Политика конфиденциальности разработана в соответствии с Конституцией Российской Федерации, Федеральным законом "О персональных данных" №152-ФЗ от 27.07.2006 г., и другими нормативно-правовыми актами Российской Федерации, принятыми на их исполнение, определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые Индивидуальный предприниматель Бухтоярова Олеся Геннадиевна (ОГРНИП 320774600516102; ИНН 772912653029), может получить о Пользователе с помощью веб-сайта, расположенного по постоянному URL-адресу: https://boglaw.org, https://bezdelka.ru/ с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Для целей применения и толкования настоящей Политики конфиденциальности, Оператором используются установленные ниже основные термины (если в Политике конфиденциальности прямо не указано иное). В тексте Политики конфиденциальности эти термины могут быть использованы в другом падеже, в единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений.

"Автоматизированная обработка персональных данных" — обработка персональных данных с помощью средств вычислительной техники.

"Блокирование персональных данных" — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

"Веб-сайт" — совокупность программ для ЭВМ, баз данных, графических, аудиовизуальных и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети общего пользования "Интернет", расположенный по постоянному URL адресу: https://boglaw.org, https://bezdelka.ru/ включающий в себя все уровни указанного домена, как действующие, так и вводимые в эксплуатацию в течении всего срока его действия, исходящие от него страницы ("лендинги"), электронную информационно-образовательную среду "GetCourse", а также иную необходимую и обязательную по законодательству Российской Федерации информацию для Пользователя. С помощью веб-сайта Оператор оказывает платные образовательные услуги путем предоставления доступа к электронному образовательному курсу (обучению) с применением дистанционных технологий.

"Информационная система персональных данных" — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

"Обезличивание персональных данных" — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

"Обработка персональных данных" — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

"Оператор" — Индивидуальный предприниматель Бухтоярова Олеся Геннадиевна (ОГРНИП 320774600516102; ИНН 772912653029), действующая на основании Лицензии на осуществление образовательной деятельности по реализации образовательных программ по подвидам дополнительного образования для детей и взрослых рег. №Л035-01298-77/00657858 от 19.06.2023 г., выданной Департаментом образования и науки города Москвы (Приказ от 19.06.2023 г. №1276Л), со сроком действия "бессрочно".

"Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта.

"Персональные данные, разрешенные субъектом персональных данных для распространения" - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

"Пользователь" ("Субъект персональных данных") — любое физическое совершеннолетнее лицо, обладающее полной дееспособностью, которое совершило Акцепт, предоставило согласие на обработку персональных данных, осуществило оплату услуг в целях получения платных образовательных услуг и освоения Программы онлайн-обучения. 

"Предоставление персональных данных" — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

"Распространение персональных данных" — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

"Трансграничная передача персональных данных" — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

"Уничтожение персональных данных" — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

"Файлы "Cookie" — небольшой фрагмент данных (в т. ч. текстовые файлы), отправляемые сервером веб-сайта и хранимые на компьютере Пользователя, которые веб-клиент или веб-браузер каждый раз пересылает на сервер веб-сайта в НТТР-запросе при попытке открыть соответствующую страницу веб-сайта. Файлы "Cookie" обеспечивают сбор информации о действиях Пользователя на веб-сайте и отслеживают статистику посещения веб-сайта в целях реализации и улучшения функциональных возможностей веб-сайта, обеспечения финансовой безопасности, персонализации контента, продвижения веб-сайта, привлечения новых клиентов, обеспечения качественного сервиса.

"IP-адрес" — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IР.

1.2. Политика конфиденциальности может содержать иные термины, не предусмотренные данным разделом. В этом случае, при толкование соответствующего термина принимается во внимание буквальное значение содержащихся в нем слов и выражений, а в случае его неясности, значение термина устанавливается путем сопоставления его буквального значения с другими условиями и смыслом Политики конфиденциальности в целом.

