Политика индивидуального предпринимателя Вялых Александра Александровича в отношении обработки персональных данных
1. Общие положения
1.1 Настоящая Политика индивидуального предпринимателя Вялых Александра Александровича, ИНН 312734577745, ОГРНИП 321774600692331 в отношении обработки персональных данных (далее по тексту – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе, защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика индивидуального предпринимателя Вялых Александра Александровича (далее по тексту — Оператор) действует в отношении всех персональных данных, которые Оператор получает через сервис онлайн-записи Enroller, доступный через сайт https://enroller.ru, включая все уровни указанного домена, которые функционируют на дату утверждения Политики, а также вводимые в эксплуатацию в течение срока ее действия (далее – Сервис). Оператор осуществляет права владельца Сервиса.
1.3. Политика распространяется на отношения по обработке персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на ресурсах, посредством которых оператор осуществляет сбор персональных данных.
1.5. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
- сервис онлайн-записи Enroller (Сервис) – доступная через сайт https://enroller.ru, а также все уровни указанного домена программа для ЭВМ, которая является представленной в объективной форме совокупностью данных и команд, предназначенных для автоматизации записей клиентов на получение услуг пользователя Сервиса и отображения информации о соответствующих записях в режиме реального времени.
- владелец Сервиса – Оператор персональных данных, обладающий исключительным правом на Сервис и по своему усмотрению определяющий порядок его использования.
- субъект персональных данных – пользователь Сервиса, представители пользователя Сервиса, клиент пользователя Сервиса.
- пользователь Сервиса – физическое или юридическое лицо, прошедшее регистрацию и авторизацию на сайте Сервиса, и являющееся получателем услуг, оказываемых Владельцем Сервиса в соответствии с условиями Пользовательского соглашения. Доступ пользователя к Сервису обеспечивается на удаленной основе посредством регистрации и последующей авторизации пользователя на сайте https://lk.enroller.ru
- клиент пользователя Сервиса – физическое лицо, являющееся потенциальным, действующим или бывшим заказчиком услуг пользователя Сервиса, в том числе, выразившее намерение воспользоваться услугами пользователя посредством заполнения индивидуальной формы онлайн-записи, генерируемой в системе Сервиса
- представитель пользователя Сервиса – надлежащим образом уполномоченное физическое лицо, осуществляющее действия по регистрации пользователя в Сервисе, а также иные лица, на которых пользователь оформляет дополнительные аккаунты и которые по решению пользователя имеют доступ к управлению отдельными разделами его личного кабинета; сотрудники пользователя, информация о которых вносится пользователем самостоятельно.
- онлайн-запись – осуществляемый при помощи интерфейса Сервиса, размещенного на сайте или странице социальной сети пользователя Сервиса, процесс оформления и учета в Сервисе заявки Клиента с выражением намерения Клиента получить указанную в заявке услугу пользователя Сервиса.
Иные термины, не раскрытые в Политике, используются в значении, определенном в законодательстве Российской Федерации. Политика публикуется и доступна в Сервисе и на сайте https://enroller.ru
1.6. Основные права и обязанности Оператора.
Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в
соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных
данных или другими федеральными законами;
- в случае отзыва субъектом персональных данных согласия на обработку
персональных данных Оператор вправе продолжить обработку персональных данных без согласия
субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о
персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных
представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных
(Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций
(Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 дней с
даты получения такого запроса.
1.7. Основные права субъекта персональных данных.
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев,
предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных
Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся
к другим субъектам персональных данных, за исключением случаев, когда имеются законные
основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения
установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения
в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав;
- обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие
Оператора при обработке его персональных данных.
Иные права и обязанности Оператора и субъектов персональных данных определяются законодательством РФ.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2. Цели обработки персональных данных
2.1. Цели обработки персональных данных определены деятельностью Оператора по предоставлению удаленного доступа к Сервису, обеспечению использования и реализации функциональных возможностей Сервиса.
2.2. Обработка персональных данных строго ограничивается достижением целей обработки персональных данных. Обработка персональных данных в целях, отличных от указанных в Приложении № 1 настоящей Политики, не допускается.
2.3. Содержание обрабатываемых персональных данных определяются целями обработки персональных данных. Обработка персональных данных, избыточных по отношению к установленным целям обработки, не допускается.
