ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОНФИДЕНЦИАЛЬНОСТИ)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (конфиденциальности) (далее – Политика) Индивидуального предпринимателя Таможенко Олега Владимировича (далее – ИП, Оператор) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Таможенко Олег Владимирович (ИНН 362000031111, ОГРНИП 324366800108694) расположенный по адресу: 396435 Воронежская обл., Павловский р-н, д. Антиповка, д. 33, как Оператор обработки персональных данных.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора: https://akademiyaizhs.ru/ (далее – Сайт).

1.5. Основные понятия, используемые в Политике:
— Персональные данные (далее - ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту персональных данных).
— Оператор персональных данных (Оператор) – ИП Таможенко Олег Владимирович, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
— Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования (включает в себя: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение)
— Субъект персональных данных – любое физическое лицо, предоставляющее персональные данные для их обработки Оператором;
— Конфиденциальность персональных данных - обязательное для соблюдения Оператором, получившего доступ к персональным данным, требование не допускать их распространения без согласия Субъекта или иного законного основания;
— Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
— Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
— Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
— Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
— Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
— Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
— Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
— Сайт – официальный сайт Оператора в сети «Интернет»: https://akademiyaizhs.ru/, а также его поддомены и связанные электронные сервисы.
— Пользователь (Посетитель) сайта – любое физическое лицо, имеющее доступ к Сайту и использующее его посредством сети «Интернет».
— Файлы cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
— IP-адрес — уникальный сетевой адрес узла в компьютерной сети.

1.6. Использование Пользователем Сайта означает безоговорочное согласие с настоящей Политикой Оператора и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта.

1.7. Ответственным за организацию обработки персональных данных у Оператора является Индивидуальный предприниматель Таможенко Олег Владимирович.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
— Федеральный закон от 07.02.1992 №2300−1 «О защите прав потребителей»;
— Иные применимые нормативные правовые акты.

2.2. Правовым основанием обработки персональных данных также являются:
— Договоры, заключаемые между Оператором и Субъектами персональных данных.
— Согласие Субъекта персональных данных на обработку его персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации).
— Договоры-поручения на обработку персональных данных Субъектов персональных данных, заключаемые между Операторами и третьими лицами.
— Осуществление прав и законных интересов Оператора или третьих лиц при условии ненарушения прав Субъектов ПДн.

3. ЦЕЛИ, ОБЪЕМ И КАТЕГОРИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Оператором НЕ осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством РФ.

3.4. Оператор НЕ осуществляет трансграничную передачу персональных данных.

3.5. Оператором определены цели обработки персональных данных, перечень обрабатываемых персональных данных, категории Субъектов персональных данных, способы и сроки обработки.

