Политика конфиденциальности
Дата публикации: 1 декабря 2025 г.
Дата публикации: 1 декабря 2025 г.
1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в Самозанятый «TG training» (далее – Общество) является одной из приоритетных задач организации. Данная политика является основой для определения требований к организации процессов обработки и хранения персональных данных, которые выражаются во внутренних нормативных документах и обязательны для исполнения всеми работниками Общества.
1.2. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, и в соответствии с локальными нормативными актами Общества.
1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, потребителей, посетителей сайта Общества и иных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Обществе, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Обществу или субъектам персональных данных.
2.1. Авторизация – подтверждение прав пользователя на совершение действий на сайте (оплата товара, заказ доставки, ознакомление и совершение действий с информацией, отображаемой в личном кабинете и пр.) путем прохождения пользователем процедур идентификации и аутентификации.
2.2. Аутентификация - проверка подлинности пользователя путём сравнения введённого им логина и пароля с логином и паролем, сохранённым в базе данных пользовательских логинов сайта.
2.3. Безопасность информации – состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации.
2.4. Доступ к персональным данным – возможность получения информации и её использования.
2.5. Защита персональных данных – жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Общества.
2.6. Информационная система – взаимосвязанная совокупность средств, методов и персонала, используемых для сбора, хранения, обработки и выдачи информации.
2.7. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.8. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
2.9. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.10. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных).
2.11. Потребитель - физическое лицо, либо имеющее намерение заказать или приобрести, либо заказывающее, приобретающее или использующее товары, работы, услуги исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
2.12. Работник - физическое лицо, вступившее в трудовые отношения с работодателем (Обществом).
2.13. Сайт - совокупность программ для электронных вычислительных машин, баз данных, графических и текстовых материалов, объединённых единым назначением и обеспечивающих доступ к информации посредством сети Интернет по определённому сетевому адресу (URL – ссылки).
3.1. Обработка персональных данных в организации осуществляется только при наличии законных оснований. К ним относятся:
3.1.1 Согласие субъекта данных
Персональные данные обрабатываются на основании добровольно данного согласия пользователя. Согласие может быть выражено в письменной форме, электронным способом (например, при регистрации на сайте, подписке на рассылку, оформлении заказа), а также подтверждаться иными действиями субъекта, ясно указывающими на его волю.
4.1. Законность и справедливость обработки
Обработка данных осуществляется только на законных основаниях и в рамках правового поля, без ущемления прав субъектов данных.
4.2. Ограничение обработки достижением конкретных целей
Данные собираются и используются только для заранее определённых, чётких и законных целей, о которых пользователь уведомлён.
4.3. Соразмерность и минимизация собираемых данных
Обрабатываются только те данные, которые действительно необходимы для достижения целей — без избыточного объёма информации.
4.4. Точность и актуальность данных
Компания принимает меры по поддержанию данных в актуальном состоянии, а устаревшие или неверные данные подлежат корректировке или удалению.
4.5. Ограничение сроков хранения
Персональные данные хранятся не дольше, чем это необходимо для целей обработки, либо до отзыва согласия субъекта.
4.6. Обеспечение безопасности данных
Обработка сопровождается применением организационных и технических мер защиты, предотвращающих несанкционированный доступ, утрату или изменение данных.
4.7. Прозрачность обработки
Пользователь имеет право знать, какие данные собираются, как они используются, кому передаются и как долго хранятся.
4.8. Ответственность оператора
Компания несёт ответственность за соблюдение принципов обработки и обязана подтверждать их выполнение при проверках или по запросу субъекта данных.
4.9. Обработка специальных категорий данных
4.10. Автоматизированная обработка и профилирование
• Компания не использует автоматизированное принятие решений или профилирование на основе персональных данных.
4.11. Трансграничная передача данных
• Данные хранятся и обрабатываются только в РФ / ЕС без передачи в другие страны.
4.12. Дополнительные принципы обработки
• Мы не продаём и не передаём персональные данные третьим лицам в коммерческих целях.
• Мы используем персональные данные только для заявленных целей и не комбинируем их с другими источниками без согласия.
• Мы не принимаем юридически значимых решений исключительно на основе автоматизированной обработки.
4.13. Обеспечение прозрачности обработки
• Пользователи информируются через отдельное согласие (галочка в форме, отдельный документ).
• Информация предоставляется через пользовательское соглашение/договор.
5.1. Мы собираем следующие персональные данные:
5.1.1 Идентификационные данные:
- Имя, Фамилия, Отчество;
- Дата рождения;
- Пол;
5.1.2 Контактные данные:
- Email адрес;
- Номер телефона;
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.
