Политика обработки                                                                           Редакция № 1   

персональных данных                                                                              от 16.04.2025 г.   

  1. Общие положения
  1. Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») индивидуального предпринимателя Донского Александра Игоревича ИНН 381910644791 (далее также – Оператор) основывается на Конституции Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов (далее – «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Оператором.
  2. Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить в рамках осуществления своей деятельности от физических лиц (субъектов персональных данных).
  3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  4. К правовым основаниям обработки персональных данных Оператор относит (может относиться):
  1. Обработка персональных данных отвечает целям их обработки и осуществляется Оператором на принципах законности и справедливости.
  2. Оператор имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: на первой странице Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.

  1. Термины и определения

В настоящей Политике применяются следующие и соответствующие им определения:

  1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  2. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  3. Субъект персональных данных (Субъект ПДн) – физическое лицо, прямо или косвенно определенное или определяемое с помощью любой относящейся к нему информации;
  4. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей политики Оператором является Индивидуальный предприниматель Донской Александр Игоревич.
  5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
  6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  1. Принципы обработки персональных данных
  1. Обработка ПДн Оператором осуществляется на основе следующих принципов:
  1. Оператором проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:
  1. Оператором соблюдаются требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
  1. Субъекты персональных данных, цели обработки персональных данных и категории персональных данных
  1. Цели обработки ПДн происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПДн.
  2. Оператором ведется обработка ПДн следующих категорий субъектов ПДн в соответствующих целях:
  1. Обеспечение соблюдения законодательства РФ в сфере образования

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает указанные персональные данные в отношении следующих категорий лиц: обучающиеся.

  1. Подготовка, заключение и исполнение гражданско-правового договора

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает указанные персональные данные в отношении следующих категорий лиц: лица, работающие по гражданско-правовым договорам.

  1. Заключение договора на оказание платных образовательных услуг

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает указанные персональные данные в отношении следующих категорий лиц: обучающиеся.

  1. Продвижение товаров, работ, услуг на рынке

Для достижения цели обработки, указанной в настоящем пункте, оператор обрабатывает указанные персональные данные в отношении следующих категорий лиц: потенциальные клиенты, посетители и незарегистрированные пользователи интернет-сайтов и мобильных приложений, зарегистрированные пользователи интернет-сайтов и мобильных приложений, получатели рассылок, а также для оставления отзывов в социальных сетях, принадлежащих Оператору.

  1. Проведение статистического учета

Оператор может обрабатывать следующую информацию, содержащуюся в файлах cookie:

Оператор использует следующие типы файлов cookies:

Субъекты ПДн могут отказаться принимать файлы cookies используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании сайта и к тому что некоторые функции сайтов/приложения станут недоступны.

