Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности и обработки персональных данных https://ai-for-all.ru/ Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и в соответствии с РЕКОМЕНДАЦИЯМИ ПО СОСТАВЛЕНИЮ ДОКУМЕНТА, ОПРЕДЕЛЯЮЩЕГО ПОЛИТИКУ ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Аникиной Марией Олеговной ( ИНН 211277870304, ОГРН 325210000029905), (далее — «Администратор»), Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных Пользователей, которые ИП Аникина Мария Олеговна ( «Администратор»), может получить во время использования Пользователем сайта https://ai-for-all.ru/ . Перед использованием сайта https://ai-for-all.ru/, пожалуйста, ознакомьтесь с условиями настоящей Политики. 1. Общие положения 1.1. В настоящем документе и вытекающих или связанных с ним отношениях Сторон применяются следующие термины и определения: Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования Обработка персональных данных включает в себя, в том числе: - сбор; - запись; - систематизацию; - накопление; - хранение; - уточнение (обновление, изменение); - извлечение; - использование; - передачу (распространение, предоставление, доступ); - обезличивание; - блокирование; -удаление; - уничтожение. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Персональные данные – предоставляемые субъектом персональные данные или его представителем данные, объем и состав которых указаны в Политике. Администратор – Индивидуальный предприниматель Аникина Мария Олеговна. Пользователь – лицо, использующее сайт https://ai-for-all.ru/ . Обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными, перечисленные в Политике. 1.2. В настоящей Политике используются термины и определения, предусмотренные Соглашением, если иное не предусмотрено настоящей Политикой или не вытекает из ее существа. В иных случаях толкование применяемого в Политике термина производится в соответствии с действующим законодательством Российской Федерации, или обычаями делового оборота. 1.3. Пользуясь сайтом https://ai-for-all.ru/ Вы соглашаетесь с тем, что: - ознакомились с условиями настоящей Политики в полном объеме до начала использования сайта; - начало использования сайта https://ai-for-all.ru/ в любой форме означает, что Вы принимаете все условия настоящей Политики в полном объеме без каких-либо изъятий и ограничений с Вашей стороны; - Если Вы не согласны с условиями настоящей Политики, Вам следует незамедлительно прекратить любое использование сайта; Политика (в том числе любая из ее частей) может быть изменена Администратором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на сайте Администратором. 1.4. Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку Администратором данных о Пользователе в целях, предусмотренных настоящей Политикой, а также на передачу данных о Пользователе третьим лицам в случаях, перечисленных в настоящей Политике. Использование сайта https://ai-for-all.ru/ с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия Пользователя с тем, что Администратор может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике. Отключение и/или блокировка Пользователем опции веб-браузера по приему данных из cookies означает запрет на сбор и обработку Администратором данных из cookies в соответствии с условиями настоящей Политики. Сайт https://ai-for-all.ru/ использует файлы «cookie» и сервиса «Яндекс.Метрика». 1.5. По общему правилу Администратор не проверяет достоверность предоставляемойПользователями персональной информации. Вместе с тем в случаях, предусмотренных соглашениями об использовании сайта https://ai-for-all.ru/, Пользователь обязан предоставить подтверждение достоверности предоставленной им персональной информации о себе. 2. Цели сбора персональных данных Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 2.1. Настоящая Политика распространяется на следующие виды персональной информации: - Имя, Фамилия, Отчество, - должность, - название компании, - служебные контакты (телефон, e-mail, мессенджеры) - переписка, - подписи на документах. - данные, автоматически получаемые при посещении сайта (IP-адрес, данные браузера, файлы cookies) 2.2. Администратор осуществляет сбор и обработку только той информации о Пользователях, в т. ч. их персональных данных, которая необходима для выполнения обязательств Администратором по договорным отношениям (исполнение договора, законный интерес.) 