Политика конфиденциальности в отношении обработки персональных данных 1. Общие положения 1.1. Настоящий документ, далее — Политика, определяет политику индивидуального предпринимателя Смирнова Дениса Валерьевича, далее — Оператор, в отношении обработки и защиты персональных данных пользователей, далее — Пользователи/Субъекты, использующих принадлежащий Оператору веб-сайт, находящийся в сети Интернет по адресу: https://emmlab.ru/, а также связанные с ним страницы, формы, сервисы авторизации, личный кабинет и иные цифровые сервисы Оператора, далее — Сайт/Сервис. 1.2. Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяются в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами Российской Федерации. 1.3. Текст настоящей Политики доступен Субъектам персональных данных в сети Интернет на Сайте. 1.4. Использование Сайта, регистрация, авторизация, заполнение форм, направление заявок, оформление доступа к материалам, использование личного кабинета или иные действия Пользователя на Сайте означают согласие Пользователя с условиями настоящей Политики. 2. Способы дачи согласия на условия, указанные в настоящей Политике 2.1. Пользователи дают согласие на обработку персональных данных при использовании Сайта/Сервиса, доступ к которому им предоставлен в соответствии с настоящей Политикой, путем проставления галочки «согласен», нажатия кнопки отправки формы, регистрации, авторизации, оформления доступа к материалам, использования личного кабинета или совершения иных аналогичных действий на Сайте/Сервисе. 2.2. Согласие Пользователя признается представленным в объеме и на условиях, предусмотренных настоящей Политикой. 2.3. Если Пользователь не согласен с условиями настоящей Политики, он должен немедленно прекратить использование Сайта/Сервиса либо направить Оператору соответствующее заявление об отзыве согласия на обработку персональных данных. 2.4. Действия Пользователя, предусмотренные пунктом 2.1 настоящей Политики, признаются согласием Пользователя на обработку его персональных данных, принятым свободно, своей волей и в своем интересе. Согласие на обработку персональных данных является конкретным, предметным, информированным, сознательным и однозначным. 2.5. Оператор не проверяет достоверность предоставляемой Пользователями информации и дееспособность Пользователей. 3. Определения и термины 3.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. 3.2. Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств автоматизации, в том числе действия по использованию, уточнению, изменению, распространению или уничтожению персональных данных при непосредственном участии человека. 3.3. Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных. 3.4. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных. 3.5. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному либо определяемому физическому лицу. 3.6. Сайт/Сервис — веб-сайт, расположенный по адресу https://emmlab.ru/, а также связанные с ним страницы, формы, личный кабинет, сервисы авторизации и иные цифровые сервисы Оператора. 3.7. Личный кабинет — закрытый раздел Сайта/Сервиса, доступ к которому предоставляется Пользователю после регистрации и/или авторизации. 3.8. Авторизация — процесс подтверждения прав Пользователя на доступ к Сервису, личному кабинету, обучающим материалам, цифровым продуктам или иным функциям Сервиса. 3.9. Социальные сети — онлайн-платформы, предназначенные для социального взаимодействия между пользователями, обмена информацией, контентом, продвижения товаров и услуг в сети Интернет. 3.10. Мессенджер/Мессенджеры — программное обеспечение мгновенного обмена сообщениями с функциями обмена текстовыми, голосовыми, видео- и иными сообщениями, а также файлами различных форматов. 3.11. IP-адрес — уникальный числовой идентификатор устройства в компьютерной сети, работающей по протоколу IP. 3.12. Файлы cookie — текстовые файлы, которые Сайт сохраняет на устройстве Пользователя для запоминания информации о его посещениях, настройках, авторизации и действиях на Сайте. 3.13. Оферта — предложение Оператора, опубликованное на Сайте или ином ресурсе Оператора и направленное субъектам персональных данных с целью заключения договора оказания услуг на условиях, изложенных в Оферте. 