1. ВВЕДЕНИЕ

1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется ИП Дементьев М.А. (далее — «Оператор») ОГРНИП 321774600482596  в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает положения, направленные на соблюдение законодательства Российской Федерации, касающееся обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2. ОСНОВНЫЕ ПОЛОЖЕНИЯ

2.1. Правовыми основаниями обработки персональных данных являются:
договоры, заключаемые между Оператором и субъектами персональных данных (в том числе посредством акцепта и иных конклюдентных действий)

согласие субъектов персональных данных на обработку их персональных данных.

2.2. Целями обработки персональных данных являются: 
предоставление услуг Оператором по поручению субъекта персональных данных.

подготовка, заключение, исполнение гражданско-правового договора

использование Сайта в сети «Интернет» https:// kintellect.pro

2.3. Обработка организована Оператором на принципах:
законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;

обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

2.4. Оператор обрабатывает персональные данные у следующих категорий субъектов персональных данных:

2.4.1. Клиенты и контрагенты Оператора (физические лица) - предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения, исполнения гражданско-правового договора

• фамилия, имя,
• страна, город проживания
• сфера  деятельности  
• адрес электронной почты;
• номер контактного телефона;
• адрес страницы Заказчика в социальной сети
• видео с изображением Заказчика.
• информация об  IP-адресе, данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах. 

Срок обработки персональных данных – до отзыва согласия субъекта персональных данных.

2.4.2. Клиенты и контрагенты Оператора (индивидуальные предприниматели) - предоставляемые клиентами и контрагентами, необходимые для заключения, исполнения гражданско-правового договора

• фамилия, имя, отчество
• страна, город проживания
• место жительства
• сфера  деятельности  
• адрес электронной почты;
• номер контактного телефона;
• паспортные данные 
• ИНН 
• ОГРНИП
• Расчетный счет
• информация об  IP-адресе, данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах. 

Срок обработки персональных данных – до отзыва согласия субъекта персональных данных.

2.4.3. Представители (работники) клиентов и контрагентов Оператора (юридических лиц, индивидуальных предпринимателей) - подготовка, заключение, исполнение гражданско-правового договора

• фамилия, имя, отчество;
• паспортные данные;
• контактные данные;
• замещаемая должность;
• иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

Срок обработки персональных данных – до отзыва согласия субъекта персональных данных.

2.4.4. Пользователи Сайта в сети Интернет https:// kintellect.pro – для целей использования сайта в сети Интернет https:// kintellect.pro

• имя
• адрес электронной почты;
• номер контактного телефона;
• информация об  IP-адресе, данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах. 

Срок обработки персональных данных -  до отзыва согласия субъекта персональных данных.

2.5. Действия с персональными данными, указанными в п.  2.4.:  сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), блокирование, уничтожение, запись, накопление, уточнение (обновление, изменение), использование, обезличивание, удаление.

Распространение персональных данных осуществляется с согласия субъекта персональных данных.

Персональные данные, указанные выше обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденной Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

2.6.  Оператор прекращает обработку персональных данных в следующих случаях:

• достигнута цель их обработки;
• истек срок обработки персональных данных;
• отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
• прекращение деятельности Оператора

2.7. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющим собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.

2.8. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.

2.9. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», определяется в соответствии с нормативно-правовыми актами Российской Федерации.

2.9.1.Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с ФЗ РФ от 27.07.2006 N 152-ФЗ «О персональных данных».

2.10. Условия обработки персональных данных Оператором (в отношении субъектов персональных данных п.2.4.1.):
1) персональные данные обрабатываются Оператором после акцепта субъектом персональных данных оферты на оказание услуг.
2) согласно п. 5 статьи 6 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» субъект персональных данных акцептует оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.
3) условия настоящей Политики доступны пользователям в открытом доступе, до момента акцепта оферты на оказание услуг.

2.11. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить субъекта персональных данных.

2.12. Персональные данные подлежат уничтожению по достижении целей обработки, сроков обработки персональных данных. Удаление персональных данных осуществляется посредством удаления учетной записи, после чего такая запись не подлежит восстановлению.

 Порядок уничтожения персональных данных Оператором.

Условия и сроки уничтожения персональных данных Оператором:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

Уничтожение персональных осуществляется  в порядке, установленном  законодательством РФ.

В случае если обработка персональных данных осуществляется оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных

В случае если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных. 

В случае если обработка персональных данных осуществляется оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, и выгрузка из журнала.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

2.13. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ  (в отношении субъектов персональных данных п.2.4.1.) 

3.1. ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3.

3.2. Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Селектел» https://selectel.ru/about/details.

4. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Ответственным за обработку персональных данных является Оператор или его законный представитель.

4.2. Ответственный за обработку персональных данных:

4.2.1.осуществляет внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

4.2.2.контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;

4.2.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;

4.2.4.производит постоянный контроль за обеспечением уровня защищенности персональных данных;

4.2.5. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами.

5. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

5.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.

5.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.

5.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

5.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

5.8. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).