Положение об

обработке персональных данных

Настоящее Положение об обработке персональных данных (далее - Положение) разработано Дыкиным Константином Николаевичем, осуществляющим свою деятельность в качестве индивидуального предпринимателя (ОГРНИП 324508100102832 от 20.02.2024, ИНН 773100142199, адрес: 143421, Московская область, Красногорский район, пос. Ильиснкое – Усово, ул. Заповедная, дом 4, кв. 243, далее по тексту - Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) и в целях реализации Оператором мер, предусмотренных требованиями п. 2 ч. 1 ст. 18.1 Закона, а также в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящее Положение является неотъемлемой частью Публичной оферты, размещённой Оператором на сайте https://akademynord.getcourse.ru/oferta, а также объясняет, какие персональные данные обрабатываются Оператором при взаимодействии с ним и при использовании сайта https://konstantindykin.ru (далее - Сайт), а также когда персональные данные могут быть использованы или переданы третьим лицам. Если Вы хотите пользоваться Сайтом и/или его сервисами, необходимо прочитать и принять условия настоящего Положения и Согласия на обработку персональных данных (далее - Согласие).
Используя Сайт и/или предоставляя Оператору персональные данные, Вы соглашаетесь, что эти персональные данные будут обрабатываться в соответствии с настоящим Положением.
 
Термины и определения.
***
Стороны – Оператор и любой субъект персональных данных (посетитель сайта, далее - Пользователь), использующий Сайт и/или его сервисы.
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, без использования таких средств, а также путём смешанной обработки с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор персональных данных – фактическая передача персональных данных Оператору от субъекта персональных данных.
Запись персональных данных - фиксация персональных данных Оператором в бумажном виде или на электронном носителе.
Систематизация персональных данных – любые действия Оператора, направленные на упорядочение имеющихся персональных данных, приведение их в согласованную по определённым параметрам систему.
Накопление персональных данных – хранение Оператором информационных массивов на материальных носителях или с использованием средств автоматизации до момента их уничтожения.
Хранение персональных данных – это сохранение Оператором персональных данных в базах данных (сервера, ЖМД, НЖМД), на бумажных носителях.
Уточнение персональных данных - обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
Извлечение персональных данных – перенос Оператором персональных данных из памяти средств автоматизации на материальные носители.
Использование персональных данных – любые действия Оператора по работе с персональными данными с целью достижения цели обработки персональных данных, с момента их получения (сбора) до уничтожения или удаления.
Распространение персональных данных — действия Оператора, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия Оператора, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки Оператором персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия Оператора, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Удаление персональных данных - удаление Оператором персональных данных из информационных систем персональных данных, отдельных баз данных (с сервера, жёсткого магнитного диска, накопителя на жёстких магнитных дисках).
Обезличивание персональных данных — действия Оператора, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Технические файлы cookies – файлы cookies, которые необходимы для работы Сайта. Обеспечивают работу Сайта, позволяя пользователю взаимодействовать с его элементами.
Аналитические и маркетинговые файлы cookies – файлы cookies, которые позволяют Сайту собирать статистику о посещениях и помогают оптимизировать и улучшать функциональность Сайта.
 