4. Категории персональных данных, обрабатываемых Оператором 4.1. Оператор может обрабатывать следующие персональные данные Пользователя: фамилия, имя, отчество; номер телефона; адрес электронной почты; ссылки на профили/страницы в социальных сетях; ссылки на профили/аккаунты в мессенджерах, используемых Оператором и Пользователем для коммуникации; логин, идентификатор пользователя, данные авторизации и иные сведения, необходимые для доступа к личному кабинету или платформе; информация, которую Пользователь самостоятельно вносит при использовании Сайта/Сервиса; сведения о заказах, заявках, оплаченных продуктах, предоставленном доступе, участии в обучающих программах и использовании материалов; данные расчетного счета и иные платежные сведения в объеме, необходимом для исполнения договора, оплаты услуг, возвратов, бухгалтерского и налогового учета; иные сведения, предоставленные Пользователем Оператору добровольно. 4.2. Данные, которые автоматически передаются Сервисом в процессе его использования с помощью программного обеспечения, установленного на устройстве Пользователя: IP-адрес; данные файлов cookie; информация о браузере Пользователя или иной программе, с помощью которой осуществляется доступ к Сервису; технические характеристики оборудования и программного обеспечения, используемые Пользователем; дата и время доступа к Сервису; адреса запрашиваемых страниц в рамках Сервиса; сведения о действиях Пользователя на Сайте/Сервисе; данные об успешной или неуспешной авторизации; технические идентификаторы сессии Пользователя. 4.3. В процессе осуществления деятельности Оператора возможна обработка любых категорий персональных данных из перечисленных в пунктах 4.1 и 4.2 настоящей Политики. 5. Цели обработки персональных данных 5.1. Обработка персональных данных осуществляется Оператором в целях подготовки, заключения и исполнения договоров, предоставления доступа к Сайту/Сервису, платформе, личному кабинету, материалам, продуктам и услугам Оператора, продвижения товаров, работ и услуг на рынке, а также обеспечения коммуникации Пользователей с Оператором. 5.2. Оператор обрабатывает персональные данные, в том числе для следующих целей: регистрация и авторизация Пользователя на Сайте/Сервисе; предоставление доступа к личному кабинету, платформе, обучающим материалам, цифровым продуктам и иным сервисам Оператора; идентификация Пользователя при использовании Сайта/Сервиса; установление и поддержание связи с Пользователем; обработка заявок, обращений, заказов и запросов Пользователя; заключение и исполнение договоров с Пользователем; оформление заказов, оплат, возвратов и предоставление доступа к приобретенным продуктам и услугам; направление Пользователю информационных, сервисных и рекламных сообщений на адрес электронной почты, по номеру телефона, через мессенджеры, SMS-сообщения, телефонные звонки и иные каналы связи; предоставление технической поддержки; улучшение качества обслуживания и модернизация Сайта/Сервиса; обеспечение безопасности Сайта/Сервиса, предотвращение несанкционированного доступа и злоупотреблений; ведение статистики, аналитики, учета действий Пользователей на Сайте/Сервисе; исполнение требований законодательства Российской Федерации, включая требования бухгалтерского, налогового и иного обязательного учета. 5.3. В указанных целях Оператором могут обрабатываться следующие персональные данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; ссылки на профили/страницы в социальных сетях; ссылки на профили/аккаунты в мессенджерах; данные авторизации и идентификаторы Пользователя; информация, которую Пользователь самостоятельно вносит при использовании Сайта/Сервиса; сведения о заявках, заказах, оплатах, предоставленном доступе и использовании Сервиса; данные расчетного счета и иные платежные сведения; IP-адрес; данные файлов cookie; информация о браузере Пользователя; технические характеристики оборудования и программного обеспечения; дата и время доступа к Сервису; адреса запрашиваемых страниц; технические данные авторизации и сессии. 6. Принципы обработки персональных данных 6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в настоящей Политике. 6.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 6.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств. 6.4. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или иным законным основанием. 6.