ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Герасимов Трейдинг

1. Общие положения 

1.1. Настоящая Политика индивидуального предпринимателя Герасимова Никиты Игоревича, ИНН 027700616168, ОГРНИП 319028000122749 (далее — Политика) в отношении обработки персональных данных (далее — персональные данные) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

1.2. Политика действует в отношении персональных данных, которые обрабатываются индивидуальным предпринимателем Герасимовым Никитой Игоревичем (далее — Оператор). 

1.3. Целью настоящей Политики является установление порядка и условий обработки персональных данных, включая порядок сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных. 

1.4. Данная Политика распространяется на любые сведения, прямо или косвенно относящиеся к определённому или определяемому физическому лицу (субъекту персональных данных), обрабатываемые Оператором. 

1.5. Настоящая Политика опубликована в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу: https://gerasimov-trading.ru/privacy и подлежит применению в отношении всех данных, которые могут быть получены от пользователей сайта Оператора. 

1.6. Использование сайта Оператора означает безусловное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями пользователь должен воздержаться от использования сайта. 

1.7. Оператор обрабатывает персональные данные, полученные исключительно от пользователей сайта https://gerasimov-trading.ru, а также через формы, реализованные на платформе getcourse.ru и интегрированные в сайт. 

1.8. Контроль за соблюдением требований настоящей Политики осуществляется уполномоченным лицом, назначенным Оператором ответственным за организацию обработки персональных данных. 

1.9. Ответственность за нарушение требований настоящей Политики, а также законодательства РФ о персональных данных, определяется в соответствии с законодательством Российской Федерации. 

2. Цели сбора персональных данных и правовые основания обработки 

2.1. Обработка персональных данных осуществляется исключительно в целях: 

— обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации; 

— осуществления деятельности Оператора в рамках гражданско-правовых отношений; 

— предоставления доступа к продуктам и услугам, предлагаемым на сайте Оператора; 

— заключения и исполнения договоров с субъектами персональных данных; 

— предоставления обратной связи, включая направление уведомлений, запросов и информации, касающихся использования сайта и предоставления услуг; 

— обработки запросов и заявок от пользователей; 

— направления рекламных и информационных материалов при наличии согласия субъекта персональных данных; 

— проведения маркетинговых и иных исследований; 

— аналитической обработки данных с целью повышения качества услуг. 

2.2. Правовыми основаниями обработки персональных данных являются: 

— Конституция Российской Федерации; 

— Гражданский кодекс Российской Федерации; 

— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; 

— иные нормативные правовые акты Российской Федерации; 

— согласие субъекта персональных данных на обработку его персональных данных; 

— договоры, заключаемые между Оператором и субъектами персональных данных. 

3. Основные понятия, используемые в Политике 

3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). 

3.2. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

3.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств. 

3.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. 

3.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц. 

3.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц. 

3.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 

3.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 

3.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 

3.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

3.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 

3.12. Cookies — данные, которые автоматически передаются сайтом Оператора в процессе его использования, включая IP-адрес, информацию о браузере пользователя, технические характеристики оборудования и программного обеспечения, дату и время доступа к сайту и иные аналогичные данные.

4. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать общие персональные данные следующих категорий субъектов персональных данных:

4.2.1. Пользователи, оставившие заявку на сайте Оператора на получение консультации, подписку на рассылку или иное взаимодействие:

* фамилия, имя, отчество (если указано);

* адрес электронной почты;

* номер телефона;

* никнейм в мессенджере Telegram;

* технические данные об используемом устройстве (тип, IP-адрес, параметры браузера, местоположение);

* иные сведения, вводимые пользователем в формах сайта.

4.3. Оператор может также обрабатывать следующие данные:

* данные о действиях пользователя на сайте;

* файлы cookie и аналогичные технологии;

* поведенческие метки, данные аналитических сервисов (в том числе Яндекс.Метрика, Re:plain);

* информация, автоматически получаемая в результате использования сайта.

4.4. Сбор и обработка персональных данных несовершеннолетних не осуществляется умышленно. Пользователи, не достигшие 18 лет, обязаны прекратить использование сайта до получения согласия законного представителя. В случае выявления факта сбора таких данных без согласия — данные подлежат удалению.

4.5. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные, за исключением случаев, прямо предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств в соответствии с действующим законодательством РФ.

5.2. Источником получения персональных данных являются сами субъекты персональных данных, которые вводят свои данные в формы сайта Оператора.

5.3. Обработка персональных данных осуществляется Оператором с соблюдением требований конфиденциальности и обеспечения безопасности персональных данных.

5.4. Обработка персональных данных допускается исключительно сотрудниками Оператора, в должностные обязанности которых входит выполнение соответствующих операций.

5.5. Обработка может осуществляться на платформе getcourse.ru (г. Санкт-Петербург, ул. Цветочная, д. 19), с соблюдением условий хранения данных на территории Российской Федерации.

5.6. Трансграничная передача персональных данных не осуществляется.

5.7. Передача персональных данных третьим лицам возможна только в случаях:

* если субъект персональных данных дал согласие на такие действия;

* по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством РФ.

5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, либо до отзыва согласия субъекта.

6. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов персональных данных

6.1. Пользователь вправе в любое время потребовать подтверждение факта обработки персональных данных, цели обработки, категорий персональных данных, источников их получения, сроков хранения и иные сведения, установленные ст. 14 Закона о персональных данных.

6.2. Запрос направляется на электронную почту Оператора: info@gerasimov-trading.ru. Запрос должен содержать данные, позволяющие идентифицировать пользователя, и быть подписанным либо удостоверенным иным образом.

6.3. Оператор обязан предоставить ответ в течение 30 календарных дней.

6.4. При выявлении недостоверных или неправомерно обрабатываемых персональных данных, Оператор блокирует такие данные и устраняет нарушения в срок не более 7 рабочих дней.

6.5. По достижении целей обработки либо по отзыву согласия субъекта, данные подлежат удалению или уничтожению в срок не более 30 рабочих дней, за исключением случаев, предусмотренных законом.

7. Меры по обеспечению безопасности персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

7.2. Перечень таких мер включает:

* определение угроз безопасности персональных данных при их обработке;

* внедрение локальных нормативных актов по защите ПДн;

* ограничение доступа к информационным системам;

* антивирусная защита и использование средств шифрования;

* обучение работников, допущенных к обработке персональных данных;

* аудит систем безопасности.

8. Изменения в Политике

8.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке.

8.2. Новая редакция вступает в силу с момента её размещения на сайте по адресу: https://gerasimov-trading.ru/privacy

8.3. Пользователь обязан самостоятельно следить за изменениями Политики. Продолжение использования сайта означает принятие актуальной редакции.

9. Реквизиты Оператора

Индивидуальный предприниматель: Герасимов Никита Игоревич

ИНН: 027700616168

ОГРНИП: 319028000122749

Юридический адрес: 450044, Россия, Республика Башкортостан, г. Уфа, ул. Конституции, д. 11, кв. 16

Email: info@gerasimov-trading.ru

Веб-сайт: https://gerasimov-trading.ru