1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика»), размещенная в информационно-коммуникационной сети «Интернет» по адресу https://www.ya-plus-odin.ru (далее – «Сайт»), составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки персональных данных любых посетителей Сайта и меры по обеспечению безопасности персональных данных, собираемых и обрабатываемых Операторам персональных данных ИП Киреевым Василием Александровичем (далее – «Оператор»):
1.2. Настоящая Политика распространяется на всю информацию, собранную, обрабатываемую и хранящуюся Оператором в рамках использования Сайта https://www.ya-plus-odin.ru и оказания услуг по наставничеству.
1.3. Использование Сайта и/или оказание услуг Оператора означает полное и безоговорочное согласие Пользователя с условиями настоящей Политики.
1.4. Если Пользователь не согласен с условиями данной Политики, он обязан прекратить использование Сайта и услуг Оператора.
1.5. В соответствии с Законом о персональных данных Пользователи обязаны:
- предоставлять Оператору достоверные данные о себе;
- предоставлять Оператору документы, содержащие персональные данные Пользователя, в объеме, необходимом для целей их обработки;
- сообщать Оператору о каждом уточнении (обновлении, изменении) своих персональных данных.
1.6. Оператор будет обрабатывать персональные данные Пользователей, а именно: собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (предоставлять, обеспечивать доступ), обезличивать, блокировать, удалять, уничтожать персональные данные Пользователей.
1.7. Оператор не осуществляет трансграничную передачу персональных данных, то есть передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Правовые основания обработки персональных данных

2.1. Оператор обрабатывает персональные данные Пользователей только в случае их заполнения и/или отправки Пользователями самостоятельно через специальные формы, расположенные на Сайте, на Электронные почты Оператора, при обращении к Оператору через мессенджеры Telegram и WhatsApp, по телефонам горячей линии Оператора, в рамках наставнического процесса.
2.2. Обработка персональных данных осуществляется Оператором на территории Российской Федерации. Оператор не осуществляет обработку специальных и биометрических персональных данных Пользователей.
2.3. Обработка персональных данных осуществляется в соответствии и во исполнение Договора-оферты и иных соглашений Оператора и Пользователей, согласия Пользователя на обработку персональных данных, локальных нормативных актов Оператора, законов и подзаконных актов, регулирующих отношения, связанные с деятельностью Оператора в области обработки персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
- Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иные федеральные законы и принятые на их основе нормативные акты, регулирующие деятельность Оператора;
- Договора-оферты на сайте Оператора (https://www.ya-plus-odin.ru/oferta/) и иные соглашения, заключаемые между Пользователями и Оператором;
- Согласия Пользователей на обработку персональных данных, данные Оператору в порядке, предусмотренном Политикой;
- иные основания, когда согласие Пользователя не требуется в силу законодательства Российской Федерации.

3. Согласие на обработку персональных данных

3.1. Оператор хранит и обрабатывает персональные данные Пользователей на основании предоставленного ими согласия, если иное не предусмотрено законодательством Российской Федерации.
3.2. Пользователь дает согласие Оператору на совершения следующих действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, доступ, обезличивание, блокирование, удаление, уничтожение.
3.3. Согласие Пользователя на обработку персональных данных может быть предоставлено и получено Оператором посредством нажатия Пользователем кнопки при заполнении формы на Сайте (согласие дается в момент нажатия кнопки (чек бокс)).
3.4. Исполнитель принимает необходимые меры для обеспечения корректной и безопасной обработки данных, включая внутренний контроль и аудит.