2.3. Администратор использует персональную информацию Пользователей для целей: 2.3.1. Маркетинг и коммуникации. 2.3.1.1. Данные: ФИО, должность, компания, регион, служебный e-mail/телефон, заявки с формы, подписка на рассылку. Коммуникации с Пользователем, когда Вы обращаетесь к ИП Аникиной М. О. (форма обратной связи). Выполнения маркетинговых задач (включая осуществление маркетинговых рассылок по электронной почте), проведения статистических и иных исследований, на основе обезличенных данных. 2.3.2.Продажи и договорная работа (B2B). 2.3.2.1. Данные: ФИО, должность, компания, служебные контакты (телефон, e-mail, мессенджеры), переписка, подписи на документах. Для цели: ответы на запросы, КП/договоры, счета/акты, сопровождение услуг, претензионная работа, на основании исполнения договора, законного интереса. 2.3.3.Идентификации пользователя. 2.3.4.Обеспечения безопасности сервиса. 2.3.5.Анализа и улучшения работы Сайта. 2.3.6. обработка лидов, рассылка методических материалов и приглашений, обратная связь на основании согласия субьекта персональных данных, законного интереса (деловые коммуникации с простой отпиской). 2.3.7. Статистического анализа. 2.3.8. реагирования на запросы Пользователей в службу поддержки, информирования Пользователей о возможностях сайта, направления запросов, касающихся использования сайта; 2.3.9. Обучение (мастер-классы/вебинары) 2.3.9.1. Данные: ФИО, должность, компания, служебный e-mail, результаты заданий, записи вебинаров/скринкасты, изображение при видеосвязи (не биометрия). Для целей организации/проведения обучения, доступа к материалам, подтверждения прохождения на основании договора, согласия (на запись/рассылку материалов). 2.3.10.Технические журналы/куки (сайт) 2.3.10.1. Данные: IP, дата/время, User-Agent, cookie-идентификаторы, реферер, события. Для целей работы сайта, безопасности, базовая аналитика. На основании законного интереса, для маркетинговых cookie — согласие (баннер). 2.3.11. Онлайн-продажи/оплата на сайте 2.3.11.1. Данные у Оператора: ФИО/наименование плательщика, e-mail/телефон для связи и чека, адрес счёта/договора (если требуется), статусы платежа от провайдера (успех/отмена, идентификатор), данные для бухгалтерии. 2.4. При обработке персональных данных Пользователей Администратор руководствуется Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ. 2.5. Данные Пользователей собираются следующими способами: - Через формы регистрации и авторизации. - Через систему аналитики Yandex Metrica. - Через платежные системы. - Через систему управления сайтом. 2.6. Персональные данные будут храниться у ИП Аникиной Марии Олеговны (оператора персональных данных) на дата-центрах/облако на территории РФ; резервные копии — в РФ. 2.7. Данные карт, платежей хранятся и собираются платёжным провайдером (эквайера). Реквизиты карт и др. — обрабатываются на стороне провайдера, Оператор их не хранит данные и не видит данные. Платёжный провайдер (эквайера) собирает их для целей: приём оплаты, выставление/отправка чеков (54-ФЗ), доступ к цифровым материалам, постоплата/возвраты, на основании исполнения договора, законного интереса(учёт/контроль). 2.8. Оператор производит проекты по внедрению ИИ в бизнес-процессы Заказчика, в связи с чем обрабатывает ПДн по поручению Заказчика и не определяет цели/состав ПДн Заказчика. 2.8.1. Поток получаемых данных Заказчика: доступ к служебным данным Заказчика (могут включать ПДн его сотрудников/клиентов) строго по ТЗ и акту допуска. 2.8.2. Цели: аудит процессов/данных, разработка и интеграция ИИ-ассистентов, тестирование качества, сопровождение пилотов/прод. 2.8.3. Основание: договор и поручение на обработку ПДн от Заказчика; Оператор соблюдает меры безопасности и ограничения, указанные в поручении. 2.8.4. Инфраструктура: приоритетно — среда Заказчика (on-prem/VPC в РФ). Если применяются внешние сервисы — указывается в поручении, обеспечивается хранение в РФ; при трансграничности — инициируетсяу Заказчика отдельное уведомление. 2.9. Сбор персональных данных осуществляет Оператор, к персональным данным имеют доступ сотрудники Оператора, роли внедрения. 2.9.1. Руководитель/Оператор: организационные решения, ключевые реестры ПДн, инциденты. 2.9.2. Аккаунт-менеджер (продажи): заявки, КП, договоры, деловая переписка (B2B-контакты). 