 
1. Общие положения.
1.1. Положение об обработке персональных данных устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Оператору при использовании Сайта и/или его сервисов.
1.2. Положение об обработке персональных данных может быть изменено Оператором без предварительного уведомления Пользователя. Действующая редакция Положения об обработке персональных данных всегда располагается в сети Интернет по адресу: https://konstantindykin.ru/privacy-policy.
1.2. Персональные данные, разрешённые к обработке в рамках настоящего Положения, предоставляются Пользователем Оператору добровольно путём использования Сайта, а также путём направления информации в устной и письменной форме непосредственно Оператору любым удобным для Пользователя способом и включают в себя следующую информацию:
- общие персональные данные: фамилия, имя, отчество; номер телефона;
-  иные персональные данные: сведения, собираемые посредством метрических программ; технические, аналитические и маркетинговые файлы cookies, имя пользователя (идентификатор) в мессенджере «Telegram».
1.3. Оператор вправе осуществлять с полученными персональными данными Пользователя все законные и необходимые действия, связанные исключительно с достижением целей, обозначенных в разделе 2 настоящего Положения.
1.4. Оператор не осуществляет обработку персональных данных Пользователя, относящихся к категории специальных, а также биометрических персональных данных.
1.5. Все указанные в п. 1.2 Положения персональные данные, относящиеся к категории общедоступных, а также любая иная персональная и конфиденциальная информация, неоговоренная выше подлежит надёжному хранению и нераспространению Оператором и Пользователем.
1.6. Оператор, получивший доступ к персональным данным Пользователя, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено требованиями законодательства Российской Федерации.
1.7. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации в сфере персональных данных;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации в сфере персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в сфере персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес физического лица, а также реквизиты юридического лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения оператором обязанностей, установленных ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
11) иные сведения, предусмотренные законодательством Российской Федерации в сфере персональных данных.
1.8. Пользователь вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.9. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.10. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
-  предоставлять персональные данные Пользователя третьим лицам в случаях, когда такая обязанность предусмотрена действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.) или требуется в целях исполнения Оператором своих обязанностей по договору с субъектом персональных данных в объёме и порядке, предусмотренных договором;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством Российской Федерации.
1.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.12. Контроль за исполнением требований настоящего Положения осуществляется Оператором самостоятельно.
1.13. Ответственность Оператора за нарушение требований законодательства Российской Федерации и нормативно-правовых актов в сфере обработки и защиты персональных данных, а также условий настоящего Положения определяется в соответствии с законодательством Российской Федерации.
 
2. Цели и принципы сбора персональных данных
 
2.1. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте и обеспечение функционирования Сайта;
– подготовка, заключение и исполнение гражданско-правового договора;
-  установление обратной связи с посетителями Сайта;
-  продвижение товаров, работ, услуг на рынке.    
2.4. Соглашаясь на обработку своих персональных данных Пользователь осознаёт, что Оператор вправе использовать любую предоставленную Пользователем информацию, в том числе его персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователя).
2.3. Принципы обработки персональных данных Оператором:
- обработка персональных данных должна осуществляться исключительно на законных основаниях и в интересах Пользователя;
- обработка персональных данных должна ограничиваться достижением конкретных законных целей;
- при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
-  хранение персональных данных должно осуществляться в форме, позволяющей определить (идентифицировать) Пользователя, не дольше, чем этого требуют цели обработки персональных данных.
 
3. Правовые основания обработки персональных данных.
 
3.1. Правовым основанием обработки персональных данных Оператором является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
-  Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;;
-  Гражданский кодекс Российской Федерации;
-  иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных Оператором также является согласие Пользователя на обработку его персональных данных.
 
4. Перечень и категории обрабатываемых персональных данных, категории субъектов персональных данных.
 
4.1. Оператор определяет для каждой цели обработки персональных данных (далее также — ПДн) категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
4.2. Содержание и объём обрабатываемых Оператором персональных данных Пользователя должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящего Положения.
4.3. Обработка Оператором персональных данных Пользователей осуществляется в следующем порядке:
 
 
4.4. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Ответственность за действия несовершеннолетних, включая предоставление Оператору своих персональных данных, а также персональных данных третьих лиц лежит на законных представителях несовершеннолетних. Все субъекты персональных данных младше 18 лет обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе Оператору.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия его законных представителей, то такая информация будет удалена Оператором в возможно короткие сроки.
4.5. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных.

