ОГРНИП 319151300003034
ИНН 151604299189
ИП Ронжин Эдуард Олегович
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Ронжиным Эдуардом Олеговичем ИНН 151604299189, (далее — Оператор, Компания, мы) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Данная Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами Российской Федерации.
В Политике используются следующие основные понятия:
· Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
· Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление.
· Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
· Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
· Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
· Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
· Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
· Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
· Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): https://triberussia.ru/, https://ed.triberussia.ru/, а также, домены, поддомены, расположенные на интернет площадках партнеров или поставщиков услуг Оператора.
· Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Вы можете думать о cookies как о так называемой памяти для сайта, чтобы он мог узнать Вас, когда Вы вернетесь и ответите должным образом. Cookies обычно классифицируются как "сессионные cookies ", которые автоматически удаляются при закрытии браузера или "постоянные cookies ", которые обычно остаются на Вашем устройстве до тех пор, пока Вы их не удалите или они не истекут.
· Все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в Сети Интернет обычными правилами толкования соответствующих терминов.
1.2. Целью разработки настоящей Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором при оказании услуг.
1.3. Настоящее Положение применяется ко всем сайтам (открытым и закрытым сообществам в ВКонтакте, аккаунтам инстаграм, каналам и чатам телеграмм, страницам Проекта на портал Яндекс Дзен, страницам Проекта на платформе YouTube, сайтам Проекта, содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств (далее - Сайт).
1.4. Настоящим Положением получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящим Положением.
1.5. Партнеры и поставщики услуг, действующие по поручению Оператора и на основании заключенных соответствующих договоров с Оператором:
1.5.1. Общество с ограниченной ответственностью “Система Геткурс” ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, Юридический адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой Бульвар, д.42, стр.1, пом.1122, р.м.8, адрес электронной почты: support@getcourse.ru
1.5.2. Общество с ограниченной ответственностью «Юнисендер СМАРТ»
Юридический адрес: 127015, г. Москва, вн.тер.г. Муниципальный Округ Бутырский, Большая Новодмитровская ул., д. 23, э/помещ. 2/46
Почтовый адрес: 127015, г. Москва, ул. Большая Новодмитровская, дом 23, этаж 2, помещение 46
р/с: 40702810702620014627 в АО «АЛЬФА-БАНК» г. Москва; БИК: 044525593; к/с 30101810200000000593; р/с: 40702810810001054199 в АО «Тинькофф Банк» г. Москва;
БИК: 044525974; к/с 30101810145250000974; ОГРН: 1227700213180; ИНН / КПП: 9731091240/771501001; ОКПО: 53477647; ОКАТО: 45268569000
1.6. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящего Положения – использование Сайта и его сервисов должно быть немедленно прекращено.
2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
2.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
2.5. Оператор осуществляет автоматизированную обработку персональных данных.
2.6. К обработке персональных данных допускаются Исполнители по договору предоставления услуг, заключенного с Оператором, в договорные обязанности которых входит обработка персональных данных.
2.7. Согласие на обработку персональных данных предоставляется при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления "галочки" в специальном "чекбоксе" и "Я согласен на обработку моих персональных данных".
2.8. Для удобства использования Сайта или получения услуг Оператора персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц (например, социальных сетей) с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом и для каких целей.
2.9. Не допускается раскрытие третьим лицам и распространение персональных данных без специального согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
2.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку персональных данных.
2.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
2.13. При сборе персональных данных посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
2.14. Цели обработки персональных данных:
2.14.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.14.2. Обработка Оператором персональных данных осуществляется в следующих целях:
· обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
· осуществление своей деятельности Оператором;
· осуществление гражданско-правовых отношений;
· ведения бухгалтерского учета.
2.14.3. Обработка персональных данных исполнителей по договору, может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.15. Хранение персональных данных:
2.15.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
2.15.2. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
2.15.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
2.15.4. Хранение персональных данных в форме, позволяющей определить субъекта персональные данные, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.16. Уничтожение персональных данных:
2.16.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
2.16.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.
2.17. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
2.18. Оператор исходит из того, что:
2.18.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
2.18.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператором обрабатываются персональные данные физических лиц, которые приобрели обучающий курс Оператора, либо курс лекций Оператора (или иную услугу) либо зарегистрировались на Сайте (всех доменах и поддоменах) Оператора, а также подписались на e-mail рассылку, рассылку через Телеграмм-бот, ВК бот.