1.3. Во всех иных случаях, толкование соответствующего термина осуществляется в соответствии с нормативно-правовыми актами законодательства Российской Федерации, содержанием веб-сайта, а в случае отсутствия однозначности определения, толкование такого термина производится в соответствии с обычаями делового оборота.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика конфиденциальности утверждена и применяется Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального Закона "О персональных данных" №152-ФЗ от 27.07.2006 г. в отношении персональных данных Пользователя, которые Оператор может получить о Пользователе с помощью веб-сайта, в связи с его использованием.

2.2. Политика конфиденциальности распространяется на обработку персональных данных и иной персональной информации о Пользователе, собранной Оператором с помощью активных или пассивных средств, с использованием информационно-телекоммуникационной сети общего пользования "Интернет", независимо от местонахождения Пользователя.

2.3. Получить доступ к веб-сайту, а также использовать его по назначению, Пользователь имеет право только после добровольного предоставления конкретного, предметного, информированного, сознательного и однозначного согласия на обработку его персональных данных на условиях, определенных в Политике конфиденциальности, предоставленного по своей воле и в собственных интересах.

2.4. В случае согласия Пользователя с обработкой персональных данных на условиях, изложенных в Политике конфиденциальности, Пользователь обязан сообщить об этом Оператору установленным на веб-сайте способом.

2.5. В случае, если Пользователь не согласен с обработкой своих персональных данных на условиях, изложенных в Политике конфиденциальности, Оператор настоятельно просит такого Пользователя воздержаться от использования веб-сайта и предоставления своих персональных данных, так как использование веб-сайта предполагает обработку персональных данных Пользователя в соответствии с Политикой конфиденциальности.

2.6. Присоединяясь к Политике конфиденциальности и предоставляя свое согласие на обработку персональных данных, Пользователь подтверждает, что внимательно ознакомился с текстом Политики конфиденциальности, персональные данные принадлежат лично ему и предоставлены в актуальном на день передачи состоянии.

2.7. Оператор исходит из того, что Пользователь, соглашаясь с обработкой его персональных данных, обладает полной дееспособностью. В случае, если Пользователь является несовершеннолетним и (или) недееспособным лицом, Оператор исходит из того, что согласие на обработку персональных данных предоставляется законным представителем Пользователя, который в полной мере ознакомился и принял условия обработки персональных данных, определенные в Политике конфиденциальности, и имеет для этого достаточно полномочий.

2.8. Оператор не осуществляет проверку достоверности персональных данных и иной персональной информации, предоставляемой Пользователем, не осуществляет проверку и контроль за его дееспособностью. Оператор исходит из того, что Пользователь является дееспособным или уполномоченным лицом, которое на законных основаниях предоставляет достоверную и достаточную персональную информацию в соответствующих формах веб-сайта, и поддерживают эту информацию в актуальном состоянии.

2.9. Пользователь добровольно, по своей воле и в собственных интересах, дает свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку его персональных данных на условиях, предусмотренных Политикой конфиденциальности и в соответствии с законодательством Российской Федерации, установленным Политикой конфиденциальности способом, понимает и соглашается со всеми правовыми последствиями таких действий, предварительно ознакомившись со своими правами и обязанностями.

2.10. Правовые основания обработки персональных данных:

·       Конституция Российской Федерации.

·       Гражданский кодекс Российской Федерации.

·       Федеральный закон Российской Федерации "О персональных данных" №152-ФЗ от 27.07.2006 г.

·       Федеральный закон Российской Федерации "Об информации, информационных технологиях и о защите информации" №149-ФЗ от 27.07.2006 г.

·       Постановление Правительства Российской Федерации "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" №1119 от 01.11.2012 г.

·       Приказ ФСТЭК Российской Федерации "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" от 18.02.2013 г. №21.

·       Постановление Правительства Российской Федерации "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" №687 от 15.09.2008 г.

·       Регламент (ЕС) 2016/679 Европейского Парламента и Совета Европейского Союза "О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ЕС"

·       Согласие на обработку персональных данных.

·       Публичная оферта.

·       Иные принятые нормативно-правовые акты законодательства Российской Федерации в сфере сбора, обработки и защиты персональных данных.

