Политика конфиденциальности

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в обучающем онлайн-проекте ИП Сидоровой Натальи Николаевны по подготовке и трудоустройству личных удаленных помощников для инфобизнеса “Школа Натальи Сидоровой “БизнесГаечка” (далее - Положение) разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Гражданским кодексом РФ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами РФ.

1.2. Целью разработки настоящего Положения является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых в обучающем онлайн-проекте по подготовке и трудоустройству личных помощников для инфобизнеса “Школа Натальи Сидоровой “БизнесГаечка” (далее - Проект, Оператор), и установление ответственности сотрудников Проекта, непосредственно осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным, за невыполнение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных.

1.3. Настоящее Положение применяется ко всем сайтам Проекта, содержащим ссылки на данное Положение, независимо от способа их использования или доступа, включая доступ с мобильных устройств, в том числе: http://biznesgaechka.ru/ (далее - Сайт, Сайты Проекта).

1.4. В настоящем Положении используются следующие понятия, термины и сокращения:

1.5. Настоящее Положение является обязательным для исполнения сотрудниками Проекта, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным.

1.6. К настоящему Положению имеет доступ любой субъект персональных данных.

2. Состав персональных данных

2.1. В Проекте обрабатываются персональные данные следующих групп субъектов:

2.2. Перечень персональных данных, обрабатываемых в Проекте:

2.2.1. Для работников:

2.2.2. Для физических лиц, которые приобрели обучающий курс Проекта:

2.2.3. Для физических лиц (индивидуальных предпринимателей или сотрудников юридических лиц), обратившихся в Проект для получения  услуги по подбору персонала:

2.2.4. На сайте Проекта при обращении заинтересованных лиц за консультацией по оказываемым Оператором услугам для целей надлежащего и своевременной обработки таких запросов может осуществляться сбор информации не относящейся к персональным данным (имя, телефон, email для связи). Обработка указанной информации осуществляется по правилам обезличенных данных и не требует получения специального согласия субъекта таких данных.

2.2.5. На сайте Проекта используются куки (Cookies) и данные о посетителях сервиса Google Analytics (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы).

При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей.

Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы  все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Проекта не смогут работать должным образом.

III. Обработка персональных данных

3.1. Общие требования при обработке персональных данных

3.1.1. В целях обеспечения прав и свобод человека и гражданина руководитель и сотрудники Проекта при обработке персональных данных обязаны соблюдать следующие общие требования:

- обработка персональных данных в Проекте осуществляется в следующих целях:

а) для выполнения требований трудового законодательства РФ в отношении обработки персональных данных работников Проекта,

б) для надлежащего исполнения договора возмездного оказания услуг по обучению по специальности курса, приобретенного клиентом Проекта, и трудоустройству по итогам такого обучения (согласно выбранному тарифу);

в) для надлежащего исполнения договора возмездного оказания услуг по подбору персонала - в отношении персональных данных физических лиц (индивидуальных предпринимателей или сотрудников юридических лиц), обратившихся в Проект за соответствующей  услугой;

г) для совершенствования услуг Проекта, для предоставления рекламных и маркетинговых материалов согласно договору-оферте, а также для обнаружения, предотвращения, смягчения последствий и расследования мошеннических или незаконных действий в отношении Проекта;

- при определении объема и содержания, обрабатываемых персональных данных сотрудники Проекта руководствуются Конституцией РФ, Гражданским кодексом РФ, Трудовым кодексом РФ и законодательством РФ в области защиты персональных данных;

- обработка персональных данных в Проекте осуществляется только специально уполномоченными сотрудниками ( п. 3.3.1. настоящего Положения).

3.1.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки (п.3.1.1.). Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных.

3.2. Получение персональных данных

3.2.1. Обработка персональных данных в Проекте осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.

3.2.2. Все персональные данные предоставляются (собираются) непосредственно от субъекта персональных данных.

Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Проектом свободно, своей волей и в своем интересе. Такое согласие также означает согласие субъекта на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами, в том числе на трансграничную передачу данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг Проектом либо осуществления трудовой функции сотрудником Проекта).

3.2.3. Для осуществления обработки персональных данных граждан, которые приобрели обучающий курс Проекта либо заключили договор на подбор персонала для замещения вакансий по удаленной работе, отдельное письменное согласие не требуется. Согласие на обработку персональных данных указанных в настоящем пункте субъектов предоставляется при заполнении специальных форм подписки на сайте Проекта, заполняемых при оформлении заявки на заключение соответствующего договора оказания услуг, либо при осуществлении оплаты таких услуг.

3.2.4. По согласованию сторон согласие на обработку персональных данных может быть оформлено в отдельный письменный документ, направляемый субъектом персональных данных на email Проекта в виде отсканированной фото-копии.

Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:

3.2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путем обращения в службу поддержк Проекта assistantsidorova@gmail.com . При этом Проект не дает гарантию, что в случае такого отзыва согласия услуги Проекта, которые еще не были оказаны на момент получения указанного отзыва, будут оказаны надлежащим образом.  

3.2.6. Согласие на обработку персональных данных работников Проекта оформляется в соответствии с требованиями действующего законодательства РФ.

