Top.Mail.Ru
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(Политика ИП Боровковой Ольги Александровны
в области защиты персональных данных)

1. ЦЕЛЬ ПРИМЕНЕНИЯ
Данная Политика конфиденциальности применяется Боровковой Ольги Александровны  (далее – Индивидуальный предприниматель) в целях соблюдения требований статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и информирования посетителей сайта https://fitcours.ru о деятельности Оператора в области обработки и защиты персональных данных.

2.ОСНОВНЫЕ ПОНЯТИЯ
Для целей Политики конфиденциальности используются следующие основные понятия:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
использование персональных данных – действия (операции) с персональными данными, совершаемые должностными лицами Оператора в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
оператор – ИП Боровкова Ольга Александровна , самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, в том числе фамилия, имя, отчество, год, месяц, дата и место рождения, адрес регистрации по месту пребывания и по месту жительства, фактический адрес проживания, семейное, социальное, имущественное положение, образование, профессия, доходы, сведения, идентифицирующие субъекта в сети «Интернет» (IP-адреса, MAC-адреса устройств и т.д.) и другая информация. Если по совокупности сведений определить их принадлежность конкретному субъекту невозможно, то данные сведения не относятся к персональным данным;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Сайт – сайт Оператора в сети «Интернет» по адресу: https://fitcours.ru.
субъект персональных данных (субъект) – работник, контрагент, их представитель, которым принадлежат персональные данные;
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
файлы Cookies – фрагмент данных, отправленный веб-сервером, хранимый в памяти вычислительного устройства субъекта персональных данных, и направляемый веб-клиентом или веб-браузером субъекта персональных данных в HTTP-запросе при попытке открыть страницу сайта в сети «Интернет»;
IP-адрес – уникальный сетевой адрес узла в информационно-телекоммуникационной сети, построенной по протоколу передачи данных IP.

3.ОБЩИЕ ПОЛОЖЕНИЯ
Политика конфиденциальности определяет порядок и способы обработки персональных данных, обеспечивающие их защиту от несанкционированного доступа к ним неуполномоченных лиц.
Политика конфиденциальности разработана в соответствии с:
Конституцией Российской Федерации;
Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информатизации и защите информации»;
Гражданским кодексом Российской Федерации;
Трудовым кодексом Российской Федерации;
Кодексом Российской Федерации об административных правонарушениях;
Уголовным кодексом Российской Федерации;
Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
Федеральным законом от 13 марта 2006 г. № 38-ФЗ «О рекламе»;
иными федеральными законами;
Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утверждённых Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;
иными нормативными правовыми актами органов государственной власти.
В отношении находящихся у Оператора персональных данных и информации о способах доступа к ним вводится режим конфиденциальности. Указанный режим снимается в случае обезличивания персональных данных или по истечении сроках их хранения, если иное не установлено законодательством Российской Федерации.

4.СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ (В ТОМ ЧИСЛЕ ПОСЕТИТЕЛЕЙ САЙТА), ОБРАБОТКА КОТОРЫХ ДОПУСКАЮТСЯ У ОПЕРАТОРА
Персональные данные контрагентов, их работников, представителей и лиц, которые в конечном счёте прямо или косвенно контролируют деятельностью контрагентов (бенефициарных владельцев), предоставляемые Оператору:
фамилия, имя, отчество;
реквизиты документа, удостоверяющего личность;
индивидуальный номер налогоплательщика (ИНН) (при наличии);
реквизиты банковского счёта и платёжной карты для осуществления расчётов;
почтовый адрес для направления юридически значимой и иной корреспонденции;
адрес электронной почты;
контактный номер телефона;
данные, идентифицирующие контрагента в сети «Интернет».
Персональные данные посетителей сайта Оператора в сети «Интернет»:
фамилия, имя и отчество;
условия заказа в случае его оформления;
данные об активности пользователя на Сайте, в том числе:
источник захода на Сайт (включая IP-адрес) и информация поискового или рекламного запроса;
пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
данные, характеризующие аудиторные сегменты;
параметры сессии (сеанса посещения Сайта);
данные о времени посещения;
идентификаторы пользователя, хранимый в файлах Cookies;
данные о пользовательском устройстве (среди которых разрешение дисплея, версия и другие атрибуты, характеризующие пользовательское устройство)
Персональные данные, не принимаемые и не обрабатываемые Оператором:
о расовой, национальной принадлежности;
о политических взглядах;
о религиозных и философских убеждениях;
об интимной жизни;
других категорий персональных данных, относящихся к категории специальных в соответствии с положениями законодательства Российской Федерации и не указанных в подразделах 4.1 и 4.2 Политики конфиденциальности.
Оператор обрабатывает иные категории персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением указанных в подразделе 4.3 Политики конфиденциальности.