2.9.3. Маркетолог: рассылки, CRM-поля лидов (доступ ограничен; к договорам и оплатам не допускается). 2.9.4. Методист/Преподаватель: списки слушателей, результаты заданий; к платежам и договорам не допускается. 2.9.5. Бухгалтер/финансовый подрядчик: реквизиты контрагентов, статусы платежей, закрывающие документы; к учебным материалам/переписке не допускается. 2.9.6. Техспециалист/Администратор ИС: доступ по заявке/по роли к инфраструктуре, журналам; постоянный доступ к контенту клиентских баз — запрещён. 2.9.7. Архитектор/инженер ИИ (на внедрении): временный доступ к служебным данным Заказчика только по поручению и в пределах ТЗ; действия логируются; выгрузки ПДн вне среды Заказчика запрещены. 2.10. Принципы: минимизация, разграничение прав, двухфакторная аутентификация, шифрование при передаче, хранение в РФ, сроки хранения/удаления, журналирование. 3. Правовые основания обработки персональных данных 3.1. Правовыми основаниями обработки персональных данных являются: - согласие субъекта персональных данных (ст. 6 п.1 152-ФЗ) - исполнение договора, стороной которого является субъект персональных данных (ст. 6 п.5 152-ФЗ), (договор, законный интерес). - исполнение обязанностей, возложенных законодательством РФ на оператора (ст. 6 п.2 152-ФЗ) - трудовое/налоговое/гражданское законодательство; - при осуществлении маркетинга и записи мероприятий — согласие субъекта персональных данных. 4. Порядок и условия обработки персональных данных 4.1 Администратор осуществляет хранение персональной информации о Пользователе и обеспечивает её охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами. 4.2. В отношении персональной информации о Пользователе сохраняется её конфиденциальность. 4.3. Персональная информация о Пользователях не передается третьим лицам, за исключением следующих случаев: 4.3.1. Пользователь выразил согласие на такие действия; 4.3.2. передача предусмотрена действующим законодательством Российской Федерации; 4.3.3. в целях обеспечения возможности защиты прав и законных интересов Администратора и/или третьих лиц в случаях, когда Пользователь нарушает условия настоящей Политики либо иных соглашений, размещенных на Сайте; 4.3.4. если Администратор примет участие в слиянии, приобретении или любой другой форме продажи части или всех своих активов. При этом к приобретателю активов Администратора переходят все обязательства по соблюдению условий настоящей Политики; 4.4. Пользователь настоящим уведомлен и соглашается, что Администратор может получать статистические обезличенные (без привязки к Пользователю) данные о действиях Пользователя при использовании сайта об установленных Пользователем настройках. Администратор может получать персональные данные третьих лиц, которые предоставляются Пользователем при использовании Сайта, и использовать их для реализации отдельных функций Сайта, при условии, что Пользователь гарантирует наличие согласия третьих лиц, данные о которых предоставляются Пользователем при использовании сайта, на обработку Администратором, в целях, предусмотренных настоящей Политикой, а также на передачу таких данных в случаях, перечисленных в настоящей Политике. 4.5. Администратор принимает все необходимые и достаточные организационные и технические меры для защиты персональной информации о Пользователях от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения персональной информации, а также от иных неправомерных действий с ней. К этим мерам относятся, в частности, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизированного доступа к системам, в которых хранится персональная информация. 4.6. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. 4.7. Сроки хранения персональных данных: - для исполнения договоров отношений: 3 года с момента последней покупки, - для маркетинговых целей: до отзыва согласия пользователем, - для ведения бухгалтерского учета, выполнения налоговых требований: 5 лет в соответствии с требованиями налогового законодательства. - персональные данные хранятся и обрабатываются в течение всего периода использования Сайта пользователем. - после прекращения использования Сайта данные могут храниться дополнительно в течение установленного законодательством срока для: - Разрешения споров. - Обеспечения безопасности. 