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с Согласия Пользователей на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Согласие Пользователя на обработку его персональных данных может быть получено следующими способами:
5.3.1. На начальной и других страницах Сайта путём осуществления Пользователем клика на кнопку «Ок», расположенной в форме всплывающего внизу страницы Сайта баннера с текстом «Для обеспечения функционирования сайта и/или его сервисов мы используем cookie-файлы. Продолжая использовать данный сайт и его сервисы, Вы даёте своё Согласие на обработку персональных данных в соответствии с Положением об обработке персональных данных. Если Вы не хотите, чтобы Ваши данные обрабатывались, покиньте сайт.» – для технических файлов cookies;
5.3.2. После проставления галочки напротив соответствующего текстового поля, расположенного в конце Сайта (в подвале Сайта), а именно – «Нажимая кнопку «Отправить», Вы подтверждаете, что ознакомились и согласны с Положением об обработке персональных данных», и клика на кнопке с текстом «{Отправить}» – для следующих персональных данных: фамилия, имя, отчество; номер телефона; сведения, собираемые посредством метрических программ, имя пользователя (идентификатор) в мессенджере «Telegram»;
5.3.3. После клика на кнопке «{Связаться}», расположенной в верхней (головной) части Сайта и проставления галочки напротив соответствующего текстового поля в нижней части всплывающего баннера, а именно - «Нажимая кнопку «{Отправить}», Вы подтверждаете, что ознакомились и согласны с Положением об обработке персональных данных», и клика на кнопке с текстом «{Отправить}» – для следующих персональных данных: фамилия, имя, отчество; номер телефона; сведения, собираемые посредством метрических программ, имя пользователя (идентификатор) в мессенджере «Telegram»;
5.3.4. После клика на кнопке «{Получить консультацию}», расположенной в верхней (головной) части Сайта и проставления галочки напротив соответствующего текстового поля в нижней части всплывающего баннера, а именно - «Нажимая кнопку «{Отправить}», Вы подтверждаете, что ознакомились и согласны с Положением об обработке персональных данных», и клика на кнопке с текстом «{Отправить}» – для следующих персональных данных: фамилия, имя, отчество; номер телефона; сведения, собираемые посредством метрических программ, имя пользователя (идентификатор) в мессенджере «Telegram».
5.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.5. Обработка Оператором персональных данных Пользователей осуществляется после их предоставления Пользователями Оператору следующими способами (способы сбора):
-  при непосредственным использовании Сайта;
-  путём направления информации в устной и письменной форме непосредственно Оператору любым удобным для Пользователя способом (в том числе на адрес электронной почты Оператора nord-anticrisis@yandex.ru).
5.6. Обработка персональных данных Пользователя осуществляется в сроки и порядке, определённые п. 4.3 настоящего Положения (см. таблицу), любым законным способом, в том числе в информационных системах персональных данных, с использованием средств автоматизации (в виде электронных образов документов) и без использования таковых, а также за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом.
Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от согласия субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, предоставляется Оператору субъектом персональных данных в письменной форме, либо в электронной форме с использованием квалифицированной электронной подписи.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
-  реализует настоящее Положение об обработке персональных данных;
-  проводит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
-  применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
-  определяет угрозы безопасности персональных данных при их обработке;
-  принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
-  создаёт необходимые условия для работы с персональными данными, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
-  организует учёт документов, содержащих персональные данные, путём формирования отдельных каталогов (папок);
-  осуществляет защиту каталогизированных персональных данных в программной среде путём ограничения прав доступа к ним с применением паролей;
-  организует работу с информационными системами, в которых обрабатываются персональные данные, в программной среде с использованием средств антивирусной защиты;
-  осуществляет мониторинг фактов несанкционированного доступа к персональным данным и принимает меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
-  обеспечивает идентификацию и проверку подлинности пользователя при входе в информационную систему по паролю (идентификация и аутентификация пользователя);
-  использует выделенную защищённую сеть при использовании веб-сервисов и приложений.
5.10. Обработка персональных данных Оператором (в качестве пользователя интерактивной платформы «Tilda») осуществляется с использованием информационных баз данных, размещённых на выделенных серверах (в дата-центрах, принадлежащих АО «Селектел», адрес ЦОД – г. Москва, ул. Берзарина, д. 36, стр. 3), то есть с использованием аттестованных сегментов ЦОД (центра обработки данных) с применением организационных и технических мер, обеспечивающих безопасность персональных данных уровню защищенности персональных данных до первого (УЗ1) уровня защищенности включительно в соответствии с требованиями Постановления Правительства РФ № 1119 от 01.11.2012 и приказом ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
5.11. Оператор при использовании своего сегмента интерактивной платформы (Сайта) «Tilda», а также при обработке персональных данных Пользователей на своём персональном компьютере, применяет следующие организационные и технические меры, позволяющие выполнить требования, предусмотренные Постановлением Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:
-  обеспечивается сохранность средства обеспечения доступа к информационным системам персональных данных (персональный компьютер – далее ПК);
-  доступ к ПК, как к средству обеспечения доступа к онлайн-платформе (Сайту), ограничен физически;
-  для входа в операционную систему ПК используется выделенная учётная запись с паролем;
-  на ПК используются средства антивирусной защиты;
-  для входа на сайт оператора на платформе «Getcourse» оператором установлен логин и пароль.
5.12. Контроль за выполнением требований к защите персональных данных, установленных Правительством РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», организуется и проводится оператором самостоятельно.
5.13. Лицом, ответственным за обработку персональных данных Пользователей Оператором, является непосредственно сам Оператор.