5.СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Оператором допускается при наличии согласия субъекта персональных данных, за исключением случаев:
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителе;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке;
обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
обработка персональных данных из общедоступных источников персональных данных;
обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Персональные данные могут быть получены непосредственно у субъекта персональных данных. Если персональные данные возможно получить только у третьего лица, то субъект должен быть уведомлен об этом и от него должно быть получено согласие. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
Согласие на обработку персональных данных, идентифицирующих контрагента в сети «Интернет» могут быть получены в автоматическом режиме:
в отношении контрагентов, зарегистрированных в личном кабинете пользователя на сайте Оператора в сети «Интернет» и предоставивших при регистрации согласие в электронной форме на обработку их персональных данных – в период действия соответствующих согласий;
в отношении контрагентов, которые в своих веб-браузерах установили разрешение на отправку файлов Cookies – в период действия соответствующего разрешения при условии посещения сайта Оператора в сети «Интернет».
Согласие на однократную обработку адресов электронной почты, телефонов и платёжных реквизитов в целях ответа на поступивший вопрос, выполнения заказанного обратного звонка, приобретения товара с оплатой через сервис, размещённый на сайте Оператора в сети «Интернет», предоставляется путём использования посетителем сайта соответствующего веб-элемента управления (нажатия на кнопку «Отправить заявку» в форме заказа обратного звонка и т.д.) при условии наличия на этой же странице в одном поле визуального отображения краткого текста уведомления о согласии посетителя сайта на обработку соответствующих персональных данных, а также прямых ссылок на полный текст согласия пользователя на обработку его персональных данных и на Политику конфиденциальности
Оператор вправе без согласия субъекта персональных данных обрабатывать персональные данные, полученные из общедоступных источников персональных данных, либо сделанные субъектом общедоступными.
Отправка субъекту персональных данных информации рекламного характера в соответствии со статьёй 18 Федерального закона от 13 марта 2006 г. № 38-ФЗ «О рекламе» допускается только после получения соответствующего согласия.
Данные о полученных согласиях на обработку персональных данных и об их отзыве подлежат постоянному хранению.

6.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные обрабатываются Оператором в целях:
обеспечения соблюдения требований действующего законодательства Российской Федерации;
обеспечения личной безопасности субъектов персональных данных;
содействия кандидатам в трудоустройстве;
обеспечение прав работников и содействие им в обучении и продвижении по работе;
контроля количества и качества выполняемой работы;
обеспечения сохранности имущества;
обеспечения взаимодействия с потенциальными клиентами;
заключения и исполнения договоров и иных сделок;
учёта предпочтений клиентов и предоставления им взаимовыгодных коммерческих предложений;
информирования клиентов о продуктах и услугах, предоставляемых Оператором, а также о проводимых акциях и мероприятиях, в том числе путём рассылок через электронную почту, SMS, мессенджеры и иные средства массового адресного распространения информации;
иных целях законной экономической деятельности Оператора.
Обработка персональных данных Оператором осуществляется с соблюдением следующих основных принципов:
законности и справедливости;
защищённости персональных данных от неправомерного доступа неуполномоченных лиц;
обработки персональных данных исключительно в целях, установленных действующим законодательством Российской Федерации, определённых настоящим Положением, Политикой конфиденциальности и уставом Оператора;
соответствия содержания, объёма и срока хранения персональных данных заявленным целям их обработки;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
после принятия необходимых мер по защите персональных данных
Обработка персональных данных допускается:
в ручном режиме;
в ИСПД Оператора;
в ИСПД иных операторов на основании заключенных с ними договоров, предусматривающих обязанность уполномоченного лица обеспечить безопасности персональных данных при их обработке в ИСПД.

7.ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным в соответствии со статьёй 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
определение своих представителей для защиты своих персональных данных;
уточнение, исправление, блокировку, исключение или уничтожение его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
прекращение обработки персональных данных по его требованию, в том числе в соответствии с частью 2 статьи 15 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», за исключением случаев, установленных законом;
обжалование действий или бездействия Оператора в соответствии со статьёй 17 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Субъект персональных данных обязаны:
при изменении персональных данных письменно уведомлять Оператора о таких изменениях (все риски использования Оператором неактуальных персональных данных возлагаются на субъект персональных данных, не известившего Оператора об их изменении).