6.2. Обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей.
6.3. Цели обработки персональных данных:
6.3.1 Основные цели:
- Авторизация и аутентификация пользователей для обеспечения безопасного доступа к сервисам;
- Предоставление товаров и услуг в соответствии с договорными обязательствами;
- Обработка заказов, платежей и финансовых операций;
- Выполнение договорных обязательств при сотрудничестве с партнёрами и подрядчиками;
- Обработка заявок, претензий, возвратов и других обращений пользователей;
6.3.2 Коммуникация и поддержка:
- Обеспечение обратной связи, отправка уведомлений и предоставление технической поддержки;
- Регистрация, аутентификация и восстановление доступа к учётным записям пользователей;
6.3.3 Маркетинг и продвижение:
- Проведение маркетинговых рассылок, рекламных кампаний и персонализированных предложений;
- Организация рекламных и промо-акций, конкурсов и бонусных программ;
- Индивидуализация пользовательского опыта через персонализированные интерфейсы и рекомендации;
6.3.4 Аналитика и улучшения:
- Проведение аналитики и статистических исследований для улучшения сервисов;
- Улучшение качество продуктов и сервисов через опросы, обратную связь и UX-тестирование;
6.3.5 Безопасность и соответствие:
- Обеспечение безопасности: предотвращение мошенничества, защита аккаунтов и контроль доступа;
- Соблюдение законодательства и выполнение регуляторных требований;
6.3.6 Управление данными:
- Хранение архивных данных и ведение обязательной отчётности;
7.1. Срок хранения персональных данных:
Персональные данные хранятся в течение срока, необходимого для достижения целей обработки. Этот срок определяется исходя из требований законодательства, договорных обязательств и бизнес-потребностей организации. Максимальный срок хранения персональных данных составляет До отзыва согласия субъектом.
7.2. Место хранения персональных данных:
Персональные данные хранятся в защищенных местах, обеспечивающих их сохранность и конфиденциальность. К местам хранения относятся:
- Собственные серверы компании;
- Облачные сервисы;
- Хостинг-провайдер;
- Мобильные устройства (смартфоны, планшеты);
- Системы CRM/ERP/HRM;
- Смешанное хранение (часть локально, часть в облаке);
7.3. Территория хранения персональных данных:
Персональные данные хранятся на территориях, обеспечивающих соблюдение требований законодательства о защите персональных данных. Хранение осуществляется на следующих территориях:
- На территории Российской Федерации;
7.4. Ответственные за хранение и защиту данных:
Для обеспечения надлежащего хранения и защиты персональных данных назначены ответственные лица, которые контролируют соблюдение требований безопасности и конфиденциальности. За хранение и защиту персональных данных отвечают:
- Специализированный подрядчик;
7.5. Методы хранения и защиты данных:
Для обеспечения безопасности персональных данных при их хранении применяется комплекс технических и организационных мер защиты. При хранении персональных данных применяются следующие меры защиты:
- Шифрование данных (в покое и при передаче);
- Резервное копирование данных;
- Логирование и аудит действий;
7.6. Уничтожение и обезличивание данных:
По окончании срока хранения или при достижении целей обработки персональные данные подлежат уничтожению или обезличиванию. Это необходимо для предотвращения несанкционированного доступа к данным и соблюдения принципа ограничения хранения. По окончании срока хранения персональные данные уничтожаются или обезличиваются следующими способами:
- Ручное удаление администратором;
- Архивирование с ограничением доступа;
8.1. Персональные данные могут передаваться следующим категориям третьих лиц:
- внутригрупповым компаниям (филиалы, материнские/дочерние структуры);
8.2. Передача персональных данных третьим лицам осуществляется на следующих основаниях:
- на основании согласия субъекта персональных данных;
- для исполнения договора или оказания услуги;
8.3. Передача персональных данных оформляется следующими документами:
- соглашения о конфиденциальности;
- договоры обработки персональных данных (включая поручение обработчику);
8.5. Ограничения и гарантии при передаче данных:
- передаются только минимально необходимые данные (принцип минимизации);
- пользователь уведомляется о передаче данных в соответствии с требованиями законодательства;
9.1. В соответствии с законодательством Российской Федерации о персональных данных, каждый субъект персональных данных обладает определенными правами, направленными на защиту его частной жизни и контроль над обработкой его персональных данных. Организация обеспечивает реализацию этих прав и предоставляет необходимые механизмы для их осуществления.