№	Цель обработки ПДн	Перечень обрабатываемых ПДн	Категории Субъектов ПДн	Срок обработки	Способ обработки
1	Подготовка, заключение и исполнение и расторжение гражданско-правовых договоров на оказание работ и услуг, в том числе: консультирование и обучение по вопросам коммерческой деятельности и управления, консультирование и осуществление работ в IT-сфере (разработка, внедрение и настройка программного обеспечения, телефонии, мессенджеров, ИИ-менеджера, автоматизация бизнес-процессов), проведение авторских обучающих программ	ФИО, пол, полная дата рождения, паспортные данные, адрес регистрации/проживания, ИНН, СНИЛС, банковские реквизиты, контактные данные (номер телефона, ник-нейм в мессенджерах и социальных сетях, e-mail). Для представителей клиентов и контрагентов дополнительно: наименование места работы, занимаемая должность, документ на право представления интересов, ОГРН/ОГРНИП, банковские реквизиты организации	Клиенты (физические лица), контрагенты (самозанятые, индивидуальные предприниматели, [далее – ИП]) Представители клиентов и контрагентов юридических и физических лиц / ИП / самозанятых)	В течение срока действия договора и 5 лет после его окончания (срок исковой давности и хранения документов)	Автоматизированный и неавтоматизированный
2	Рассмотрение кандидатов на сотрудничество (преподаватели, эксперты).	ФИО, дата рождения, контактные данные (телефон, ник-нейм в мессенджерах и социальных сетях e-mail), сведения об образовании, профессии, сведения о трудовой деятельности, место работы и занимаемая должность, данные из резюме и иных документов самостоятельно предоставленных Субъектом ПДн для указанной цели обработки ПДн	Соискатели (кандидаты на сотрудничество)	3 года с момента получения резюме или принятия решения об отказе в сотрудничестве.	Автоматизированный и неавтоматизированный
3	Информирование об услугах, рассылка рекламно-информационных материалов (в том числе по электронной почте, СМС, через мессенджеры).	ФИО, контактные данные (номер телефона, e-mail, профиль в мессенджере или социальной сети)	Субъекты ПДн, давшие отдельное явное согласие для указанной цели обработки	До отзыва согласия Субъектом ПДн.	Автоматизированный
4	Обеспечение работоспособности и безопасности сайта Оператора, сбор статистики посещений, а также для целей ремаркетинга и показа таргетированной рекламы	IP-адрес, данные cookies, информация о браузере и устройстве, сведения о действиях на сайте (просмотры, клики, время на странице), время доступа, сведения из метрических программ (Яндекс.Метрика), адрес страницы, с которой совершен переход на сайт	Посетители и пользователи Сайта	До окончания сессии или в соответствии со сроком жизни cookie, установленным в настройках браузера/сайта.	Автоматизированный
5	Обратная связь, ответы на запросы, направленные через формы на Сайте, по электронной почте, в социальных сетях или мессенджерах	ФИО, контактные данные (телефон, e-mail, ссылка на профиль в социальных сетях или мессенджерах), текст сообщения и/или содержание файлов приложенные к нему Субъектом ПДн	Субъекты ПДн, направившие соответствующий запрос	До 1 года с момента исполнения запроса или получения последнего сообщения	Автоматизированный и неавтоматизированный
6	Выполнение обязательств, предусмотренных законодательством РФ (например, по запросам уполномоченных органов)	Те ПДн, которые необходимы для исполнения конкретного требования закона	Клиенты, контрагенты и иные Субъекты ПДн	В течение срока, установленного соответствующим нормативным актом	В зависимости от характера обработки.
7	Публичное информирование о деятельности Оператора (размещение информации о партнёрах, экспертах, преподавателях на Сайте и в официальных аккаунтах Оператора в социальных сетях)	ФИО, фотографии, занимаемая должность / роль в проекте, краткая биография / описание экспертизы, ссылки на профили в социальных сетях, иные сведения, самостоятельно предоставленные Субъектом ПДн для указанной цели обработки ПДн (при наличии отдельного согласия Субъекта)	Партнеры, эксперты, преподаватели, контрагенты и иные Субъекты ПДн, давшие согласие на распространение своих ПДн.	До отзыва согласия Субъектом ПДн либо до истечения срока действия согласия (если оно было дано на определенный срок)	Автоматизированный (размещение на общедоступных ресурсах)

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

4.1. Оператор осуществляет обработку персональных данных с согласия Субъектов, а также в случаях, когда это разрешено или прямо предусмотрено законодательством РФ.

4.2. Оператор гарантирует конфиденциальность обрабатываемых персональных данных и принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии с п. 7 настоящей Политики.

4.3. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
— Субъект ПДн выразил прямое согласие на такую передачу.
— Передача необходима для исполнения договора с Субъектом ПДн либо в его интересах.
— Передача предусмотрена действующим законодательством РФ (по запросу суда, правоохранительных органов, ФНС и т.д.).
— В рамках продажи или иной передачи бизнеса (цессии) с обязательным условием соблюдения конфиденциальности ПДн принимающей стороной.

4.4 При обработке данных Оператор может использовать сторонние интернет-сервисы и программное обеспечение (обработчики) (системы email-рассылки «Битрикс24», CRM-система «Битрикс24», платформы для проведения вебинаров «Бизон 365», «Яндекс Телемост», сервисы аналитики (Яндекс.Метрика)). В этом случае обработка данных регламентируется также политиками конфиденциальности этих сервисов. С указанными лицами (обработчиками) Оператор заключает договоры, обязывающие их обеспечивать конфиденциальность и безопасность персональных данных при их обработке.

