Политика оператора в отношении обработки персональных данных

Политика конфиденциальности и обработки персональных данных

1. Оператор и контактные сведения
1.1. Оператор: ИП Столов Андрей Михайлович ОГРН 325774600537968 ИНН 770102929910
1.2. Контакты по вопросам ПД: email: dr.stolov@yandex.ru
1.3. Ответственный за организацию обработки ПД: Столов Андрей Михайлович, e‑mail: dr.stolov@yandex.ru
2. Цели и правовые основания обработки
2.1. Заключение и исполнение договоров (регистрация аккаунта, оплата, предоставление доступа к Контенту и консультациям) — ст. 6 ч. 1 п. 5 152‑ФЗ (исполнение договора).
2.2. Рассылки (новости, материалы, предложения) — на основании отдельного добровольного согласия.
2.3. Бухгалтерский и налоговый учет, исполнение требований закона — на основании обязанностей, возложенных законодательством.
2.4. Обеспечение безопасности сервиса, противодействие мошенничеству — на основании законных интересов Оператора с балансом интересов субъектов ПД.
3. Обрабатываемые категории данных
3.1. Идентификационные данные: ФИО, e‑mail, телефон; при оформлении платежа — сведения, которые передаются платежным сервисам (номер карты не хранится у Оператора).
3.2. Данные учетной записи: логин, пароли (хэш), настройки, история заказов/доступов.
3.3. Данные использования Сайта: cookie, IP‑адрес, информация об устройстве и браузере, логи событий.
3.4. Медицинская информация не запрашивается и не обрабатывается. Оператор просит не направлять диагнозы, результаты анализов и иную медицинскую информацию. Сообщения, содержащие такие сведения по инициативе Пользователя, подлежат удалению/обезличиванию.
4. Источники данных
4.1. Непосредственно от субъекта ПД;
4.2. Платежные сервисы/агрегаторы — сведения о статусе платежа;
4.3. Системы аналитики (при использовании cookie).
5. Передача и поручение обработки
5.1. Поручение обработки ПД осуществляется провайдерам, необходимым для работы сервиса:
·               платформа обучения/личного кабинета (например, GetCourse);
·               платежные агрегаторы/эквайринг;
·               провайдеры e‑mail/SMS рассылок;
·               дата‑центры/хостинг.
5.2. С каждым провайдером заключается договор поручения обработки ПД, предусматривающий конфиденциальность, меры защиты и локализацию ПД в РФ.
5.3. Трансграничная передача ПД не осуществляется, за исключением случаев, когда используется иностранный сервис (e‑mail/SMS/аналитика и пр.). В таком случае до начала передачи Оператор уведомляет Роскомнадзор и получает, при необходимости, решение об отсутствии запрета/ограничения, а также информирует субъектов ПД.
6. Локализация ПД
6.1. Базы первичной записи и хранения ПД граждан РФ размещаются на территории РФ. При использовании иностранных сервисов применяется схема гибридного хранения с первичной записью в РФ и последующей синхронизацией только после выполнения требований закона.
7. Сроки хранения
7.1. Аккаунт и история заказов — 3 года с даты последней активности либо до удаления аккаунта (если нет обязанностей по хранению дольше).
7.2. Данные о платежах/документы бухучета — 5 лет (или иной срок, предусмотренный законом).
7.3. Маркетинговые рассылки — до отзыва согласия.
7.4. Журналы событий — до 1 года.
8. Права субъектов ПД
8.1. Получение информации об обработке;
8.2. Доступ к ПД, требование уточнения, блокирования, уничтожения;
8.3. Отзыв согласий;
8.4. Возражение против обработки в целях маркетинга;
8.5. Обращение в Роскомнадзор и/или суд.
Запрос подается на [email] с указанием ФИО и контактных данных; Оператор отвечает в течение 10 рабочих дней, если законом не установлен иной срок.
9. Меры защиты
9.1. Организационные: назначение ответственного, внутренние регламенты по ПД, обучение, учет носителей, контроль доступа, соглашения о конфиденциальности.
9.2. Технические: сегментация, авторизация и журналирование, шифрование каналов (HTTPS), резервное копирование, антивирус/межсетевой экран, двухфакторная аутентификация в админ‑зоне, регулярные обновления ПО.
9.3. Оценка соответствия мер уровню угроз в соответствии с моделью угроз; категорирование ИСПДн и внедрение необходимых мер защиты.
10. Cookie и аналитика
10.1. Сайт использует обязательные и (при согласии) аналитические cookie. Настройки cookie доступны в баннере/на странице «Настройки cookie».
11. Обновление Политики
11.1. Политика публикуется на Сайте; изменения вступают в силу с момента публикации. Существенные изменения доводятся уведомлением в личном кабинете/e‑mail.
12. Реквизиты Оператора
ИП СТОЛОВ АНДРЕЙ МИХАЙЛОВИЧ
ИНН 770102929910, ОГРНИП 325774600537968
E‑mail: dr.stolov@yandex.ru