Утверждено приказом №1 от 12.11.2021г.
Редакция от 25.12.2021 г.

Политика индивидуального предпринимателя Вялых Александра Александровича в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика индивидуального предпринимателя Вялых Александра Александровича, ИНН 312734577745, ОГРНИП 321774600692331 в отношении обработки персональных данных (далее по тексту – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе, защиты права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика индивидуального предпринимателя Вялых Александра Александровича (далее по тексту — Оператор) действует в отношении всех персональных данных, которые Оператор получает через сервис онлайн-записи Enroller https://enroller.ru, включая все уровни указанного домена, которые функционируют на дату утверждения Политики, а также вводимые в эксплуатацию в течение срока ее действия (далее – Сервис), владельцем которого является Оператор.

1.3. Политика распространяется на отношения по обработке персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на ресурсах, посредством которых оператор осуществляет сбор персональных данных.

1.5. Основные понятия, используемые в Политике:

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
  • сервис онлайн-записи Enroller (Сервис) – программа для ЭВМ, которая является представленной в объективной форме совокупностью данных и команд, предназначенных для автоматизации записей клиентов на получение услуг пользователя Сервиса и отображения информации о соответствующих записях в режиме реального времени.
  • владелец Сервиса – Оператор персональных данных, обладающий исключительным правом на Сервис и по своему усмотрению определяющий порядок его использования.
  • субъект персональных данных – пользователь Сервиса, представители пользователя Сервиса, клиент пользователя Сервиса.
  • пользователь Сервиса – физическое или юридическое лицо, прошедшее регистрацию и авторизацию на сайте Сервиса, и являющееся получателем услуг, оказываемых Владельцем Сервиса в соответствии с условиями Пользовательского соглашения. Доступ пользователя к Сервису обеспечивается на удаленной основе посредством регистрации и последующей авторизации Пользователя на сайте https://lk.enroller.ru
  • клиент пользователя Сервиса – физическое лицо, являющееся потенциальным, действующим или бывшим заказчиком услуг пользователя Сервиса, в том числе, выразившее намерение воспользоваться услугами пользователя посредством заполнения индивидуальной формы онлайн-записи, генерируемой в системе Сервиса.
  • представитель пользователя Сервиса – надлежащим образом уполномоченное физическое лицо, осуществляющее действия по регистрации пользователя в Сервисе, а также иные лица, на которых пользователь оформляет дополнительные аккаунты и которые по решению пользователя имеют доступ к управлению отдельными разделами его личного кабинета; сотрудники пользователя, информация о которых вносится пользователем самостоятельно.
  • онлайн-запись – осуществляемый при помощи интерфейса Сервиса, размещенного на сайте или странице социальной сети пользователя Сервиса, процесс оформления и учета в Сервисе заявки Клиента с выражением намерения Клиента получить указанную в заявке услугу Пользователя Сервиса.

Иные термины, не раскрытые в Политике, используются в значении, определенном в законодательстве Российской Федерации. Политика публикуется и доступна в Сервисе и на сайте https://enroller.ru

1.6. Основные права и обязанности Оператора.
Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

1.7. Основные права субъекта персональных данных.
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Иные права и обязанности Оператора и субъектов персональных данных определяются законодательством РФ.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

2. Цели обработки персональных данных

2.1. Цели обработки персональных данных определены деятельностью Оператора по предоставлению удаленного доступа к Сервису, обеспечению использования и реализации функциональных возможностей Сервиса.

2.2. Обработка персональных данных осуществляется Оператором в следующих целях:
- предоставление пользователям Сервиса удаленного доступа к Сервису в соответствии с условиями Пользовательского соглашения посредством процедур их регистрации и авторизации;
- обеспечение доступа клиентов пользователей Сервиса к интерфейсу Сервиса для заполнения, отправки и учета форм онлайн-записи к пользователям Сервиса;
- сохранение в базе данных Сервиса информации о записях клиентов пользователей на получение услуг, добавление соответствующих записей в разделы личного кабинета пользователей Сервиса;
- обеспечение настройки интеграции индивидуальной ссылки онлайн-записи в сайт пользователей Сервиса;
- поддержка системы рассылки пользователями Сервиса электронных сообщений в форме SMS-сообщений и электронных писем, направляемых гражданам в связи с произведенной ими онлайн-записью;
- оказание Оператором иных платных услуг пользователям Сервиса в соответствии с условиями Пользовательского соглашения https://enroller.ru/user-agreement.html ;
- направление сообщений рекламного и информационного характера пользователям Сервиса, связь с пользователями Сервиса, обработка запросов и заявок от пользователя Сервиса;
- улучшение Сервиса и разделов интернет-сайта Оператора, обеспечение функционирования сайта, проведения статистических исследований.

3. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных Оператором являются:
- Гражданский кодекс РФ;
- Пользовательское соглашение сервиса онлайн-записи Enroller от 02.07.2022г., https://enroller.ru/user-agreement.html (далее – Пользовательское соглашение);
- Правила онлайн-записи через сервис онлайн-записи Enroller от 25.12.2021г., https://enroller.ru/rules-online-enroll.html (далее – Политика онлайн-записи);
- согласия граждан на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Оператор может осуществлять обработку следующих персональных данных:
- фамилия, имя, отчество;
- год рождения, месяц рождения, дата рождения;
- адрес места жительства (регистрации);
- сведения об образовании, профессии, квалификации;
- сведения о трудовом стаже и трудовой деятельности;
- гражданство;
- реквизиты документа, удостоверяющего личность, в том числе, серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения;
- данные водительского удостоверения (серия, номер, дата выдачи, категория);
- данные заграничного паспорта;
- ИНН;
- СНИЛС;
- должность и место работы (учебы);
- информация об автотранспортном средстве (государственный номер; VIN-номер);
- фотографическое изображение лица;
- возраст;
- номер факса;
- пол;
- адрес электронной почты;
- номера контактного мобильного и (или) городского телефона;
- номер полиса обязательного медицинского страхования;
- ссылки на аккаунты субъектов персональных данных в социальных сетях;
- социальное, имущественное положение;
- файлы cookie;
- IP-адрес.

4.2. Оператор обрабатывает персональные данные следующих категорий субъектов:

- пользователи Сервиса (фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; пол; гражданство; адрес электронной почты; номер контактного мобильного и (или) городского телефона; адрес места жительства (регистрации), фотографическое изображение лица; должность и место работы; сведения об образовании, профессии, квалификации; сведения о трудовом стаже и трудовой деятельности; ссылки на аккаунты субъектов персональных данных в социальных сетях; файлы cookie).
Персональные данные указанной категории субъектов предоставляются ими самостоятельно при регистрации в Сервисе и в процессе его использования.

- представители пользователей Сервиса (фамилия, имя, отчество; номера контактного мобильного и (или) городского телефона; адрес электронной почты; должность и место работы; фотографическое изображение лица; пол; гражданство; сведения об образовании, профессии, квалификации, сведения о трудовом стаже и трудовой деятельности; ссылки на аккаунты субъектов персональных данных в социальных сетях; файлы cookie).
Персональные данные указанной категории субъектов предоставляются пользователями Сервиса в процессе использования Сервиса.

- клиенты пользователя (фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; адрес места жительства (регистрации); пол; гражданство; реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения); данные водительского удостоверения (серия, номер, дата выдачи, категория); данные заграничного паспорта; ИНН; СНИЛС; должность и место работы (учебы); информация об автотранспортном средстве (государственный номер; VIN-номер); фотографическое изображение лица; возраст; номер факса; пол; адрес электронной почты; номера контактного мобильного и (или) городского телефона; номер полиса обязательного медицинского страхования; ссылки на аккаунты субъектов персональных данных в социальных сетях; социальное, имущественное положение).
Персональные данные указанной категории субъектов предоставляются ими самостоятельно посредством заполнения форм онлайн-записи на получение услуг пользователей Сервиса; предоставляются пользователями Сервиса посредством внесения информации о записях клиентов в Сервис.

- посетители сайта https://enroller.ru (файлы cookie).
Данные указанной категории субъектов собираются Оператором при использовании сайта https://enroller.ru

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных Оператором не осуществляется.

4.4. Обработка файлов cookie осуществляется Оператором в отношении субъектов, использующих Сервис. Пользовательские данные, обрабатываемые посредством cookie, включают такие сведения, как сведения о местоположении, тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник, с которого субъект попадает на сайт, история активности субъекта на сайте, IP-адрес. Обработка соответствующих данных ведется в целях обеспечения функционирования сайта, проведения статистических исследований и обзоров, в том числе, с использованием сервиса Яндекс.Метрика. Отказ от использования cookie производится субъектом в настройках браузера и может вызвать некорректную работу Сервиса.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. Оператор обеспечивает соблюдение требования конфиденциальности персональных данных, установленные ст. 7 Закона о персональных данных». Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных.