3.2. Перечень персональных данных, обрабатываемых Оператором, партнерами и поставщиками услуг:
№
Цель обработки персональных данных
Категория субъектов персональных данных
Категория ПД
Перечень ПД
Сроки обработки
Вид обработки персональных данных
Правовое основание обработки персональных данных
1
Подбор Исполнителей по договору на оказание услуг
Соискатели
Общие / иные
(1) ФИО;
(2) дата рождения;
(3) сведения об образовании;
(4) сведения об опыте работы;
(5) адрес места жительства;
(6) номер контактного телефона;
(7) адрес электронной почты;
Прекращение (досрочное расторжение) договора оказания услуг
Смешанная
(1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
2
Формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов
Контрагент (физ. лицо);
Представитель контрагента (физ.лицо)
Общие / иные
(1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) номер СНИЛС;
(4) ИНН;
(5) адрес регистрации;
(6) номер контактного телефона;
(7) адрес электронной почты;
(8) дата рождения
(1) Период действия договора;
(2) 5 лет по истечение срока действия договора
Смешанная
(1) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона)
3
Заключение, исполнение, изменение и расторжение договора, стороной по которому является Компания
Контрагент (физ.лицо);
Представитель контрагента (физ.лицо)
Общие / иные
1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) ИНН;
(4) номер СНИЛС;
(5) адрес регистрации;
(6) номер контактного телефона;
(7) адрес электронной почты;
(8) банковские реквизиты
(1) Период действия договора
(2) Прекращение деятельности Оператора
Смешанная
(1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
4
Предоставление возможности использовать товары, работы и услуги Компании
Контрагент - Клиент (физ. лицо);
Представитель Контрагента-Клиент (физ.лицо)
Общие / иные
(1) ФИО;
(2) адрес электронной почты;
(3) контактный номер телефона;
(4) пароль от сайта Компании;
(5) IP-адрес;
(6) данные файлов Cookies (необходимые)
(7) Пароль от сайта Оператора;
(8) Информация о посещении сайта, которую предоставляют сервисы статистики
(1) Период действия договора
(2) 5 лет по истечение срока действия договора
(3) до отзыва согласия на обработку
Смешанная
(1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
5
Техническая поддержка и консультации
Контрагент - Клиент/Партнер (физ.лицо);
Представитель Контрагента- Клиент/Партнер (физ.лицо)
Общие / иные
(1) ФИО;
(2) контактный телефон;
(3) адрес электронной почты;
(1) Период действия договора
Автоматизированная
(1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
6
Оформление дипломов о профессиональной переподготовке и сертификатов повышения кваллификации
Контрагент - Клиент/Партнер (физ.лицо);
Представитель контрагента - Клиент/партнер (физ.лицо)
Общие / иные
(1) ФИО;
(2) дата рождения;
(3) сведения об образовании;
(4) адрес места жительства;
(5) номер контактного телефона;
(6) адрес электронной почты;
(1) До прекращения деятельности Оператора
Смешанная
(1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
(2) Законный интерес (п.7 ч.1. ст.6 Закона)
7
Исполнение обязанностей, возложенных на Компанию в связи с необходимостью осуществления проверки контрагентов
Контрагент (физ. лицо); Представитель контрагента (физ.лицо)
Общие / иные
(1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) ИНН;
(4) номер СНИЛС;
(5) адрес регистрации;
(6) номер контактного телефона;
(7) адрес электронной почты;
(8) банковские реквизиты
(1) До прекращения деятельности Оператора
Автоматизированная
(1) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона);
(2) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
8
Анализ пользовательского опыта с целью улучшения предлагаемого продукта
Контрагент - Клиент/Партнер (физ.лицо), представитель контрагента (физ.лицо), пользователь веб-сайтов, а также доменов и поддоменов
Общие / иные
(1) Информация о посещении сайта, которую предоставляют сервисы статистики;
(2) IP-адрес;
(3) данные файлов Cookies;
1) 14, 24 месяца (в зависимости от вида аналитики)
Автоматизированная
(1) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(3) Обработка в статистических и иных исследовательских целях (п.9. ч.1. ст. 6 Закона)
9
Осуществление информационных и рекламных рассылок
Контрагент - Клиент/ Партнер (физ.лицо), представитель контрагента (физ.лицо), пользователь контрагента, Участник вебинара
Общие / иные
(1) Информация о посещении сайта, доменов и поддоменов
(2) IP-адрес;
(3) данные файлов Cookies;
(4) ФИ;
(5) номер телефона;
(6) адрес электронной почты
(1) До отзыва согласия на обработку данных
Автоматизированная
(1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона
10
Организация и проведение мероприятий и вебинаров
Контрагент - Партнер (физ. лицо), представитель контрагента (физ.лицо), участник вебинара
Общие / иные
(1) ФИ;
(2) адрес электронной почты
(3) контактный номер телефона
(1) До достижения цели обработки
(2) До отзыва согласия на обработку данных
Автоматизированная
(1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(2) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
11
Размещение на сайте, доменах и поддоменах Оператора информацию о исполнителях с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам
Исполнители оператора
Общие / иные
(1) ФИО;
(2) контактные данные;
(3) фотоизображение;
(1) До отзыва согласия на обработку данных
Автоматизированная
(1) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона)
12
Размещение на сайте Оператора отзывов от клиентов и партнеров Оператора с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам
Контрагент (физ.лицо), представитель контрагента(физ.лицо)
Общие / иные
(1) ФИО;
(2) контактные данные;
(3) фотоизображение;
(4) должность;
(5) место работы.
