Индивидуальный предприниматель Кулясов Геннадий Викторович
ОГРНИП 320028000090209
ИНН 027418935534

29 декабря 2023 года

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, принимаемые ИП Кулясовым Геннадием Викторовичем (ОГРНИП 320028000090209, ИНН 027418935534, далее — «Оператор»).

1.2. Политика применяется ко всей информации, которую Оператор может получить о пользователях сайта https://kulyasovs-academy.ru/ (далее — «Сайт»).

1.3. Настоящая Политика разъясняет порядок сбора, хранения и защиты персональных данных Клиентов, которые решили воспользоваться услугами Оператора.

1.4. Клиенты дают согласие на обработку персональных данных в соответствии с настоящей Политикой путем проставления чек-бокса «Согласен», а также при регистрации Личного кабинета на Сайте Оператора.

1.5. Просим Вас внимательно ознакомиться с Политикой, это поможет Вам понять область её применения и принять осознанное решение о предоставлении Ваших Персональных данных. В случае несогласия с этими условиями Клиент должен воздержаться от услуг, предоставляемых Оператором.

1.6. Настоящая Политика может быть изменена, заменена или удалена в любое время без предварительного уведомления. Рекомендуется периодически просматривать эту страницу для получения последней информации о Политике Оператора.

2. Основные понятия

Для целей настоящей Политики используются следующие термины:

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество, контактные данные (адрес электронной почты, номер телефона), а также иные сведения, предоставленные субъектом персональных данных через формы Сайта либо иным образом.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор персональных данных — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике Оператором является индивидуальный предприниматель Кулясов Геннадий Викторович (ОГРНИП 320028000090209, ИНН 027418935534).

2.4. Субъект персональных данных — физическое лицо, к которому непосредственно или опосредованно относятся обрабатываемые персональные данные.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

3. Цели обработки персональных данных

Обработка персональных данных осуществляется Оператором в следующих целях:

3.1. Заключение, исполнение, изменение и прекращение договоров с субъектами персональных данных, в том числе в рамках предоставления Оператором информационных, консультационных, обучающих и иных услуг, доступных через Сайт;

3.2. Идентификация Пользователя в рамках исполнения договорных обязательств;

3.3. Обеспечение обратной связи с субъектом персональных данных, включая направление уведомлений, запросов, информации, связанных с использованием Сайта, оказанием услуг, а также обработку входящих обращений;

3.4. Ведение статистической и аналитической отчётности, в том числе для анализа поведения Пользователя, совершенствования функциональности Сайта и повышения качества оказываемых услуг;

3.5. Осуществление маркетинговой, рекламной и иной информации (включая информационные и рекламные рассылки по электронной почте и/или по телефону), при условии получения отдельного согласия субъекта персональных данных;

3.6. Соблюдение требований действующего законодательства Российской Федерации.

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных Оператором осуществляется на основании одного или нескольких из следующих правовых оснований, предусмотренных пунктом 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

• согласие субъекта персональных данных на обработку его персональных данных, выраженное в любой форме, позволяющей подтвердить факт его получения, в том числе посредством заполнения форм на Сайте и проставления отметки о согласии;

• необходимость обработки персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе для:

- предоставления информационных и образовательных услуг
- регистрации и идентификации субъекта на платформах дистанционного обучения;
- осуществления обратной связи и технической поддержки;

• необходимость обработки персональных данных для исполнения обязанностей Оператора, установленных законодательством Российской Федерации;

• обработка персональных данных осуществляется в целях реализации прав и законных интересов Оператора, а также третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.2. В отдельных случаях, когда это предусмотрено федеральным законодательством, обработка персональных данных может осуществляться без получения предварительного согласия субъекта персональных данных (например, в целях ведения бухгалтерского учета, отчетности, налогового учета и др.).

5. Состав обрабатываемых персональных данных

5.1. В рамках использования Сайта, а также в процессе оказания Оператором информационных, консультационных, образовательных и иных услуг, Оператор может обрабатывать следующие категории персональных данных Пользователя:

• фамилия, имя, отчество;
• адрес электронной почты (e-mail);
• номер контактного телефона;
• иные персональные данные, добровольно предоставленные субъектом персональных данных при заполнении веб-форм на Сайте, включая, но не ограничиваясь: город проживания, род деятельности, ссылки на социальные сети, комментарии, отзывы, прикреплённые файлы и иные сведения, позволяющие прямо или косвенно идентифицировать субъекта персональных данных.

5.2. Обработка специальных категорий персональных данных (касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и т. п.) Оператором не осуществляется.

5.3. Оператор не осуществляет обработку биометрических персональных данных, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации и только при наличии письменного согласия субъекта персональных данных.

6. Условия обработки и сроки хранения персональных данных

6.1. Обработка персональных данных осуществляется Оператором законными и справедливыми способами, с соблюдением требований законодательства Российской Федерации, в том числе с использованием средств автоматизации и/или без их использования, в рамках функционирования информационных систем персональных данных (ИСПДн).