6. Передача персональных данных третьим лицам.
 
6.1. Оператор может передавать персональные данные Пользователя следующим третьим лицам, которые оказывают услуги от имени Оператора по поручению, в объёме, необходимом для достижения Оператором целей обработки персональных данных, указанных в разделе 2.3 настоящего Положения, следующим третьим лицам:
-  Акционерное общество «Селектел» (ОГРН 12478000067790, ИНН 7810962785, юридический адрес – г. Санкт – Петербург, ул. Цветочная, д. 21, стр. А, адрес ЦОД – г. Москва, ул. Берзарина, д. 36, стр. 3) для достижения цели по предоставлению доступа пользователю к сервисам, информации и/или материалам, содержащимся на Сайте, и обеспечению функционирования Сайта – в отношении технических файлов cookies;
-  Обществу с ограниченной ответственностью «Яндекс» (ОГРН 1027700229193, ИНН 7736207543, юридический адрес – г. Москва, ул. Льва Толстого, д. 16) для достижения цели по продвижению товаров, работ, услуг на рынке – в отношении аналитических и маркетинговых файлов cookies.
6.2. Оператор может раскрывать персональные данные Пользователя в случаях, предусмотренных законодательством Российской Федерации, или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения законодательства Российской Федерации или предотвращения неправомерных действий Пользователя в отношении третьих лиц. В частности, Оператор может раскрыть персональные данные Пользователя в ответ на официальные запросы со стороны государственных органов.

7. Использование файлов cookies.
 
7.1. Для достижения Оператором целей обработки персональных данных Пользователя (посетители Сайта), а именно предоставления доступа пользователю к сервисам, информации и/или материалам, содержащимся на Cайте, и обеспечения функционирования Cайта,Оператор вправе собирать и использовать дополнительную информацию (технические файлы cookies), связанную с Пользователем, получаемую в процессе доступа Пользователя к Сайту, его содержанию и/или сервисам и включающую в себя данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и/или его сервисами (в т. ч. IP-адрес хоста, вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное).
7.2. При использовании Сайта Пользователь может настроить свой браузер таким образом, чтобы он блокировал любые файлы cookies или оповещал Пользователя о них, но в данном случае Оператор не может гарантировать Пользователю нормальное функционирование компонентов Сайта.
7.3. Для достижения Оператором цели по продвижению товаров, работ, услуг на рынке в функционал Сайта интегрирован аналитический сервис «Яндекс.Метрика», который осуществляет обработку аналитических и маркетинговых файлов cookies, связанных с активностью Пользователя на сайте. Пользователь может в любой момент настроить свой браузер таким образом, чтобы он блокировал указанные файлы cookies.
7.4. С подробными условиями обработки файлов cookies сервисом «Яндекс.Метрика» Пользователь может ознакомиться на сайте по адресу https://yandex.ru/legal/confidential.