5.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

Правовые меры включают в себя:
- разработку локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
- соблюдение принципов обработки персональных данных и отказ от способов обработки персональных данных, не соответствующих целям обработки.

Организационные меры включают в себя:
- назначение лица, ответственного за организацию обработки персональных данных в структурных подразделениях и информационных системах Оператора;
- регламентация процессов обработки персональных данных;
- создание необходимых условий для работы с персональными данными;
- организация учета документов, содержащих персональные данные;
- организация работы с информационными системами, в которых обрабатываются персональные данные;
- определение угроз безопасности персональных данных при их обработке, формирование на этой основе модели угроз;

Технические меры включают в себя: - обеспечение безопасности персональных данных в информационных системах;
- хранение персональных данных на бумажных носителях в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- хранение персональных данных в информационных системах в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним (обеспечение безопасности помещений, где хранятся информационные системы с персональными данными, обеспечение сохранности носителей с персональными данными, защита информации с помощью средств, прошедших процедуру оценки соответствия);
- резервное копирование информации для возможности восстановления;
- контроль за выполнением соответствующих требований;

5.3. Персональные данные клиентов, собираемые через формы онлайн-записи Сервиса, в автоматическом порядке в полном объеме становятся доступными пользователю Сервиса, на услуги которого субъект персональных данных оставляет заявку через форму онлайн-записи Сервиса. Передача персональных данных в иных случаях не производится, если эти случаи не связаны с исполнением действующего законодательства; не предусмотрены согласием субъекта персональных данных либо поручением Оператора обработки персональных данных другому лицу с согласия субъекта персональных данных.

5.4. Обработка персональных данных производится Оператором при помощи следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, а также применяет смешанные формы обработки.

5.6. Обработка персональных данных Оператором прекращается в случае:

  • достижения целей такой обработки;
  • отзыва согласия на обработку персональных данных;
  • выявления неправомерной обработки персональных данных;
  • прекращения пользователем обработки персональных данных посредством их удаления и уничтожения;
  • прекращения действия Пользовательского соглашения в отношении конкретного пользователя (удаления учетной записи пользователя из Сервиса).

При наступлении обстоятельств, указанных в настоящем пункте, персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.

5.7. При сборе персональных данных, в том числе, посредством сети «Интернет», оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.

5.8. Передача (предоставление, доступ) персональных данных будет прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено. Направление субъектом персональных данных Оператору требования о прекращении передачи его персональных данных влечет за собой прекращение обработки Оператором персональных данных, в отношении которых субъект заявляет требование о прекращении передачи.

5.9. Срок обработки и хранения персональных данных:

- клиентов Сервиса – в течение срока действия Пользовательского соглашения либо до отзыва согласия на обработку;
- пользователей Сервиса – до момента прекращения действия Пользовательского соглашения;
- представителей пользователей Сервиса – до момента отзыва согласия или прекращения иного законного основания обработки.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. В случае подтверждения факта неточности персональных данных персональные данные подлежат уточнению. В соответствии с условиями Пользовательского соглашения актуализация, исправление и удаление персональных данных клиентов, пользователей Сервиса и их представителей осуществляется пользователями Сервиса и их представителями самостоятельно.

6.2. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных. Оператор ставит пользователя в известность обо всех выявленных неточностях в обрабатываемых через Сервис персональных данных клиентов и (или) представителей пользователя.

6.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет уничтожение неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса. Обо всех выявленных нарушениях в обработке персональных данных клиентов и (или) представителей пользователей Оператор ставит в известность пользователя.

6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, наступления иных предусмотренных п. 5.6 настоящей Политики оснований персональные данные подлежат уничтожению, если:

- иное не предусмотрено Пользовательским соглашением, выгодоприобретателем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.6. Удаление и уничтожение персональных данных производится Оператором в разумный срок после отказа пользователя или Оператора от исполнения Пользовательского соглашения.

7. Заключительные положения

7.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@enroller.ru

7.2. Положения настоящей Политики могут пересматриваться Оператором по мере необходимости. Новая редакция Политики размещается в Сервисе с указанием даты последнего обновления Политики.

ИП Вялых Александр Александрович
ОГРНИП: 321774600692331
ИНН: 312734577745