6.2. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных, за исключением случаев, когда субъект персональных данных самостоятельно разместил такую информацию в публичном доступе или дал согласие на её распространение.

6.3. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, либо до момента отзыва субъектом согласия, либо прекращения договорных отношений между Оператором и субъектом персональных данных, в зависимости от того, что наступит раньше, но не более 5 (пяти) лет, если иное не предусмотрено законодательством Российской Федерации.

6.4. В случае отзыва согласия субъектом персональных данных, либо отказа от услуг Оператора, дальнейшая обработка персональных данных прекращается, а персональные данные подлежат удалению в порядке, установленном настоящей Политикой и законодательством Российской Федерации.

6.5. Удаление персональных данных осуществляется путём уничтожения электронных записей и/или документов, содержащих такие данные, в течение 10 (десяти) календарных дней с момента получения от субъекта персональных данных соответствующего письменного запроса, либо по окончании срока хранения, установленного пунктом 6.4 настоящей Политики.

6.6. Оператор осуществляет предоставление услуг посредством размещения образовательных материалов и пользовательских данных на платформе https://getcourse.ru/, программном комплексе «ГЕТКУРС 2.0.», который обеспечивает защищённое соединение по протоколу HTTPS и реализует технические меры защиты персональных данных.

6.7. Обработка и хранение персональных данных осуществляется с использованием серверных мощностей и услуг хостинга, предоставляемых Обществом с ограниченной ответственностью «Селектел» (https://selectel.ru/about/details), дата-центры которого расположены на территории Российской Федерации и соответствуют требованиям законодательства РФ в области защиты информации.

7. Передача персональных данных третьим лицам

7.1. Оператор вправе передавать персональные данные третьим лицам исключительно в следующих случаях:

• при наличии предварительного согласия субъекта персональных данных на передачу его персональных данных конкретному третьему лицу, за исключением случаев, прямо предусмотренных законодательством Российской Федерации;
• в целях исполнения договора, стороной которого является субъект персональных данных, включая предоставление доступа к обучающей платформе, техническую поддержку, осуществление коммуникации, выполнение расчётов, а также предоставление иных сопутствующих услуг;
• в случаях, прямо предусмотренных законодательством Российской Федерации, в том числе:
• по мотивированным запросам органов государственной власти, включая правоохранительные органы, суды, органы прокуратуры;
• в рамках исполнения обязанностей по учёту, отчётности, налогообложению, а также иных требований законодательства;
• при необходимости защиты прав и законных интересов Оператора в судебном порядке.

7.2. Персональные данные могут быть переданы третьим лицам — партнёрам Оператора, участвующим в оказании услуг, исключительно в пределах, необходимых для достижения целей обработки и при условии принятия такими лицами обязательств по соблюдению конфиденциальности и обеспечению безопасности персональных данных.

7.3. Передача персональных данных третьим лицам осуществляется при условии принятия ими обязательств по соблюдению требований Федерального закона № 152-ФЗ и иных нормативных правовых актов в области защиты персональных данных.

7.4. Оператор не раскрывает и не распространяет персональные данные субъектов персональных данных без их согласия, за исключением случаев, установленных законом.

8. Трансграничная передача персональных данных

8.1. В рамках оказания услуг и функционирования Сайта Оператор может осуществлять трансграничную передачу персональных данных на территорию иностранных государств, включая государства, не обеспечивающие адекватной защиты прав субъектов персональных данных в соответствии с критериями, установленными Правительством Российской Федерации.

8.2. Трансграничная передача персональных данных может осуществляться, в частности, при использовании следующих платформ и технических средств:
— платформы для онлайн-обучения и коммуникации (включая, но не ограничиваясь: Creatium, GetCourse, Google Workspace, Telegram, Zoom, Meta Platforms Inc. и др.).

8.3. В случаях, когда предполагается передача персональных данных в государство, не обеспечивающее адекватной защиты прав субъектов персональных данных, такая передача осуществляется только при наличии одного из следующих оснований:

• письменного согласия субъекта персональных данных на трансграничную передачу;
• исполнения договора, заключённого с субъектом персональных данных либо по инициативе субъекта;
• в иных случаях, предусмотренных пунктом 4 статьи 12 Федерального закона № 152-ФЗ, включая защиту жизни, здоровья, иных жизненно важных интересов субъекта либо третьих лиц.

8.4. Оператор принимает необходимые меры для обеспечения конфиденциальности и безопасности персональных данных при их трансграничной передаче, включая заключение договоров с третьими лицами, содержащих положения о соблюдении требований законодательства Российской Федерации в части обработки и защиты персональных данных.

9. Обеспечение безопасности персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности обрабатываемых персональных данных, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий.

9.2. Обеспечение безопасности персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», нормативными правовыми актами Российской Федерации, регулирующими вопросы защиты информации, и локальными нормативными актами Оператора.

