Политика оператора в отношении обработки персональных данных

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

2.3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, в том числе веб-сайты, онлайн-сервисы, локальные базы данных.

2.5. Конфиденциальность персональных данных — обязательное для соблюдения Оператором и контрагентами оператора, получившими доступ к персональным данным, требование не допускать их распространения без согласия Субъекта ПД или наличия иного законного основания.

2.6. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.9. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту ПД).

2.10. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных

2.15. Субъекты персональных данных (Субъект ПД) — лица, персональные данные которых обрабатывает Оператор.

ИП Соколов Т.А. осуществляет обработку персональных данных следующих категорий Субъектов ПД:

3.1. Пользователь сервисов https://lk.teamshaper.ru, https://teamcode.theteam.expert, Далее Сервисов) — физическое, юридическое лицо или индивидуальный предприниматель, с которым у Оператора имеются договорные отношения по использованию сервисов.

Пользователь веб-сайтов Оператора, перечисленных в п.1.6 настоящей Политики – физические лица, посещающие/использующие указанные веб-сайты Оператора.

3.2. Сотрудники Пользователя сервисов — физические лица, представляющие интересы юридического лица или индивидуального предпринимателя, руководитель или представитель юридического лица, чья организация использует сервис.

3.3. Клиент — физическое лицо, индивидуальные предприниматель или юридическое лицо, с которым у Оператора имеются договорные отношения на оказание услуг.

3.4. Сотрудники клиента — физические лица, представляющие интересы Клиента.

3.5. Исполнитель — физическое лицо, осуществляющее выполнение работ (оказание услуг) и заключившее с Оператором договоры гражданско-правового характера.

3.6. Поставщик услуг — юридическое лицо или индивидуальный предприниматель, с которым у Оператора имеются договорные отношения на поставку продукта и (или) услуги.

3.7. Сотрудники Поставщиков услуг — физические лица, представляющие интересы юридического лица или индивидуального предпринимателя, руководитель или представитель юридического лица, действующий от имени Поставщика услуг на законных основаниях.

3.8. Посетитель — физическое лицо, временно допущенное на мероприятия, проводимые ИП Соколовым Т.А. и не являющееся его работником.

3.9. Гражданин, который сделал свои персональные данные общедоступными — физическое лицо, предоставившее доступ к своим персональным данным, обработка которых не нарушает прав Субъектов ПД, неограниченному кругу лиц.

3.10. Гражданин, который выразил согласие на обработку персональных данных — физическое лицо, давшее согласие на обработку своих персональных данных.

5.1. Оператор обрабатывает персональные данные Субъектов ПД с их согласия, предоставляемого Субъектом ПД.

5.2. К письменному согласию Субъекта ПД на обработку его персональных данных приравниваются следующие явно выраженные, конкретные, сознательные и свободные действия, подтверждающие информированность Субъекта ПД о положениях настоящей Политики.

5.3. Письменное согласие Субъекта ПД, совершенное в простой письменной форме и (или) в виде электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».

5.4. В случаях, когда Субъект ПД, используя формы регистрации на сайтах и в сервисах Оператора, самостоятельно регистрируется в системе, Субъект ПД дает конклюдентное согласие на обработку своих персональных данных и (или) персональных данных Субъектов ПД, законным представителем которых он является. Согласие, данное посредством совершения Субъектом ПД конклюдентных действий на Интернет-сайте Пользователя Сервисов, в том числе, но не ограничиваясь, при регистрации в учебной платформе, диагностической платформе, подпиской на информационные и рекламные рассылки, в момент нажатия кнопки «Зарегистрироваться» и простановки чек-бокса рядом с утверждением «Я согласен с обработкой персональных данных и Политикой оператора в отношении персональных данных».

5.5. В случае передачи Клиентом или сотрудниками Клиента персональных данных Субъектов ПД по телекоммуникационным средствам связи, Оператор производит обработку ПД по поручению Клиента.

5.6. Обработка персональных данных, разрешенных Субъектом ПД для распространения, осуществляется на основании отдельного согласия Субъекта ПД, оформленного в соответствии с требованиями ФЗ «О персональных данных».

Субъект ПД дает свое согласие Оператору на передачу своих персональных данных для обработки в целях, указанных в п.4.17 настоящей Политики, исполнителю, с которым у Оператора заключен соответствующий договор оказания услуг

6.1. Персональные данные клиентов, сотрудников клиентов, пользователей, сотрудников пользователей Сервисов – физических лиц включают в себя:

• Фамилия, имя, отчество.
• Электронный адрес.
• Номера телефонов.
• Должность
• Возраст
• Трудовой стаж

6.2. Персональные данные посетителей сайта – физических лиц включают в себя:

• Фамилия, имя, отчество.
• Электронный адрес.
• Номера телефонов.
• Должность

6.3. Персональные данные клиентов, пользователей и контрагентов (исполнителей, поставщиков услуг) также включают в себя:

• Фамилия, имя, отчество;
• ИНН;
• Адрес регистрации;
• Почтовый адрес;
• Банковские реквизиты;
• Контактная информация (номер телефона, электронный адрес);
• Паспортные данные (серия, номер, дата выдачи, наименование выдавшего документ органа, код подразделения) в случае действия физического лица от своего лица или имени Поставщика услуг по доверенности.

6.4. Персональные данные посетителей включают в себя:

• Фамилия, имя, отчество;

6.5. Персональные данные Граждан, которые сделали свои персональные данные общедоступными, включают в себя:

• Фамилия, имя, отчество;
• Контактная информация (номер телефона, электронный адрес);

6.6. Персональные данные Граждан, которые выразили согласие на обработку персональных данных, включают в себя:

• Фамилия, имя, отчество.
• Электронный адрес.
• Номера телефонов.
• Должность

6.7. Также на сайтах и сервисах происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»).

