Политика
конфиденциальности и обработки персональных данных
https://ai-for-all.ru/
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и в соответствии с РЕКОМЕНДАЦИЯМИ ПО СОСТАВЛЕНИЮ ДОКУМЕНТА, ОПРЕДЕЛЯЮЩЕГО ПОЛИТИКУ ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Аникиной Марией Олеговной ( ИНН 211277870304, ОГРН 325210000029905), (далее — «Администратор»),
Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных Пользователей, которые ИП Аникина Мария Олеговна ( «Администратор»), может получить во время использования Пользователем сайта
https://ai-for-all.ru/ .
Перед использованием сайта
https://ai-for-all.ru/, пожалуйста, ознакомьтесь с условиями настоящей Политики.
1. Общие положения
1.1. В настоящем документе и вытекающих или связанных с ним отношениях Сторон применяются следующие термины и определения:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования
Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
-удаление;
- уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Персональные данные – предоставляемые субъектом персональные данные или его представителем данные, объем и состав которых указаны в Политике.
Администратор – Индивидуальный предприниматель Аникина Мария Олеговна.
Пользователь – лицо, использующее сайт
https://ai-for-all.ru/ .
Обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными, перечисленные в Политике.
1.2. В настоящей Политике используются термины и определения, предусмотренные Соглашением, если иное не предусмотрено настоящей Политикой или не вытекает из ее существа. В иных случаях толкование применяемого в Политике термина производится в соответствии с действующим законодательством Российской Федерации, или обычаями делового оборота.
1.3. Пользуясь сайтом
https://ai-for-all.ru/ Вы соглашаетесь с тем, что:
- ознакомились с условиями настоящей Политики в полном объеме до начала использования сайта;
- начало использования сайта
https://ai-for-all.ru/ в любой форме означает, что Вы принимаете все условия настоящей Политики в полном объеме без каких-либо изъятий и ограничений с Вашей стороны;
- Если Вы не согласны с условиями настоящей Политики, Вам следует незамедлительно прекратить любое использование сайта;
Политика (в том числе любая из ее частей) может быть изменена Администратором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Администратором.
1.4. Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку Администратором данных о Пользователе в целях, предусмотренных настоящей Политикой, а также на передачу данных о Пользователе третьим лицам в случаях, перечисленных в настоящей Политике.
Использование сайта
https://ai-for-all.ru/ с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия Пользователя с тем, что Администратор может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике. Отключение и/или блокировка Пользователем опции веб-браузера по приему данных из cookies означает запрет на сбор и обработку Администратором данных из cookies в соответствии с условиями настоящей Политики.
Сайт
https://ai-for-all.ru/ использует файлы «cookie» и сервиса «Яндекс.Метрика». 1.5. По общему правилу Администратор не проверяет достоверность предоставляемойПользователями персональной информации. Вместе с тем в случаях, предусмотренных соглашениями об использовании сайта
https://ai-for-all.ru/, Пользователь обязан предоставить подтверждение достоверности предоставленной им персональной информации о себе.
2. Цели сбора персональных данных
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.1. Настоящая Политика распространяется на следующие виды персональной информации:
- Имя, Фамилия, Отчество,
- должность,
- название компании,
- служебные контакты (телефон, e-mail, мессенджеры)
- переписка,
- подписи на документах.
- данные, автоматически получаемые при посещении сайта (IP-адрес, данные браузера, файлы cookies)
2.2. Администратор осуществляет сбор и обработку только той информации о Пользователях, в т. ч. их персональных данных, которая необходима для выполнения обязательств Администратором по договорным отношениям (исполнение договора, законный интерес.)
2.3. Администратор использует персональную информацию Пользователей для целей:
2.3.1. Маркетинг и коммуникации.
2.3.1.1. Данные: ФИО, должность, компания, регион, служебный e-mail/телефон, заявки с формы, подписка на рассылку.
Коммуникации с Пользователем, когда Вы обращаетесь к ИП Аникиной М. О. (форма обратной связи).
Выполнения маркетинговых задач (включая осуществление маркетинговых рассылок по электронной почте), проведения статистических и иных исследований, на основе обезличенных данных.
2.3.2.Продажи и договорная работа (B2B).
2.3.2.1. Данные: ФИО, должность, компания, служебные контакты (телефон, e-mail, мессенджеры), переписка, подписи на документах.
Для цели: ответы на запросы, КП/договоры, счета/акты, сопровождение услуг, претензионная работа, на основании исполнения договора, законного интереса.
2.3.3.Идентификации пользователя.
2.3.4.Обеспечения безопасности сервиса.
2.3.5.Анализа и улучшения работы Сайта.
2.3.6. обработка лидов, рассылка методических материалов и приглашений, обратная связь на основании согласия субьекта персональных данных, законного интереса (деловые коммуникации с простой отпиской).
2.3.7. Статистического анализа.
2.3.8. реагирования на запросы Пользователей в службу поддержки, информирования Пользователей о возможностях сайта, направления запросов, касающихся использования сайта;
2.3.9. Обучение (мастер-классы/вебинары)
2.3.9.1. Данные: ФИО, должность, компания, служебный e-mail, результаты заданий, записи вебинаров/скринкасты, изображение при видеосвязи (не биометрия).