2.11. Политика конфиденциальности применима только к настоящему веб-сайту, а другие веб-сайты, на которые Пользователь перешел самостоятельно либо по ссылкам, доступным на веб-сайте, могут запрашивать или собирать дополнительную информацию, относящуюся к персональным данным Пользователя, что Оператором не контролируется, и он не является стороной в таких правоотношениях, а также не несет ответственность за обработку персональных данных другими операторами.

2.12. В связи с тем, что Политика конфиденциальности размещена на веб-сайте в свободном доступе для неограниченного круга лиц, документ не содержит подробной информации о реализованных мерах по защите персональных данных Оператором, так как данная информация может создать риск утечки персональных данных или причинения ущерба Пользователю, либо деловой репутации Оператора.

2.13. Пользователь вправе отправить к Оператору в целях получения дополнительной информации о реализованных мерах по защите персональных данных с помощью обращения в виде электронного документа на адрес электронной почты: o9104188783@gmail.com с темой письма "Ознакомление пользователя с мерами защиты персональных данных". Обращение должно содержать предметные вопросы по сути и данные, достаточные для ответа и идентификации Пользователя как субъекта персональных данных.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Политика конфиденциальности устанавливает обязательства Оператора по неразглашению персональных данных Пользователя и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора при использовании веб-сайта, устанавливает и определяет основания, перечень, цели, сроки, способы, принципы, порядок и условия обработки и хранения персональных данных, права и обязанности сторон, порядок получения согласия и отзыва согласия на обработку персональных данных.

3.2. Оператор при сборе и обработке персональных данных Пользователя обеспечивает полную конфиденциальность персональных данных и соблюдение установленных законодательством Российской Федерации требований.

3.3. Оператор осуществляет обработку персональных данных собственных клиентов, физических совершеннолетних лиц, обладающих полной дееспособностью, использующих веб-сайт, состоявших или состоящих в договорных и иных гражданско-правовых отношениях с Оператором.

4. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные, разрешенные к обработке в рамках Политики конфиденциальности, предоставляются Пользователем путём заполнения специальных форм на веб-сайте, а также при коммуникации с Оператором с помощью адреса электронной почты в процессе использования веб-сайта, и включают в себя следующую информацию:

·       Фамилия, имя, отчество.

·       Адрес электронной почты.

·       Контактный номер (мобильный)

4.2. Файлы "Cookie" (данные, собираемые сервисами интернет-статистики "Яндекс Метрика", "Google Analytics").

4.3. Автоматически передаваемые данные: IP адрес, вид операционной системы устройства и браузера, технические характеристики оборудования и программного обеспечения, дата и время использования веб-сайта, данные, необходимые для организации продвижения веб-сайта в поисковых системах, иные уникальные данные об оборудовании.

4.4. Пользователь может в любой момент изменить настройки своего браузера таким образом, чтобы все файлы "Cookie" блокировались, или чтобы осуществлялось оповещение об их отправке. При этом, некоторые функции и сервисы веб-сайта могут перестать функционировать или начать работать некорректно.

4.5. Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Способы обработки персональных данных: автоматизированная обработка персональных данных с помощью ЭВМ, с получением и (или) передачей полученных данных с помощью информационно-телекоммуникационной сети общего пользования "Интернет": сбор, запись, систематизация, накопление, хранение на территории Российской Федерации до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных Пользователя осуществляется Оператором законным способом, с помощью информационно-телекоммуникационной сети общего пользования "Интернет" и информационных систем персональных данных, с использованием средств автоматизации, в течение срока, необходимого для достижения и выполнения целей обработки персональных данных.

5.3. Оператор осуществляет хранение персональных данных Пользователя в форме, позволяющей определить Пользователя. Хранение персональных данных Пользователя осуществляется с ограничением доступа для третьих лиц, в том числе путем создания различных уровней доступа к персональным данным.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

·       Заключение, исполнение, прекращение гражданско-правового договора (соглашения).

·       Регистрация, авторизация, идентификация и аутентификация на веб-сайте.