9.3. Перечень и состав мер по обеспечению безопасности персональных данных определяется Оператором самостоятельно с учётом категории обрабатываемых персональных данных, уровня угроз безопасности, актуальных рисков, а также рекомендаций уполномоченного органа по защите прав субъектов персональных данных.

9.4. Для обеспечения безопасности персональных данных Оператор реализует следующие организационные и технические меры:

• назначение ответственного лица за организацию обработки и защиту персональных данных;
• принятие и утверждение локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных, включая настоящую Политику;
• ограничение доступа сотрудников Оператора к персональным данным на основе принципа «необходимости знать», в пределах их должностных обязанностей;
• использование антивирусных программных средств, межсетевых экранов, средств шифрования и иного ПО, обеспечивающего защиту информации;
• ведение учёта и контроль доступа к информационным системам, содержащим персональные данные;
• регулярное обновление программного обеспечения и проведение внутреннего контроля соблюдения требований законодательства и локальных актов в сфере персональных данных.

9.5. Субъект персональных данных вправе реализовать своё право на защиту персональных данных путём отзыва согласия на их обработку, направления запроса о доступе, уточнении или уничтожении персональных данных, а также путём обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9.6. В случае выявления факта нарушения безопасности персональных данных, повлекшего за собой утрату или несанкционированный доступ к персональным данным, Оператор принимает необходимые меры по локализации инцидента и его последствий, информирует субъекта персональных данных и уполномоченный орган в порядке, установленном законодательством.

9.7. Оператор и субъект персональных данных, в пределах своей компетенции, принимают все необходимые и разумные меры по предотвращению убытков, а также минимизации возможных рисков и последствий, вызванных несанкционированным доступом, утратой или разглашением персональных данных.

10. Права субъекта персональных данных

10.1. Субъект персональных данных вправе получать информацию, касающуюся обработки его персональных данных, включая:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которым могут быть переданы персональные данные на основании договора с Оператором или в силу закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
• информацию о трансграничной передаче персональных данных, если такая передача осуществляется или предполагается.

10.2. Субъект персональных данных вправе требовать от Оператора:

• уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
• прекращения обработки персональных данных, если обработка осуществляется с нарушением требований законодательства Российской Федерации;
• уведомления всех лиц, которым ранее были переданы персональные данные субъекта, о всех произведённых Оператором исключениях, исправлениях или дополнениях в такие данные, за исключением случаев, когда это невозможно либо требует несоразмерных усилий.

10.3. Субъект персональных данных имеет право в любое время отозвать согласие на обработку своих персональных данных, направив письменное уведомление на электронную почту Оператора либо в иной форме, предусмотренной действующим законодательством. Оператор обязан прекратить обработку персональных данных, за исключением случаев, предусмотренных законом.

10.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) либо в судебном порядке в порядке, установленном законодательством Российской Федерации.

11. Отзыв согласия на обработку персональных данных

11.1. Субъект персональных данных вправе в любой момент отозвать ранее предоставленное согласие на обработку своих персональных данных. Отзыв согласия осуществляется путём направления письменного уведомления Оператору по адресу электронной почты: sadhu_gvozdi_mg@mail.ru либо иным доступным способом, позволяющим подтвердить факт получения такого уведомления.

11.2. С момента получения Оператором уведомления об отзыве согласия обработка персональных данных подлежит прекращению, за исключением случаев, предусмотренных пунктом 2 части 2 статьи 9 Федерального закона № 152-ФЗ (например, если обработка необходима для исполнения договора, стороной которого является субъект персональных данных, либо для осуществления прав и законных интересов Оператора).

11.3. Удаление персональных данных осуществляется Оператором в течение 10 (десяти) календарных дней с момента получения уведомления об отзыве согласия, если иное не предусмотрено законодательством Российской Федерации и если сохранение данных не требуется для достижения целей обработки или исполнения обязательств Оператора, предусмотренных законом.

12. Заключительные положения

12.1. Настоящая Политика обработки персональных данных является локальным нормативным актом Оператора, определяющим принципы, цели, условия и порядок обработки персональных данных, а также реализуемые меры по обеспечению их безопасности, и подлежит обязательному размещению в свободном доступе для неограниченного круга лиц.

12.2. Политика разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов, регулирующих отношения в сфере обработки и защиты персональных данных.

12.3. Актуальная версия Политики размещается на сайте Оператора в сети Интернет по адресу: https://kulyasovs-academy.ru/conf, и является доступной для ознакомления в любое время без каких-либо ограничений.

12.4. Оператор оставляет за собой право вносить изменения в настоящую Политику в случае изменений законодательства Российской Федерации, регулирующего обработку персональных данных, развития технологий, изменения используемых информационных систем, а также по иным обоснованным причинам.

12.5. Внесённые изменения вступают в силу с момента размещения новой редакции Политики на сайте Оператора, если иное не предусмотрено новой редакцией Политики. Использование Сайта субъектом персональных данных после вступления в силу новой редакции Политики означает согласие с её условиями.

12.6. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.