специалисты
о нас
курсы
задать вопрос
форматы и цены
записаться на консультацию

ПОЛИТИКА

в отношении обработки и защиты персональных данных на сервисе «Достаточно хорошие родители»


1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон от 27.07.2006 №152-ФЗ) и действует в отношении всех персональных данных пользователей, имеющих доступ к онлайн платформе (программному комплексу) «Достаточно хорошие родители», размещенному в информационно-телекоммуникационной сети «Интернет» по адресу: http://goodenoughparents.ru/ (далее – «Сервис»).
1.3. Обработку персональных данных осуществляет оператор (далее – Оператор).
1.2. Субъектом персональных данных являются и пользователи Сервиса, и консультанты, оказывающие посредством Сервиса свои услуги (далее – «Пользователь» и «Консультант» соответственно), а также иные лица, использующие Сервис.

2. Законодательные основы

2.1. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных:
  • Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ, ФЗ «О персональных данных»);
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • согласие Пользователя на обработку персональных данных;
  • Гражданского кодекса РФ;
  • иных нормативно–правовых актов.

3. Состав персональных данных


3.1. Перечень Персональных данных, подлежащих обработке и защите, формируется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ.
3.2. Сведениями, составляющими Персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу: Пользователю или Консультанту.
3.3. В связи с предоставлением доступа к Сервису Субъекту персональных данных, Оператор обрабатывает следующие Персональные данные:
3.3.1. Пользователя:
  • фамилия, имя или псевдоним (на усмотрение Субъекта персональных данных);
  • номер телефона;
  • адрес электронной почты;
  • иные данные, указанные Субъектом персональных данных и/или необходимые для надлежащего оказания услуг.
3.3.2. Консультанта:
  • фамилия, имя, отчество;
  • сведения об образовании;
  • документы, подтверждающие образование;
  • информация о продолжительности опыта консультирования;
  • фотография;
  • иные данные, указанные Субъектом персональных данных и/или необходимые для надлежащего оказания услуг.
3.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

4. Цели переработки

4.1. Персональные данные обрабатываются Оператором в следующих целях:
  • идентификации стороны в рамках заключенных договоров, в том числе пользовательского соглашения;
  • предоставление доступа Субъектам персональных данных к функциональным возможностям Сервиса;
  • оказание услуг Оператором по заключенному с Субъектом персональных данных договору;
  • обратная связь с Субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сервиса; контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сервисе;
  • формирование статистической отчетности;
  • направление Субъектам персональных данных посредством отправки электронных писем и сообщений в мессенджерах (Telegram, WhatsApp);
  • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации и субъектами Российской Федерации.
4.2. Трансграничная передача персональных данных Оператором не осуществляется.
4.3. Оператор может поручать обработку отдельных Персональных данных Пользователей третьим лицам – Консультантам, оказывающим Пользователю услуги, для целей направления информационных сообщений и надлежащего оказания услуг.
4.4. Настоящим Пользователь выражает свое согласие на передачу персональных данных о нем Консультантам, выбранным Пользователем на Сервисе и с которыми у Пользователя будет заключен соответствующий договор.

5. Конфиденциальность персональных данных

5.1. Информация, относящаяся к Персональным данным, является конфиденциальной информацией и охраняется законом Российской Федерации.
5.2. Оператор не предоставляет и не раскрывает обрабатываемые сведения, содержащие персональные данные, третьей стороне без письменного согласия Субъекта персональных данных, за исключением случаев, указанных в настоящей Политике.
5.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством Российской Федерации полномочий и функций, Персональные данные Субъекта персональных данных без его согласия могут быть переданы Оператором:
  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы государственной власти и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.4. Сотрудники и подрядчики Оператора, ведущие обработку персональных данных, не раскрывают обрабатываемые Персональные данные. Сотрудники и подрядчики Оператора, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации, регулирующего правила обработки и защиты персональных данных.

6. Порядок и способы обработки персональных данных

6.1. Обработка Персональных данных Оператором осуществляется следующими способами:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.
6.2. Перечень действий, совершаемых Оператором с Персональными данными:
  • сбор;
  • систематизация;
  • накопление;
  • хранение;
  • обновление и изменение;
  • использование;
  • распространение;
  • блокирование или уничтожение;
  • иные действия в соответствии с действующим законодательством Российской Федерации.
6.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – «Согласие»), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
6.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
6.5. Согласие дается в любой позволяющей подтвердить факт его получения форме, в том числе путем совершения действий, указанных на Сервисе. Согласие с настоящей Политикой означает предоставление Субъектом персональных данных Согласия на обработку своих персональных данных.
6.6. Условием прекращения обработки персональных данных может являться достижение целей обработки Персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением или письмом на электронную почту: goodenoughparentsdm@gmail.com
6.8. Согласие на обработку Персональных данных Субъекта персональных данных вступает в силу со дня его принятия (подписания) и действует в течение 3 (трех) лет с даты удаления личного кабинета, если более долгий срок не установлен законодательством России или законным интересом Оператора, а также может быть отозвано на основании письменного заявления Субъекта персональных данных в произвольной форме.
6.9. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
6.10. При осуществлении хранения Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
6.11. Оператор имеет право передавать Персональные данные Субъектов персональных данных – Пользователей Консультантам, для надлежащего оказания Консультантами услуг Пользователю, а также иным третьим лицам, когда это необходимо, в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами Российской Федерации.

7. Права Субъектов персональных данных


7.1. Субъект персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
7.2. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Субъект персональных данных вправе требовать отзыв своего согласия на обработку Персональных данных. В этому случае услуги Сервиса Субъекту персональных данных предоставляться не могут.
7.4. Для реализации вышеуказанных прав Субъект персональных данных, имеет право обратиться к Оператору с соответствующим запросом. В целях выполнения запроса Оператор имеет право запросить дополнительную информацию.
7.5. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.
7.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:
  • подтверждение факта обработки Персональных данных Оператором;
  • правовые основания и цели обработки Персональных данных;
  • цели и применяемые Оператором способы обработки Персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 №152-ФЗ;
  • сроки обработки Персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом Персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ или другими федеральными законами.
7.7. Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничен отдельными нормативно-правовыми актами Российской Федерации.
7.8. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

8. Безопасность персональных данных и меры по обеспечению защиты персональных данных

8.1. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты Персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к Персональным данным.
8.2. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 №152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Оператора:
  • Оператор является лицом, ответственным за обеспечение безопасности персональных данных в информационных системах Сервиса;
  • обеспечивает сохранность носителей персональных данных;
  • обеспечивает использование средств защиты информации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • обеспечивает резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • обеспечивает наличие сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
  • осуществляет соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
  • осуществляет иные меры, установленные нормативными правовыми актами Российской Федерации в области защиты Персональных данных.

9. Заключительный положения


9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения в информационно – телекоммуникационной сети Интернет по адресу: http://dostatochno.tilda.ws/, если иное не предусмотрено новой редакцией Политики. Оператором обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных ко внесенным в Политику изменениям.
9.2. Для выполнения запросов Субъекта персональных данных, Оператор может потребовать установить личность Субъекта персональных данных и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъектов персональных данных.

10. Реквизиты Оператора

  • Самозанятая: Шибут Надежда Владимировна
  • Адрес: 107045 Москва, Луков переулок 8, 14
  • ИНН: 772794572236
  • Электронная почта: goodenoughparentsdm@gmail.com