·       Обработка заявки на покупку тарифного плана.

·       Покупка и подключение тарифного плана.

·       Идентификация платежа на веб-сайте.

·       Коммуникация и информирование (автоматизированная рассылка или без использования средств автоматизации, в устном формате с помощью телефонного звонка и (или) текстового (SMS) сообщения, и (или) электронного сообщения в мессенджер по контактному телефону (мобильному), и (или) посредством отправки электронного письма по адресу электронной почты), в целях: предоставление доступа к образовательным услугам, выполнения обязательств по договору, обработка и выполнение запросов, направление уведомлений, а также предоставление технической, информационной, иной эффективной клиентской поддержки.

·       Рассылка (отправка) уведомлений рекламно-информационного характера (автоматизированная рассылка или без использования средств автоматизации, в устном формате с помощью телефонного звонка и (или) текстового (SMS) сообщения, и (или) электронного сообщения в мессенджер по контактному телефону (мобильному), и (или) посредством отправки электронного письма по адресу электронной почты), в целях: исполнение своих обязательств в рамках заключенных договоров, рекламные или маркетинговые акции, информирование о разработке новых продуктов и предложении новых услуг, специальные предложения, акции, розыгрыши, конкурсы, опросы, проведение работ по улучшению качества предоставления образовательных услуг, удобства использования веб-сайта, а также исполнения иных своих обязательств.

·       Проведение статистических и иных исследований, на основе обезличенных данных, предоставление безопасного и удобного функционала по использованию веб-сайта, эффективное отображение информации, обработка запросов, осуществление и (или) исполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации, обеспечение доступа к услугам и выполнение иных обязательств.

7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Пользователь добровольно, по своей воле и в собственных интересах, дает (предоставляет) свое конкретное, предметное, информированное, сознательное и однозначное согласие с обработкой его персональных данных на условиях, изложенных в Политике конфиденциальности, следующим способом: активация специального флажка ("чекбокса"): "Я ознакомлен (-на) и согласен (-на) с Публичной офертой и Политикой конфиденциальности, даю свое согласие на обработку моих персональных данных" или иного аналогичного по смыслу "чекбокса" в контрольном пункте специальной формы на веб-сайте. Указанное действие имеет для сторон юридическую силу письменного согласия.

7.2. В целях информирования Пользователя и получения от него согласия, Оператор размещает на веб-сайте уведомление следующего характера: "Мы используем "cookies" для быстрой и удобной работы веб-сайта. Продолжая навигацию по веб-сайту, вы подтверждаете свое согласие на сбор и обработку файлов "cookiеs".

7.3. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку персональных данных и предоставляется Оператору непосредственно. Требования к содержанию согласия, указанного в данном пункте, устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

7.4. При обработке персональных данных, разрешенных для распространения, Оператором соблюдаются условия и ограничения, предусмотренные ст. 10.1 Федерального закона "О персональных данных" №152-ФЗ от 27.07.2006 г.

8. УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка персональных данных Пользователя осуществляется только с согласия Пользователя на обработку его персональных данных, предоставленного установленным способом и в целях, определенных Политикой конфиденциальности, с учетом исключений, установленных законодательством Российской Федерации.

9.2. В отношении персональных данных Пользователя сохраняется полная конфиденциальность информации, кроме случаев добровольного предоставления Пользователем согласия на обработку персональных данных, в том числе разрешенных для распространения неограниченному кругу лиц, и фактического предоставления персональных данных о себе.

9.3. По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, кроме случаев, определенных законодательством Российской Федерации и Политикой конфиденциальности, а в случае передачи персональных данных третьим лицам, соблюдает положения Политики конфиденциальности и принимает меры к сохранности персональных данных.

9.4. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

·      Пользователь выразил свое согласие на обработку персональных данных.

·      Передача персональных данных необходима для достижения целей, определенных Политикой конфиденциальности, а также для выполнения Оператором своих обязательств перед Пользователем.

·      Передача персональных данных предусмотрена законодательством Российской Федерации.

·      В целях защиты прав и законных интересов Оператора.