Для целей организации/проведения обучения, доступа к материалам, подтверждения прохождения на основании договора, согласия (на запись/рассылку материалов).
2.3.10.Технические журналы/куки (сайт)
2.3.10.1. Данные: IP, дата/время, User-Agent, cookie-идентификаторы, реферер, события.
Для целей работы сайта, безопасности, базовая аналитика.
На основании законного интереса, для маркетинговых cookie — согласие (баннер).
2.3.11. Онлайн-продажи/оплата на сайте
2.3.11.1. Данные у Оператора: ФИО/наименование плательщика, e-mail/телефон для связи и чека, адрес счёта/договора (если требуется), статусы платежа от провайдера (успех/отмена, идентификатор), данные для бухгалтерии.
2.4. При обработке персональных данных Пользователей Администратор руководствуется Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ.
2.5. Данные Пользователей собираются следующими способами:
- Через формы регистрации и авторизации.
- Через систему аналитики Yandex Metrica.
- Через платежные системы.
- Через систему управления сайтом.
2.6. Персональные данные будут храниться у ИП Аникиной Марии Олеговны (оператора персональных данных) на дата-центрах/облако на территории РФ; резервные копии — в РФ.
2.7. Данные карт, платежей хранятся и собираются платёжным провайдером (эквайера).
Реквизиты карт и др. — обрабатываются на стороне провайдера, Оператор их не хранит данные и не видит данные.
Платёжный провайдер (эквайера) собирает их для целей: приём оплаты, выставление/отправка чеков (54-ФЗ), доступ к цифровым материалам, постоплата/возвраты, на основании исполнения договора, законного интереса(учёт/контроль).
2.8. Оператор производит проекты по внедрению ИИ в бизнес-процессы Заказчика, в связи с чем обрабатывает ПДн по поручению Заказчика и не определяет цели/состав ПДн Заказчика.
2.8.1. Поток получаемых данных Заказчика: доступ к служебным данным Заказчика (могут включать ПДн его сотрудников/клиентов) строго по ТЗ и акту допуска.
2.8.2. Цели: аудит процессов/данных, разработка и интеграция ИИ-ассистентов, тестирование качества, сопровождение пилотов/прод.
2.8.3. Основание: договор и поручение на обработку ПДн от Заказчика; Оператор соблюдает меры безопасности и ограничения, указанные в поручении.
2.8.4. Инфраструктура: приоритетно — среда Заказчика (on-prem/VPC в РФ). Если применяются внешние сервисы — указывается в поручении, обеспечивается хранение в РФ; при трансграничности — инициируетсяу Заказчика отдельное уведомление.
2.9. Сбор персональных данных осуществляет Оператор, к персональным данным имеют доступ сотрудники Оператора, роли внедрения.
2.9.1. Руководитель/Оператор: организационные решения, ключевые реестры ПДн, инциденты.
2.9.2. Аккаунт-менеджер (продажи): заявки, КП, договоры, деловая переписка (B2B-контакты).
2.9.3. Маркетолог: рассылки, CRM-поля лидов (доступ ограничен; к договорам и оплатам не допускается).
2.9.4. Методист/Преподаватель: списки слушателей, результаты заданий; к платежам и договорам не допускается.
2.9.5. Бухгалтер/финансовый подрядчик: реквизиты контрагентов, статусы платежей, закрывающие документы; к учебным материалам/переписке не допускается.
2.9.6. Техспециалист/Администратор ИС: доступ по заявке/по роли к инфраструктуре, журналам; постоянный доступ к контенту клиентских баз — запрещён.
2.9.7. Архитектор/инженер ИИ (на внедрении): временный доступ к служебным данным Заказчика только по поручению и в пределах ТЗ; действия логируются; выгрузки ПДн вне среды Заказчика запрещены.
2.10. Принципы: минимизация, разграничение прав, двухфакторная аутентификация, шифрование при передаче, хранение в РФ, сроки хранения/удаления, журналирование.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
- согласие субъекта персональных данных (ст. 6 п.1 152-ФЗ)
- исполнение договора, стороной которого является субъект персональных данных (ст. 6 п.5 152-ФЗ), (договор, законный интерес).
- исполнение обязанностей, возложенных законодательством РФ на оператора (ст. 6 п.2 152-ФЗ)
- трудовое/налоговое/гражданское законодательство;
- при осуществлении маркетинга и записи мероприятий — согласие субъекта персональных данных.
4. Порядок и условия обработки персональных данных
4.1 Администратор осуществляет хранение персональной информации о Пользователе и обеспечивает её охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
4.2. В отношении персональной информации о Пользователе сохраняется её конфиденциальность.
