Положение
об обработке персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
   1. Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ИП Маковеевым Андреем Евгеньевичем, ОГРНИП: 325595800068826 ИНН: 591155487301, юридический адрес г. Пермь, ул. Советской Армии, д. 60, кв. 353, почтовый адрес г. Пермь, ул. Революции, д. 38, кв. 29,  email amakoveev93@gmail.com, номер телефона 89082515925  (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
      Настоящее Положение определяет политику Оператора в отношении обработки персональных данных Заказчиков, спикеров Оператора.
      Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
      Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
   2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся прямо или косвенно к определённому или определяемому на основании такой информации физическому лицу (далее – персональные данные), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, телефон, электронная почта, образование, профессия, личные страницы в социальных сетях, и другая информация,
   3. ИП Маковеев Андрей Евгеньевич является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
   4. Целью обработки персональных данных является:
      • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
      • оказание Оператором физическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, предоставленным соответствующим лицом;
      • направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных;
      • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).
      • формирование статистической отчетности;
      • проведение взаиморасчетов, выставление счетов, актов, других бухгалтерских документов;
      •  информирование об услугах, акциях и специальных предложениях (при наличии согласия);
      • осуществление административно-хозяйственной деятельности и др..
   5. Обработка организована Оператором на принципах:
      • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
      • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
      • обработки только персональных данных, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данныхсоответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
      • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
      • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
   6. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
   7. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
   8. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
   9. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
      • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
      • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
      • обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных,;
      • обработка персональных данных необходима для демонстрации и рекламы услуг Оператора, в том числе на сайте, социальных сетях, оффлайн презентациях Оператора и т.д..;
      • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
      • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
   10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
   11. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
   12. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
2. КАТЕГОРИИ СУБЪЕКТОВ
   1. Пользователи сайта – посетитель сайта https://trainingcentrperm.ru/, зашедший на него с целью получения какой-либо информации или использования каких-либо его функций
   2. Участники мероприятия – все физические лица, которые задействованы в проведении мероприятия, в т.ч персонал площадки, на которой проводится мероприятие, команда организаторов, команда тренеров, команда волонтеров, команды организаций участвующих в Мероприятиях Оператора, представители молодежных, образовательных и общественных организаций и клиенты, которые приобрели один из пакетов участия в тренинг марафоне.
   3. Клиенты (физические лица) – это физические лица, которые прошли онлайн регистрацию на мероприятие Тренинг марафон на сайте https://trainingcentrperm.ru/, и очную регистрацию на площадке мероприятия в дату, которая указана на сайте как дата проведения мероприятия тренинг марафон.
3. КАТЕГОРИИ ДАННЫХ: ОБЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
   1. ФИО – тип персональных данных, которые означают достоверную информацию о фамилии, имени и отчеству (при наличии) клиента и позволяют идентифицировать его.   
   2. Email – это уникальный идентификатор почтового ящика, который используется клиентом в данный момент времени для отправки и получения писем.
   3. Телефон – это актуальная последовательность цифр, присвоенная пользователю или абоненту телефонной сети, благодаря которой можно ему позвонить
   4. Аккаунты в мессенджерах – это актуальные, действующие и открытые профили клиентов в мессенджерах Телеграм и Вконтакте, которые позволяют связаться с клиентов
   5. Данные платежей (без реквизитов) – это данные о физической карте, которые клиент вводит в процессе оплаты одного из трех пакетов участника
   6. Фото и видеоизображения – это медиа материалы, полученные в рамках проведения мероприятия тренинг марафон
4. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
   2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
   3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора в рабочее время Оператора.
   4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
   5. Субъект персональных данных имеет право на уточнение, блокирование или уничтожение персональных данных: субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
   6. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
   7. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.
   8. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
   9. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
5. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. У Оператора устанавливается следующий порядок получения персональных данных:
      0. При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
      1. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
   2. В случае принятия клиентом оферты, размещённой на сайте Оператора, обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом.
   3. Согласие клиента на обработку персональных данных не требуется в следующих случаях:
      • персональные данные являются общедоступными;
      • обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
      • по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
      • обработка персональных данных в целях исполнения договора, заключённого с Оператором;
      • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
      • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

1. Правовые меры:

• разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных.

1. Организационные меры:

• организация режима обеспечения безопасности помещений, в которых обрабатываются персональные данные;
• обеспечение раздельного хранения персональных данных и материальных носителей, не содержащих персональные данные;
• регулярное проведение внутренних проверок соблюдения требований законодательства о персональных данных.

1. Технические меры:

• применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• обеспечение резервного копирования и восстановления персональных данных.
• использование антивирусной защиты;
• организация системы контроля и управления доступом к информационным системам персональных данных.

• запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
• не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
• предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
• разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
• передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
   1. Клиенты в целях обеспечения защиты персональных данных имеют следующие права:
      • на полную информацию об их персональных данных и обработке этих данных;
      • на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
      • на определение своих представителей для защиты своих персональных данных;
      • на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
   2. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.