9.5. Вся информация, которая собирается иными сервисами, в том числе интернет-эквайрингом, платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их правилами и политиками. Пользователь обязан самостоятельно ознакомиться с указанными документами третьих лиц (иных операторов).

9.6. Оператор не несет ответственность за действия третьих лиц, которые являются операторами и осуществляют самостоятельную обработку персональных данных (за исключением случаев, когда Оператор направил таким лицам соответствующее поручение в установленном порядке).

9.7. Обработка персональных данных Пользователя организована Операторам на принципах:

·      Законность целей и способов обработки персональных данных, добросовестность и справедливость деятельности Оператора. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

·      Достоверность персональных данных, их достаточность для целей обработки, недопустимость сбора персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

·      Сбор и обработка только тех персональных данных, которые отвечают целям их сбора и обработки.

·      Соответствие содержания и объема персональных данных, которые собираются и обрабатываются, заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

·      Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

·      При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

·      Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.

·      Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9.8. Персональные данные предоставляются (собираются) непосредственно от Пользователя как субъекта персональных данных, или уполномоченного им лица в порядке, установленном законодательством Российской Федерации, если иное не предусмотрено федеральными законами.

9.9. Пользователь самостоятельно принимает решение о предоставлении либо непредоставлении своих персональных данных, и дает согласие на их обработку Оператором добровольно и свободно, по своей воле и в собственных интересах.

10. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

10.1. Оператор имеет право:

· предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы);

· отказывать в предоставлении персональных данных в предусмотренных законодательством Российской Федерации случаях;

· использовать персональные данные Пользователя без его согласия, в предусмотренных законодательством Российской Федерации случаях и в оправданном объеме;

· получать от Пользователя достоверные информацию и (или) документы, содержащие персональные данные;

· в случае отзыва Пользователем согласия на обработку персональных данных, а также, направления заявления (иного обращения) с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе Российской Федерации "О персональных данных" №152-ФЗ от 27.07.2006 г.;

· самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской "О персональных данных" Федерации №152-ФЗ от 27.07.2006 г. и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено федеральными законами;

· реализовать иные права, предоставленные ему законодательством Российской Федерации.

10.2. Оператор обязуется:

· предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;

· организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;

· отвечать на обращения и запросы Пользователей и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

· сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

· публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике конфиденциальности в отношении обработки персональных данных на каждой странице веб-сайта, на которой осуществляется сбор персональных данных;

· обеспечить каждому Пользователю возможность ознакомления с документами и материалам, содержащими его персональные данные, если иное не предусмотрено законодательством Российской Федерации;

· принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

· прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27.07.2006 г.;

· исполнять иные обязанности, предусмотренные законодательством РФ.

11. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

11.1. Пользователь имеет право:

· получить в течение 10 (десяти) рабочих дней с момента обращения информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, а в отдельных случаях в срок не более 15 (пятнадцати) рабочих дней. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27.07.2006 г.;

· требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

· требовать перечень своих персональных данных, обрабатываемых Оператором и информацию об источниках их получения;

· получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

· требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, изменениях или дополнениях;

· выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

· на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

· обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

· реализовать иные права, предоставленные ему законодательством Российской Федерации.

11.2. Пользователь обязуется:

· в случае принятия добровольного решения о передаче своих персональных данных, передать достоверные, необходимые для достижения целей обработки персональные данные, а также, при необходимости подтверждать достоверность персональных данных предъявлением оригиналов документов;

· сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;

· исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. По общему правилу Оператор не использует трансграничную передачу персональных данных. В случае, если трансграничная передача персональных данных будет совершена, Оператор обязуется уведомить Пользователя о данном факте в порядке и сроки, установленные федеральными законами Российской Федерации.

12.2. Под трансграничной передачей данных понимается передача данных третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты персональных данных обеспечивается Оператором путем соблюдения условий, указанных в Политике конфиденциальности.

12.3. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных) и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надлежащая защита прав субъектов персональных данных.