(1) До отзыва согласия на обработку данных
Автоматизированная
(1) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона)
Кроме сведений, указанных в настоящем пункте, Оператор также регистрирует данные о покупках, совершенных субъектом персональных данных на Сайте, а также, доменах и поддоменах расположенных на интернет-площадках партнеров и поставщиков услуг.
3.3. На сайте Оператора используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и другие данные).
При помощи этих данных собирается информация о действиях посетителей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей Сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Оператора не смогут работать должным образом.
3.4. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.5. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора info@triberussia.ru.
4. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
4.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте\сайтах Оператора;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
— осуществляет допуск работников к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также к материальным носителям только для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
4.3. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект персональных данных).
4.4. Согласно законодательству Российской Федерации, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.5. При достижении целей обработки персональных данных, а также в случае требования об удалении, либо отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
4.6. В случае поступления требования об удалении, либо отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления мотивированного уведомления с указанием причин продления.
4.7. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
4.8. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.
4.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.10. Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные Оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора, требованиями законодательства РФ.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
6.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
6.2.1. Стала публичным достоянием до её утраты или разглашения.
6.2.2. Была получена от третьей стороны до момента её получения Оператором.
6.2.3. Была разглашена с согласия Пользователя.
6.3. В случае утечки персональных данных субъекта персональных данных, Оператор обязан уведомить соответствующие государственные органы об утечки персональных данных и о результатах расследования данной утечки, в сроки предусмотренные действующим законодательством РФ.
7. РАЗРЕШЕНИЕ СПОРОВ
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике в отношении обработки персональных данных и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
8.2. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики обработки и защиты персональных данных.
8.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
9. РЕКВИЗИТЫ ОПЕРАТОРА
ИП Ронжин Э.О.
Индивидуальный предприниматель Ронжин Эдуард Олегович
Юридический адрес: 362031, РОССИЯ, РЕСП СЕВЕРНАЯ ОСЕТИЯ - АЛАНИЯ, Г ВЛАДИКАВКАЗ, ПР-КТ КОСТА, Д 288, КОРП 5, КВ 21
ИНН 151604299189
ОГРНИП 319151300003034
ОКПО 0145998916
ОКТМО 90701000001
ОКАТО 90401000000
Банк: АО "ТИНЬКОФФ БАНК"
Юр.адрес банка: Москва, 123060, 1-й Волоколамский проезд, д. 10, стр. 1
Р/С: 40802810100000945327
К/С: 30101810145250000974
ИНН Банка: 7710140679
БИК Банка: 044525974
Электронный адрес: info@triberussia.ru
Ответственный за обработку персональных данных – Ронжин Эдуард Олегович
ИНН 151604299189
ИП Ронжин Эдуард Олегович
ПОЛИТИКА
в отношении обработки и защиты персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Ронжиным Эдуардом Олеговичем ИНН 151604299189, (далее — Оператор, Компания, мы) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Данная Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами Российской Федерации.
В Политике используются следующие основные понятия:
· Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
· Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление.
· Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
· Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
· Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
· Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
· Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
· Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
· Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): https://triberussia.ru/, https://ed.triberussia.ru/, а также, домены, поддомены, расположенные на интернет площадках партнеров или поставщиков услуг Оператора.
· Cookies — это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве. Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Вы можете думать о cookies как о так называемой памяти для сайта, чтобы он мог узнать Вас, когда Вы вернетесь и ответите должным образом. Cookies обычно классифицируются как "сессионные cookies ", которые автоматически удаляются при закрытии браузера или "постоянные cookies ", которые обычно остаются на Вашем устройстве до тех пор, пока Вы их не удалите или они не истекут.
· Все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в Сети Интернет обычными правилами толкования соответствующих терминов.
1.2. Целью разработки настоящей Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором при оказании услуг.
1.3. Настоящее Положение применяется ко всем сайтам (открытым и закрытым сообществам в ВКонтакте, аккаунтам инстаграм, каналам и чатам телеграмм, страницам Проекта на портал Яндекс Дзен, страницам Проекта на платформе YouTube, сайтам Проекта, содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств (далее - Сайт).
1.4. Настоящим Положением получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящим Положением.
1.5. Партнеры и поставщики услуг, действующие по поручению Оператора и на основании заключенных соответствующих договоров с Оператором:
1.5.1. Общество с ограниченной ответственностью “Система Геткурс” ИНН 9731055900, КПП 773101001, ОГРН 1197746675170, Юридический адрес: 121205, г. Москва, территория инновационного центра Сколково, Большой Бульвар, д.42, стр.1, пом.1122, р.м.8, адрес электронной почты: support@getcourse.ru
1.5.2. Общество с ограниченной ответственностью «Юнисендер СМАРТ»
Юридический адрес: 127015, г. Москва, вн.тер.г. Муниципальный Округ Бутырский, Большая Новодмитровская ул., д. 23, э/помещ. 2/46
Почтовый адрес: 127015, г. Москва, ул. Большая Новодмитровская, дом 23, этаж 2, помещение 46
р/с: 40702810702620014627 в АО «АЛЬФА-БАНК» г. Москва; БИК: 044525593; к/с 30101810200000000593; р/с: 40702810810001054199 в АО «Тинькофф Банк» г. Москва;
БИК: 044525974; к/с 30101810145250000974; ОГРН: 1227700213180; ИНН / КПП: 9731091240/771501001; ОКПО: 53477647; ОКАТО: 45268569000
1.6. В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящего Положения – использование Сайта и его сервисов должно быть немедленно прекращено.