8.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие меры по обеспечению защиты персональных данных, принимаемые Оператором с учётом мнения работников или их представительного органа:
определение типа и содержания угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
определение уровня защищённости персональных данных на бумажных носителях и в ИСПД, необходимого для обеспечения с учётом выявленного типа и содержания угроз безопасности;
разработка на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз;
обеспечение применения средств защиты персональных данных в ИСПД от актуальных угроз соответствующего типа и обеспечение необходимого уровня защищённости персональных данных;
проверка готовности средств защиты информации к использованию;
обучение лиц, осуществляющих работу с персональными данными, в том числе в ИСПД, методам работы, обеспечивающим защищённость персональных данных;
учёт материальных носителей персональных данных;
контроль соблюдения условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
Организационные меры защиты персональных данных:
назначение работника, ответственного за защиту персональных данных, а также определение перечень лиц, допущенных к сбору и обработке персональных данных с учётом их должностных обязанностей (трудовой функции);
получение от каждого лица, допущенного к работе с персональными данными, письменного обязательства об их неразглашении;
обеспечение обработки работниками, допущенными к работе с персональными данными, только тех персональных данных, которые необходимы для выполнения конкретных стоящих перед ними задач;
размещение рабочих мест способом, исключающим возможность умышленного или случайного ознакомления неуполномоченных лис с хранящимися у Оператора персональными данными;
обеспечение ознакомления работников с требованиями по защите персональных данных в форме инструктажей;
самостоятельное или с привлечением третьих лиц обеспечение условий, исключающих несанкционированный доступ в помещения, в которых осуществляется работа с персональными данными, а также в помещения, в которых расположена информационно-вычислительная техника, с использованием которой осуществляется хранение и обработка персональных данных;
обеспечение порядка уничтожения документов, содержащих персональные данные способами, исключающими возможность или обеспечивающими нецелесообразность восстановления уничтоженных документов;
организация работы с документами, содержащими персональные данные, только на рабочих местах сотрудников, допущенных к работе с данными документами, или в местах их хранения;
обеспечение нахождения документов, содержащих персональные данные сотрудников, во внерабочее время только в местах их постоянного хранения.
Информационно-технические меры защиты:
ограничение доступа в операционные системы персональных компьютеров, а также в директории и базы данных Оператора, содержащие персональные данные, с использованием паролей или иных средств более высокого класса защиты;
изменение паролей не реже одного раза в полугодие и обновление иных ключей доступа в соответствии с рекомендациями производителей;
внеплановая смена всех паролей доступа к вычислительной технике, директориям и базам данных при увольнении генерального директора, работников, ответственного за защиту персональных данных и отвечающего за создание паролей работникам Оператора, а также при смене лица, осуществляющего IT-обслуживание Оператора;
внеплановая смена пароля или блокирование учётной записи работника при его увольнении или при компрометации соответствующего пароля;
обслуживание технических средств, с использованием которых осуществляется хранение и обработка персональных данных, только уполномоченными лицами под контролем лиц, ответственных за соответствующие технические средства, с соблюдением мер, исключающих несанкционированный доступ к персональным данным;
защита персональных данных от вредоносного программного обеспечения путём:
использования программного обеспечения от общеизвестных или доверенных производителей, в необходимых случаях – прошедшего сертификацию;
использования программных средств защиты от вредоносных программ;
обязательной антивирусной проверкой всех устройств, подключаемых к техническим средствам хранения и обработки персональных данных;
ограничения доступа к сомнительным или не относящимся к деятельности Оператора интернет-ресурсам.

9.ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНФОРМАЦИИ О ПОРЯДКЕ ДОСТУПА К НИМ
Каждый работник Оператора, получающий для работы персональные данные и (или) информацию о порядке доступа к ним, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
За неисполнение или ненадлежащее исполнение работником возложенных на него обязанностей, связанных с обработкой персональных данных, по решению Оператора он может быть привлечён к дисциплинарной ответственность в соответствии с Трудовым кодексом Российской Федерации.
За совершение иных нарушений Оператор и его работники могут быть привлечены к административной, а работники – также и к уголовной ответственности в соответствии с действующим законодательством Российской Федерации.



