1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — “Политика”) определяет порядок и условия обработки и защиты персональных данных, совершаемой Индивидуальным предпринимателем Низамовой Эльмирой Закировной адрес: РФ, Республика Татарстан, г. Казань, электронная почта: elmira-nizamova80@mail.ru (далее — “Оператор”, “Исполнитель”) в рамках оказания онлайн-услуг, размещения и продажи Онлайн-продуктов (курсы, консультации и др.) через сайт Исполнителя https://coreboost.ru, а также на любых платформах (в т.ч. специализированных сервисах, далее — “Платформа”).

1.2. Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, как это установлено ФЗ-152 “О персональных данных”.

1.3. Основные права и обязанности Оператора

1.3.1. Оператор имеет право:

— получать от пользователя достоверные информацию и/или документы, содержащие персональные данные; использование Сайта, заполнение регистрационных форм, содержащих персональные данные, означает согласие Пользователя с условиями настоящей Политики. В случае несогласия с этими условиями Пользователь должен воздержаться от использования функционала сервиса; Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем при использовании Сайта;

— в случае отзыва Пользователем согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

1.3.2. Оператор обязан:

— предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы Пользователя и его законного представителя в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

1.4. Основные права и обязанности субъектов персональных данных.

1.4.1. Пользователь имеет право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

1.4.2. Пользователь обязан:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

1.5. Основные понятия, используемые в Политике:

Персональные данные (далее по тексту - ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), в том числе, но не ограничиваясь: фамилия, имя, отчество; контактные данные (адрес, телефон, e-mail, аккаунты в мессенджерах и соцсетях); сведения о расходах, транзакциях, истории заказов; сведения, предоставленные при пользовании услугами сайта, чат-бота, платформы; а также технические данные (IP, cookie, сведения браузера и устройства, история посещений и действий на сайте/Платформе).

Субъект персональных данных — физическое лицо (Пользователь, Клиент, Заказчик, посетитель сайта), чьи персональные данные обрабатываются Оператором.

Оператор — Индивидуальный предприниматель Низамова Эльмира Закировна (ОГРНИП 325169000144021, ИНН 165039204285), самостоятельно определяющий цели и осуществляющий обработку персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, обновление, изменение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокировку, удаление и уничтожение.

Автоматизированная обработка ПДн — обработка персональных данных с помощью вычислительной техники, программного обеспечения, облачных платформ, автоматизированных сервисов.

Информационная система персональных данных — совокупность баз данных и информационных технологий/технических средств, обеспечивающих обработку ПДн.

Платформа — онлайн‑сервис, технология или система (например, https://coreboost.ru, GetCourse, сервисы доставки, e-mail, платёжные агрегаторы, SaaS, мессенджеры), используемая Оператором для оказания услуг, коммуникации, хранения и обработки ПДн.

Сайт Оператора — основной сайт по адресу https://coreboost.ru, поддомены, лендинги, дополнительные страницы/ресурсы, интеграции и приложения, управляющиеся Оператором для предоставления/продвижения/поддержки онлайн-продуктов. Политика обработки персональных данных размещается Исполнителем на следующих страницах Сайта:

https://coreboost.ru/str-2

Личный кабинет (Аккаунт) — индивидуальный раздел/страница Пользователя на сайте/Платформе, предназначенный для доступа к материалам, услугам, истории операций и управления своими персональными данными.

Конфиденциальность персональных данных — обязательное для Оператора и иных лиц, получивших доступ к ПДн, требование не раскрывать данные третьим лицам и не использовать их без согласия субъекта, за исключением предусмотренных законом случаев.

Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства, органу власти, иностранному физическому или юридическому лицу для исполнения договора либо по закону.

Специальные категории персональных данных — сведения о расовой или национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни, биометрические и генетические данные.

Обезличивание персональных данных — действия, после которых невозможно без дополнительной информации определить принадлежность данных конкретному субъекту.

