Политика ИП Решетова Е.А. в отношении обработки персональных данных посредством интернет-сайта https://education-group.ru

Номер текущей редакции документа: 1
Дата размещения текущей редакции документа: 20.05.2025
Дата вступления в силу текущей редакции документа: 20.05.2025

Настоящая политика определяет порядок обработки и защиты персональных данных различных категорий субъектов персональных данных, обрабатываемых с использованием интернет-сайта, расположенного в сети Интернет по адресу: https://education-group.ru, в том числе пользователей указанного сайта.

Обработка персональных данных с использованием указанного интернет-сайта осуществляется оператором персональных данных — Индивидуальным предпринимателем Решетовой Еленой Александровной (ИНН: 503105943001).

1. Термины, используемые в политике

  1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
  2. Оператор персональных данных (оператор) — Индивидуальный предприниматель Решетова Елена Александровна (ИНН: 503105943001), осуществляющий обработку персональных данных.
  3. Обработка персональных данных (обработка) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
  4. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
  5. Закон №152 — Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.
  6. Сайт — интернет-сайт оператора, размещенный в сети Интернет по адресу: https://education-group.ru/.
  7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  8. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  9. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2. Цели, категории и основания обработки персональных данных

2.1. Цели обработки

Цель №1

Наименование цели: Предоставление консультации (ответов на вопросы) пользователям сайта, оставившим свои контактные данные, по реализуемым оператором услугам, ведение переговоров по поводу заключения договоров об оказании услуг, оказываемых оператором клиентам.

Условия обработки: при заполнении пользователем формы обратной связи на сайте.

Категории субъектов персональных данных: пользователи сайта.

Перечень обрабатываемых персональных данных: имя пользователя, номер телефона, адрес электронной почты, информация, содержащаяся в вопросе клиента.

Основание обработки персональных данных: согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона №152).

Сроки обработки и хранения персональных данных: 3 (три) года с момента предоставления согласия.

Порядок уничтожения персональных данных: удаление из информационной системы с помощью встроенных средств информационных систем.

Способы обработки: с использованием средств автоматизации путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (предоставление, доступ), блокирования, удаления, уничтожения персональных данных.

Персональные данные, обрабатываемые в рамках цели №1, не относятся к категории специальных или биометрических персональных данных.

Цель №2

Наименование цели: размещение на сайте Оператора отзывов от клиентов с целью увеличения лояльности текущих и потенциальных клиентов и формирования позитивного отношения к оператору и услугам, реализуемым оператором.

Условия обработки: опубликование на сайте отзывов на услуги, оказываемые оператором.

Категории субъектов персональных данных: клиенты оператора.

Перечень обрабатываемых персональных данных: фамилия, имя, возраст, сведения об образовании, фотография.

Основание обработки персональных данных: согласие субъекта на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона №152).

Сроки обработки и хранения персональных данных: в течение 20 (двадцати) лет с даты предоставления согласия, либо до отзыва согласия на обработку персональных данных (в зависимости от того, что наступит ранее).

Порядок уничтожения персональных данных: удаление из информационной системы с помощью встроенных средств информационных систем.

Способы обработки: с использованием средств автоматизации путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространения, предоставление, доступ), блокирования, удаления, уничтожения персональных данных.

Персональные данные, обрабатываемые в рамках цели №2, не относятся к категории специальных или биометрических персональных данных.

Цель №3

Наименование цели: улучшение качества сайта и его функциональных возможностей, предоставления пользователям сайта большего удобства в использовании сайта.

Условия обработки: при посещении сайта пользователем.

Категории субъектов персональных данных: пользователи сайта.

Перечень обрабатываемых персональных данных: сведения из куки-файлов; IP-адрес; ID пиксели; сведения, собираемые посредством метрических программ; технические данные устройства или браузера; статистика использования сервиса пользователем.

Основание обработки персональных данных: согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона №152), законный интерес оператора (п. 7 ч. 1 ст. 6 Закона).

Сроки обработки и хранения персональных данных: в соответствии со сроками хранения файлов cookie, информация о которых указана в Политике оператора в отношении обработки данных файлов cookie и использования систем веб-аналитики.

Порядок уничтожения персональных данных: удаление из информационной системы с помощью встроенных средств информационных систем.

Способы обработки: с использованием средств автоматизации, так и без использования автоматизации, а также в смешанном режиме путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (предоставление, доступ), блокирования, удаления, уничтожения персональных данных.

Персональные данные, обрабатываемые в рамках цели №3, не относятся к категории специальных или биометрических данных.