Приложение к Политике конфиденциальности


ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE


  1. Общие положения
1.1. Условия настоящей Политики использования файлов cookie (далее "Политика") распространяются на Сайт.
1.2. Целью настоящей Политики являются:
- информирование о перечне используемых и автоматически загружаемых на устройство Пользователя файлов cookie;
- уведомление о целях установки и использования таких файлов cookie, а также сроков их хранения/установки на устройстве Пользователя;
- информирование Пользователя о способах отключения файлов cookie и/или их удаления с устройства.
1.3. Файлы cookie представляют собой небольшие текстовые файлы, размещенные на компьютере посещенными сайтами. Они широко используются для того, чтобы сайты могли функционировать и/или работать более эффективно, а также для предоставления необходимой информации владельцам сайта. Использование файлов cookie в настоящее время является стандартной практикой для большинства сайтов.
1.4. Файлы cookie могут быть как «постоянными», так и "сессионными": постоянный файл будет храниться веб-браузером и останется действительным до установленного срока его действия, если только он не будет удален пользователем до истечения срока действия; сессионный файл истекает в конце сеанса пользователя, когда веб-браузер закрыт.
1.5. Файлы cookie не содержат информации, которая лично идентифицирует Пользователя, но персональные данные, которые хранит Оператор, могут быть связаны с информацией, хранящейся в файлах cookie и полученной из них.
1.5. Файлы cookie используются для сохраненияе информации о Пользователе на время использования им Сайта, работы отдельных разделов/страниц Сайта, повышения удобства использования Сайта и навигации по нему, улучшения взаимодействия Сайта и Пользователей, а также повышение качества обслуживания и обеспечения максимального удобства при использовании Сайта.

2. Виды собираемой информации
2.1. Оператор не использует файлы cookie для идентификации Пользователей, а исключительно для определения способов использования Сайта Пользователями.
2.2. Через файлы cookie Оператор может собирать следующею информацию о Пользователях:
2.2.1. IP адрес, тип браузера и устройства, с котором выполняется вход на Сайт;
2.2.2. операционная система и данные об Интернет провайдере;
2.2.3. информация о стране, из которой выполняется вход;
2.2.4. дата и время посещения Сайта, а также количество совершенных кликов Пользователем.

3. Виды используемых файлов cookie
3.1. Виды файлов cookie:
3.1.1. Технические файлы cookie: являются необходимыми для бесперебойного и надежного функционирования Сайта. Отключение данного типа файлов cookie может привести к ограничению Пользователя в доступе к определенным функциональным возможностям Сайта.
3.1.2. Сессионные файлы cookie являются временными и сохраняют информацию о совершенной Пользователем активности в браузере в течение одной сессии (т.е. до момента закрытия такого браузера Пользователем).
3.1.3. Перманентные файлы cookie: сохраняются в памяти устройства Пользователя в течение определенного периода времени и отвечают за личные предпочтения Пользователя, установленные в браузере (к примеру, языковые настройки браузера и/или шрифт Сайта).
3.1.4. Статистические файлы cookie: нужны для отслеживания страниц/разделов Сайта, посещаемых Пользователем, а также выявления возможных ошибок в работе Сайта. Информация, собираемая о Пользователях данным видом Файлов cookie, является анонимной и необходима для эффективного поддержания и обновления Сайта, а также для предоставления Пользователю таргетингового контента.
3.1.5. Поведенческие файлы cookie: нужны для сбора информации о поисковых запросах Пользователя и его предпочтениях для проведения маркетинговых и/или иных рыночных исследований с целью последующего предоставления персонифицированного маркетингового и рекламного контента Пользователю.
3.2. Сайт в работе использует следующие Файлы cookie, принадлежащие Оператору:
Analytics Cookie: сбор анонимной информации о взаимодействии Пользователей с Сайтом.
Security Cookie: обеспечение безопасности пользователей и сайта путем защиты от мошенничества и несанкционированного доступа.
3.3. Сбор аналитических данных осуществляется через Яндекс.Метрика и Top.Mail.Ru: интернет-сервисы, предназначенные для оценки посещаемости веб-сайтов и анализа поведения пользователей.

4 Отключение файлов cookie

4.1. При входе на Сайт Пользователь предоставляет свое согласие на использование Сайтом файлов cookie следующим образом: при входе на Сайт через всплывающее окно, в котором Пользователю требуется самостоятельно проставить галочку напротив "Согласен".
4.2. Каждый Пользователь в любой момент может отключить работу файлов cookie на устройстве, с которого совершается вход на Сайт, и/или удалить уже загруженные ранее файлы cookie на устройство. Если Пользователь не желает отключать работу файлов cookie и/или удалять ранее загруженные файлы cookie, никакие дополнительные действия от Пользователя не требуются.
4.3. Файлы cookie могут храниться на устройстве Пользователя от нескольких часов до нескольких дней или лет, в зависимости от типа загруженных/используемых Файлов cookie.
4.4. Пользователь имеет возможность отключить работу файлов cookie на Сайте посредством выполнения следующих действий:
Выбрать раздел "Настройки", далее раздел "Конфиденциальность" и отозвать согласие на работу cookie файлов.
Пользователь также может отключить работу файлов cookie и/или удалить их, путем изменения настроек своего браузера (при этом возможно также удаление/отключение файлов cookie, установленных другими веб-сайтами):

Made on
Tilda