12.4. Оператор до подачи уведомления в уполномоченный орган по защите прав субъектов персональных данных, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

13. ПЕРСОНАЛЬНЫЕ ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ ЛИЦ И ЗАЩИТА ИНТЕРЕСОВ ДЕТЕЙ

13.1. Оператор призывает несовершеннолетних лиц не использовать веб-сайт, а также не предоставлять какие-либо сведения о себе, в связи с использованием веб-сайта, без разрешения и участия родителей либо иных законных представителей. Условия использования веб-сайта, изложенные в Политике конфиденциальности, обязывают родителей либо иных законных представителей обеспечить постоянный и непосредственный контроль за всеми действиями своих несовершеннолетних детей при использовании веб-сайта.

13.2. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц, без согласия на это их законных представителей и настоятельно рекомендует использовать веб-сайт исключительно лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних лиц по использованию веб-сайта, включая оформление и подачу каких-либо запросов на веб-сайте, лежит на законных представителях таких несовершеннолетних лиц.

13.3. Оператор предпринимает все возможные и зависящие от него меры во избежание использования веб-сайта несовершеннолетним лицом без согласия законного представителя, и, если Оператору станет известно, что он получил персональную информацию о несовершеннолетнем лице без согласия его законных представителей, Оператор предпримет все возможные меры чтобы обработка персональных данных несовершеннолетнего лица была немедленно прекращена.

14. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Безопасность персональных данных Пользователя, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований ст. 19 Федерального закона Российской Федерации "О персональных данных" от 27.07.2006 г. №152-ФЗ и иных нормативно-правовых актов Российской Федерации, принятых на его исполнение.

14.2. Оператор обеспечивает сохранность и безопасность персональных данных Пользователя, принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц, в частности, применением следующих способов:

· Оценка эффективности мер по обеспечению безопасности персональных данных до начала использования таких мер.

· Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению и недопущению повторного несанкционированного доступа.

· Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

· Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

· Проверка наличия в договорах, заключаемых Оператором с третьими лицами, пунктов об обеспечении конфиденциальности персональных данных и включением их, при необходимости, в такие договоры.

· Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

13.2. Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются перед Оператором принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляется обработка персональных данных.

13.3. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных Пользователя осуществляется в рамках законодательства Российской Федерации.

14. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Оператор и иные уполномоченные им лица, получившие доступ к персональным данным Пользователя, обязаны не раскрывать и не распространять персональные данные третьим лицам без согласия Пользователя, если иное не предусмотрено федеральными законами, а также принять все возможные меры в целях обеспечения защиты персональных данных от несанкционированного доступа к ним третьих лиц.

14.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных третьим лицам, повлекшей нарушение прав Пользователя, с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом, уведомляет уполномоченный орган по защите прав субъектов персональных данных:

14.2.1. В течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователя, и предполагаемом вреде, нанесенном правам Пользователя, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Пользователя, по вопросам, связанным с выявленным инцидентом;

14.2.2. В течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

15. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Пользователя, отзыв согласия Пользователя, выявление факта неправомерной обработки персональных данных, ликвидация или реорганизации Оператора.

15.2. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, в том числе разрешенных для распространения, путем подачи Оператору отзыва в виде электронного документа на адрес электронной почты: o9104188783@gmail.com с темой письма: "Отзыв согласия на обработку персональных данных". Согласие Пользователя на обработку персональных данных, в том числе разрешенных для распространения, прекращает свое действие с момента поступления Оператору отзыва согласия.

15.3. В случае выявления неточных персональных данных, Пользователь обязан актуализировать их самостоятельно, путем подачи Оператору требования об уточнении персональных данных в виде электронного документа на адрес электронной почты: o9104188783@gmail.com с темой письма: "Актуализация персональных данных".

15.4. В случае выявления неточных персональных данных, Оператор по требованию Пользователя обязан осуществить блокирование персональных данных, относящихся к Пользователю, с момента такого требования и на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.