2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
2.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.
2.5. Оператор осуществляет автоматизированную обработку персональных данных.
2.6. К обработке персональных данных допускаются Исполнители по договору предоставления услуг, заключенного с Оператором, в договорные обязанности которых входит обработка персональных данных.
2.7. Согласие на обработку персональных данных предоставляется при заполнении специальных форм подписки на сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления "галочки" в специальном "чекбоксе" и "Я согласен на обработку моих персональных данных".
2.8. Для удобства использования Сайта или получения услуг Оператора персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц (например, социальных сетей) с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом и для каких целей.
2.9. Не допускается раскрытие третьим лицам и распространение персональных данных без специального согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
2.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку персональных данных.
2.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
2.13. При сборе персональных данных посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
2.14. Цели обработки персональных данных:
2.14.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.14.2. Обработка Оператором персональных данных осуществляется в следующих целях:
· обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
· осуществление своей деятельности Оператором;
· осуществление гражданско-правовых отношений;
· ведения бухгалтерского учета.
2.14.3. Обработка персональных данных исполнителей по договору, может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.15. Хранение персональных данных:
2.15.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.
2.15.2. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
2.15.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
2.15.4. Хранение персональных данных в форме, позволяющей определить субъекта персональные данные, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.16. Уничтожение персональных данных:
2.16.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
2.16.2. Факт уничтожения персональных данных подтверждается документально актом об уничтожении или форматировании носителей.
2.17. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
2.18. Оператор исходит из того, что:
2.18.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
2.18.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператором обрабатываются персональные данные физических лиц, которые приобрели обучающий курс Оператора, либо курс лекций Оператора (или иную услугу) либо зарегистрировались на Сайте (всех доменах и поддоменах) Оператора, а также подписались на e-mail рассылку, рассылку через Телеграмм-бот, ВК бот.
3.2. Перечень персональных данных, обрабатываемых Оператором, партнерами и поставщиками услуг:
№
Цель обработки персональных данных
Категория субъектов персональных данных
Категория ПД
Перечень ПД
Сроки обработки
Вид обработки персональных данных
Правовое основание обработки персональных данных
1
Подбор Исполнителей по договору на оказание услуг
Соискатели
Общие / иные
(1) ФИО;
(2) дата рождения;
(3) сведения об образовании;
(4) сведения об опыте работы;
(5) адрес места жительства;
(6) номер контактного телефона;
(7) адрес электронной почты;
Прекращение (досрочное расторжение) договора оказания услуг
Смешанная
(1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
2
Формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов
Контрагент (физ. лицо);
Представитель контрагента (физ.лицо)
Общие / иные
(1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) номер СНИЛС;
(4) ИНН;
(5) адрес регистрации;
(6) номер контактного телефона;
(7) адрес электронной почты;
(8) дата рождения
(1) Период действия договора;
(2) 5 лет по истечение срока действия договора
Смешанная
(1) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона)
3
Заключение, исполнение, изменение и расторжение договора, стороной по которому является Компания
Контрагент (физ.лицо);
Представитель контрагента (физ.лицо)
Общие / иные
1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) ИНН;
(4) номер СНИЛС;
(5) адрес регистрации;
(6) номер контактного телефона;
(7) адрес электронной почты;
(8) банковские реквизиты
(1) Период действия договора
(2) Прекращение деятельности Оператора
Смешанная
(1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
4
Предоставление возможности использовать товары, работы и услуги Компании
Контрагент - Клиент (физ. лицо);
Представитель Контрагента-Клиент (физ.лицо)
Общие / иные
(1) ФИО;
(2) адрес электронной почты;
(3) контактный номер телефона;
(4) пароль от сайта Компании;
(5) IP-адрес;
(6) данные файлов Cookies (необходимые)
(7) Пароль от сайта Оператора;
(8) Информация о посещении сайта, которую предоставляют сервисы статистики
(1) Период действия договора
(2) 5 лет по истечение срока действия договора
(3) до отзыва согласия на обработку
Смешанная
(1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
5
Техническая поддержка и консультации
Контрагент - Клиент/Партнер (физ.лицо);
Представитель Контрагента- Клиент/Партнер (физ.лицо)
Общие / иные
(1) ФИО;
(2) контактный телефон;
(3) адрес электронной почты;
(1) Период действия договора
Автоматизированная
(1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
6
Оформление дипломов о профессиональной переподготовке и сертификатов повышения кваллификации
Контрагент - Клиент/Партнер (физ.лицо);
Представитель контрагента - Клиент/партнер (физ.лицо)
Общие / иные
(1) ФИО;
(2) дата рождения;
(3) сведения об образовании;
(4) адрес места жительства;
(5) номер контактного телефона;
(6) адрес электронной почты;
(1) До прекращения деятельности Оператора
Смешанная
(1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
(2) Законный интерес (п.7 ч.1. ст.6 Закона)
7