Цель №4

Наименование цели: заключение соглашения о бронировании участия в обучающей программе.

Условия обработки: при заполнении пользователем формы бронирования на сайте.

Категории субъектов персональных данных: заказчики услуг по договору, несовершеннолетние, от имени которых выступают заказчики как законные представители.

Перечень обрабатываемых персональных данных: фамилия, имя, отчество заказчика услуги (выступающего от имени и в интересах несовершеннолетнего), телефон, адрес электронной почты; фамилия, имя, отчество несовершеннолетнего, дата рождения и пол несовершеннолетнего.

Основание обработки персональных данных: исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона №152); обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона №152).

Сроки обработки и хранения персональных данных: в течение срока действия заключенного договора, а также в течение 3 лет с даты его истечения или прекращения по иным основаниям.

Порядок уничтожения персональных данных: удаление из информационной системы с помощью встроенных средств информационных систем.

Способы обработки: с использованием средств автоматизации путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (предоставление, доступ), блокирования, удаления, уничтожения персональных данных.

Персональные данные, обрабатываемые в рамках цели №4, не относятся к категории специальных или биометрических данных.

Прекращение обработки персональных данных

Оператор прекращает обработку персональных данных в следующих случаях:

  1. прекращение деятельности оператора;
  2. достижение целей обработки персональных данных или утрата необходимости в достижении этих целей;
  3. истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, если отсутствуют иные законные основания обработки персональных данных;
  4. выявление неправомерной обработки персональных данных;
  5. обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6 Закона №152.

2.2. Основания обработки

Оператор осуществляет обработку персональных данных в указанных в настоящей политике целях только на законных основаниях.

3. Принципы обработки персональных данных

3.1. В своей деятельности оператор руководствуется Законом №152, а также иными нормативно-правовыми актами, регулирующими в Российской Федерации вопросы обработки и защиты персональных данных.

3.2. Принципы, которыми руководствуется оператор и на основании которых оператор осуществляет обработку персональных данных:

  • персональные данные обрабатываются на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • оператором принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
  • персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • уничтожение персональных данных осуществляется по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам, затруднения реализации их прав и свобод;
  • обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;
  • объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки не допускается;
  • при обработке персональных данных оператором обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — и актуальность по отношению к целям обработки персональных данных.

4. Меры, принимаемые оператором в целях обеспечения безопасности персональных данных

4.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и обеспечивает соблюдение принципов и правил обработки персональных данных, предусмотренных Законом №152, а также иными нормативно-правовыми актами.

4.2. К мерам обеспечения безопасности персональных данных, применяемым оператором относятся:

  • учет машинных носителей персональных данных и информационных систем оператора, в которых обрабатываются персональные данные;
  • определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
  • осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона №152, соотношение указанного вреда и принимаемых оператором мер;
  • обеспечение ознакомления под роспись работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей политикой и иными локальными актами оператора по вопросам обработки и защиты персональных данных, обучение работников оператора;
  • учет обрабатываемых оператором категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
  • контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и минимизации последствий;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • учет должностей работников оператора, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
  • определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных оператора;
  • определение угроз безопасности персональных данных при их обработке в информационных системах.

5. Условия обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных в соответствии с настоящей политикой, внутренними локально-нормативными актами оператора, а также законодательством Российской Федерации.

5.2. Оператор вправе в соответствии с действующим законодательством привлекать к обработке персональных данных третьих лиц, к числу которых относятся:

  1. контрагенты оператора и иные лица, которых оператор привлекает к обработке персональных данных, или которым оператор передает персональные данные в целях: оказания услуг поддержки используемых оператором информационных систем; предоставления услуг хостинга; иных услуг, которые оператор заказывает для достижения указанных в настоящей политике целей;
  2. государственные и муниципальные органы власти в случаях, установленных действующим законодательством.

6. Права субъектов персональных данных и контакты по вопросам обработки персональных данных

6.1. Субъекты персональных данных вправе:

  1. Запрашивать у оператора информацию, касающуюся обработки их персональных данных. Сведения предоставляются субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом №152;
  2. требовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  3. отозвать предоставленные оператору согласия на обработку персональных данных;
  4. обжаловать действия оператора в административном или судебном порядке.

Реквизиты и контактные данные оператора:

ИП Решетова Елена Александровна
ИНН 503105943001 ОГРНИП 307503124000042
Адрес: 142400 Россия, Московская область, г. Ногинск, ул. Инициативная, 7, 47
Телефон: +7 (965) 668-81-45
Email: info@education-group.ru