4. Перечень обрабатываемых персональных данных

4.1. При использовании Сайта и оказании услуг могут обрабатываться следующие данные:
- Фамилия, имя, отчество Пользователя;
- Контактный номер телефона;
- Адрес электронной почты;
- Организационно-правовая форма и наименование организации;
- вид предпринимательской деятельности;
- оборот чистой прибыли.
- Иные сведения, предоставленные Пользователем при заполнении регистрационных форм или заявок.
4.2. Также могут собираться технические данные (IP-адрес, информация о браузере, тип устройства и т.д.) для обеспечения безопасности и стабильности работы Сайта.
4.3. Перечисленные персональные данные не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 Закона о персональных данных и обрабатываются автоматизированным способом.
4.4. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных данных.
4.5. Если Оператор установит факт неточности персональных данных Пользователя, Оператор будет актуализировать их в порядке, установленном Законом о персональных данных.
4.6. Если Пользователь установит факт неточности своих персональных данных, он должен передать Оператору актуальные персональные данные.
4.7. Обработка актуальных персональных данных Пользователя осуществляется с момента их представления Оператору Пользователем.

5. Цели и правила обработки персональных данных

5.1. Персональные данные обрабатываются для:
- Аутентификации субъекта персональных данных для заключения договора оказания информационно-консультационных услуг по выбранной теме или оказания иных услуг Организации и проведения онлайн и офлайн консультаций, встреч и иных мероприятий, предусмотренных договором-офертой;
- Связи с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера;
- Обработки обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу;
- Выдачи Пользователю документов по окончании оказания услуг;
- Оставления Пользователем отзывов об услугах Оператора для использования их Оператором в рекламных целях;
- Улучшения качества предоставляемых услуг и функционирования Сайта.
5.2. Обработка также необходима для реализации законных интересов Исполнителя, таких как анализ статистических данных, совершенствование бизнес-процессов и обеспечение информационной безопасности.
5.3. Цель: аутентификация субъекта персональных данных для заключения договора оказания информационно-консультационных услуг по выбранной теме или оказания иных услуг:
- Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная, почта, вид предпринимательской деятельности, оборот чистой прибыли.
- Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
- Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
- Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
5.4. Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера:
- Категории и перечень обрабатываемых данных: имя, фамилия, отчество телефон, электронная почта, ник в кроссплатформенной системе мгновенного обмена сообщениями Telegram или иных мессенджерах, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела, аудиозапись голоса.
- Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
- Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
- Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
5.5. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу:
- Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, текст сообщения (если текст сообщения содержит персональные данные), ник в кроссплатформенной системе мгновенного обмена сообщениями Telegram или иных мессенджерах, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела, аудиозапись голоса, данные о личности: пол, возраст, информация о физическом состоянии.
- Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
- Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
- Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
5.6. Цель: выдача Пользователю документов по окончании оказания услуг:
- Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, место работы и занимаемая должность, дата рождения, пользовательские данные — сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес.
- Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
- Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
- Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
5.7. Цель: оставление Пользователем отзывов об услугах Оператора для использования их Оператором в рекламных целях:
- Категории и перечень обрабатываемых данных: фамилия, имя, отчество, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела, аудиозапись голоса.
- Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - Пользователи.
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
- Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет.
- Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
5.8. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

6. Хранение персональных данных

6.1. Персональные данные хранятся на защищенных серверах Исполнителя или его уполномоченных партнеров.
6.2. Срок хранения данных определяется целями обработки и не превышает необходимого для исполнения обязательств по договору-оферте или соблюдения законодательных требований.
6.3. По истечении срока хранения данные подлежат уничтожению или обезличиванию.
6.4. Все данные, касающиеся использования Сайта, хранятся и обрабатываются в течение всего срока действия Договора, а также:
- в течение 3 лет после прекращения Договора для целей судебной защиты интересов Оператора в соответствии со ст. 196 ГК РФ;
- в течение 5 лет после прекращения Договора для целей осуществления бухгалтерского и налогового учета в соответствии со ст. 23 Налогового кодекса РФ, ст. 29 Федерального Закона «О бухгалтерском учете» № 402-ФЗ и п. 11–12 Приказа Росархива №236.
6.5. По достижении указанных сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы и уничтожения бумажных экземпляров (при наличии).
6.6. Для хранения данных, предоставленных Пользователями в процессе регистрации и пользования Сайта, Оператор использует базу данных PostgreSQL.

