществлении Обработки Персональных данных: 1.6.1. Оператор, осуществляя Обработку Персональных данных, вправе:
1.6.1.1. Осуществлять Обработку Персональных данных, полученных Оператором законным способом, для целей, установленных настоящей Политикой и согласиями на обработку персональных данных;
1.6.1.2. Поручить обработку персональных данных другому лицу с согласия субъектов персональных данных на основании заключаемого с этим лицом договора;
1.6.1.3. Совершать иные действия с Персональными данными, не противоречащие законодательству Российской Федерации в области Персональных данных;
1.6.2. При осуществлении Обработки Персональных данных Оператор выполняет следующие обязанности:
1.6.2.1. Не сообщает, не раскрывает третьим лицам и не распространяет Персональные данные без Согласия Субъектов Персональных данных, за исключением случаев, когда такое раскрытие и/или Распространение допускается или требуется в соответствии федеральными законами;
1.6.2.2. Получает Согласия Субъектов на Обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, в которых Обработка Персональных данных возможна без Согласия Субъекта Персональных данных;
1.6.2.3. При сборе Персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъектов, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации;
1.6.2.4. Принимает правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, разглашения, а также от иных неправомерных действий в отношении Персональных данных;
1.6.2.5. Обеспечивает неограниченный Доступ к настоящей Политике на Сайте https://school.revizorsrussia.ru/ ;
1.6.2.6. Блокирует или обеспечивает блокирование Персональных данных на период внутренней проверки в случае выявления: неправомерной обработки персональных данных; неточных персональных данных; отсутствия возможности уничтожения персональных данных в течение срока, указанного в законодательстве Российской Федерации в области персональных данных;
1.6.2.7. Сообщает в установленном порядке Субъектам Персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим Субъектам, безвозмездно предоставляет возможность ознакомления с этими Персональными данными при обращении и (или) поступлении запросов указанных Субъектов Персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
1.6.2.8. По запросу Субъекта Персональных данных или его представителя вносит необходимые изменения в Персональные данные, если они являются неполными, неточными или неактуальными, или уничтожает Персональные данные, если в соответствии с предоставленными Субъектом или его представителем сведениями Персональные данные не являются необходимыми для заявленной цели Обработки;
1.6.2.9. В соответствии с ч. 2 ст.18.1 Федерального закона «О персональных данных» Оператор размещает настоящую Политику на сайте https://school.revizorsrussia.ru/

2. Цели обработки персональных данных

2.1. Оператор обрабатывает Персональные данные Субъектов для достижения следующих целей:
2.1.1. Регистрация Личного кабинета (Аккаунта) Субъекта на сайте;
2.1.2. Исполнение обязательств по договору-оферте путем предоставления Субъекту доступа к сайту и его возможностям;
2.1.3. При наличии согласия Субъекта, направление рекламных сообщений Субъекту;
2.1.4. Иные цели, предусмотренные законодательством Российской Федерации.

3. Правовые основания обработки персональных данных

3.1. Оператор осуществляет Обработку Персональных данных, основываясь на следующих законах и нормативных актах:
3.1.1. Конституция Российской Федерации;
3.1.2. Гражданский кодекс Российской Федерации;
3.1.3. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.4. Федеральный закон от 13 марта 2006 года № 38-ФЗ «О рекламе»;
3.1.5. Федеральный закон от 7 июля 2003 года № 126-ФЗ «О связи»;
3.1.6. иные применимые нормативные правовые акты Российской Федерации.

4. Объем и категории персональных данных

4.1. При наличии соответствующих правовых оснований и в рамках достижения целей, указанных в п. 2 Политики, Оператором осуществляется Обработка следующих Персональных данных Субъектов (Общедоступные Персональные данные):
4.1.1. Фамилия, имя, отчество;
4.1.2. Номер телефона;
4.1.3. Адрес электронной почты;
4.1.4. Иные Персональные данные, предоставляемые Субъектами Персональных данных для Обработки.
4.2. Оператор не обрабатывает Специальные категории Персональных данных Субъектов, а также Биометрические Персональные данные.
4.3. Оператор не проверяет достоверность полученных Персональных данных, за исключением номера мобильного телефона, необходимого для регистрации Пользователя на Сайте.
4.4. При Обработке Персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности Персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

