Политика в отношении обработки и обеспечения защиты персональных данных

Политика в отношении обработки и обеспечения защиты персональных данных

Политика в отношении обработки и обеспечения защиты персональных данных для сайта startupenglish.ru

Настоящая Политика регулирует порядок обработки и защиты персональных данных на сайте startupenglish.ru (далее — Сайт) и определяет цели, принципы, способы обработки данных, а также меры по обеспечению их безопасности. Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными актами РФ.

1. Общие положения

1.1. Оператор — Индивидуальный предприниматель Куличева Екатерина Станиславовна (ИНН: 246511352484, ОГРНИП: 318246800002496, телефон: +7 (391) 294-09-44, электронная почта: startupenglish@mail.ru).

1.2. Персональные данные — любая информация, которая прямо или косвенно относится к конкретному физическому лицу (субъекту персональных данных). 

1.3. Политика применяется ко всем персональным данным, которые Оператор получает при использовании Сайта, включая данные, предоставленные пользователями добровольно, а также данные, собираемые автоматически (например, через файлы cookies).

2. Цели обработки персональных данных

Обработка персональных данных осуществляется для:

  • предоставления доступа к Сайту и его сервисам;
  • идентификации пользователя при регистрации и использовании Сайта;
  • оказания услуг и обработки запросов и заявок;
  • установления обратной связи (направление уведомлений, запросов);
  • сбора статистики для улучшения качества работы Сайта и разработки новых сервисов;
  • обеспечения технической поддержки.

3. Категории обрабатываемых персональных данных

К обрабатываемым данным относятся:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • другие данные, которые пользователь предоставляет при заполнении форм на Сайте;
  • автоматически собираемые данные (IP-адрес, данные о поведении на сайте, технические характеристики устройства и браузера).

4. Принципы обработки персональных данных

Обработка данных осуществляется на основе следующих принципов:

  • законность и справедливость;
  • ограничение обработки достижением конкретных, заранее определённых и законных целей;
  • недопустимость объединения баз данных, обрабатываемых в несовместимых целях;
  • обработка только тех данных, которые отвечают целям их обработки;
  • соответствие содержания и объёма данных заявленным целям;
  • обеспечение точности, достаточности и, при необходимости, актуальности данных;
  • хранение данных в форме, позволяющей определить субъекта данных, не дольше, чем этого требуют цели обработки.

5. Способы обработки персональных данных

Обработка может включать: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, уничтожение данных.

6. Меры по обеспечению безопасности персональных данных

Оператор принимает правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий. К таким мерам относятся:

  • назначение ответственного за организацию обработки персональных данных;
  • разграничение прав доступа к данным по ролям сотрудников;
  • утверждение должностных инструкций и регламентов;
  • ознакомление персонала с локальными актами под подпись;
  • проведение внутреннего контроля и аудита;
  • шифрование данных при хранении и передаче;
  • внедрение систем аутентификации;
  • регулярное обновление антивирусного ПО;
  • резервное копирование данных;
  • логирование действий с данными.

7. Права субъектов персональных данных

Субъекты персональных данных имеют право:

  • получать информацию о обработке их данных;
  • требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не нужны для заявленных целей обработки;
  • выдвигать условие предварительного согласия при обработке данных в целях продвижения товаров, работ, услуг;
  • отзывать согласие на обработку данных;
  • обжаловать в уполномоченном органе или суде неправомерные действия или бездействие Оператора. 

8. Срок хранения персональных данных

Данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом, договором или иными нормативными актами. По достижении целей обработки или при утрате необходимости в данных они подлежат уничтожению или обезличиванию.

9. Трансграничная передача данных

Передача персональных данных за пределы РФ осуществляется только после уведомления Роскомнадзора и при наличии законных оснований.

10. Ответственность

Оператор несёт ответственность за соблюдение требований законодательства о персональных данных. В случае выявления нарушений Оператор обязан принять меры по их устранению, а также уведомить Роскомнадзор и субъектов данных в установленном порядке. 

11. Изменения в Политике

Оператор вправе вносить изменения в Политику. Актуальная версия документа публикуется на Сайте.

12. Контакты для обращений

По вопросам обработки персональных данных можно обращаться по электронной почте: .

Дата утверждения Политики: 01.04.2025г.