Политика защиты и обработки персональных данных клиентов

утверждено приказом ИП Ивониной М.С.

от 01.08.2025 № 10

ПОЛИТИКА

в отношении обработки персональных данных

1. Общие положения

1.1.          Настоящий документ определяет Политику в отношении обработки персональных данных (далее — Политика) индивидуального предпринимателя Ивониной Марии Сергеевны (далее — Оператор).
Политика разработанаво исполнение требований п. 2 ч. 1 ст. 18.1 Федеральногозакона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
            Оператор для продвижения своих услуг использует сайты:
https://happyaba.ru
https://happyaba.pro
https://happyaba.pro/aba-home
https://happyaba.getcourse.ru
   страница в социальной сети
https://vk.com/happyaba,
которые являются составной частью информационной системы Оператора.
            Оператор выполняет сбор, систематизацию персональных данных лиц, необходимых для обратной связи с обратившимися. Оператор фиксирует и систематизирует персональные данные лиц, обратившихся непосредственно в офисы Оператора, предварительно получив письменное согласие субъекта персональных данных. Пользователи сайтов Оператора знакомятся с «Политикой конфиденциальности» Оператора, дают согласие на обработку персональных данных, после чего Оператор так же выполняет сбор и систематизацию полученных персональных данных.
            Политика является документом, размещенном в открытом доступе. Способ доступа указан в п. 1.5 Политики.
            Политика конфиденциальности является документом для лиц, выразившим желание воспользоваться услугой с использованием вэб-сайтов Оператора.
            Все положения «Политики конфиденциальности» Оператора, являются составной частью Политики.

1.2. Политика действует в отношении всех персональных данных следующих субъектов персональных данных:
1.2.1.     физические лица, заключившие с Оператором «Договор на оказание услуг» на первичную консультацию, составление индивидуальной программы развития ребенка, проведение занятийс ребенком и родителем;
1.2.2.     физические лица, заключившие с Оператором «Договор оказания консультационных услуг» для индивидуальных консультаций по развитию ребенка;
1.2.3.     физические лица, заключившие с Оператором «Договоры возмездного оказания информационно - образовательных услуг дистанционным способом», посредством подписания публичной оферты Оператора;
1.2.4.     физические лица, любым способом выразившие желание получить услуги Оператора (заявка на заключениедоговора, заявка на обратный звонок, заполнение анкеты - заявки), указанных в п. 1.2.1-1.2.3.
1.3.          Политика раскрывает цель сбора персональных данных, обрабатываемых Оператором.
Эта цель сбора определяется целью обработки персональных данных лиц, указанных в п. 1.2.
           Политика раскрывает правовые и нормативные акты, регулирующие обработку персональных данных, из которых следуют права и обязанности Оператора при обработке персональных данных, права и обязанности субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
Политика содержит краткое описание объема и категорий обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки.

1.4.          Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных действующая редакцияПолитики на бумажном носителе хранится по месту нахождения офисов Оператора:
в г. Кирове по адресу г. Киров, ул. Комсомольская, д. 41;
в г. Санкт- Петербурге по адресу г. Санкт-Петербург, Манежный переулок 2;
в г. Йошкар-Ола по адресу г. Йошкар-Ола, ул. Лобачевского 9.
             Электронная версия действующей редакции Политики общедоступна на сайте Оператора Компании в сети Интернет: https://happyaba.pro
            Cсылка на документ «Политика конфиденциальности» размещена на всех страницах сайтов, указанных в п. 1.1, если эта страница предлагает субъекту персональных данных указать хотя бы одну категорию персональных данных субъекта для коммуникации с Оператором.