Блокировка персональных данных — временное прекращение обработки ПДн (за исключением случаев, необходимых для их уточнения).

Уничтожение персональных данных — действия, после которых невозможно восстановить содержание ПДн в информационной системе и/или уничтожаются физические носители ПДн.

Мессенджеры — программные инструменты коммуникации (Telegram, МАХ и др.), используемые Оператором для оперативной обратной связи или предоставления услуг.

 Распространение ПДн — действия, направленные на раскрытие ПДн неограниченному кругу лиц (например, публикация на сайте/внешнем канале).

Предоставление ПДн — действия, направленные на раскрытие ПДн определённому лицу или кругу лиц на договорной/законной основе.

Партнёры Оператора — юридические/физические лица, подрядчики и контрагенты Оператора (ИТ, хостинг, техподдержка, услуги бухгалтерии, доставки, платёжные и маркетинговые сервисы), которым Оператор может передавать ПДн исключительно в целях и по основаниям, предусмотренным договором/законом/офертой/политикой.

2. Цели сбора и обработки персональных данных

2.1. Персональные данные обрабатываются Оператором в следующих целях:

2.1.1. идентификация Пользователя на Сайте/Платформе, предоставление доступа к контенту, онлайн-продуктам;

2.1.2. заключение, исполнение и прекращение гражданско-правовых договоров  и публичной оферты на оказание услуг;

2.1.3. оформление, выполнение и учёт заявок, заказов, оплат, предоставление обратной связи, консультаций, клиентская поддержка;

2.1.4. отправка рекламных и информационных уведомлений, а также новостных и маркетинговых рассылок (при наличии отдельного согласия);

2.1.5. выполнение требований законодательства РФ, ведение бухгалтерии и налоговой отчётности, исполнение запросов уполномоченных органов.

2.2. Обработка персональных данных ограничивается достижением вышеуказанных целей и не осуществляется для целей, несовместимых с указанными целями.

2.3. Обработка персональных данных осуществляется только в минимально необходимом для достижения целей обработки объёме.

3. Правовые основания обработки персональных данных

3.1. Основаниями обработки персональных данных являются:

- нормы и положения Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона «О рекламе», налогового, бухгалтерского и иных федеральных законов и подзаконных актов Российской Федерации;

- заключение и исполнение договоров между Оператором и Пользователем (включая акцепт публичной оферты, индивидуальные соглашения, оформление заявки, обращение за консультацией);

- согласие субъекта персональных данных на обработку персональных данных (в случаях, когда оно требуется законом), может предоставляться в форме, допускаемой законодательством РФ, в том числе путём проставления отметки (чек-бокс) в интерфейсе Сайта/Платформы, совершения конклюдентных действий (отправка формы/регистрация), подписания документа простой электронной подписью либо иным способом, позволяющим подтвердить факт его получения Оператором; отдельное согласие на рекламные рассылки оформляется при необходимости отдельно/дополнительно.

- выполнение требований бухгалтерского, налогового, гражданского законодательства, предоставления информации уполномоченным государственным органам в случаях, предусмотренных законом;

- иные основания, явно предусмотренные федеральным законодательством Российской Федерации.

4. Состав и категории обрабатываемых персональных данных

4.1. Оператор обрабатывает следующие категории персональных данных Пользователей:

- Фамилия, имя, отчество;

- Контактные данные: номер мобильного телефона, адрес электронной почты, аккаунты в мессенджерах, социальных сетях;

- Адрес места жительства,

- Год рождения,

- Пол,

- Реквизиты банковской карты,

- Данные документа, удостоверяющего личность,

- ИНН (при заключении гражданско-правовых договоров с самозанятыми/ИП);

- Дополнительные сведения, предоставляемые Пользователем при заполнении форм, в  обратной связи, переписке в чате (интересы, род деятельности и/или сфера занятости — если это необходимо при оказании услуги);

-Сведения, необходимые для идентификации и обслуживания: история покупок, обращения, претензии;

-Данные об оплате: информация о подписке, факте оплаты, номере и дате транзакции

- IP-адрес, файлы cookie, сведения о посещениях сайта (журналы посещений, действия на сайте, тип браузера, используемое устройство и технические данные — для обеспечения безопасности, корректной работы Сайта/Платформы и оптимизации.).