Исполнение обязанностей, возложенных на Компанию в связи с необходимостью осуществления проверки контрагентов
Контрагент (физ. лицо); Представитель контрагента (физ.лицо)
Общие / иные
(1) ФИО;
(2) данные паспорта или иного документа, удостоверяющего личность;
(3) ИНН;
(4) номер СНИЛС;
(5) адрес регистрации;
(6) номер контактного телефона;
(7) адрес электронной почты;
(8) банковские реквизиты
(1) До прекращения деятельности Оператора
Автоматизированная
(1) Исполнение функций, полномочий и обязанностей, возложенных на Компанию законом (п.2. ч.1. ст. 6 Закона);
(2) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
8
Анализ пользовательского опыта с целью улучшения предлагаемого продукта
Контрагент - Клиент/Партнер (физ.лицо), представитель контрагента (физ.лицо), пользователь веб-сайтов, а также доменов и поддоменов
Общие / иные
(1) Информация о посещении сайта, которую предоставляют сервисы статистики;
(2) IP-адрес;
(3) данные файлов Cookies;
1) 14, 24 месяца (в зависимости от вида аналитики)
Автоматизированная
(1) Законный интерес Компании (п.7 ч.1. ст.6 Закона);
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(3) Обработка в статистических и иных исследовательских целях (п.9. ч.1. ст. 6 Закона)
9
Осуществление информационных и рекламных рассылок
Контрагент - Клиент/ Партнер (физ.лицо), представитель контрагента (физ.лицо), пользователь контрагента, Участник вебинара
Общие / иные
(1) Информация о посещении сайта, доменов и поддоменов
(2) IP-адрес;
(3) данные файлов Cookies;
(4) ФИ;
(5) номер телефона;
(6) адрес электронной почты
(1) До отзыва согласия на обработку данных
Автоматизированная
(1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона
10
Организация и проведение мероприятий и вебинаров
Контрагент - Партнер (физ. лицо), представитель контрагента (физ.лицо), участник вебинара
Общие / иные
(1) ФИ;
(2) адрес электронной почты
(3) контактный номер телефона
(1) До достижения цели обработки
(2) До отзыва согласия на обработку данных
Автоматизированная
(1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(2) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
11
Размещение на сайте, доменах и поддоменах Оператора информацию о исполнителях с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам
Исполнители оператора
Общие / иные
(1) ФИО;
(2) контактные данные;
(3) фотоизображение;
(1) До отзыва согласия на обработку данных
Автоматизированная
(1) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона)
12
Размещение на сайте Оператора отзывов от клиентов и партнеров Оператора с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам
Контрагент (физ.лицо), представитель контрагента(физ.лицо)
Общие / иные
(1) ФИО;
(2) контактные данные;
(3) фотоизображение;
(4) должность;
(5) место работы.
(1) До отзыва согласия на обработку данных
Автоматизированная
(1) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона)
Кроме сведений, указанных в настоящем пункте, Оператор также регистрирует данные о покупках, совершенных субъектом персональных данных на Сайте, а также, доменах и поддоменах расположенных на интернет-площадках партнеров и поставщиков услуг.
3.3. На сайте Оператора используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и другие данные).
При помощи этих данных собирается информация о действиях посетителей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей Сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Оператора не смогут работать должным образом.
3.4. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.5. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора info@triberussia.ru.
4. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
4.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте\сайтах Оператора;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
— осуществляет допуск работников к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также к материальным носителям только для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
4.3. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект персональных данных).
4.4. Согласно законодательству Российской Федерации, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.5. При достижении целей обработки персональных данных, а также в случае требования об удалении, либо отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
4.6. В случае поступления требования об удалении, либо отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления мотивированного уведомления с указанием причин продления.
4.7. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства Российской Федерации. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
4.8. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем стирания информации, в ходе которого становится невозможным восстановить содержание персональных данных.
4.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.10. Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные Оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора, требованиями законодательства РФ.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
6.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
6.2.1. Стала публичным достоянием до её утраты или разглашения.
6.2.2. Была получена от третьей стороны до момента её получения Оператором.
6.2.3. Была разглашена с согласия Пользователя.
6.3. В случае утечки персональных данных субъекта персональных данных, Оператор обязан уведомить соответствующие государственные органы об утечки персональных данных и о результатах расследования данной утечки, в сроки предусмотренные действующим законодательством РФ.
7. РАЗРЕШЕНИЕ СПОРОВ
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике в отношении обработки персональных данных и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
8.2. Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики обработки и защиты персональных данных.
8.3. Недействительность отдельных норм настоящей Политики, если таковое будет признано решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.