5. Порядок и условия обработки персональных данных

5.1. Обработка Персональных данных осуществляется Оператором следующими способами:
5.1.1. Неавтоматизированная Обработка Персональных данных;
5.1.2. Автоматизированная Обработка Персональных данных;
5.1.3. Смешанная Обработка Персональных данных.
5.2. Для достижения целей Обработки и на основании Согласия Субъекта Персональных данных Оператор может поручать Обработку Персональных данных третьим лицам.
5.3. Оператор вправе передавать Персональные данные третьим лицам в следующих случаях:
5.3.1. Субъект прямо выразил свое Согласие на такие действия путем проставления отметки в виде "галочки" в соответствующей графе или нажатием кнопки «Принимаю»;
5.3.2. В связи с передачей Сайта во владение, пользование или собственность такого третьего лица, включая уступку прав по заключенным с Субъектом договорам в пользу такого третьего лица;
5.3.3. По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;
5.3.4. Для защиты прав и законных интересов Оператора в связи с нарушением заключенных с Субъектом договоров.
5.4. Общество вправе передавать Персональные данные Субъекта органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.5. При передаче Персональных данных третьим лицам Оператор информирует принимающую сторону в сопроводительном письме или сообщении о том, что передаваемая информация содержит Персональные данные, в отношении которых должны соблюдаться требования конфиденциальности.
5.6. Оператор применяет меры по обеспечению безопасности Персональных данных при Обработке в информационных системах Персональных данных. К таким мерам, в частности, относится:
5.6.1. Определение типа Актуальных угроз безопасности Персональных данных, применимых к информационным системам Персональных данных Оператора;
5.6.2. Применение организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в информационных системах Персональных данных;
5.6.3. При необходимости, применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
5.6.4. Оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
5.6.5. Обнаружение фактов несанкционированного Доступа к Персональным данным и принятие необходимых мер;
5.6.6. Восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного Доступа к ним;
5.6.7. Контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;
5.6.8. Определение категорий Персональных данных, обрабатываемых в соответствующей информационной системе Персональных данных;
5.6.9. Определение числа Субъектов, Персональные данные которых обрабатываются в информационной системе Персональных данных;
5.6.10. Реализация иных мер, направленных на соблюдение требований к безопасности информационной системы Персональных данных на основании требований к уровню защищенности, применимых к соответствующей информационной системе.
5.7. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда иные сроки хранения установлены законодательством Российской Федерации, Согласием субъекта персональных данных или договором.

6. Заключительные положения

6.1. Политика обработки персональных данных может быть дополнена/изменена Оператором в любое время без направления какого-либо специального уведомления в адрес Субъекта. Новая редакция (версия) Политики обработки персональных данных вступает в силу с момента ее размещения на Сайте https://school.revizorsrussia.ru/ Регулярное ознакомление с действующей редакцией (версией) Политики обработки персональных данных является обязанностью Субъекта.
6.2. Использование функциональности Сайта https://school.revizorsrussia.ru/ после вступления в силу новой редакции (версии) Политики означает согласие с ней Субъекта и применение к нему в полном объеме положений новой редакции (версии). Не допускается использование Субъектом функциональности Сайта https://school.revizorsrussia.ru/ , в случае несогласия Субъектом полностью или в части с новой редакцией Политики.
6.3. Политика обработки персональных данных регулируется и толкуется в соответствии с законодательством РФ и является действующим для всех Пользователей. Все вопросы, не урегулированные Политикой, подлежат разрешению в соответствии с законодательством РФ.
6.4. Действующая редакция (версия) Политики разработана Оператором на основании Федерального закона от 27.07.2006 N 152-ФЗ (в редакции от 29.07.2017) "О персональных данных".
6.5. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав Субъектов Персональных данных Обработку Персональных данных на основании подп. 2 п. 2 ст. 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
6.6. Политика обработки персональных данных может быть изменена Оператором в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения по адресу в информационно-телекоммуникационной сети «Интернет»: https://school.revizorsrussia.ru/ При внесении изменений в актуальную редакцию (версию) указывается дата последнего обновления.

Индивидуальный предприниматель
ДРАГНИ ГАЛИНА ЮРЬЕВНА
ИНН 668100757650