Официальная политика обработки
и защиты
персональных данных
1Утверждено
Индивидуальным предпринимателем
Бобровой Марией Валерьевной
от 19 февраля 2020 г.

1. Общие положения.
1.1. Настоящей Официальной политикой устанавливается порядок обработки и
защиты персональных данных, которые получает Индивидуальный предприниматель
Боброва М.В. (далее – Оператор).
1.2. Положения настоящей Официальной политики и изменения к ней
обязательны для исполнения сотрудниками Оператора, а также контрагентами,
имеющими доступ к персональным данным.

2. Основные понятия.
2.1. Под Клиентами понимаются:
1) Физические лица, которым Оператор оказывает услуги, в том числе в форме
предоставления возможности принять участие в онлайн-практике;
2) Физические лица, которые направили Оператору заявку об их участии в онлайн- практике.
3) Физические лица – партнеры, руководители отделов практики, представители
юридических или физических лиц-работодателей или партнеров, которые заключили или
планируют заключить договор с Оператором.
2.2. Под Персональными данными понимается информация о Клиентах,
необходимая Оператору в связи с исполнением договорных обязательств Оператора перед
Клиентом, партнером, работодателями, а также в связи с необходимостью реализации
других целей, предусмотренных настоящей Официальной политикой.
2.3. Субъект персональных данных – физическое лицо, к которому относятся
Персональные данные.
2.4. Обработка Персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с Персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
блокирование, удаление, уничтожение Персональных данных;
2.5. Автоматизированная обработка Персональных данных – обработка
Персональных данных с помощью средств вычислительной техники;
2.6. Распространение Персональных данных – действия, направленные на
раскрытие Персональных данных неопределенному кругу лиц;
2.7. Предоставление Персональных данных – действия, направленные на
раскрытие Персональных данных определенному лицу или определенному кругу лиц;
2.8. Блокирование Персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
2.9. Уничтожение Персональных данных – действия, в результате которых
становится невозможным восстановить содержание Персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители Персональных данных;
2.10. Информационная система Персональных данных – совокупность
содержащихся в базах данных Персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
2.11. Сайт – www.napraktiku.ru

3. Принципы обработки Персональных данных.
3.1. Обработка Персональных данных Оператором осуществляется в
соответствии с требованиями, установленными Федеральным законом от 27.07.06 № 152-
ФЗ «О персональных данных», иными законами и подзаконными актами,
устанавливающими требования к обработке Персональных данных.
3.2. Обработка Персональных данных осуществляется только в целях, указанных
в настоящем Положении. Обработке подлежат только те Персональные данные и только в
том объеме, которые отвечают целям их обработки, определенным в настоящем
Положении.
Не допускается обработка Персональных данных, несовместимая с указанными целями.
3.3. При обработке Персональных данных обеспечивается точность
Персональных данных, их достаточность, а в необходимых случаях и актуальность по
отношению к целям обработки Персональных данных. Оператор принимает необходимые
меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.4. Хранение Персональных данных осуществляется в форме, позволяющей
определить субъекта Персональных данных, не дольше, чем этого требуют цели
обработки Персональных данных, если срок хранения Персональных данных не
установлен федеральным законом. Обрабатываемые Персональные данные подлежат
уничтожению по достижении целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено федеральным законом.
3.5. Правовым основанием обработки персональных данных является акцепт
публичной оферты и согласие на обработку персональных данных.

4. Цели обработки Персональных данных.
4.1. Обработка Персональных данных осуществляется Оператором в следующих целях:
4.1.1. Для осуществления хозяйственной деятельности, направленной на извлечение прибыли.
4.1.2. Для заключения и исполнения договоров, одной из сторон которых является
субъект персональных данных либо выгодоприобретателем по которым является субъект
персональных данных.
4.1.3. Для аналитики действий физического лица на Сайте и для функционирования Сайта.
4.1.4. Для продвижения услуг, в том числе проведения рекламных и новостных
рассылок посредством электронных и СМС-рассылок, телефонных звонков.
4.1.5. Для осуществления обратной связи с Субъектом персональных данных.
4.1.6. Для создания личного кабинета и предоставления возможности пользоваться
контентом, размещенным на Сайте.
4.1.7. Для исчисления и уплаты налоговых платежей, представления
законодательно установленной отчетности в отношении физических лиц в налоговые
органы и внебюджетные фонды.
4.2. Обработка Персональных данных необходима для осуществления прав и
законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются
права и свободы субъекта Персональных данных.