4.5. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта ПДн, если иное не предусмотрено Законом о персональных данных.
Список третьих лиц, которым могут передаваться Оператором персональные данные, регулярно публикуется на официальном сайте Оператора https://akademiyaizhs.ru. Ознакомиться с ним можно по ссылке: akademiyaizhs.ru/partners
_______________________________________________________________________________________________________

5. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЁННЫХ СУБЪЕКТОМ ДЛЯ РАСПРОСТРАНЕНИЯ

5.1. В случаях, когда Оператор планирует осуществлять распространение персональных данных неограниченному кругу лиц (например, публикация фото и ФИО экспертов, партнёров на Сайте, в социальных сетях, рекламных материалах), Оператор обязан получить отдельное согласие Субъекта персональных данных на обработку персональных данных, разрешённых Субъектом для распространения.

5.2. Такое согласие оформляется отдельно от иных согласий Субъекта ПДн на обработку его персональных данных. В нем в обязательном порядке указываются:
— информация о лице, давшем согласие;
— цель распространения персональных данных;
— категории и перечень персональных данных, разрешённых к распространению;
— условия и запреты на распространение;
— срок действия согласия;
— информация о том, что согласие может быть отозвано в любое время.

5.3. Оператор обеспечивает Субъекту возможность определить перечень персональных данных по каждой категории, разрешённых для распространения, а также установить запреты на передачу (кроме предоставления доступа) этих персональных данных неограниченному кругу лиц.

5.4. Субъект ПДн вправе в любое время отозвать согласие на распространение своих персональных данных. Отзыв осуществляется путем направления письменного требования способами, указанными в п. 6.2 настоящей Политики. Оператор обязан прекратить распространение персональных данных в течение 3 (трех) рабочих дней с момента получения такого требования или в иной срок, установленный законодательством РФ.

5.5. При получении требования об отзыве согласия на распространение Оператор удаляет соответствующие персональные данные (фото, ФИО и пр.) с Сайта и из иных публичных источников, находящихся под контролем Оператора.

5.6. Обработка персональных данных в целях распространения осуществляется исключительно на основании такого отдельного согласия. Отсутствие согласия или его отзыв является основанием для прекращения распространения.

6. ФАЙЛЫ COOKIE, СБОР СТАТИСТИКИ И ТАРГЕТИРОВАННАЯ РЕКЛАМА

6.1. Сайт использует файлы cookie и аналогичные технологии для обеспечения корректной работы, анализа посещаемости и улучшения пользовательского опыта, а также для показа релевантной рекламы (ремаркетинг).

6.2. Используются следующие типы cookie:
— Необходимые (сессионные / технические): обеспечивают базовую функциональность сайта (навигацию, доступ к защищенным разделам). Без них сайт может работать некорректно. Эти cookie не требуют согласия пользователя..
— Аналитические (постоянные): позволяют анализировать, как Пользователи взаимодействуют с Сайтом (например, с помощью Яндекс.Метрики). Эти данные обезличены и используются в статистических целях.
— Функциональные: запоминают ваши предпочтения (например, язык), чтобы улучшить взаимодействие с Сайтом.
— Рекламные (маркетинговые): используются для показа персонализированной рекламы товаров и услуг Оператора на сторонних площадках и в социальных сетях.

6.3. При первом посещении Сайта Пользователю отображается баннер с запросом согласия на обработку файлов cookie. Продолжение использования Сайта без нажатия кнопки «Согласен» или без настройки параметров cookie не считается согласием на их обработку. Нажимая кнопку «Согласен», Пользователь дает явное, информированное и добровольное согласие на обработку аналитических и рекламных cookie в соответствии с настоящей Политикой

6.4. Пользователь может в любой момент изменить свои настройки и отказаться от обработки необязательных cookie, отказавшись от обработки во всплывающем поле согласия на обработку файлов Cookie. изменив настройки своего браузера. Отключение необходимых cookie может привести к некорректной работе некоторых функций Сайта.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии со статьей 19 Закона персональных данных.