4.2. Категории субъектов:

4.2.1. клиенты;

4.2.2. контрагенты;

4.2.3. пользователи сайта.

4.3. Обработка биометрических данных Оператором не осуществляется.

4.4. Оператор не осуществляет целенаправленный сбор и обработку специальных категорий персональных данных. Пользователю рекомендуется не сообщать сведения о состоянии здоровья, диагнозах и иной медицинской информации при использовании Сайта/Платформы и обращениях в поддержку, если это не требуется для обработки запроса.

5. Порядок и условия обработки персональных данных

5. Порядок и условия обработки персональных данных

5.1. Способы обработки. Персональные данные обрабатываются:

— с использованием средств автоматизации (в том числе через Сайт/Платформу, Личный кабинет, мессенджеры, почтовые сервисы, платёжные сервисы);

— без использования средств автоматизации (например, на бумажных носителях — в случае необходимости оформления документов/отчётности).

5.2. Перечень действий (операций) с персональными данными. Оператор осуществляет обработку персональных данных путём совершения следующих действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, удаление, уничтожение, а также передача (предоставление, доступ) — в случаях и порядке, предусмотренных законодательством РФ и настоящей Политикой.

5.3. Конфиденциальность. Оператор обеспечивает конфиденциальность персональных данных и принимает меры по предотвращению несанкционированного доступа к ним. Конфиденциальность не распространяется на случаи, когда Пользователь самостоятельно и добровольно размещает сведения о себе в общедоступном режиме, делая их доступными неограниченному кругу лиц (например, в публичных комментариях/отзывах/публикациях).

5.4. Передача персональных данных третьим лицам.

5.4.1. Оператор вправе поручать обработку персональных данных третьим лицам, действующим по поручению Оператора (в том числе обучающим платформам, платёжным сервисам, почтовым сервисам), при условии соблюдения ими требований законодательства РФ о персональных данных и наличия правовых оснований для передачи.

5.4.2. Передача персональных данных третьим лицам допускается исключительно в случаях:

— необходимости исполнения договора с Пользователем (оказание услуг, предоставление доступа, приём оплаты, коммуникации, техподдержка);

— выполнения обязанностей, возложенных на Оператора законодательством РФ;

— исполнения запросов уполномоченных государственных органов;

— на основании вступившего в законную силу судебного акта/определения суда либо в рамках судебного разбирательства в порядке, установленном законодательством РФ.

5.5. Меры безопасности. Передача данных между устройством Пользователя и Сайтом/Платформой осуществляется по защищённому протоколу HTTPS (HTTP или TLS/SSL) (при наличии технической возможности и корректных настроек на стороне Пользователя).

5.6. Сроки обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся Оператором в течение срока, необходимого для достижения целей обработки, указанных в настоящей Политике, либо до получения от Пользователя отзыва согласия/требования о прекращении обработки — при отсутствии иных правовых оснований для продолжения обработки. При этом Оператор вправе хранить персональные данные в течение сроков, установленных законодательством РФ (в том числе для целей бухгалтерского и налогового учёта, исполнения обязанностей по хранению документов, подтверждения фактов оплаты/возвратов и т.п.).

5.7. Порядок прекращения обработки, удаление и уничтожение персональных данных.

5.7.1. В случае отказа Пользователя от услуг Оператора и/или при получении требования о прекращении обработки персональных данных Оператор прекращает обработку и обеспечивает удаление/уничтожение персональных данных в сроки и порядке, предусмотренные законодательством РФ, если сохранение данных не требуется для исполнения договора, осуществления возвратов, выполнения обязанностей по хранению документов либо иных законных оснований.