5. Состав Персональных данных, обрабатываемых Оператором, и порядок их
получения.

5.1. Оператор обрабатывает Персональные данные Клиентов и Партнеров.
5.1.1. Для регистрации на Сайте и создания личного кабинета Клиент передает
Оператору следующие Персональные данные: фамилию, имя, отчество, номер телефона и
адрес электронной почты, логин и пароль для доступа в личный кабинет. Иные сведения
Клиент вправе включить в своем личном кабинете по своему желанию, в том числе, место
учебы и работы (город, сайт компании, название компании) должность, почтовый адрес,
дату рождения. Данные сведения обрабатываются в целях пользования Клиентами
сервисами и контентом, размещенном на Сайте.
5.1.2. Для оформления заявки, заключения договора и последующего его
исполнения Клиент предоставляет Оператору следующие Персональные данные:
фамилия, имя, отчество, номер телефона, адрес электронной почты, почтовый адрес (если
требуется отправление оригиналов документов). Также он вправе в своем личном
кабинете на Сайте указать место работы (город, сайт компании, название компании) и
занимаемую должность, почтовый адрес, дату рождения. Данные сведения
обрабатываются в целях пользования Клиентами сервисами и контентом, размещенном на Сайте.
5.1.3. Для заключения договора с Партнером и последующего его исполнения
Партнер предоставляет Оператору следующие персональные
данные:фамилия, имя,
отчество, номер телефона, адрес электронной почты.
5.1.4. Для осуществления обратной связи Субъект персональных данных передает
сведения: фамилия, имя, отчество, адрес электронной почты, номер телефона.
5.1.5. Вышеуказанные персональные данные Оператор обрабатывает также в
других целях, указанных в п. 4.1 настоящей Официальной политики.
5.2. Для аналитики действий физического лица на Сайте и для функционирования
Сайта Оператор обрабатывает пользовательские данные, получаемые с помощью cookie-
файлов в процессе пользования Сайтом, включая, но не ограничиваясь: сетевой адрес
пользовательского устройства, сведения о факте, дате, времени посещения сетевых
адресов, сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов,
сведения о способе попадания пользователя на страницу сайта, сведения о переходе
пользователя по гиперссылке со страницы сайта на страницу другого сайта, сведения о
факте и количестве загрузок пользователем файлов с сайта, а также о наименовании и
типе загруженных файлов, продолжительность пользовательской сессии, наименование
интернет-провайдера пользователя, сведения об объеме потребленного сетевого трафика,
выданный пользователю идентификатор файла cookie, сведения о веб-браузере
пользователя, сведения о пользовательском устройстве (тип и модель устройства, наименование операционной системы и языки ее интерфейса, разрешение и глубину цвета экрана), поисковые запросы пользователя, географический адрес точки подключения
пользователя.
Нажатие кнопки «ок» на всплывающем сообщении об использовании сookie-
файлов и продолжение пользования Сайтом означает, что пользователь Сайта дал
согласие на обработку данных, указанных в п. 5.2 настоящей Официальной политики.
Пользователь Сайта вправе не давать свое согласие на обработку этих данных. В этом
случае он должен покинуть Сайт либо изменить в настройках возможность собирать
Сайтом сookie-файлы.
5.3. Персональные данные, указанные в пункте 5.1 настоящего Положения, могут
быть переданы Оператору как на бумажных носителях, так и посредством заполнения
электронной формы на Сайте, с использованием иных электронных средств связи.

