Политика в отношении обработки персональных данных 
редакция от «17» апреля 2026 года
  1. ОБЩИЕ ПОЛОЖЕНИЯ
  2. Настоящий документ (далее – «Политика») определяет политику в отношении обработки персональных данных индивидуального предпринимателя Шлюпиковы Елены Александровны (ИНН 482402267560, ОГРНИП 323774600545284 от 29.08.2023 г.) (далее - «Оператор»).
  3. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»). Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
  4. Настоящий документ регулирует обработку персональных данных следующих категорий субъектов персональных данных (далее также - Субъекты, Субъект): 
  5. Клиенты – физические лица, приобретающие товары и (или) услуги и (или) работы у Оператора, а также физические лица, потенциально заинтересованные в приобретении товаров и (или) услуг и (или) работ у Оператора. 
  6. Контрагенты – физические лица, у которых Оператор приобретает товары и (или) услуги и (или) работы
  7. Представители Контрагентов – физические лица, представляющие интересы Контрагента, в том числе на основании доверенности или в силу закона.
  8. Посетители сайта – физические лица, которые с помощью устройства (персональный компьютер, ноутбук, мобильный телефон и т.п.) перешел на Интернет–сайт https://www.alenademidova.ru.
  9. Законные представители – родители и (или) иные лица, которые выступают в защиту прав и интересов несовершеннолетних лиц, в отношениях с Оператором, без специальных полномочий.
  10. Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации о персональных данных. 
  11. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна в сети «Интернет» по адресу https://www.alenademidova.ru/privacy
  12. Настоящий документ может быть конкретизирован путем издания Оператором Положений, Правил являющихся неотъемлемой частью настоящей Политики. 
  13. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  14. Обработка персональных данных осуществляется Оператором с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
– обработка персональных данных осуществляется на законной и справедливой основе;
– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
– не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обработке подлежат только персональные данные, которые отвечают целям их обработки;
– содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
– при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  1. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
  2. Оператор осуществляет обработку персональных данных Субъектов в следующих целях: 
  3. Подготовка, заключение и исполнение гражданско-правового договора;
  4. Аутентификация субъекта персональных данных для заключения договора оказания услуг;
  5. Регистрация и идентификация стороны в рамках договора оказания услуг;
  6. Обработка заявки на оказание услуг Оператором, полученной путем заполнения анкеты регистрации в forms.yandex.ru;
  7. Регистрация на Сайте;
  8. Обработка заявки, полученной путем заполнения анкеты регистрации на Сайте;
  9. Обратная связь от Оператора, переписка с Оператором для уточнения деталей заявки для заключения договора оказания услуг;
  10. Получение обратной связи, отзывов и рекомендаций от Субъекта, проведение опросов для эффективной коммуникации с действующими и потенциальными клиентами Оператора;
  11. Направление информационных и рекламных рассылок;
  12. Обработка обращений, претензий, жалоб, запросов, сообщений, направляемых Оператором.
  13. Правовыми основаниями обработки персональных данных Субъекта являются: 
  14. Основанием обработки персональных данных в целях, указанных в п. 3.1.1, п. 3.1.10 Политики, является факт заключения гражданско-правового договора с Субъектом и (или) в отношении Субъекта, в том числе в устной форме  (п. 5 ч. 1 ст. 6 ФЗ «О персональных данных»).
  15. Основанием обработки персональных данных в целях, указанных в п. 3.1.2 – 3.1.9 Политики, является получение Оператором согласия на обработку персональных данных (п. 1 ч. 1 ст. 6 ФЗ «О персональных данных»).
  16. В случаях, когда обязательное согласие Субъекта на обработку персональных данных законом не предусмотрено, Оператор вправе в целях дополнительного подтверждения ознакомления Субъекта с условиями обработки персональных данных запросить у Субъекта согласие на обработку персональных данных.
  17. Указанные в п. 3.1 Политики цели обработки персональных данных являются общими (далее также - макроцели) и могут конкретизироваться в зависимости от конкретных условий и случаев предоставления Субъектом персональных данных (далее также - микроцели). 
  18. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. 