7.2. Обеспечение безопасности персональных данных достигается, в частности:
— Назначением лица, ответственного за организацию обработки персональных данных.
— Изданием локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
— Применением правовых, организационных и технических мер по обеспечению безопасности персональных данных:
определение угроз безопасности персональных данных при их обработке;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных (ведение электронных журналов событий);
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
— Ознакомлением лиц, непосредственно осуществляющих обработку персональных данных у Оператора, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучением указанных лиц.
— Организацией пропускного режима на территорию, в помещения, где ведется обработка персональных данных, и хранение носителей информации (при необходимости).
— Обеспечением антивирусной защиты, резервного копирования данных, использованием SSL-сертификатов для защиты каналов передачи данных на Сайте.
— Хранением информационных баз персональных данных с использованием ресурсов, расположенных на территории Российской Федерации.

7.3. При сборе персональных данных через Сайт Оператор обеспечивает передачу данных по защищенным протоколам (HTTPS).

7.4. В случае выявления нарушений порядка обработки персональных данных (включая факты несанкционированного доступа) Оператор незамедлительно принимает меры по установлению причин, устранению последствий и недопущению подобных нарушений в будущем, а также уведомляет уполномоченные органы в порядке и случаях, которые предусмотрены.законодательством РФ.

7.5. Оператор не несёт ответственности за возможное неправомерное использование персональных данных, произошедшее не по его вине, а также за действия третьих лиц, получивших доступ к таким данным в результате нарушения Субъектом ПДн мер информационной безопасности (например, передача паролей, фишинговые атаки на Субъекта).

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект ПДн имеет право:
— Направлять обращения и запросы Оператору об обработке своих персональных данных.
— Получать информацию об обработке его ПДн (подтверждение факта обработки, цели, способы, сроки, перечень обрабатываемых данных, источники получения, наличие фактов передачи третьим лицам).
— Требовать уточнения, блокирования или уничтожения своих ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
— Отозвать согласие на обработку ПДн в любой момент.
— Требовать прекращения обработки ПДн (в том числе передачи, распространения).
— Обжаловать действия или бездействие Оператора в уполномоченном органе (Роскомнадзор) или в судебном порядке

8.2. Порядок направления запросов:
— Запрос должен содержать: фамилию, имя, отчество (при наличии) Субъекта, сведения о документе, удостоверяющем личность, контактные данные для обратной связи, суть требования, а также информацию, позволяющую идентифицировать Субъекта в отношениях с Оператором (например, номер договора, адрес электронной почты, с которого велась переписка, номер телефона для связи).
— Запрос может быть направлен:

в письменной форме по почтовому адресу: 396435 Воронежская обл., Павловский р-н, д. Антиповка, д. 33;

в электронной форме на адрес e-mail: o.v.tamozhenko@mail.ru.

— Срок рассмотрения запроса: 10 (десять) рабочих дней с момента получения. В случае необходимости этот срок может быть продлен, но не более чем на 5 (пять) рабочих дней, с обязательным уведомлением об этом Субъекта.
— Ответ на запрос предоставляется в той форме, в которой был направлен запрос, если иное не указано в запросе.

9. ПОРЯДОК ОТКАЗА ОТ РЕКЛАМНЫХ РАССЫЛОК

9.1. Каждое рекламное сообщение, направляемое Оператором по электронной почте или в мессенджерах, содержит ссылку или инструкцию для отказа от получения дальнейших рассылок (unsubscribe).

9.2. Субъект ПДн также может в любой момент направить требование об отказе от рекламных рассылок способами, указанными в п. 6.2 настоящей Политики. Оператор обязуется прекратить направление рекламных материалов в течение 3 (трёх) рабочих дней с момента получения такого требования.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

10.2. Актуальная версия Политики всегда доступна на Сайте по адресу: https://akademiyaizhs.ru/privacy.

10.3. По всем вопросам, связанным с обработкой персональных данных, можно обращаться к Оператору:
— ИП Таможенко Олег Владимирович
— ИНН 362000031111, ОГРНИП 324366800108694
— Адрес: 396435 Воронежская обл., Павловский р-н, д. Антиповка, д. 33
— Телефон: +7 920 415 07 77
— E-mail: o.v.tamozhenko@mail.ru
— Сайт: https://akademiyaizhs.ru/