6. Конфиденциальность персональных данных.
6.1. Сведения, содержащие Персональные данные, полученные Оператором,
являются конфиденциальными. Оператор обязуется не предоставлять Персональные
данные третьим лицам и не распространять Персональные данные без согласия Субъекта
персональных данных либо без наличия иного основания, установленного законом.
6.2. Все меры конфиденциальности при сборе, обработке и хранении
Персональных данных распространяются как на бумажные, так и на электронные
(автоматизированные) носители информации.
6.3. Оператор вправе поручить обработку Персональных данных третьему лицу
только с согласия Субъекта персональных данных. При этом Оператор обязан на
договорной основе обременить это третье лицо обязанностью соблюдать
конфиденциальность Персональных данных, требований по защите Персональных
данных, установленных Федеральным законом от 27.07.06 № 152-ФЗ «О персональных
данных» и настоящей Официальной политикой.

7. Права субъектов персональных данных.
7.1. Субъект персональных данных имеет право на получение информации,
касающейся обработки его Персональных данных, в том числе содержащей:
1) подтверждение факта обработки Персональных данных Оператором;
2) правовые основания и цели обработки Персональных данных;
3) способы обработки Персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах, которые имеют
доступ к Персональным данным или которым могут быть раскрыты Персональные данные
на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые Персональные данные, относящиеся к соответствующему
Субъекту персональных данных;
6) сроки обработки Персональных данных, в том числе сроки их хранения;
7) наименование или ФИО и адрес лица, осуществляющего обработку
Персональных данных по поручению Оператора, если обработка поручена или будет
поручена такому лицу;
8) иные сведения, предусмотренные федеральными законами.
7.2. Субъект Персональных данных вправе требовать от Оператора уточнения его
Персональных данных, их блокирования или уничтожения в случае, если Персональные
данные являются устаревшими, неточными, незаконно полученными, а также принимать
иные законные меры, необходимые для защиты своих прав.

8. Прекращение обработки персональных данных
8.1. Оператор прекращает обработку персональных данных в следующих случаях:
при наступлении условий прекращения обработки персональных данных или по
истечении установленных сроков;
по достижении целей их обработки либо в случае утраты необходимости в
достижении этих целей;
по требованию Субъекта персональных данных, если обрабатываемые Оператором
персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки;
в случае отзыва Субъектом персональных данных согласия на обработку его
персональных данных или истечения срока действия такого согласия (если персональные
данные обрабатываются Оператором исключительно на основании согласия субъекта
персональных данных); в случае прекращения деятельности Оператора.
8.2. Субъект персональных данных вправе отозвать согласие на обработку
персональных данных путем направления письменного заявления ИП Бобровой М.В. по
адресу: г. Кемерово, пр. Весенний, 12/7-7 либо по электронной почте napraktiku@mail.ru
Оператор прекращает обработку персональных данных в случае отзыва согласия
Субъекта персональных данных в течение 30 календарных дней. Об уничтожении
персональных данных Оператор обязан уведомить Субъекта персональных данных не
позднее 3 рабочих дней со дня уничтожения по электронной почте.