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации. 7. Права субъектов персональных данных 7.1. Субъекты, персональные данные которых обрабатываются Оператором, имеют право получить информацию относительно персональных данных, обрабатываемых Оператором, в объеме, предусмотренном Федеральным законом № 152-ФЗ «О персональных данных», а также имеют право: получать полную информацию о своих персональных данных; получать сведения об Операторе, о месте его нахождения, о наличии у Оператора сведений о персональных данных, относящихся к соответствующему Субъекту персональных данных; требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки персональных данных; принимать предусмотренные законом меры по защите своих прав; отказаться от получения рекламных и информационных сообщений путем обращения к Оператору; направить Оператору отзыв согласия на обработку персональных данных. 7.2. Отзыв согласия на обработку персональных данных направляется с использованием контактных данных Оператора, указанных на Сайте, либо с использованием функционала Сайта/Сервиса, если такой функционал предусмотрен. 7.3. Оператор обязуется обеспечить исполнение обязанностей, предусмотренных действующим законодательством Российской Федерации, при получении соответствующего отзыва согласия на обработку персональных данных. 8. Конфиденциальность персональных данных 8.1. Оператор, его работники и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации. 8.2. Оператор принимает необходимые меры для обеспечения конфиденциальности персональных данных Пользователей. 8.3. Третьи лица, которым передаются персональные данные в порядке, предусмотренном разделом 10 настоящей Политики, обеспечивают конфиденциальность персональных данных Пользователей в соответствии с требованиями действующего законодательства Российской Федерации. 8.4. Конфиденциальность персональных данных обеспечивается Оператором путем: ограничения доступа к персональным данным Субъектов; ограничения физического доступа к персональным данным Субъектов; разработки и актуализации документов, регламентирующих обработку персональных данных Оператором; получения обязательств о неразглашении персональных данных от работников и иных лиц, имеющих доступ к персональным данным; использования средств защиты информации при необходимости; использования антивирусного программного обеспечения; использования технических средств, обеспечивающих конфиденциальность персональных данных. 9. Срок обработки персональных данных 9.1. Срок обработки персональных данных, обрабатываемых Оператором, определяется следующим образом: для персональных данных, связанных с исполнением договоров, — на весь срок действия договора и в течение срока, необходимого для исполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации; для персональных данных, связанных с предоставлением доступа к личному кабинету, платформе, материалам и цифровым продуктам, — на срок использования Пользователем Сайта/Сервиса и исполнения обязательств Оператора; для персональных данных, собираемых в статистических, аналитических и рекламных целях, — до момента направления Пользователем соответствующего отзыва согласия; в остальных случаях — до момента выполнения цели, с которой связана обработка персональных данных. 9.2. Персональные данные, срок обработки которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено действующим законодательством Российской Федерации. 10. Передача персональных данных третьим лицам 10.1. Оператор в ходе своей деятельности может предоставлять персональные данные Субъектов третьим лицам в соответствии с требованиями законодательства Российской Федерации и при наличии законных оснований, включая согласие Субъекта персональных данных. 10.2. Персональные данные могут передаваться третьим лицам, привлекаемым Оператором для обеспечения работы Сайта/Сервиса, авторизации, личного кабинета, платформы, обработки заявок, оплат, рассылок, аналитики, технической поддержки, хранения данных и исполнения договоров. 10.3. К таким третьим лицам могут относиться: хостинг-провайдеры и технические подрядчики; сервисы регистрации доменных имен; сервисы авторизации и управления доступом; сервисы личного кабинета; платежные сервисы, банки, операторы онлайн-касс и сервисы формирования чеков; сервисы email-, SMS- и мессенджер-рассылок; сервисы веб-аналитики, статистики и рекламных кабинетов; CRM-системы и иные сервисы учета заявок и коммуникаций; иные лица, привлекаемые Оператором для исполнения договоров, предоставления услуг и обеспечения работы Сайта/Сервиса. 10.4. Передаваемые третьим лицам персональные данные используются в целях: обеспечения работы Сайта/Сервиса; регистрации и авторизации Пользователя; предоставления доступа к личному кабинету, платформе, материалам и продуктам Оператора; обработки заявок, заказов, оплат и возвратов; направления сервисных, информационных и рекламных сообщений; обеспечения коммуникации Пользователя с Оператором; улучшения качества обслуживания и модернизации Сайта/Сервиса; выполнения требований законодательства Российской Федерации. 