Оператор: индивидуальный предприниматель, самостоятельно организующий и (или) осуществляющий обработку ПДн.

Обработка персональных данных: любое действие (операция) или совокупность действий, совершаемых с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Инфопродукт: онлайн-курс, вебинар, марафон, мастер-класс, групповая или индивидуальная программа, цифровой материал, консалтинговая услуга, реализуемые Оператором.

Поручение Оператора: обработка ПДн, осуществляемая Оператором по поручению другого Оператора (Клиента) на основании договора, в соответствии с ч. 5 ст. 6 ФЗ-152.


2. Принципы и правовые основания обработки персональных данных
2.1. Обработка ПДн осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается избыточность обрабатываемых ПДн.

2.2. Правовые основания обработки ПДн:

Конституция Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.
Договоров (публичной оферты), заключаемых между Оператором и субъектами ПДн (Клиентами, участниками программ).
Согласия субъектов ПДн на обработку их ПДн (в том числе на получение информационных и рекламных рассылок).
Необходимости исполнения договора, стороной которого является субъект ПДн.
Законных интересов Оператора, не нарушающих права и свободы субъектов ПДн.


3. Категории субъектов, цели и объём обрабатываемых ПДн

3.1. Оператор осуществляет обработку ПДн следующих категорий субъектов:

Посетители сайта и лендингов Оператора (цель обработки: обеспечение функционирования сайта, предоставление обратной связи, аналитика) на основании: согласие субъекта, законный интерес.
Подписчики рассылок (email, мессенджеры) (цель обработки: информирование об инфопродуктах, акциях, полезных материалах) на основании: согласие субъекта.
Участники бесплатных мероприятий (вебинары, марафоны, мастер-классы) (цель обработки: организация и проведение мероприятия, коммуникация с участниками) на основании: согласие субъекта, исполнение договора.
Покупатели инфопродуктов и участники платных программ (цель обработки: заключение и исполнение договора (оферты), доступ к продукту, техническая поддержка, выдача документов) на основании: исполнение договора, согласие субъекта.
Клиенты индивидуального консалтинга и менторинга (цель обработки: оказание консалтинговых услуг, коммуникация, выставление счетов) на основании: исполнение договора.
Партнёры и аффилиаты (цель обработки: организация партнёрского взаимодействия, расчёты) на основании: исполнение договора, законный интерес.
Соискатели и сотрудники Оператора (цель обработки: кадровый учёт, расчёт и выплата вознаграждения, исполнение трудовых договоров, сдача отчётности) на основании: ТК РФ, НК РФ, ФЗ-152.

3.2. Объём обрабатываемых ПДн определяется целями обработки и включает, но не ограничивается: ФИО, адрес электронной почты, номер телефона, ссылки на профили в социальных сетях и мессенджерах, фотография, данные об участии в программах и историю покупок, платёжные реквизиты (в объёме, необходимом для проведения расчётов), IP-адрес и технические данные браузера (cookies), сведения, добровольно предоставленные субъектом в анкетах, опросах, диагностических формах.


4. Порядок и условия обработки персональных данных
4.1. Сбор ПДн осуществляется непосредственно от субъекта ПДн (или его законного представителя) через:

регистрационные формы на сайте и лендингах Оператора;
формы заявок и анкеты;
мессенджеры;
платёжные системы и эквайринговые сервисы;
электронную почту и иные каналы коммуникации.

Согласие на обработку ПДн оформляется отдельно от других документов и должно быть конкретным, предметным, информированным, сознательным и однозначным [1].

4.2. Хранение ПДн:

Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.
Сроки хранения ПДн определяются в соответствии с законодательством РФ (архивное законодательство, сроки исковой давности, сроки хранения документов по бухгалтерскому и налоговому учёту).

4.3. Передача ПДн:

Обязательная передача: ПДн могут быть переданы в государственные органы (ФНС, СФР, Росстат, суды) в случаях и порядке, предусмотренных законодательством РФ.
Передача обезличенных данных: Оператор обязан по требованию Минцифры России предоставлять обезличенные персональные данные в государственную информационную систему (ГИС) в соответствии с законодательством.
Передача третьим лицам: передача ПДн третьим лицам осуществляется только с согласия субъекта ПДн или на основании отдельного поручения на обработку ПДн, оформленного в соответствии с ч. 3 ст. 6 ФЗ-152.
Передача сервисам и платформам: в целях исполнения договора и оказания услуг ПДн могут передаваться сервисам рассылок, платёжным системам, платформам для проведения онлайн-мероприятий, CRM-системам и иным техническим подрядчикам на основании договоров поручения обработки ПДн.

4.4. Локализация: Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4.5. Уничтожение ПДн:

По истечении срока хранения или достижения целей обработки ПДн подлежат уничтожению.
Факт уничтожения ПДн подтверждается Актом об уничтожении персональных данных в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179.


5. Обеспечение безопасности персональных данных
5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

5.2. Организационные меры:

Назначение ответственного за организацию обработки ПДн.
Издание локальных актов по вопросам обработки и защиты ПДн.
Обязательное уведомление Роскомнадзора о намерении осуществлять обработку ПДн.
Уведомление Роскомнадзора об инцидентах (утечках) в течение 24 часов с момента обнаружения.

5.3. Технические меры:

Использование защищённых каналов передачи данных (SSL/TLS).
Ограничение доступа к ПДн по принципу минимальной необходимости.
Регулярное резервное копирование данных.
Использование антивирусного программного обеспечения и средств защиты информации.


6. Права субъектов персональных данных
6.1. Субъект ПДн имеет право на:

получение сведений, касающихся обработки его ПДн;
требование уточнения, блокирования или уничтожения своих ПДн;
отзыв своего согласия на обработку ПДн;
обжалование действий или бездействия Оператора в Роскомнадзоре или в судебном порядке;
отказ от получения рекламных и информационных рассылок в любой момент.

6.2. Для реализации своих прав субъект ПДн вправе направить письменный запрос Оператору по адресу, указанному в п. 1.4 настоящей Политики. Оператор обязан рассмотреть запрос и дать ответ в течение 30 календарных дней.


7. Заключительные положения
7.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора.

7.2. Ответственность: лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность в соответствии с законодательством Российской Федерации.

7.3. Актуальная версия Политики всегда доступна по запросу и на сайте Оператора. Оператор оставляет за собой право вносить изменения в Политику в одностороннем порядке. При внесении изменений в заголовке Политики указывается дата последнего обновления.



[1] В соответствии с ч. 4 ст. 9 ФЗ-152.