15.5. В случае подтверждения факта неточности персональных данных, Оператор обязан уточнить персональные данные в течение 7 (семи) календарных дней со дня представления Пользователем уточненных (актуализированных) персональных данных, и снять блокирование персональных данных Пользователя.

15.6. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

15.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных (или обеспечивает ее прекращение) и уничтожает персональные данные (или обеспечивает их уничтожение) в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки персональных данных.

15.8. Персональные данные на электронных носителях уничтожаются путем стирания и (или) форматирования носителя, уничтожение документов (материальных носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения.

15.9. По результатам уничтожения персональных данных, Оператором составляется Акт об уничтожении персональных данных и (или) обеспечивается и сохраняется выгрузка из журнала регистрации событий в информационной системе (бухгалтерской или кадровой программы, корпоративного веб-сайта, другой подобной программы для ЭВМ или иного источника сбора и хранения данных).

15.10. В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий 3 (трех) календарных дней со дня выявления такого факта, обязан прекратить неправомерную обработку персональных данных.

15.11. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) календарных дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя.

15.12. Оператор вправе продолжить использовать персональные данные о Пользователе по итогу рассмотрения отзыва согласия на обработку персональных данных обеспечив обезличивание такой информации в случаях, установленных федеральными законами.

16. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ

16.1. До обращения в суд за защитой своих прав по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление Оператору претензии путем отправки электронного документа по адресу электронной почты.

16.2. Оператор в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения. Указанный срок может быть продлен, но не более чем на 15 (пятнадцать) календарных дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления ответа на претензию.

16.3. При недостижении соглашения между сторонами, спор передается на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством Российской Федерации.

17. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17.1. Политика конфиденциальности распространяется на все правоотношения между Оператором и Пользователем в области сбора, обработки и защиты персональных данных и применяется в отношении всех собираемых и обрабатываемых персональных данных. Все вопросы, связанные со сбором и обработкой персональных данных, не урегулированные Политикой конфиденциальности, разрешаются в соответствии с законодательством Российской Федерации в области сбора, обработки и защиты персональных данных.

17.2. Политика конфиденциальности действует бессрочно, до момента принятия новой редакции. Изменения (дополнения) подлежат внесению в Политику конфиденциальности в случае изменения объема, способа или порядка обработки персональных данных, появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, и вносятся путем внесения изменений непосредственно в Политику конфиденциальности с последующей публикацией новой редакции и указанием даты публикации.

17.3. Пользователь вправе в полном объеме реализовать все свои права, как субъект персональных данных, и получить разъяснения по интересующим вопросам, касающимся сбора, обработки и защиты его персональных данных, обратившись к Оператору с помощью адреса электронной почты: o9104188783@gmail.com.

17.4. Подлинный экземпляр Политики конфиденциальности хранится по месту нахождения Оператора.

17.5. Доступ к Политике конфиденциальности открыт для Пользователя круглосуточно и без необходимости выполнения дополнительных условий, за исключением случаев, когда веб-сайт не доступен по техническим причинам.

17.6. Политика конфиденциальности составлена на русском языке в соответствии с законодательством Российской Федерации. Во исполнение требований п. 2 ст. 18.1 Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27.07.2006 г., настоящая Политика конфиденциальности публикуется на веб-сайте в информационно-телекоммуникационной сети общего пользования "Интернет" по постоянному URL адресу: https://boglaw.org, https://bezdelka.ru/  в разделе "Политика конфиденциальности" с целью обеспечения неограниченного и свободного доступа к ней для всех Пользователей.

ПРИЛОЖЕНИЯ:

№1: "Согласие на обработку персональных данных".

№2: "Согласие на рассылку уведомлений рекламно-информационного характера".

18. РЕКВИЗИТЫ ОПЕРАТОРА

Наименование:

Индивидуальный предприниматель Бухтоярова Олеся Геннадиевна

ОГРНИП:

320774600516102

ИНН:

772912653029

Юридический адрес:

117437, г. Москва, ул. Профсоюзная, д. 116, корп. 1, оф. 96

Тел.:

8 (985) 280-05-88

E-mail:

o9104188783@gmail.com