7. Передача персональных данных третьим лицам

7.1. Исполнитель может передавать персональные данные третьим лицам только в случаях, когда это необходимо для исполнения договорных обязательств (например, для организации оплаты или проведения консультаций), либо при наличии юридических оснований.
7.2. Передаваемые данные получат обязательства по сохранению конфиденциальности, соответствующие требованиям настоящей Политики и законодательства РФ.
7.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям и в порядке, предусмотренным законодательством Российской Федерации.
7.4. Случаи, при которых Оператор обязан передать персональные данные органам власти, иным публично-правовым образованиям, в том числе при отсутствии согласия со стороны Пользователя, предусмотрены законодательством Российской Федерации.
7.5. Оператор предоставляют доступ к персональным данным только тем работникам, которым такой доступ необходим для достижения целей обработки персональных данных, предусмотренных Политикой. Для защиты и обеспечения конфиденциальности персональных данных все работники Оператора соблюдают внутренние правила и процедуры в отношении обработки таких данных. Работники Оператора следуют всем техническим и организационным мерам, которые действуют для защиты персональных данных.
7.6. Принимая Политику и предоставляя Оператору персональную информацию, Пользователь соглашается с тем, что Оператор вправе поручить обработку персональных данных третьим лицам, указанным выше, а также передавать им персональные данные.
7.7. Оператор вправе передавать персональные данные Пользователей третьим лицам для достижения целей, предусмотренных Политикой. К таким третьим лицам могут относиться: провайдеры услуг веб-аналитики, провайдеры услуг таргетирования рекламы, провайдеры услуг облачного хранения данных, провайдеры CRM-систем, провайдеры услуг эквайринга
7.8. Принимая Политику и предоставляя Оператору персональную информацию, Пользователи соглашаются на передачу данных третьим лицам, указанным в Политике.

8. Права субъектов персональных данных

8.1. Пользователь имеет право:
- Получать информацию о том, какие данные обрабатываются;
- Требовать уточнения, обновления или изменения своих данных;
- Отозвать согласие на обработку, если оно дано на этой основе;
- Запрашивать блокировку или уничтожение данных, если они являются неполными, устаревшими или незаконно полученными;
- Получить копию своих данных в удобном для использования формате.
8.2. Для реализации своих прав Пользователь может направлять запросы на электронную почту: kireev.smart.invest@yandex.ru.

9. Меры по обеспечению безопасности персональных данных

9.1. Для защиты данных Исполнитель применяет:
 - Современные системы шифрования при передаче и хранении информации;
 - Регулярное обновление программного обеспечения и антивирусных средств;
 - Системы авторизации и разграничения доступа к данным;
 - Проведение внутренних проверок и аудитов информационной безопасности.
9.2. Персональные данные, которые Оператор обрабатывает, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Для этого Оператор применяет технические средства и организационные меры. Оператор постоянно совершенствует свои системы защиты данных.
9.3. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено положениями Политики или законодательством Российской Федерации.
9.4. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.
9.5. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
9.6. Оператор принял следующие меры:
- назначил ответственного за организацию обработки персональных данных;
- издал и утвердил Политику;
- принял необходимые технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- ознакомил работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;
- определил угрозу безопасности персональных данных при их обработке в информационных системах, а также обеспечили уровень защищенности, в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.
9.7. Оператор вправе принимать иные меры, направленные на защиту персональных данных.
9.8. Несмотря на все применяемые меры, абсолютная безопасность в сети не может быть гарантирована, поэтому Пользователь принимает на себя определённые риски, связанные с использованием Интернет-сервисов.