5.7.2. Удаление персональных данных может осуществляться, в том числе, путём удаления (деактивации) учётной записи/ограничения доступа. Восстановление удалённой учётной записи может быть невозможно, если иное не предусмотрено функционалом используемой Платформы.

5.8. Сообщения Пользователю.

5.8.1. Сервисные сообщения (о регистрации, доступе, оплате, расписании, изменениях, технических уведомлениях) направляются для исполнения договора и обеспечения корректного оказания услуг.

5.8.2. Рекламно‑информационные сообщения (маркетинговые рассылки) направляются при наличии оснований, предусмотренных законодательством РФ, и при предоставлении Пользователю возможности отказаться от получения таких сообщений.

5.9. Cookie‑файлы (технические).

5.9.1. Cookie‑файлы (cookie) — небольшие текстовые файлы, которые Сайт/Платформа сохраняет на устройстве Пользователя и которые используются исключительно для технических целей, в том числе для обеспечения корректной работы Сайта/Платформы, поддержания пользовательской сессии (при наличии), сохранения настроек и обеспечения безопасности.

5.9.2. Оператор использует только технические cookie‑файлы и иные аналогичные технологии, необходимые для корректной работы Сайта/Платформы, обеспечения безопасности и сохранения пользовательских настроек. Оператор не использует cookie‑файлы для веб‑аналитики, поведенческой рекламы и маркетингового профилирования. Пользователь может ограничить использование cookie‑файлов в настройках браузера; при этом отдельные функции Сайта могут работать некорректно или быть недоступны.

5.10. Используемые сервисы (GetCourse, хостинг/серверная инфраструктура).

5.10.1. Обучающая платформа GetCourse. Для предоставления услуг, организации обучения, ведения личного кабинета и предоставления доступа к Онлайн‑продуктам Оператор использует обучающую платформу GetCourse (программное обеспечение «ГЕТКУРС 2.0»). Сайт Оператора размещён на домене https://coreboost.ru (и/или его поддоменах), при этом функционал обучения и личного кабинета может реализовываться с использованием технических решений GetCourse в объёме, необходимом для оказания услуг. Политика конфиденциальности GetCourse: https://getcourse.ru/privacy.

5.10.2. Хостинг и серверная инфраструктура. Услуги хостинга и/или предоставления серверной инфраструктуры (в том числе выделенных серверов) для размещения Сайта и обеспечения его работоспособности оказываются АО «Селектел» (https://selectel.ru/about/details). Обработка и хранение персональных данных при использовании серверной инфраструктуры осуществляются в объёме, необходимом для целей, указанных в настоящей Политике.

6. Актуализация, исправление, удаление и уничтожение персональных данных, порядок реагирования на запросы Пользователей

6.1. Реализация прав Пользователя:

6.1.1. Пользователь (субъект персональных данных) вправе в любое время:

— получить информацию о наличии и составе персональных данных, обрабатываемых Оператором;

— требовать актуализации (уточнения, изменения, дополнения) своих персональных данных, если данные являются неполными, устаревшими или неточными;

— требовать блокировки или уничтожения своих персональных данных, если данные обрабатываются незаконно или избыточно, либо их обработка более не требуется для целей обработки;

— отозвать согласие на обработку персональных данных, в случаях, предусмотренных законом;

— обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.

6.2. Порядок направления и рассмотрения запросов

6.2.1. Для реализации своих прав Пользователь может направить официальное обращение (запрос) по электронной почте: elmira-nizamova80@mail.ru.

6.2.2. Запрос должен содержать:

Фамилию, имя, отчество;

— контактные данные для обратной связи;

— суть обращения (информация, уточнение, блокировка, удаление, отзыв согласия и др.);

— при необходимости, подтверждающие документы (или их копии).