9. РЕКВИЗИТЫ ОПЕРАТОРА
ИП Ронжин Э.О.
Индивидуальный предприниматель Ронжин Эдуард Олегович
Юридический адрес: 362031, РОССИЯ, РЕСП СЕВЕРНАЯ ОСЕТИЯ - АЛАНИЯ, Г ВЛАДИКАВКАЗ, ПР-КТ КОСТА, Д 288, КОРП 5, КВ 21
ИНН 151604299189
ОГРНИП 319151300003034
ОКПО 0145998916
ОКТМО 90701000001
ОКАТО 90401000000
Банк: АО "ТИНЬКОФФ БАНК"
Юр.адрес банка: Москва, 123060, 1-й Волоколамский проезд, д. 10, стр. 1
Р/С: 40802810100000945327
К/С: 30101810145250000974
ИНН Банка: 7710140679
БИК Банка: 044525974
Электронный адрес: info@triberussia.ru
Ответственный за обработку персональных данных – Ронжин Эдуард Олегович
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Оператор имеет право на обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с частью 2 статьи 22 (пункты 2 и 8) Федерального закона «О персональных данных».
Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого соответствующей сделкой с Пользователем и российским законодательством.
В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
Оператор вправе передать персональные данные Пользователя третьим лицам с использованием современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:
Пользователь обратился к Оператору с письменной просьбой о такой передаче;
имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями сделки;
передача необходима для использования Пользователем определенного функционала Сервиса (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;
передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
при необходимости обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Сервиса;
в иных случаях, предусмотренных законодательством.
При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.
Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.
Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
Оператор прекращает обработку персональных данных Пользователей, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.
6. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE», ВЕБ-МАЯКОВ И СЧЕТЧИКОВ
Файлы «cookie», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.
Оператор использует различные виды «cookie» в Сервисе, которые служат для разных целей и в зависимости от них могут быть отнесены к одной из следующих категорий:
«Обязательные», т.е. файлы «cookie», которые строго необходимы для функционирования критичных компонентов Сервиса, идентификации технических характеристик устройства Пользователя и используемого программного обеспечения, а также авторизации и совершения оплаты Пользователем;
«Аналитические», т.е. файлы «cookie», которые позволяют Сервису распознавать Пользователей, подсчитывать их количество и собирать информацию о произведенных ими операциях в Сервисе, включая информацию о совершенных в Сервисе действиях;
«Технические», т.е. файлы «cookie», которые позволяют собирать информацию о взаимодействии Пользователей с Сервисом в целях выявления ошибок и тестирования новых функций для повышения производительности Сервиса;
«Функциональные», т.е. файлы «cookie», которые позволяют Пользователю получать определенные функции Сервиса, взаимодействовать с интерфейсом Сервиса и использовать его возможности, записывать информацию о совершенных действиях в Сервисе и настраивать Сервис в соответствии с потребностями Пользователя в целях запоминания введенных Пользователем сведений, сохранения предпочтительного языка, местоположения и т.п.;
«Сторонние», т.е. файлы «cookie», которые собирают информацию о Пользователе, источниках трафика, действиях Пользователя и рекламе, отображенной для Пользователя, а также рекламе, по которой Пользователь совершил в Сервис, в целях отображения рекламы, которая может заинтересовать Пользователя, на основе анализа собранной информации. Указанные «cookie» также используются в статистических и исследовательских целях.
Оператор не запрашивает явным образом согласие при использовании обязательных файлов «cookie». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в программное обеспечении (браузере) на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сервиса, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сервиса.
Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается по общему правилу принятием Соглашения и началом использования Сервиса. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Сервиса без вреда для его функциональности.
Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Сервисом, в зависимости от их версии и конфигурации могут как обладать, так и не обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).
Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности.
Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном политикой конфиденциальности и обработки персональных данных.
Счетчики, размещенные Оператором в Сервисе, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сервиса с целью улучшения качества работы Сервиса, уровня удобства их использования, совершенствование Сервиса. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
Оператор может использовать веб-маяки как отдельно, так и совместно с файлами «cookie», чтобы собирать информацию об использовании Сервиса. Пользователь имеет право заблокировать веб-маяки при использовании Сервиса путем запрета на загрузку изображений в настройках своего программного обеспечения (браузера).
7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.
Право доступа к персональным данным Пользователя имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.
Оператор поддерживает в актуальном состоянии перечень сотрудников, получивших доступ к персональным данным.
Без согласия Пользователя запрещен доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора, за исключением случаев, установленных законодательством Российской Федерации.
Доступ сотрудника Оператора к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.
Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.
9. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.
Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления Пользователем прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные предусмотренные законом сведения.
Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течение 10 дней с даты получения письменного запроса Пользователя.
В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати календарных дней с даты получения запроса Пользователя.
Способом получения данных об обработке персональных данных Пользователя является прямое обращение в письменной форме по электронному адресу Оператора: info@triberussia.ru.