6.7.1. Оператор использует следующие файлы cookie:

• технические, без которых невозможна работа веб-сайтов и сервисов;
• аналитические, позволяющие распознавать пользователей, подсчитывать их количество и собирать информацию, например, о произведенных операциях, посещенных страницах и просмотрах; идентифицировать их аппаратное или программное обеспечение, например, тип браузера или устройство (с помощью cookie device_id); собирать информацию о том, как они взаимодействует с веб-сайтами; обеспечивать релевантность рекламы, повышать эффективность рекламных кампаний;
• прочие файлы, выполняющие различные служебные функции и делают удобнее работу с сайтами и сервисами;

6.7.2. Срок действия сессионных файлов cookie истекает в конце сессии (когда пользователь закрывает страницу или окно браузера). Срок хранения данных зависит от типа файлов cookie. Такие файлы cookie будут автоматически удалены после того, как выполнят свою задачу.

6.7.3. При первом посещении сайтов или сервиса во всплывающем окне (либо с помощью другого технического решения) пользователь предупреждается о том, что на сайте или платформе используются файлы cookie. Пользователь может согласиться на использование файлов cookie, которые будут записаны на устройстве пользователя, либо уйти со страницы, либо запретить использование cookies на уровне веб-браузера. При этом, технические файлы cookie устанавливаются автоматически при загрузке страницы, если иное не указано в настройках браузера. Если пользователь одобрил использование файлов cookie, но потом захотел изменить свое решение, то сделать это можно, самостоятельно удалив сохраненные файлы в браузере.

7.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Кодекс Российской Федерации об административных правонарушениях;
• Закон РФ от 7 февраля 1992 г. № 2300-I «О защите прав потребителей»;
• Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»;
• Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»;
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
• Другие нормативные и правовые акты Российской Федерации;
• Согласие Субъекта ПД;
• Комплексный договор (оферта);
• Комплексный лицензионный договор (оферта), заключенный между Пользователем Сервисов и ИП Соколов Т.А.
• Договор гражданско-правового характера;
• Договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПД;
• Договор, заключенный по инициативе Субъекта ПД;
• Другие внутренние документы ИП Соколов Т.А.

8.1. При сборе персональных данных — предоставить Субъекту ПД по его просьбе информацию, предусмотренную ч. 7 ст. 14 ФЗ «О персональных данных».

8.2. Разъяснить Субъекту ПД юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, в случае если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными.

8.3. До начала обработки персональных данных, полученных не от Субъекта ПД, предоставить Субъекту ПД информацию в соответствии с ч. 3 ст. 18 ФЗ «О персональных данных», за исключением случаев, предусмотренных ч. 4 ст. 18 ФЗ «О персональных данных».

8.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов ПД с использованием баз данных, находящихся на территории Российской Федерации.

8.5. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами в области защиты персональных данных.

8.6. Принимать необходимые правовые, организационные и технические меры и обеспечивать их выполнение для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.7. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

8.8. Сообщать Субъекту ПД или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту ПД, а также предоставить возможность ознакомления с этими персональными данными.

8.9. Рассматривать обращения Субъекта ПД или его законного представителя по вопросам обработки персональных данных и давать мотивированные ответы.

8.10. Предоставлять Субъекту ПД или его законному представителю возможность безвозмездного доступа к его персональным данным.

8.11. Сообщать в уполномоченный орган по защите прав Субъектов ПД по запросу этого органа необходимую информацию.

8.12. Обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

8.13. Устранять нарушения, допущенные при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в соответствии со ст. 21 ФЗ «О персональных данных».

8.14. При установлении Оператором факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов ПД, Оператор с момента выявления такого инцидента уведомляет Пользователя Сервисов в течение 12 (двенадцати) часов.

9.1. Оператор является ответственным за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

9.2. Оператор обеспечивает неограниченный доступ к настоящей Политике, которая размещена на сайте ИП Соколов Т.А. https://www.theteam.expert во исполнение Политики утверждает и приводит в действие внутренний документ «Положение об обработке и защите персональных данных» (далее — Положение) и иные внутренние документы.

9.3. Оператор осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных, настоящей Политике, Положению и иным внутренними документами Оператора, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационных системах Оператора.

9.4. Оператор производит оценку вреда, который может быть причинен Субъектам ПД в случае нарушения ФЗ «О персональных данных».

9.5. Оператор производит ознакомление Исполнителей и Поставщиков услуг, которым поручает обработку ПД с положениями законодательства о персональных данных, а также с Политикой и Положением.

9.6. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

9.6.1. Оператор производит определение угроз безопасности персональных данных при их обработке в информационных системах Оператора;

9.6.2. Оператор применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных:

9.6.2.1. организация пропускного режима на территорию  проведения мероприятий Оператором, в случае, если мероприятие проводится на территории Оператора;

9.6.2.2. размещение технических средств обработки персональных данных в пределах контролируемых зон;

9.6.2.3. обеспечение сохранности носителей персональных данных;

9.6.2.4. утверждение и поддержание в актуальном состоянии внутреннего документа Оператора, определяющего перечень лиц, доступ которых к персональным данным необходим для указания ими услуг;

9.6.2.5. проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

9.6.2.6. в случаях, когда необходимо применение средств защиты информации для нейтрализации актуальных угроз используются средства защиты информации, прошедшие процедуру оценки соответствия;

9.6.3. использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.

9.6.4. производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора.

9.6.5. проводит учет машинных носителей информации, содержащей персональные данные.

9.6.6. осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

9.6.7. осуществляет резервирование и восстановление баз персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.6.8. устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах Оператора, а также обеспечивает регистрацию и учёт всех действии с ними.

9.6.9. осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.