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных Оператором являются:
обработка персональных данных необходима для исполнения договора, стороной
которого либо выгодоприобретателем или поручителем по которому является субъект
персональных данных, а также для заключения договора по инициативе субъекта
персональных данных или договора, по которому субъект персональных данных будет
являться выгодоприобретателем или поручителем:
- Гражданский кодекс РФ;
- Пользовательское соглашение сервиса онлайн-записи Enroller
https://enroller.ru/user-agreement.html
(далее – Пользовательское соглашение);
- Правила онлайн-записи через сервис онлайн-записи Enroller
https://enroller.ru/rules-online-enroll.html
(далее – Политика онлайн-записи);
обработка персональных данных осуществляется с согласия субъекта персональных данных
на обработку его персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Категории обрабатываемых персональных данных и категории субъектов персональных данных указаны в Приложении № 1 настоящей Политики.
4.2. Обработка Оператором биометрических персональных данных категорий субъектов, указанных в Приложении №1 настоящей Политики, не осуществляется.
4.3. Обработка Оператором специальных категорий персональных данных категорий субъектов, указанных в Приложении №1 настоящей Политики, не осуществляется.
4.4. Оператор не осуществляет трансграничную передачу персональных данных категорий субъектов, указанных в Приложении №1 настоящей Политики.
4.5. Обработка файлов cookie осуществляется Оператором в отношении субъектов, использующих Сервис. Пользовательские данные, обрабатываемые посредством cookie, включают такие сведения, как сведения о местоположении, тип и версия ОС, тип и версия браузера, тип устройства и разрешение его экрана, источник, с которого субъект попадает на сайт, история активности субъекта на сайте, IP-адрес. Обработка соответствующих данных ведется в целях обеспечения функционирования сайта, проведения статистических исследований и обзоров, в том числе, с использованием сервиса Яндекс.Метрика. Отказ от использования cookie производится субъектом в настройках браузера и может вызвать некорректную работу Сервиса.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. Оператор обеспечивает соблюдение требования конфиденциальности персональных данных, установленные ст. 7 Закона о персональных данных». Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных.
5.2. Оператор принимает необходимые правовые, организационные и технические меры для
защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, распространения и других несанкционированных действий.
Правовые меры включают в себя:
- разработку локальных нормативных актов и иных документов, регулирующих отношения в
сфере обработки и защиты персональных данных;
- соблюдение принципов обработки персональных данных и отказ от способов
обработки персональных данных, не соответствующих целям обработки.
Организационные меры включают в себя:
- назначение лица, ответственного за организацию обработки персональных
данных в структурных подразделениях и информационных системах Оператора;
- регламентация процессов обработки персональных данных;
- создание необходимых условий для работы с персональными данными;
- организация учета документов, содержащих персональные данные;
- организация работы с информационными системами, в которых обрабатываются персональные данные;
- определение угроз безопасности персональных данных при их обработке,
формирование на этой основе модели угроз;
Технические меры включают в себя:
- обеспечение безопасности персональных данных в информационных системах;
- хранение персональных данных на бумажных носителях в условиях, при которых
обеспечивается их сохранность и исключается неправомерный доступ к ним;
- хранение персональных данных в информационных системах в условиях, при которых
обеспечивается их сохранность и исключается неправомерный доступ к ним (обеспечение
безопасности помещений, где хранятся информационные системы с персональными данными,
обеспечение сохранности носителей с персональными данными, защита информации с помощью
средств, прошедших процедуру оценки соответствия).
- предотвращение утечек персональных данных по техническим каналам связи и иными способами;
- предотвращение несанкционированного доступа к персональным данным, специальных
воздействий на такую информацию (носителей информации) в целях ее добывания, уничтожения,
искажения и блокирования доступа к ней;
- защита от вредоносных программ, обнаружение вторжений и компьютерных атак;
- применение мер по выявлению, расследованию и устранению последствий инцидентов,
связанных с фактами неправомерной или случайной передачи (предоставления, распространения,
доступа) персональных данных, повлекших нарушение прав субъектов персональных данных,
в порядке, предусмотренном ч. 3.1 ст. 21 Закона о персональных данных.