Согласием на обработку персональных данных признается в том числе добровольное совершение конклюдентных действий Субъектом, включая, но не ограничиваясь: проставление отметки в соответствующей графе, которая предусмотрена для выражения Субъектом персональных данных согласия с обработкой предоставленных им персональных данных. 
  1. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных направив Оператору письменное заявление. Оператор рекомендует осуществлять отправку уведомления посредством электронной почты на электронный адрес Оператора, указанный в разделе 7 настоящей Политики, с пометкой «Отзыв согласия на обработку персональных данных». 
Заявление может быть составлено в формате электронного текста или вложения к e-mail-письму в форматах png- или jpeg-файла(-ов) — отсканированного или сфотографированного заявления, заполненного от руки. Качество изображения должно быть достаточным для четкого и однозначного понимания текста заявления. 
  1. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
  2. Объем и категории обрабатываемых Оператором персональных данных Субъектов зависит от целей обработки персональных данных: 
  3. В целях, указанных в п. 3.1.1. Политики, Оператор может обрабатывать следующие категории персональных данных Субъекта: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета.
  4. В целях, указанных в п. 3.1.2. Политики, Оператор может обрабатывать следующие категории персональных данных Субъекта: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; наименование аккаунта (ник) в Telegram.
  5. В целях, указанных в п. 3.1.3. Политики, Оператор может обрабатывать следующие категории персональных данных Субъекта: фамилия, имя, отчество; адрес электронной почты; номер телефона; наименование аккаунта социальной сети.
  6. В целях, указанных в п. 3.1.4. Политики, Оператор может обрабатывать следующие категории персональных данных Субъекта: фамилия, имя, отчество; адрес электронной почты; номер телефона; наименование аккаунта социальной сети.
  7. В целях, указанных в п. 3.1.5. Политики, Оператор может обрабатывать следующие категории персональных данных Субъекта: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ; а также: наименование аккаунта социальной сети.
  8. В целях, указанных в п. 3.1.6. Политики, Оператор может обрабатывать следующие категории персональных данных Субъекта: фамилия, имя, отчество; адрес электронной почты; номер телефона; наименование аккаунта социальной сети.
  9. В целях, указанных в п. 3.1.7. Политики, Оператор может обрабатывать следующие категории персональных данных Субъекта: фамилия, имя, отчество; адрес электронной почты; номер телефона; наименование аккаунта социальной сети.
  10. В целях, указанных в п. 3.1.8. Политики, Оператор может обрабатывать следующие категории персональных данных Субъекта: фамилия, имя, отчество; номер телефона; фото-видео изображение лица; наименование аккаунтов социальных сетей Пользователя.
  11. В целях, указанных в п. 3.1.9. Политики, Оператор может обрабатывать следующие категории персональных данных Субъекта: фамилия, имя, отчество; номер телефона; наименование аккаунта (ник) в Telegram.
  12. В целях, указанных в п. 3.1.10. Политики, Оператор может обрабатывать следующие категории персональных данных Субъекта: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета.
  13. Объем обрабатываемых персональных данных, указанных в п. 4.1 Политики, может сокращаться в зависимости от конкретных условий и случаев предоставления Субъектом персональных данных (микроцели). 
  14. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
  15. Оператор не осуществляет обработку биометрических персональных данных.
  16. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
  17. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  18. Обработка персональных данных Оператором осуществляется следующими способами:
– автоматизированная обработка персональных данных (то есть обработка персональных данных с помощью средств вычислительной техники);
– неавтоматизированная обработка персональных данных,
– смешанная обработка персональных данных.