10. О технологии куки (cookie):

10.1. Куки (cookie): – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
10.2. Оператор обрабатывает cookie-файлы, которые позволяют распознать Пользователя, когда Пользователь посещает Сайт Оператора.
10.3. По своему назначению cookie-файлы делятся на:
- Необходимые файлы cookie, которые помогают сделать веб-сайт пригодным для использования, включив основные функции, такие как навигация по страницам и доступ к защищенным областям веб-сайта. Веб-сайт не может нормально функционировать без этих файлов cookie;
- Статистические файлы cookie, которые помогают владельцам веб-сайтов понять, как посетители взаимодействуют с веб-сайтами, собирая и сообщая информацию анонимно;
- Маркетинговые файлы cookie, которые используются для отслеживания посетителей на разных веб-сайтах. Они предназначены для того, чтобы показывать рекламу, которая является релевантной и привлекательной для отдельного пользователя и тем самым более ценной для владельцев веб-сайтов и сторонних рекламодателей.
10.4. Cookie-файлы используются Оператором в статистических, аналитических и маркетинговых целях.
10.5. Отказаться от обработки cookie-файлов Пользователь может с помощью соответствующих настроек браузера.
10.6. Цели сбора персональных данных посредством cookie-файлов:
- Статистические и аналитические исследования аудитории для улучшения функционала
- Повышение производительности работы сайта
- Информирование путем размещения на сайте Оператора информации о деятельности, об оказываемых нами услугах, акциях, иных маркетинговых предложениях, включая рекламные
- Предоставление информации об условиях публичной оферты
- Защита прав при возникновении споров/вопросов/запросов/требований или иных обращений от государственных или муниципальных органов.
10.7. Так же, как и большинство других информационных ресурсов организаций, веб-серверы и системы безопасности Оператора хранят некоторые временные технические данные в своих лог-файлах.
10.8. Персональные данные, собранные сервисами веб-аналитики, обрабатываются при предварительном получении согласия на обработку персональных данных, предоставляемого Пользователем сайта путем совершения конклюдентных действий – продолжения пользования сайтом.
10.9. Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона о персональных данных и обрабатываются автоматизированным способом.
10.10. Отказаться от установки cookie-файлов сторонних аналитических сервисов Пользователи могут с помощью соответствующих настроек браузера.

11. Прекращение неправомерной обработки данных

11.1. В случае подтверждения факта неправомерности обработки персональных данных Оператор прекращает их обработку в порядке, установленном Закона о персональных данных.
11.2. Оператор уничтожает персональные данные при достижении целей обработки персональных данных, а также в случае отзыва согласия на их обработку, если:
- Оператор не вправе осуществлять обработку без согласия пользователя на основаниях, предусмотренных Закона о персональных данных или иными федеральными законами;
- иное не предусмотрено соглашением между Оператором и субъектом персональных данных или Политикой.
11.3. Оператор уничтожает персональные данные путем удаления персональных данных из информационных систем, с помощью встроенных средств информационной системы. Уничтожение персональных данных на бумажном носителе производится Оператором путем шредирования.

12. Изменения в Политике

12.1. Исполнитель оставляет за собой право вносить изменения в настоящую Политику без предварительного уведомления Пользователей.
12.2. Актуальная версия Политики всегда доступна на Сайте https://www.ya-plus-odin.ru.
12.3. Продолжение использования Сайта или услуг после внесения изменений означает согласие Пользователя с обновленной редакцией Политики.

13. Заключительные положения

13.1. Настоящая Политика вступает в силу с момента ее размещения на Сайте и действует до ее отмены или изменения.
13.2. Использование Сайта и услуг Исполнителя означает полное согласие Пользователя с условиями настоящей Политики.
13.3. Все споры, возникающие в связи с обработкой персональных данных, разрешаются в соответствии с законодательством Российской Федерации.

14. Контактная информация

14.1. По вопросам, связанным с обработкой персональных данных, Пользователь может обращаться:
 - Электронной почтой: kireev.smart.invest@yandex.ru
 - По почтовому адресу: Россия, г. Саранск, ул. Энгельса, д. 15
 - Через форму обратной связи на Сайте.