5.3. Персональные данные клиентов, собираемые через формы онлайн-записи Сервиса, в автоматическом порядке в полном объеме становятся доступными пользователю Сервиса, на услуги которого субъект персональных данных оставляет заявку через форму онлайн-записи Сервиса. Передача персональных данных в иных случаях не производится, если эти случаи не связаны с исполнением действующего законодательства; не предусмотрены согласием субъекта персональных данных либо поручением Оператора обработки персональных данных другому лицу с согласия субъекта персональных данных.
5.4. Обработка персональных данных производится Оператором при помощи следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, а также применяет смешанные формы обработки.
5.6. Обработка персональных данных Оператором прекращается в случае:
- достижения целей такой обработки;
- отзыва согласия на обработку персональных данных;
- выявления неправомерной обработки персональных данных;
- прекращения пользователем обработки персональных данных посредством их удаления и уничтожения;
- прекращения действия Пользовательского соглашения в отношении конкретного пользователя (удаления учетной записи пользователя из Сервиса).
При наступлении обстоятельств, указанных в настоящем пункте, персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.
5.7. При сборе персональных данных, в том числе, посредством сети «Интернет», оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
5.8. Передача (предоставление, доступ) персональных данных будет прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено. Направление субъектом персональных данных Оператору требования о прекращении передачи его персональных данных влечет за собой прекращение обработки Оператором персональных данных, в отношении которых субъект заявляет требование о прекращении передачи.
5.9. Срок обработки и хранения персональных данных:
- клиентов Сервиса – в течение срока действия Пользовательского соглашения либо
до отзыва согласия на обработку;
- пользователей Сервиса – до момента прекращения действия Пользовательского соглашения;
- представителей пользователей Сервиса – до момента отзыва согласия или
прекращения иного законного основания обработки.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. В случае подтверждения факта неточности персональных данных персональные данные подлежат уточнению. В соответствии с условиями Пользовательского соглашения актуализация, исправление и удаление персональных данных клиентов, пользователей Сервиса и их представителей осуществляется пользователями Сервиса и их представителями самостоятельно.
6.2. Оператор обязан сообщить субъекту персональных данных или его представителю
информацию об осуществляемой им обработке персональных данных такого субъекта по
запросу последнего. Подтверждение факта обработки персональных данных Оператором,
правовые основания и цели обработки персональных данных, а также иные сведения,
указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором
субъекту персональных данных или его представителю при обращении либо при получении
запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим
субъектам персональных данных, за исключением случаев, когда имеются законные основания
для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его
представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с
Оператором либо сведения, иным образом подтверждающие факт обработки персональных
данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной
подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с
требованиями Закона о персональных данных все необходимые сведения или субъект не
обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть
ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных,
в том числе если доступ субъекта персональных данных к его персональным
данным нарушает права и законные интересы третьих лиц.
6.3. В случае выявления неточных персональных данных при обращении субъекта персональных
данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор
осуществляет блокирование персональных данных, относящихся к этому субъекту персональных
данных, с момента такого обращения или получения указанного запроса на период проверки,
если блокирование персональных данных не нарушает права и законные интересы субъекта
персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений,
представленных субъектом персональных данных или его представителем либо Роскомнадзором,
или иных необходимых документов уточняет персональные данные в течение семи рабочих дней
со дня представления таких сведений и снимает блокирование персональных данных. Оператор
ставит пользователя в известность обо всех выявленных неточностях в обрабатываемых через
Сервис персональных данных клиентов и (или) представителей пользователя.
6.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет уничтожение неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса. Обо всех выявленных нарушениях в обработке персональных данных клиентов и (или) представителей пользователей Оператор ставит в известность пользователя.
6.5. При достижении целей обработки персональных данных, а также в случае отзыва
субъектом персональных данных согласия на их обработку, наступления иных предусмотренных
п. 5.6 настоящей Политики оснований персональные данные подлежат уничтожению, если:
- иное не предусмотрено Пользовательским соглашением, выгодоприобретателем по
которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных
на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.6. Удаление и уничтожение персональных данных производится Оператором в разумный срок после отказа пользователя или Оператора от исполнения Пользовательского соглашения.
7. Заключительные положения
7.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@enroller.ru
7.2. Положения настоящей Политики могут пересматриваться Оператором по мере необходимости. Новая редакция Политики размещается в Сервисе с указанием даты последнего обновления Политики.