4.3. Персональная информация о Пользователях не передается третьим лицам, за исключением следующих случаев:
4.3.1. Пользователь выразил согласие на такие действия;
4.3.2. передача предусмотрена действующим законодательством Российской Федерации;
4.3.3. в целях обеспечения возможности защиты прав и законных интересов Администратора и/или третьих лиц в случаях, когда Пользователь нарушает условия настоящей Политики либо иных соглашений, размещенных на Сайте;
4.3.4. если Администратор примет участие в слиянии, приобретении или любой другой форме продажи части или всех своих активов. При этом к приобретателю активов Администратора переходят все обязательства по соблюдению условий настоящей Политики;
4.4. Пользователь настоящим уведомлен и соглашается, что Администратор может получать статистические обезличенные (без привязки к Пользователю) данные о действиях Пользователя при использовании сайта об установленных Пользователем настройках. Администратор может получать персональные данные третьих лиц, которые предоставляются Пользователем при использовании Сайта, и использовать их для реализации отдельных функций Сайта, при условии, что Пользователь гарантирует наличие согласия третьих лиц, данные о которых предоставляются Пользователем при использовании сайта, на обработку Администратором, в целях, предусмотренных настоящей Политикой, а также на передачу таких данных в случаях, перечисленных в настоящей Политике.
4.5. Администратор принимает все необходимые и достаточные организационные и технические меры для защиты персональной информации о Пользователях от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения персональной информации, а также от иных неправомерных действий с ней. К этим мерам относятся, в частности, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизированного доступа к системам, в которых хранится персональная информация.
4.6. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.7. Сроки хранения персональных данных:
- для исполнения договоров отношений: 3 года с момента последней покупки,
- для маркетинговых целей: до отзыва согласия пользователем,
- для ведения бухгалтерского учета, выполнения налоговых требований: 5 лет в соответствии с требованиями налогового законодательства.
- персональные данные хранятся и обрабатываются в течение всего периода использования Сайта пользователем.
- после прекращения использования Сайта данные могут храниться дополнительно в течение установленного законодательством срока для:
- Разрешения споров.
- Обеспечения безопасности.
5. Права Пользователей в отношении своих персональных данных
5.1. Пользователи в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» имеют право:
5.1.1. запрашивать сведения о своих обрабатываемых на сайте персональных данных, включая:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- применяемые способы обработки персональных данных;
- полное наименование и место нахождения сайта, сведения о третьих лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с сайтом или на основании федерального закона;
- состав обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления прав субъекта персональных данных, предусмотренных законодательством;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- иные сведения, предусмотренные законодательством;
5.1.2. требовать ознакомления с обрабатываемыми персональными данными;
5.1.3. требовать уточнения персональных данных, в случае если они являются неполными, устаревшими или неточными;
5.1.4. требовать блокирования персональных данных, в случае если они являются неполными, устаревшими или неточными;
5.1.5. требовать уничтожения персональных данных, в случае если они являются незаконно полученными, либо, не являются необходимыми для заявленной цели обработки, либо, в случае отзыва согласия на обработку персональных данных.
5.1.6. на доступ к своим персональным данным,
5.1.7. на удаление,
5.1.8. на ограничение обработки,
5.1.9. на перенос данных,
5.1.10. на возражение против обработки.
6. Уточнение и уничтожение персональных данных
6.1. Уточнение персональных данных осуществляется Пользователем самостоятельно с использованием функций сайта.
6.2. Персональные данные, обрабатываемые сайтом, подлежат уничтожению в следующих случаях:
6.2.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между сайтом и субъектом персональных данных;
6.2.2. в случае выявления неправомерной обработки персональных данных сайтом в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных;
6.2.3. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между сайтом и субъектом персональных данных;
6.2.4. в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством Российской Федерации и организационно-распорядительными документами Администрации сайта;
6.2.5. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.
6.3. Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент. Для реализации права на отзыв Пользователь должен направить соответствующее обращение:
- по электронной почте: ai-for-all@yandex.ru
7. Защита персональных данных
7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
7.2. Оператор обеспечивает защиту персональных данных от:
- Неправомерного доступа.
- Утраты.
- Изменения.
- Распространения.
- Копирования.
- Иного неправомерного использования.
7.3. Для защиты персональных данных используются:
- Технические средства защиты информации
- Организационные меры
- Шифрование данных.
8. Перечень действий, производимых Оператором с полученными персональными данными
8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
9. Конфиденциальность персональных данных
9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Регистрируясь на сайте
https://ai-for-all.ru/, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. И соглашаетесь на обработку своих персональных данных в соответствии с Политикой конфиденциальности
Форма запроса субъекта персональных данных с отзывом согласия на
обработку персональных данных
руководителю _________________________________
(наименование оператора, обрабатывающего персональные данные)
(фамилия, имя, отчество, номер основного документа,
удостоверяющего личность субъекта персональных данных или его представителя,
сведения о дате выдачи указанного документа и выдавшем его органе)
ЗАПРОС
на прекращение обработки персональных данных в связи с отзывом согласия на обработку персональных данных
В соответствии с ч. 5 ст. 21 Федерального закона «О персональных данных» и в связи с______
прошу вас прекратить обработку моих персональных данных:
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по адресу: _______________________________________ в установленные законом сроки.
«____» __________ 20___ г. _________________________ / ______________________ / (дата) (подпись) (расшифровка подписи)