6.2.3. По письменному обращению Пользователя Оператор предоставляет:

— информацию о наличии его персональных данных — не позднее 10 (десяти) рабочих дней с даты получения запроса или обращения. При необходимости срок может быть продлён на 5 рабочих дней с направлением мотивированного уведомления;

— мотивированный письменный отказ, если предоставление сведений о персональных данных невозможно на основании закона, — не позднее 10 (десяти) рабочих дней.

6.2.4. Пользователь имеет право самостоятельно редактировать часть своих персональных данных через личный кабинет на Платформе, если такая функция предусмотрена сервисом.

6.3. Порядок актуализации, блокировки и удаления персональных данных

6.3.1. При подтверждении неточности персональных данных на основании сведений, представленных Пользователем или уполномоченным органом, Оператор уточняет, изменяет, актуализирует или дополняет персональные данные (либо обеспечивает это у лица, действующего по поручению Оператора) в срок не позднее 7 (семи) рабочих дней с даты предоставления необходимых сведений и снимает блокировку с данных.

6.3.2. В случае выявления неправомерной обработки персональных данных (самостоятельно либо по заявлению пользователя/Роскомнадзора):

Оператор обязан немедленно заблокировать неправомерно обрабатываемые персональные данные на срок проверки;

Прекратить неправомерную обработку данных не позднее 3 (трёх) рабочих дней с даты выявления и уведомить об устранённых нарушениях субъекта персональных данных и (при необходимости) Роскомнадзор;

Если обработку данных невозможно привести в соответствие с требованиями законодательства, уничтожить такие данные в срок не позднее 10 (десяти) рабочих дней с даты выявления нарушения.

6.3.3. В случае достижения целей обработки персональных данных, истечения сроков хранения либо отзыва согласия на обработку, если нет других законных оснований для обработки, Оператор прекращает обработку и уничтожает персональные данные в срок не более 30 (тридцати) дней с даты наступления соответствующего основания, уведомляя Пользователя о совершённых действиях.

6.3.4. Если по объективным причинам уничтожение данных невозможно в этот срок (например, по техническим причинам), данные блокируются и уничтожаются не позднее 6 месяцев, если иное не установлено законом.

6.4. Уведомление о мерах и ответ на запрос

6.4.1. Оператор информирует Пользователя об исполнении запроса (актуализации, блокировке, уничтожении либо отказе с указанием мотивированной причины) письменно по адресу электронной почты, с которой был направлен запрос, или по выбранному каналу связи.

6.4.2. При отзыве согласия Пользователя на обработку персональных данных, если данные не требуются для целей исполнения договора, возврата, бухгалтерии или по закону, они подлежат уничтожению в срок до 30 дней.

6.5. Взаимодействие с органами по защите прав субъектов персональных данных

6.5.1. По запросу уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) Оператор обязан предоставить всю затребованную информацию в течение 10 (десяти) рабочих дней, срок может быть продлен ещё на 5 рабочих дней с мотивированным уведомлением.

6.5.2. В случае выявления или сообщения о факте неправильной/случайной передачи или утечки персональных данных, Оператор уведомляет уполномоченный орган (Роскомнадзор) в течение 24 часов о происшествии и в течение 72 часов — о результатах внутреннего расследования.

7. Особенности обработки персональных данных при использовании специальных платформ и сервисов

7.1. Оператор может привлекать к обработке персональных данных Пользователей сторонние IT‑решения, облачные, коммуникационные и сервисные платформы, включая, но не ограничиваясь: GetCourse, платёжные и почтовые сервисы, службы рассылок и иные технологические решения, необходимые для корректного предоставления услуг, регистрации, оплаты, осуществления консультаций, технической поддержки и связи с Пользователем.

7.2. Персональные данные Пользователя передаются таким платформам и сервисам только в объёме, необходимом для исполнения договора с Пользователем и оказания услуг (например, для регистрации на Платформе, отправки уведомлений, предоставления доступа к онлайн‑курсу или записи, рассылки сообщений, осуществления оплаты, прохождения консультаций, организации сопровождения и/или технической поддержки).