целей, сроков, способов обработки персональных данных, категорий субъектов и обрабатываемых персональных данных
у Индивидуального предпринимателя Вялых Александра Александровича
№ п/п |
Цели обработки ПДн | Категории субъектов ПДн | Перечень обрабатываемых ПДн | Способ обработки ПДн | Сроки обработки и хранения ПДн | Действия с ПДн по окончании обработки |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
1. | регистрация личного кабинета пользователя в Сервисе | Пользователи Сервиса; Представители пользователей Сервиса | фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; принадлежность к юридическому лицу | Автоматизированная | Персональные данные обрабатываются до прекращения действия пользовательского соглашения, или до момента отзыва согласия на обработку персональных данных | Персональные данные подлежат уничтожению по прекращении действия пользовательского соглашения, или в течение 30 дней с момента поступления отзыва согласия на обработку персональных данных |
2. | предоставление удаленного доступа и возможности использования функционала Сервиса | Пользователи Сервиса; Представители пользователей Сервиса | фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес места жительства, адрес регистрации, фотография; профессия, должность и место работы; ИНН, профессия, ссылки на аккаунты субъектов персональных данных в социальных сетях; выручка субъекта персональных данных; количество записей к субъекту персональных данных; номер расчетного счета, номер лицевого счета | Смешанная | Персональные данные обрабатываются до достижения цели обработки | Персональные данные подлежат уничтожению по достижении целей обработки |
3. | сохранение в базе данных Сервиса информации о записях на получение услуг, добавление соответствующих записей в разделы личного кабинета пользователей Сервиса | Клиенты пользователей Сервиса | фамилия, имя, отчество, год рождения, месяц рождения, дата рождения; адрес места жительства (регистрации); пол; гражданство; реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения); данные водительского удостоверения (серия, номер, дата выдачи, категория); данные заграничного паспорта; ИНН; СНИЛС; должность и место работы (учебы); возраст; номер факса; адрес электронной почты; номера контактного мобильного и (или) городского телефона; номер полиса обязательного медицинского страхования; ссылки на аккаунты субъектов персональных данных в социальных сетях; социальное, имущественное положение | Автоматизированная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или до достижения цели обработки | Персональные данные подлежат уничтожению в течение 30 дней с момента поступления отзыва согласия на обработку персональных данных, по достижении целей обработки |
4. | поддержка системы рассылки пользователями Сервиса электронных сообщений в форме SMS-сообщений и электронных писем | Клиенты пользователей Сервиса | адрес электронной почты; номер контактного телефона | Автоматизированная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или до достижения цели обработки | Персональные данные подлежат уничтожению в течение 30 дней с момента поступления отзыва согласия на обработку персональных данных, по достижении целей обработки |
5. | оказание Оператором платных услуг в соответствии с условиями Пользовательского соглашения | Пользователи Сервиса; Представители пользователей Сервиса | фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; принадлежность к юридическому лицу | Смешанная | Персональные данные обрабатываются до достижения цели обработки | Персональные данные подлежат уничтожению по достижении целей обработки |
6. | направление сообщений рекламного и информационного характера (уведомлений) | Пользователи Сервиса; Представители пользователей Сервиса | фамилия, имя, отчество; адрес электронной почты; номер контактного телефона; принадлежность к юридическому лицу | Автоматизированная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных | Персональные данные подлежат уничтожению в течение 30 дней с момента поступления отзыва согласия на обработку персональных данных |
7. | взаимодействие с пользователями Сервиса, включая обработку запросов и заявок | Пользователи Сервиса; Представители пользователей Сервиса | Фамилия, имя, отчество; адрес электронной почты; номер контактного телефона | Смешанная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных, или до достижения цели обработки | Персональные данные подлежат уничтожению в течение 30 дней с момента поступления отзыва согласия на обработку персональных данных, или по достижении целей обработки |
8. | улучшение работы Сервиса и разделов интернет-сайта Оператора | Пользователи Сервиса; Посетители Сайта; Клиенты пользователей Сервиса | IP-адрес, присвоенный устройству пользователя для выхода в Интернет; тип браузера и операционной системы пользователя; URL сайта, с которого был осуществлен переход на Сайт; файлы cookies; данные, собираемые на сайте посредством агрегаторов статистики посетителей сайта | Автоматизированная | Персональные данные обрабатываются до момента отзыва согласия на обработку персональных данных | Персональные данные подлежат уничтожению в течение 30 дней с момента поступления отзыва согласия на обработку персональных данных |