9. Меры защиты персональных данных.
9.1. Защите подлежат как информация, содержащая Персональные данные, на
бумажных носителях, так и информация, содержащая Персональные данные, на
электронных носителях.
9.2. Оператор в целях защиты Персональных данных принимает меры,
предусмотренные Федеральным законом от 27.07.06 № 152-ФЗ «О персональных
данных», иными нормативными актами в области защиты Персональных данных и
настоящей Официальной политикой.
9.3. Оператор принимает следующие меры, необходимые для обеспечения
выполнения обязанностей, предусмотренных Федеральным законом от 27.07.06 № 152-
ФЗ «О персональных данных»:
9.3.1. Определено лицо, ответственное за соблюдение законодательства о персональных данных;
9.3.2. Издана настоящая Официальная политика;
9.3.3. Применяются организационные и технические меры по обеспечению
безопасности персональных данных при их обработке в информационных системах
персональных данных, необходимых для выполнения требований к защите персональных
данных, исполнение которых обеспечивает установленные Правительством Российской
Федерации уровни защищенности персональных данных;
9.3.4. Контрагенты Оператора ознакомлены под роспись с настоящей
Официальной политикой, требованиями законодательства о персональных данных;
9.3.5. Осуществляется внутренний контроль в сфере защиты персональных
данных и оценка вреда;
9.3.6. Для всеобщего доступа на Сайте опубликована настоящая Официальная политика.
9.4. Меры по обеспечению безопасности персональных данных при их обработке:
9.4.1. Определены угрозы безопасности персональных данных при их обработке в
информационной системе персональных данных;
9.4.2. Предприняты меры для хранения информации, содержащей Персональные
данные, исключающие доступ к ним третьих лиц, кроме лиц, указанных в пункте 9.5
Официальной политики;
9.4.3. Новые сотрудники Оператора будут оформлять письменные обязательства о
соблюдении конфиденциальности Персональных данных, ставших им известными в связи
с должностными обязанностями, и соблюдения правил обработки этих Персональных данных;
9.4.4. Будет обеспечиваться соблюдение сотрудниками Оператора требований
Официальной политики;
9.4.5. Утверждается список лиц, имеющих право доступа в помещения, в которых
хранятся персональные данные.
9.5. Доступ к Персональным данным обеспечивается только сотрудникам
Оператора, которым эти Персональные данные необходимы для выполнения их трудовых
обязанностей. Доступ сотрудника к Персональным данным оформляется приказом Оператора.
9.6. Сотрудники Оператора, имеющие доступ к Персональным данным в связи с
исполнением своих трудовых обязанностей, обязаны:
1) обеспечить исключение возможности доступа посторонних лиц к информации,
содержащей Персональные данные;
2) обеспечить исключение ситуаций, при которых во время отсутствия сотрудника
на его рабочем месте или в его персональном рабочем компьютере остаются в свободном
для третьих лиц доступе Персональные данные, в том числе установить пароль для входа.
9.7. При увольнении сотрудника, имеющего доступ к Персональным данным,
документы и иные носители, содержащие Персональные данные, передаются другому
сотруднику по приказу Оператора или непосредственно Оператору.
9.8. Документы и иные бумажные носители, содержащие Персональные данные,
хранятся в запирающихся шкафах или сейфах, обеспечивающих защиту от
несанкционированного доступа. Доступ к шкафу или сейфу имеют только сотрудники
Оператора, допущенные к работе с Персональными данными в соответствии с приказом Оператора.
9.9. В конце рабочего дня все бумажные носители, содержащие Персональные
данные, помещаются в шкафы или сейфы, обеспечивающие защиту от
несанкционированного доступа.
9.10. Защита доступа к электронным носителям с Персональными данными
обеспечивается, в том числе:
1) организацией такого контроля доступа в помещение, в котором находятся
электронные носители с Персональными данными, который исключает доступ к ним
посторонних лиц;
2) использованием лицензированных антивирусных программ, не допускающих
несанкционированный доступ к персональным данным;
3) разграничением прав доступа к файлам, содержащим Персональные данные, с
использованием учетной записи, принадлежащей только сотрудникам, допущенным к
работе с Персональными данными;
4) установлением паролей на компьютерах.
9.11. Хранение Персональных данных осуществляется в форме, позволяющей
определить Субъекта персональных данных, не дольше, чем этого требуют цели
обработки персональных данных, если срок хранения Персональных данных не
установлен
федеральным
выгодоприобретателем по которому является Субъект персональных данных.
Обрабатываемые Персональные данные подлежат уничтожению по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено федеральным законом.

10. Заключительные положения.
10.1. Настоящая Официальная политика утверждается Оператором и вводится в
действие с момента его утверждения.
10.2. Оператор во исполнение требований части 2 статьи 18.1 Федерального закона
от 27.07.06 № 152-ФЗ «О персональных данных» размещает текст настоящей Официальной
политики на своем Сайте.