7.3. Все привлекаемые Оператором третьи лица (Платформы, сервисы) обязуются соблюдать требования российского законодательства о персональных данных и  собственные политики конфиденциальности.

7.4. Использование Пользователем конкретного облачного/внешнего сервиса означает согласие Пользователя с политиками конфиденциальности таких платформ. Для ознакомления с политикой обработки персональных данных соответствующей платформы Пользователь может использовать прямые ссылки:

например, Политика конфиденциальности GetCourse: https://getcourse.ru/privacy.

7.5. Передача персональных данных сторонним платформам/сервисам осуществляется только на основании договоров поручения (о обработке данных), заключённых с такими платформами/сервисами, либо на основании публичной оферты/согласия, выраженного при регистрации/подписке/оформлении заказа.

8. Ответственность Оператора

8.1. Оператор несёт ответственность за соблюдение требований законодательства РФ о персональных данных, за исключением случаев, когда персональные данные предоставлены Пользователем третьим лицам или размещены Пользователем в общедоступном режиме.

8.2.В случае поручения обработки персональных данных третьим лицам (Платформам/сервисам), действующим по поручению Оператора, Оператор обеспечивает поручение обработки на основании договора и несёт ответственность перед субъектом персональных данных в пределах, установленных законодательством РФ. Если Пользователь использует сторонние сервисы (социальные сети, мессенджеры и иные ресурсы), которые обрабатывают данные как самостоятельные операторы по собственным правилам, такая обработка регулируется документами соответствующих сервисов.

9. Меры по обеспечению безопасности и защите персональных данных

9.1. Оператор реализует комплекс правовых, организационных и технических мер для обеспечения безопасности и сохранности персональных данных, с целью исключения несанкционированного, неправомерного или случайного доступа, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении персональных данных.

9.2. Для достижения вышеуказанных целей Оператор в зависимости от актуальной угрозы и объёма обрабатываемых персональных данных осуществляет:

— контроль доступа к персональным данным,

— назначение ответственного лица за организацию обработки и безопасность персональных данных- ИП Низамова Эльмира Закировна;

— ограничение доступа к персональным данным только тем партнёрам, для которых доступ является необходимым для исполнения договорных обязанностей;

— выдачу доступа на основании принципа минимально необходимого объёма прав, систем безопасности паролей и иных аутентификационных средств;

— внедрение внутренних нормативных документов, регулирующих обработку, хранение и защиту персональных данных;

— установку программных средств защиты информации (антивирусное ПО, HTTPS/SSL-шифрование каналов передачи данных);

— хранение и обработку персональных данных, на серверах, расположенных в Российской Федерации, или на облачных платформах, отвечающих требованиям российского законодательства;

— использование только тех облачных, коммуникационных и платёжных сервисов, которые гарантируют соблюдение законодательства о персональных данных;

— процедуру уничтожения/удаления персональных данных при реализации запросов Пользователей, по окончании целей или по истечении сроков хранения, в порядке, предусмотренном законодательством;

— принятие мер по срочному реагированию на факты неправомерной обработки, утечек, инцидентов, включая блокировку данных и информирование Роскомнадзора, пользователей.

9.3. Оператор ведет журнал учета действий с персональными данными и журнал регистрации обращений субъектов персональных данных. Все действия с доступом к информации подлежат контролю в порядке, предусмотренном Федеральным законом №152‑ФЗ и внутренними актами Оператора

10. Изменения в Политике

10.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция размещается на Сайте/Платформе, отмечается датой вступления в силу.

10.2. К отношениям, возникшим до вступления изменений в силу, применяется редакция, действовавшая на момент возникновения отношений.

11. Контактные данные Оператора

ИП Низамова Эльмира Закировна

ОГРНИП 325169000144021

ИНН 165039204285

Адрес: РФ, Республика Татарстан, г. Казань

E-mail: elmira-nizamova80@mail.ru

Телефон: +7 (917) 924-65-71