10.5. Персональные данные Пользователя, передаваемые третьим лицам: фамилия, имя, отчество; номер телефона; адрес электронной почты; ссылки на профили/страницы в социальных сетях; ссылки на профили/аккаунты в мессенджерах; данные авторизации и идентификаторы Пользователя; информация, которую Пользователь самостоятельно вносит при использовании Сайта/Сервиса; сведения о заявках, заказах, оплатах, предоставленном доступе и использовании Сервиса; данные расчетного счета и иные платежные сведения; IP-адрес; данные файлов cookie; информация о браузере Пользователя; технические характеристики оборудования и программного обеспечения; дата и время доступа к Сервису; адреса запрашиваемых страниц; технические данные авторизации и сессии. 10.6. Оператор не распространяет персональные данные Пользователей без их согласия, за исключением случаев, предусмотренных законодательством Российской Федерации. 11. Обеспечение безопасности персональных данных 11.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа, копирования, предоставления, распространения и иных неправомерных действий. 11.2. Оператор реализует следующие требования законодательства в области персональных данных: соблюдение конфиденциальности персональных данных; защита персональных данных от неправомерного или случайного доступа; защита персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий; утверждение и актуализация документов, определяющих порядок обработки персональных данных; ограничение доступа к персональным данным; применение организационных и технических мер защиты персональных данных. 11.3. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. 12. Уничтожение и обезличивание персональных данных 12.1. Уничтожение и обезличивание персональных данных осуществляется в следующих случаях: по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении; в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, если отсутствуют иные законные основания для продолжения обработки; в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством Российской Федерации, договором или внутренними документами Оператора; в случае предписания уполномоченного органа по защите прав субъектов персональных данных, прокуратуры Российской Федерации или решения суда; в иных случаях, предусмотренных законодательством Российской Федерации. 12.2. Уничтожение или обезличивание персональных данных осуществляется в срок, не превышающий срок, установленный действующим законодательством Российской Федерации, если иное не предусмотрено договором, соглашением или законом. 13. Ответственность 13.1. Оператор или иные виновные лица в случае нарушения требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несут ответственность, предусмотренную законодательством Российской Федерации. 14. Информация об операторе персональных данных 14.1. Оператор персональных данных: Индивидуальный предприниматель Смирнов Денис Валерьевич ИНН: 760308045266 ОГРНИП: 323762700041485 Банк: АО «АЛЬФА-БАНК» БИК: 044525593 Расчетный счет: 40802810201940002891 Корреспондентский счет: 30101810200000000593 Адрес: пр-т Ленинградский, д. 89, кв./оф. 97, Ярославская область, г. Ярославль 14.2. Оператор является зарегистрированным в предусмотренном действующим законодательством порядке лицом в реестре операторов обработки персональных данных, если такая регистрация требуется в соответствии с законодательством Российской Федерации. 14.3. Для связи с Оператором Пользователь может использовать контактные данные, размещенные на Сайте. 15. Заключительные положения 15.1. В случае, когда соглашения между Оператором и Субъектом содержат положения об использовании персональной информации и/или персональных данных Пользователя, применяются положения настоящей Политики и таких соглашений в части, не противоречащей настоящей Политике. 15.2. Для Пользователей новая редакция Политики вступает в силу с момента ее размещения на Сайте/Сервисе. 15.3. Продолжение использования Сайта/Сервиса после публикации новой редакции Политики означает принятие Пользователем Политики и ее условий. 15.4. Оператор имеет право в одностороннем порядке, без предварительного уведомления Субъекта, вносить изменения в текст настоящей Политики. 15.5. Обработка персональных данных Субъекта осуществляется в порядке и на условиях редакции Политики, действующей на момент использования Сайта/Сервиса, если иное не предусмотрено законодательством Российской Федерации.