5. Права Пользователей в отношении своих персональных данных 5.1. Пользователи в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» имеют право: 5.1.1. запрашивать сведения о своих обрабатываемых на сайте персональных данных, включая: - подтверждение факта обработки персональных данных; - правовые основания и цели обработки персональных данных; - применяемые способы обработки персональных данных; - полное наименование и место нахождения сайта, сведения о третьих лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с сайтом или на основании федерального закона; - состав обрабатываемых персональных данных и источник их получения; - сроки обработки персональных данных, в том числе сроки их хранения; - порядок осуществления прав субъекта персональных данных, предусмотренных законодательством; - информацию об осуществленной или о предполагаемой трансграничной передаче данных; - иные сведения, предусмотренные законодательством; 5.1.2. требовать ознакомления с обрабатываемыми персональными данными; 5.1.3. требовать уточнения персональных данных, в случае если они являются неполными, устаревшими или неточными; 5.1.4. требовать блокирования персональных данных, в случае если они являются неполными, устаревшими или неточными; 5.1.5. требовать уничтожения персональных данных, в случае если они являются незаконно полученными, либо, не являются необходимыми для заявленной цели обработки, либо, в случае отзыва согласия на обработку персональных данных. 5.1.6. на доступ к своим персональным данным, 5.1.7. на удаление, 5.1.8. на ограничение обработки, 5.1.9. на перенос данных, 5.1.10. на возражение против обработки. 6. Уточнение и уничтожение персональных данных 6.1. Уточнение персональных данных осуществляется Пользователем самостоятельно с использованием функций сайта. 6.2. Персональные данные, обрабатываемые сайтом, подлежат уничтожению в следующих случаях: 6.2.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между сайтом и субъектом персональных данных; 6.2.2. в случае выявления неправомерной обработки персональных данных сайтом в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных; 6.2.3. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между сайтом и субъектом персональных данных; 6.2.4. в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством Российской Федерации и организационно-распорядительными документами Администрации сайта; 6.2.5. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда. 6.3. Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент. Для реализации права на отзыв Пользователь должен направить соответствующее обращение: - по электронной почте: ai-for-all@yandex.ru 7. Защита персональных данных 7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. 7.2. Оператор обеспечивает защиту персональных данных от: - Неправомерного доступа. - Утраты. - Изменения. - Распространения. - Копирования. - Иного неправомерного использования. 7.3. Для защиты персональных данных используются: - Технические средства защиты информации - Организационные меры - Шифрование данных. 8. Перечень действий, производимых Оператором с полученными персональными данными 8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. 8.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой. 9. Конфиденциальность персональных данных 9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Регистрируясь на сайте https://ai-for-all.ru/, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. И соглашаетесь на обработку своих персональных данных в соответствии с Политикой конфиденциальности Форма запроса субъекта персональных данных с отзывом согласия на обработку персональных данных руководителю _________________________________ (наименование оператора, обрабатывающего персональные данные) (фамилия, имя, отчество, номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе) ЗАПРОС на прекращение обработки персональных данных в связи с отзывом согласия на обработку персональных данных В соответствии с ч. 5 ст. 21 Федерального закона «О персональных данных» и в связи с______ прошу вас прекратить обработку моих персональных данных: __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Ответ на настоящий запрос прошу направить в письменной форме по адресу: _______________________________________ в установленные законом сроки. «____» __________ 20___ г. _________________________ / ______________________ / (дата) (подпись) (расшифровка подписи)