8. Обязательства сторон.

8.1. Пользователь обязан:
-  предоставить корректную информацию о своих персональных данных, необходимую для достижения Оператором целей, указанных в п. 2.3 настоящего Положения;
- обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
8.2. Оператор обязан:
-  использовать полученную от субъекта персональных данных информацию исключительно для достижения целей, указанных в п. 2.3 настоящего Положения;
- обеспечить хранение конфиденциальной информации в тайне;
- принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта персональных данных согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
-  отвечать на обращения и запросы Пользователя и их законных представителей в соответствии с требованиями Закона;
-  предоставлять в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса;
- осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий Оператора или третьих лиц.  
8.3. Оператор при обработке персональных данных Пользователя обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.4. При определении объёма и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским кодексом Российской Федерации, настоящим Положением.
8.5. Оператор обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайта. При этом санкционированным и целевым доступом к персональным данным Пользователей Сайта будет считаться доступ уполномоченных Оператором лиц в рамках целей обработки персональных данных и тематики Сайта.


9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона, предоставляются Оператором Пользователю или его представителю при обращении либо при получении запроса Пользователя или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
-     номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
-  сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
-  подпись Пользователя или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации на электронную почту Оператора: akademianord@yandex.ru.
Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователя, с момента такого обращения или получения запроса.
9.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем своего Согласия на их обработку персональные данные подлежат уничтожению, если:
-  иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
-  оператор не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
-  иное не предусмотрено другим соглашением между Оператором и Пользователем.

10. Ответственность сторон и разрешение споров.

10.1. Оператор, не исполнивший свои обязательства, несёт ответственность перед Пользователем за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации.
10.2. В случае утраты или разглашения персональных данных Администрация не несёт ответственность, если данная информация:
-  была предоставлена органам государственной власти Российской Федерации;
-  была раскрыта третьей стороной после того, как они были переданы Оператором с согласия Пользователя;
-  стала публичной до того, как она была утеряна или раскрыта;
-  была получена от третьего лица до предоставления её Оператору;
-  была раскрыта с согласия Пользователя;
-  была раскрыта в результате форс-мажорных обстоятельств;
10.3. К настоящему Положению и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
В случае возникновения любых споров или разногласий, связанных с исполнением Положения, Пользователь и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.
10.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии.
Получатель претензии в течение 10 (десяти) дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах её рассмотрения.
При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

11. Заключительные положения.

11.1. Настоящее Положение действует в течение неопределённого срока, а в части Согласия Пользователя на обработку его персональных данных – до достижения целей обработки персональных данных Пользователя, но не дольше трёх лет с даты последнего взаимодействия Оператора с Пользователем, либо до отзыва Согласия Пользователем на основании положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» путём личного обращения или направления письменного обращения (в том числе в форме электронного документа, подписанного простой электронной подписью или усиленной квалифицированной электронной подписью на адрес электронной почты Оператора akademianord@yandex.ru), на имя Оператора на почтовый адрес - 143421, Московская область, Красногорский район, пос. Ильиснкое – Усово, ул. Заповедная, дом 4, кв. 243. Выбранный способ обращения должен гарантировать возможность Оператору достоверно идентифицировать обратившееся лицо.
11.2. Настоящее положение является открытым и общедоступным документом, располагается на сайте по адресу: https://konstantindykin.ru/privacy-policy




ИП Дыкин Константин Николаевич
Адрес: 143421, Московская область, Красногорский район, пос. Ильиснкое – Усово, ул. Заповедная, дом 4, кв. 243
ИНН 773100142199
ОГРНИП 324508100102832
E-mail: akademianord@yandex.ru