  1. Под обработкой персональных данных в тексте настоящего документа подразумеваются следующие действия: 
  2. Сбор – принятие персональных данных непосредственно от субъекта персональных данных или его представителя;
  3. Запись – ввод персональных данных в ЭВМ или фиксация персональных данных на материальном носителе;
  4. Систематизация – расположение персональных данных в определенной последовательности;
  5. Накопление – формирование исходного, несистематизированного массива персональных данных;
  6. Хранение – процесс передачи персональных данных во времени, связанный с обеспечением неизменности состояний материального носителя персональных данных;
  7. Уточнение – обновление (приведение записанных персональных данных в соответствие с состоянием отображаемых объектов предметной области), изменение (модификация значений персональных данных);
  8. Извлечение – построение структурированных персональных данных из неструктурированных или слабоструктурированных машиночитаемых документов;
  9. Использование – действия с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или иных лиц, либо другим образом затрагивающих права и свободы субъекта персональных данных или иных лиц;
  10. Передача – предоставление (раскрытие персональных данных определенному лицу или определенному кругу лиц), доступ (раскрытие персональных данных определенному лицу или определенному кругу лиц без предоставления таким лицам возможности дальнейшей обработки раскрытых персональных данных);
  11. Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  12. Распространение – раскрытие персональных данных неопределенному (неограниченному) кругу лиц;
  13. Блокирование – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  14. Удаление – изъятие персональных данных из ЭВМ с сохранением последующей возможности их восстановления;
  15. Уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных в ЭВМ и (или) в результате которых уничтожаются материальные носители персональных данных.
  16. Перечень действий, совершаемых Оператором с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение, а также (только для целей, указанных в п. 3.1.8 Политики) распространение. 
  17. Субъект персональных данных принимает решение о предоставлении его персональных данных (дает согласие на их обработку) свободно, своей волей и в своем интересе.
  18. Передача персональных данных субъекта третьим лицам запрещена. Исключения составляют:
  19. Передача с согласия пользователя.
  20. Передача уполномоченным органам в соответствии с законодательством.
  21. Передача персональных данных партнерам или поставщикам услуг Оператора – компаниям, которые обрабатывают персональные данные по специальному документу-поручению Оператора: ООО «Система Геткурс», ИНН: 9731055900, ОГРН: 1197746675170, юридический адрес: г. Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, помещение 1122, почтовый адрес: 123022, г. Москва, улица Трехгорный вал, дом 14, строение 5; контакты: support@getcourse.ru, +7 (800) 555-47-03.
  22. Распространение персональных данных в отсутствие соответствующего согласия субъекта персональных данных не допускается. Такое согласие оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
  23. Трансграничная передача персональных данных Оператором не осуществляется.
  24. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  25. Условием прекращения обработки персональных данных (в т.ч. уничтожения) может являться достижение целей обработки персональных данных, прекращение деятельности индивидуального предпринимателя, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
  26. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:
– в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
– в случае достижения цели обработки персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных; 
– в случае отзыва субъектом персональных данных согласия на обработку его персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
  1. Оператор обязан уничтожить персональные данные или обеспечить их уничтожение: 
– в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных;
– в случае достижения цели обработки персональных данных: в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
– в случае отзыва субъектом персональных данных согласия на обработку его персональных данных: в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
  2. Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
  3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
  4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
  5. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
  6. Основными мерами защиты персональных данных, используемыми Оператором, являются:
  7. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
  8. Разработка политики в отношении обработки персональных данных.
  9. Установление правил доступа к персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными.
  10. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  11. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
  12. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
  13. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
  14. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  15. Осуществление внутреннего контроля и аудита
  16. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ
  17. Оператор имеет право:
  18. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  19. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
  20. поручить обработку персональных данных третьим лицам для достижения целей  обработки персональных данных.
  21. Оператор обязан:
  22. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
  23. рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  24. предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
  25. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  26. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
  27. Субъекты персональных данных имеют право:
  28. на полную информацию об их персональных данных, обрабатываемых Оператором;
  29. на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  30. на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
  31. на отзыв согласия на обработку персональных данных; 
  32. на принятие предусмотренных законом мер по защите своих прав;
  33. на осуществление иных прав, предусмотренных законодательством Российской Федерации.
  34. Субъекты персональных данных обязаны:
  35. предоставлять Оператору только достоверные данные о себе;
  36. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
  37. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
  38. в случае предоставления данных третьего лица,  получить у такого лица соответствующее согласие. 
  39. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
  40. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
Индивидуальный предприниматель Шлюпикова Елена Александровна
ИНН: 482402267560
ОГРНИП: 323774600545284 от 29.08.2023  г.
Адрес электронной почты: vipall1706@gmail.com