Сроки ответа на запросы Пользователей устанавливаются законодательством РФ.
10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».
Оператор применяет систему защиты персональных данных, включающую правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе. При этом все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.
Оператор при обработке персональных данных в своей информационной системе обеспечивает:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль над обеспечением уровня защищенности персональных данных.
11. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
Согласие на обработку персональных данных получает Оператор в момент проставления Пользователем галочки в чек-боксе «Нажимая кнопку в данном виджете, я принимаю условия Публичной оферты и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности».
Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Сервиса, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона «О персональных данных» и не требует отдельного согласия.
В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Сервиса.
Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
Начало использования Сервиса Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Сервиса должно быть немедленно прекращено.
К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
Настоящая политика находится в постоянном открытом доступе по следующей ссылке: https://triberussia.ru/ или https://ed.triberussia.ru/, включая любые поддомены и производные адреса.
Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователей Оператора путем отправки электронного сообщения на адрес электронной почты: info@triberussia.ru .
13. РЕКВИЗИТЫ
ИП Ронжин Э.О.
Индивидуальный предприниматель Ронжин Эдуард Олегович
Юридический адрес: 362031, РОССИЯ, РЕСП СЕВЕРНАЯ ОСЕТИЯ - АЛАНИЯ, Г ВЛАДИКАВКАЗ, ПР-КТ КОСТА, Д 288, КОРП 5, КВ 21
ИНН 151604299189
ОГРНИП 319151300003034
ОКПО 0145998916
ОКТМО 90701000001
ОКАТО 90401000000
Банк: АО "ТИНЬКОФФ БАНК"
Юр.адрес банка: Москва, 123060, 1-й Волоколамский проезд, д. 10, стр. 1
Р/С: 40802810100000945327
К/С: 30101810145250000974
ИНН Банка: 7710140679
БИК Банка: 044525974
info@triberussia.ru
© 2023 Все права защищены
Оператор имеет право на обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с частью 2 статьи 22 (пункты 2 и 8) Федерального закона «О персональных данных».
Оператор осуществляет обработку персональных данных Пользователя с помощью информационной системы персональных данных без использования средств автоматизации в соответствии с нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются при непосредственном участии сотрудников Оператора в соответствии с особенностями, утвержденными Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
Оператор осуществляет обработку и хранит персональные данные Пользователя в течение срока, определяемого соответствующей сделкой с Пользователем и российским законодательством.
В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
Оператор вправе передать персональные данные Пользователя третьим лицам с использованием современных способов шифрования соединения через защищенный протокол HTTPS в следующих случаях:
Пользователь обратился к Оператору с письменной просьбой о такой передаче;
имеется согласие Пользователя на такие действия, выраженное в соответствии с условиями сделки;
передача необходима для использования Пользователем определенного функционала Сервиса (например, для авторизации через аккаунты в социальных сетях) либо для исполнения определенного соглашения, договора или сделки с Пользователем;
передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
в случае перехода прав на Сервис необходима передача персональных данных приобретателю одновременно с переходом всех обязательств по соблюдению условий настоящей политики применительно к полученным им персональным данным;
при необходимости обеспечения защиты прав и законных интересов Оператора или третьих лиц, когда со стороны Пользователя происходит нарушение настоящей политики или Соглашения об использовании Сервиса;
в иных случаях, предусмотренных законодательством.
При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об указанном факте.
Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В частности, все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.
Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
Оператор прекращает обработку персональных данных Пользователей, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также в случае выявления неправомерной обработки персональных данных или ликвидации Оператора.
6. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE», ВЕБ-МАЯКОВ И СЧЕТЧИКОВ
Файлы «cookie», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с политикой конфиденциальности и обработки персональных данных.
Оператор использует различные виды «cookie» в Сервисе, которые служат для разных целей и в зависимости от них могут быть отнесены к одной из следующих категорий:
«Обязательные», т.е. файлы «cookie», которые строго необходимы для функционирования критичных компонентов Сервиса, идентификации технических характеристик устройства Пользователя и используемого программного обеспечения, а также авторизации и совершения оплаты Пользователем;
«Аналитические», т.е. файлы «cookie», которые позволяют Сервису распознавать Пользователей, подсчитывать их количество и собирать информацию о произведенных ими операциях в Сервисе, включая информацию о совершенных в Сервисе действиях;
«Технические», т.е. файлы «cookie», которые позволяют собирать информацию о взаимодействии Пользователей с Сервисом в целях выявления ошибок и тестирования новых функций для повышения производительности Сервиса;
«Функциональные», т.е. файлы «cookie», которые позволяют Пользователю получать определенные функции Сервиса, взаимодействовать с интерфейсом Сервиса и использовать его возможности, записывать информацию о совершенных действиях в Сервисе и настраивать Сервис в соответствии с потребностями Пользователя в целях запоминания введенных Пользователем сведений, сохранения предпочтительного языка, местоположения и т.п.;
«Сторонние», т.е. файлы «cookie», которые собирают информацию о Пользователе, источниках трафика, действиях Пользователя и рекламе, отображенной для Пользователя, а также рекламе, по которой Пользователь совершил в Сервис, в целях отображения рекламы, которая может заинтересовать Пользователя, на основе анализа собранной информации. Указанные «cookie» также используются в статистических и исследовательских целях.