3.3. Доступ к персональным данным

3.3.1. Сотрудники Проекта, осуществляющие обработку персональных данных в электронном виде и (или) имеющих доступ к персональным данным:

а) в отношении персональных данных работников Проекта - руководитель Проекта, личный помощник руководителя Проекта, технический руководитель Проекта;

б) в отношении персональных данных физических лиц, которые приобрели обучающий курс Проекта - руководитель Проекта, личный помощник руководителя Проекта, технический руководитель,  кураторы соответствующего потока курса;

в) в отношении персональных данных физических лиц, заключивших договор на подбор персонала - руководитель Проекта, личный помощник руководителя Проекта, технический руководитель,  менеджер по продажам.

При этом указанные лица имеют право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным сотрудниками Проекта, не входящим в вышеуказанный перечень, запрещается.

3.3.2. Процедура оформления доступа к персональным данным включает в себя:

3.3.3. Персональные данные относятся к категории конфиденциальной информации.

3.3.4. Сотрудники Проекта, получающие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если это не отвечает целям обработки указанных данных, и не использовать такие данные для своих личных интересов.

3.5. Права и обязанности сторон при обработке персональных данных

3.5.1. Субъекты персональных данных обязаны предоставлять Проекту только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.

3.5.2. Каждый субъект персональных данных имеет право:

3.5.3. Проект обязан безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту, а также внести в них необходимые изменения при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта или его представителя и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Рассмотрение запроса субъекта по поводуу его персонльных данных осуществляется Оператором в течение 30 (тридцати) календарных дней с момента такого обращения.

3.5.4. Все обращения субъектов персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в электронном виде в специально созданной базе данных "Обращения субъектов персональных данных". Письменные документы с указанными обращениями хранятся в специальном журнале "Обращения субъектов персональных данных".

3.6. Передача персональных данных

3.6.1. В целях эффективной обработки персональных данных, надлежащего исполнения заключенного между объектом и субъектом персональных данных договором (соглашением) Проект вправе поручить обработку персональных данных другим юридическим или физическим лицам на основании договора (далее - поручение Проекта), в том числе путем трансграничной передачи данных посредством сети Интернет. При этом отдельного согласия субъекта персональных данных на такую передачу не требуется.

Лицо, осуществляющее обработку персональных данных по поручению Проекта, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ о персональных данных.

3.6.2. Передача персональных данных субъектов, с которыми взаимодействует Проект, осуществляется только для надлежащего исполнения обязательств по заключенным договорам (соглашениям), в рамках которых Проект и указанные субъекты взаимодействуют.

3.6.3. При передаче персональных данных субъекта сотрудники Проекта обязаны соблюдать следующие требования:

3.6.4. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных, а также состав переданной информации фиксируются в специальной электронной базе учета передачи персональных данных.

3.7. Хранение персональных данных

3.7.1. Хранение персональных данных осуществляется в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных на территории РФ.

3.7.2. Хранение персональных данных субъектов в Проекте осуществляется в электронном виде в информационных системах, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных, а также путем создания  соответствующих уровней доступа.

3.7.3. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.

3.7.4. Персональные данные, содержащихся в разных электронных базах и обработка которых осуществляется для различных целей, хранятся раздельно.

3.8. Прекращение обработки и уничтожение персональных данных

3.8.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или по запросу уполномоченного органа по защите прав субъектов персональных данных Проект обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Проекта) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

3.8.2. В случае подтверждения факта неточности персональных данных Проект на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Проекта) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

3.8.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Проектом или лицом, действующим по поручению Проекта, Проект в срок, не превышающий трех рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Проекта.

В случае если обеспечить правомерность обработки персональных данных невозможно, Проект в срок, не превышающий десяти рабочих дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Проект обязан уведомить субъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

3.8.4. В случае отзыва субъектом персональных данных согласия на их обработку Проект обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Проекта) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Проекта) в срок, не превышающий тридцати дней со дня поступления указанного отзыва.

3.8.5. Проект вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку,  обеспечив обезличивание такой информации.

4. Защита персональных данных

4.1. Проект при обработке персональных данных принимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Обеспечение безопасности персональных данных достигается, в частности:

4.3. Основными организационными мерами по защите персональных данных в Проекте являются:

4.4. В качестве технических мер защиты персональных данных в Проекте применяются: антивирусная защита, межсетевые экраны, специализированные средства защиты информации от несанкционированного доступа.

4.5. Каждый сотрудник Проекта, получивший доступ к персональным данным, обязуется принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляет обработку персональных данных.

5. Ответственность за разглашение конфиденциальной информации, содержащей персональные данные

5.1. Каждый сотрудник Проекта, получивший доступ к информации, содержащей персональные данные, несет персональную ответственность за сохранность конфиденциальности такой информации.

5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных Проекта, несут ответственность в порядке, установленном законодательством Российской Федерации, в том числе полную материальную ответственность в случае причинения их действиями ущерба в соответствии с пунктом 7 статьи 243 Трудового кодекса Российской Федерации.

6. Разрешение споров

6.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

6.2 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

6.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством РФ.

6.4. К настоящей Политике конфиденциальности и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство РФ.

7. Дополнительные условия

7.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъектов персональных данных.

7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

7.3. Предложения и замечания для внесения изменений в Политику конфиденциальности следует направлять по адресу  assistantsidorova@gmail.com.

12. Реквизиты Оператора

Индивидуальный Предприниматель Сидорова Наталья Николаевна

ИНН 643909766015 ОГРНИП 316645100116985