ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ - ФИО: Кашпаров Дмитрий Витальевич
- СТАТУС: Самозанятый
- ИНН: 390404287682
- Электронная почта: MarketingDVK25@yandex.ru
- Сайт: marketingdvk.ru
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Настоящая политика (далее – Политика) применяется ко всей информации, которую Оператор может получить:
- о посетителях сайта;
- о клиентах и пользователях услуг Оператора (консультации, учебные материалы).
2. Основные понятия, используемые в Политике
2.1.
Автоматизированная обработка– обработка персональных данных с помощью средств вычислительной техники.
2.2.
Блокирование персональных данных – временное прекращение обработки.
2.3.
Сайт – сайт Оператора, доступный по адресу MarketingDVK25@yandex.ru
2.4.
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу без использования дополнительной информации.
2.5.
Обработка персональных данных – любое действие или совокупность действий с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
2.6.
Оператор – лицо, указанное в разделе «Оператор» настоящей Политики.
2.7.
Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю / Клиенту.
2.8.
Пользователь / Клиент – любой посетитель сайта, а также лицо, заключившее с Оператором договор на оказание услуг (консультации, приобретение учебных материалов).
2.9.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
2.10.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.11.
Трансграничная передача – передача персональных данных на территорию иностранного государства.
2.12.
Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно.
3. Какие персональные данные обрабатывает Оператор
3.1. Оператор может обрабатывать следующие персональные данные:
№ | Категория данных | Конкретные данные |
3.1.1 | Идентификационные данные | Фамилия, имя, отчество (при наличии) |
3.1.2 | Контактные данные | Адрес электронной почты, номер телефона |
3.1.3 | Данные в мессенджерах | Идентификаторы в Telegram, Max и иных сервисах (ID, username) |
3.1.4 | Переписка | Сведения, содержащиеся в переписке между Клиентом и Оператором в рамках оказания услуг |
3.1.5 | Платежные данные | Сведения о факте и параметрах оплаты (реквизиты банковских карт обрабатываются платёжными сервисами, Оператор их не хранит) |
3.1.6 | Технические данные | Обезличенные данные о посетителях сайта (IP-адрес, тип браузера, время посещения, просмотренные страницы) |
3.2. Оператор
не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
№ | Цель обработки | Какие данные используются |
4.1.1 | Заключение, исполнение и прекращение договора на оказание услуг (консультации, продажа учебных материалов) | ФИО, email, телефон, ID в мессенджерах |
4.1.2 | Проведение консультаций и ведение переписки с Клиентом | ФИО, email, телефон, данные переписки |
4.1.3 | Приём и учёт платежей, формирование чеков, исполнение налогового законодательства | ФИО, email, данные об оплате |
4.1.4 | Предоставление доступа к учебным материалам (курсам, гайдам, записям вебинаров, чек-листам) | email, ID в мессенджерах |
4.1.5 | Информирование Клиентов об услугах, новостях, акциях (рассылка) | email, телефон (только при наличии отдельного согласия) |
4.1.6 | Обработка заявок и обращений через сайт | email, телефон, имя |
4.1.7 | Улучшение работы сайта и анализ посещаемости | обезличенные технические данные |
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется на основании:
- согласия субъекта персональных данных;
- исполнения договора, стороной которого является субъект персональных данных;
- требований законодательства РФ (в том числе налогового).
5.2. Согласие на обработку персональных данных считается полученным с момента:
- акцепта Клиентом публичной оферты (оплаты услуги); или
- заполнения формы на Сайте с проставлением отметки о согласии.
6. Принципы обработки персональных данных
6.1. Обработка осуществляется на законной и справедливой основе.
6.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
6.3. Обрабатываются только те персональные данные, которые отвечают целям их обработки.
6.4. Содержание и объём обрабатываемых данных соответствуют заявленным целям.
6.5. Хранение осуществляется не дольше, чем этого требуют цели обработки, если срок не установлен федеральным законом или договором.
7. Условия обработки и передачи персональных данных
7.1. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц.
7.2. Передача персональных данных третьим лицам осуществляется в следующих случаях:
- при привлечении сервисов и подрядчиков для исполнения договорных обязательств (платёжные системы, облачные сервисы хранения, сервисы рассылок, мессенджеры);
- при наличии согласия субъекта персональных данных;
- в иных случаях, предусмотренных законодательством РФ.
7.3. В целях исполнения договорных обязательств Оператор вправе привлекать:
- платёжные системы (ЮKassa, Tinkoff, CloudPayments и др.);
- сервисы связи (Telegram, Max, email-сервисы);
- облачные сервисы хранения данных (Google Drive, Яндекс Диск, Cloud Mail.ru и др.).
Обработка персональных данных такими лицами осуществляется в соответствии с их политиками конфиденциальности.
7.4. Оператор не несёт ответственности за порядок обработки персональных данных третьими лицами после их передачи, если такая передача осуществлена на законных основаниях.
8. Сроки обработки и хранения персональных данных
8.1. Срок обработки определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или законодательством.
8.2. Персональные данные хранятся:
- в течение срока действия договора с Клиентом;
- в течение 5 лет после окончания договора для исполнения требований налогового законодательства (в отношении платёжных и идентификационных данных);
- до отзыва согласия Клиентом, если иное не требуется по закону.
8.3. По истечении сроков хранения или при отзыве согласия персональные данные уничтожаются или обезличиваются.
9. Права субъекта персональных данных
9.1. Субъект персональных данных имеет право:
№ | Право | Порядок реализации |
9.1.1 | Получить информацию об обработке своих персональных данных | Направить запрос на email Оператора |
9.1.2 | Требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных данных | Направить уведомление на email Оператора с пометкой «Уточнение персональных данных» |
9.1.3 | Отозвать согласие на обработку персональных данных | Направить уведомление на email Оператора с пометкой «Отзыв согласия» |
9.1.4 | Обжаловать неправомерные действия Оператора | Обратиться в Роскомнадзор или в суд |
9.2. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных при наличии законных оснований (в частности, для исполнения налоговых обязанностей).
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает следующие меры для защиты персональных данных:
- ограничение доступа к персональным данным;
- использование паролей и двухфакторной аутентификации;
- регулярное обновление программного обеспечения;
- хранение данных преимущественно в облачных сервисах с шифрованием.
11. Трансграничная передача персональных данных
11.1. Оператор может осуществлять трансграничную передачу персональных данных при использовании информационных систем и сервисов, серверы которых находятся за пределами РФ (Telegram, WhatsApp, Google, Stripe и др.).
11.2. Трансграничная передача осуществляется при наличии согласия субъекта персональных данных, которое считается полученным при акцепте оферты.
12. Изменение Политики
12.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте marketingdvk.ru
12.2. Актуальная версия Политики всегда доступна по адресу marketingdvk.tilda.ws/policy
13. Контактная информация
13.1. Все вопросы, связанные с обработкой персональных данных, отзывом согласия или уточнением данных, направлять:
- Email: MarketingDVK25@yandex.ru
- Тема письма: указать одну из пометок: «Запрос информации», «Отзыв согласия», «Уточнение данных»
13.2. Срок рассмотрения обращений — 10 рабочих дней.