Оператор не запрашивает явным образом согласие при использовании обязательных файлов «cookie». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в программное обеспечении (браузере) на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сервиса, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сервиса.
Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается по общему правилу принятием Соглашения и началом использования Сервиса. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Сервиса без вреда для его функциональности.
Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Сервисом, в зависимости от их версии и конфигурации могут как обладать, так и не обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).
Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности.
Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном политикой конфиденциальности и обработки персональных данных.
Счетчики, размещенные Оператором в Сервисе, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сервиса с целью улучшения качества работы Сервиса, уровня удобства их использования, совершенствование Сервиса. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
Оператор может использовать веб-маяки как отдельно, так и совместно с файлами «cookie», чтобы собирать информацию об использовании Сервиса. Пользователь имеет право заблокировать веб-маяки при использовании Сервиса путем запрета на загрузку изображений в настройках своего программного обеспечения (браузера).
7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.
Право доступа к персональным данным Пользователя имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными Пользователя на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором.
Оператор поддерживает в актуальном состоянии перечень сотрудников, получивших доступ к персональным данным.
Без согласия Пользователя запрещен доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора, за исключением случаев, установленных законодательством Российской Федерации.
Доступ сотрудника Оператора к персональным данным Пользователя прекращается с даты прекращения трудовых отношений либо с даты утраты сотрудником права доступа к персональным данным Пользователя в связи с изменением должностных обязанностей, должности или иными обстоятельствами в соответствии с установленным у Оператора порядком. В случае прекращения трудовых отношений все носители с персональными данными Пользователя, которые находились в распоряжении увольняемого сотрудника Оператора, передаются вышестоящему по должности сотруднику в порядке, установленном Оператором.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения по причине того, что персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными, необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
При выявлении неправомерности обработки персональных данных Пользователя их обработка Оператором прекращается, а персональные данные подлежат удалению.
Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.
9. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.
Пользователь имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления Пользователем прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные предусмотренные законом сведения.
Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течение 10 дней с даты получения письменного запроса Пользователя.
В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий тридцати календарных дней с даты получения запроса Пользователя.
Способом получения данных об обработке персональных данных Пользователя является прямое обращение в письменной форме по электронному адресу Оператора: info@triberussia.ru.
Сроки ответа на запросы Пользователей устанавливаются законодательством РФ.
10. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».
Оператор применяет систему защиты персональных данных, включающую правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке в информационной системе. При этом все обрабатываемые данные передаются с использованием современных способов шифрования соединения через защищенный протокол HTTPS.
Оператор при обработке персональных данных в своей информационной системе обеспечивает:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль над обеспечением уровня защищенности персональных данных.
11. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
Согласие на обработку персональных данных получает Оператор в момент проставления Пользователем галочки в чек-боксе «Нажимая кнопку в данном виджете, я принимаю условия Публичной оферты и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности».
Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
В случае обработки персональных данных Пользователя на основании и во исполнение Соглашения, регулирующего порядок использования Сервиса, и иных сделок, соглашений или договоров, заключаемых между Пользователем и Оператором с использованием Сервиса, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона «О персональных данных» и не требует отдельного согласия.
В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Соглашением, регулирующим порядок использования Сервиса.
Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
Начало использования Сервиса Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Сервиса должно быть немедленно прекращено.
К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
Настоящая политика находится в постоянном открытом доступе по следующей ссылке: https://triberussia.ru/ или https://ed.triberussia.ru/, включая любые поддомены и производные адреса.
Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять в службу поддержки Пользователей Оператора путем отправки электронного сообщения на адрес электронной почты: info@triberussia.ru .
13. РЕКВИЗИТЫ
ИП Ронжин Э.О.
Индивидуальный предприниматель Ронжин Эдуард Олегович
Юридический адрес: 362031, РОССИЯ, РЕСП СЕВЕРНАЯ ОСЕТИЯ - АЛАНИЯ, Г ВЛАДИКАВКАЗ, ПР-КТ КОСТА, Д 288, КОРП 5, КВ 21
ИНН 151604299189
ОГРНИП 319151300003034
ОКПО 0145998916
ОКТМО 90701000001
ОКАТО 90401000000
Банк: АО "ТИНЬКОФФ БАНК"
Юр.адрес банка: Москва, 123060, 1-й Волоколамский проезд, д. 10, стр. 1
Р/С: 40802810100000945327
К/С: 30101810145250000974
ИНН Банка: 7710140679
БИК Банка: 044525974
info@triberussia.ru
© 2023 Все права защищены
ИП Ронжин Э.О.
ИНН 151604299189
ОГРНИП 319151300003034
ИНН 151604299189
ОГРНИП 319151300003034
*социальная сеть признана на территории РФ экстремистской.
*