9.2. Субъект персональных данных имеет следующие права:
- Право на доступ к своим данным (запрос копии всех обрабатываемых данных);
- Право на уточнение (исправление, обновление) данных;
- Право на удаление данных (право быть забытым);
- Право на отзыв согласия на обработку данных;
- Право на информацию об обработке (источники данных, цели, правовые основания, третьи лица);
9.3. Для реализации своих прав субъект персональных данных может обратиться в организацию по контактным данным, указанным в заголовке настоящей Политики.
10.1. Право на удаление персональных данных является одним из ключевых прав субъекта персональных данных. Организация обеспечивает возможность реализации этого права в соответствии с законодательством и принципами обработки персональных данных. Удаление данных может осуществляться как по инициативе пользователя, так и в силу объективных обстоятельств, таких как истечение срока хранения или достижение целей обработки.
10.2. Основания для удаления данных:
- По отзыву согласия пользователем;
- По требованию пользователя (право быть забытым);
10.3. Порядок удаления данных:
- Пользователь подает запрос (через личный кабинет, email, форму обратной связи и др.);
- Оператор подтверждает запрос и уведомляет о сроках обработки;
- Данные удаляются из активных систем хранения;
- Данные удаляются или обезличиваются в резервных копиях (при технической возможности);
- Пользователь получает подтверждение об удалении;
10.4. Методы удаления и обезличивания:
- Полное удаление из базы данных;
10.5. Исключения из удаления:
- данные должны храниться по закону;
- данные необходимы для судебных разбирательств;
- данные требуются для защиты прав оператора.
11.1. Обеспечение безопасности персональных данных является одним из ключевых приоритетов организации. Применяемые меры защиты направлены на предотвращение несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также на иные неправомерные действия в отношении персональных данных.
11.2. Для защиты персональных данных применяются следующие меры безопасности:
- Ограничение доступа (по ролям, принцип «минимально необходимого доступа»);
- Обучение сотрудников правилам работы с ПДн;
11.4. Безопасность персональных данных обеспечивается на основе следующих принципов:
- комплексный подход к защите данных;
- непрерывность процесса обеспечения безопасности;
- регулярная оценка рисков и обновление мер защиты;
- соответствие требованиям законодательства в сфере защиты персональных данных.
12.1. Субъекты персональных данных могут обращаться по следующим каналам:
- Email ответственного лица / отдела;
- Личный кабинет на сайте;
- Форма обратной связи на сайте;
- Социальные сети;
12.3. Способы подачи запроса:
- Электронно (через сайт/приложение);
- Через личный кабинет;
12.4. Требования к подтверждению личности заявителя:
- Подтверждение через аккаунт;
- Проверка email/телефона;
12.5. Сроки рассмотрения запроса:
- До 1 месяца (по GDPR);
- Возможность продления на 2 месяца (сложные случаи);
- Ускоренный ответ (например, отписка от рассылки);
12.6. Форма предоставления ответа:
- Электронная (email);
- Электронная (личный кабинет);
- Устная (по телефону);
13.1. Обязанности оператора персональных данных:
- обеспечивать законность обработки персональных данных;
- обеспечивать безопасность данных (технические и организационные меры);
- ограничивать доступ сотрудников и подрядчиков;
- обеспечивать права субъектов данных (право на доступ, исправление, удаление и др.);
- вести внутренние документы и учёт действий с данными;
13.2. Ответственность за нарушение правил обработки персональных данных:
- дисциплинарная ответственность сотрудников, нарушивших правила;
13.3. Дополнительные положения:
- оператор несёт ответственность за сохранность и безопасность персональных данных;
14.1. Порядок внесения изменений в Политику:
- Компания оставляет за собой право обновлять Политику;
- При значительных изменениях пользователи уведомляются через приложение;
14.2. Способ вступления в силу обновлений:
- Обновления вступают в силу с указанной даты;
14.3. Основания для внесения изменений в Политику:
- Изменения внутренних процессов;
- Изменения используемых технологий;
- Изменения в деятельности компании;
- Изменения в способах обработки данных;
14.6. Доступность документа:
Политика всегда доступна для неограниченного круга лиц:
- На официальном сайте компании (в подвале);
- В мобильном приложении (в разделе «Конфиденциальность»);
- Возможность получить копию по запросу через email;
- Возможность получить копию по запросу через почту;
14.7. Язык и форма документа:
- Официальный текст составлен на русском языке (для РФ);
Использование сайта, приложения означает согласие с условиями Политики.
© Мазурик А.В., 2023
Самозанятый. ИНН 245733222300