  1. Правила обработки персональных данных
  1. Способы обработки персональных данных
  1. Оператором применяются следующие способы обработки ПДн:
  1. Действия (операции) с персональными данными
  1. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.
  2. Особенности осуществления отдельных действий (операций) с ПДн установлены п.п. 5.3 – 5.9 настоящей Политики. 
  1. Сбор персональных данных
  1. Оператор получает ПДн:
  1. Оператор осуществляется получение согласия на обработку ПДн следующих категорий субъектов ПДн:
  1. По общему правилу, субъекты ПДн самостоятельно предоставляют Оператору согласие на обработку персональных данных.
  2. Обработка ПДн без получения согласия субъекта ПДн возможна в следующих случаях:
  1. При сборе ПДн субъекту ПДн по его просьбе может быть предоставлена следующая информация:
  1. В случае получения ПДн не от субъекта ПДн, субъекту ПДн представляется следующая информация о получении его ПДн от третьего лица:
  1. Информация, указанная в п. 5.3.5 может не предоставляться субъекту ПДн в следующих случаях:
  1. Порядок и форма предоставления информации, указанной в п.п. 5.3.5, 5.3.6, определяются в соответствии с локальными актами, регламентирующими порядок реагирования на запросы субъектов персональных данных.
  1. Накопление и хранение персональных данных
  1. Оператор осуществляет накопление ПДн следующими способами:
  1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки и требования нормативных правовых актов Российской Федерации, связанных с хранением документов.
  2. Порядок учета, хранения и уничтожения носителей ПДн осуществляется в соответствии с Политикой конфиденциальности, принятой Оператором. 
  3. Сроки хранения ПДн определены законодательством и подзаконными нормативными правовыми актами Российской Федерации и зависят от их состава и целей их обработки. 
  1. Блокирование персональных данных
  1. Блокирование ПДн осуществляется в следующих случаях:
  1. Блокировка ПДн субъекта может быть временно снята, если это требуется в целях соблюдения законодательства Российской Федерации.
  1. Уничтожение персональных данных
  1. ПДн подлежат уничтожению в следующих случаях:
  1. Субъект ПДн принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
  1. При направлении заявки на Сайте — для персональных данных, которые Субъект ПДн предоставляет Оператору: путем заполнения формы для заявки. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент проставления галочки в чек-боксе, подтверждающем согласие с Политикой, и нажатия кнопки «Отправить».
  2. При любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения (файлы cookie). Пользователь считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта.
  1. Совершая действия, указанные в п. 5.8 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящем разделе Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе.
  1. Права субъектов персональных данных
  1. Субъекты ПДн имеют право:
  1. Принимать решение о предоставлении своих ПДн Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
  2. Отозвать свое согласие на обработку ПДн;
  3. Получить от Оператора информацию, касающуюся обработки их ПДн посредством направления соответствующего запроса (форма запроса представлена в Приложении к Политике);
  4. Требовать от Оператора уточнения ПДн, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
  5. Требовать прекращения обработки их ПДн в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
  6. Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
  7. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
  8. Осуществлять иные права, предусмотренные законодательством Российской Федерации.
  1. Права и обязанности оператора персональных данных
  1. Оператор обязан:
  1. Издавать документы, определяющие требования в отношении обработки и защиты ПДн;
  2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты ПДн;
  3. Принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных;
  4. Назначить лицо, ответственное за организацию обработки ПДн;
  5. По требованию субъекта ПДн немедленно прекратить обработку его ПДн в порядке, предусмотренном законодательством Российской Федерации;
  6. В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн сведений о том, что обрабатываемые ПДн являются неполными, неточными или неактуальными, внести в них необходимые изменения и уведомить об этом субъекта ПДн;
  7. В случае прекращения обработки ПДн субъекта ПДн уничтожить его ПДн безопасным образом и уведомить об этом субъекта ПДн в срок, не превышающий 30 (тридцать) календарных дней;
  8. Предоставить субъекту ПДн возможность ознакомления с ПДн, относящимися к нему, в течение 10 (десяти) календарных дней со дня получения соответствующего заявления субъекта ПДн за исключением случаев, предусмотренных законодательством Российской Федерации; 
  9. Рассмотреть возражение субъекта ПДн против решения, принятого на основании исключительно автоматизированной обработки ПДн, и в течение 30 (тридцати) календарных дней уведомить субъекта ПДн о результатах рассмотрения;
  10. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
  1. Оператор имеет право:
  1. В случае отзыва субъектом ПДн согласия на обработку его ПДн продолжить их обработку без согласия субъекта ПДн при наличии оснований, предусмотренных законодательством Российской Федерации;
  2. Получать ПДн субъекта ПДн от третьих лиц при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
  3. Поручать обработку ПДн субъекта ПДн третьим лицам при условии получения согласия субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации;
  4. Осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами.
  1. Взаимодействие с субъектами персональных данных и третьими лицами 
  1. Взаимодействие с субъектами персональных данных
  1. Взаимодействие с третьими лицами
  1. Оператор может передавать ПДн следующим третьим лицам:
  1. Взаимодействие с государственными контролирующими и регулирующими органами регламентируется соответствующими федеральными законами, нормативными правовыми актами регулирующих органов и другими нормативными правовыми актами Российской Федерации.
  2. Взаимодействие с контрагентами Оператора в рамках передачи ПДн, производится на основании Соглашения о конфиденциальности и неразглашении информации или раздела в договоре о соблюдении конфиденциальности. Оператор передает ПДн только в объеме необходимом для достижения заявленных целей обработки.
  1. Поручение обработки персональных данных
  1. Оператор может поручать обработку ПДн другим лицам (третьим лицам), а также выступать в роли лица, осуществляющего обработку ПДн по поручению других операторов ПДн.
  2. Оператор поручает обработку ПДн третьим лицам только с согласия субъекта ПДн, если иное не предусмотрено действующим российским законодательством, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Оператора, принципов и правил обработки и обеспечения безопасности ПДн, установленных законодательством Российской Федерации. Лицо, осуществляющее обработку ПДн по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн.
  3. В поручении на обработку ПДн в обязательном порядке определяются: 
  1. При поручении обработки ПДн третьим лицам, ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность Оператор.
  1.  Порядок реагирования на утечки персональных данных
  1. В случае обнаружения неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в течение 24 часов сообщить в Роскомнадзор, как орган уполномоченный по защите прав субъектов персональных данных, о произошедшем инциденте и о его предполагаемых причинах, о вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования инцидента с указанием причины и виновных лиц.
  1. Порядок пересмотра и внесения изменений в настоящую Политику
  1. Пересмотр положений настоящей Политики проводится в следующих случаях:

Лицом, ответственным за пересмотр настоящей Политики и составление рекомендаций по изменению, является ответственный за организацию обработки ПДн.

  1. Неотъемлемой частью Политики являются приложения к ней:

Приложение №1 – Согласие на обработку персональных данных.

Приложение №2 – Форма отзыва согласия на обработку персональных данных.

Приложение №3 – Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных.

  1. Сведения об операторе обработки персональных данных

Индивидуальный предприниматель

Донской Александр Игоревич

ИНН 381910644791 / ОГНИП 316385000116480

E-mail: devops.fabrica@yandex.ru 

Тел: +7 (933) 188-93-43