2. Основные понятия

В целях настоящей Политики используются следующие основные термины и определения, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
2.1.          Персональные данные — любая информация, относящаяся к прямоили косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2.          Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
2.3.          Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.4.          Обработка персональных данных — любое действие(операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных;
2.5.          Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.6.          Сбор персональных данных — действия, направленные нафактическое получение Операторомперсональных данных от субъекта;
2.7.          Систематизация персональных данных — действия, направленные на упорядочение имеющихся персональных данных, приведение их в согласованную систему, позволяющую провести максимально полный учет;
2.8.          Накопление персональных данных — действия, обеспечивающие внесение данных в базу, содержащую персональные данные, посредством материальных носителей или с использованием средств автоматизации;
2.9.          Хранение персональных данных — действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
2.10.       Уточнение персональных данных — действия по внесению изменений в персональные данные или обновлению их содержания в порядке, установленном федеральным законодательством;
2.11.       Извлечение персональных данных — действия, направленные на перенос персональных данных из памяти средств автоматизации на материальные носители;
2.12.       Использование персональных данных — действия с персональными данными, направленные на реализацию целей деятельности Оператора;
2.13.       Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.14.       Доступ к персональным данным — возможность ознакомления с персональными данными, включая визуальное ознакомление и (или) копирование персональных данных
2.15.       Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.16.       Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.17.       Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.18.       Удаление персональных данных — совокупность действий, направленных на исключение персональных данных из информационной системы или базы персональных данных;
2.19.       Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.20.       Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.21.       Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.22.       Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
2.23.       Файлы cookie (далее – файлы куки) - текстовые файлы, которые устанавливаются на телефон, компьютер, планшет и другие устройства, когда пользователь посещает определенный интернет-ресурс (сайт или мобильное приложение) или совершает на нем какие-то действия (оставляет заявку на обратную связь, на обучение, консультацию и другое); файлы куки по умолчанию сохраняются на устройстве, если пользователь не исполнил операции по их удалению.

3. Информация об Операторе

Реквизиты Оператора:
Наименование: индивидуальный предприниматель Ивонина Мария Сергеевна
ИНН: 434581283007 ОГРН: 316435000082080
Адрес места нахождения: 610014, г. Киров, ул. Красина, д.52/3, кв.45
тел.8-912-826-77-11

4. Цель сбора персональных данных

Сбор персональных данных Оператор выполняет с целью помощи родителям в развитии ребенка, дополнительного образования в его воспитании и обучении.

Персональные данные, обрабатываемые Оператором:
§     данные, полученные при осуществлении первичной консультации по развитию ребенка, составлении индивидуальной программы развития ребенка, проведение занятий с ребенком и родителем;
§     данные, полученные для индивидуальных консультаций по развитию ребенка;
§     данные, полученные для оказания информационно - образовательных услуг дистанционным способом;
§     данные, полученные для определения пользовательских предпочтений для показа рекламы;
§     данные, полученные для сбора статистики о взаимодействии пользователей с сайтами и страницами в информационных сетях, указанных в. п. 1.1 Политики для улучшения опыта использования ресурсов Оператора или для устранения различных возникающих ошибок.

Сбор персональных данных необходим для (подцели):
·                  обеспечения соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
·                  обеспечения образовательного процесса, соблюдение прав и законных интересов обучающихся;
·                  соблюдения условий договора на услуги;
·                  соблюдения прав и законных интересов несовершеннолетних обучающихся;
·                  соблюдения прав и законных интересов лиц, ранее обучавшихся у Оператора;
·                  освещения посредством официального сайта, социальных сетей и каналов в мессенджерах информации о деятельности Оператора, событий, мероприятий, достижений Оператора;
·                  создания безопасных условий жизнедеятельности участников образовательных отношений;
·                  установления обратной связи, направление запросов, касающихся использования официального сайта, заявок на страницах в информационных сетях;
·                  осуществления пропускного режима.

5. Правовые основания обработки персональных данных

5.1.          Осуществление образовательной деятельности в соответствии слицензией на образовательную деятельность Л035-01282-43/01033189, выданной Министерством образования Кировской области от 24.01.2024.
5.1.1.     Основной нормативный акт, определяющий правовое положение участников отношений в сфере образования - Федеральный закон от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации".
5.1.2    Основной нормативный акт, регулирующий защиту персональных данных: Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
5.1.3. Нормативный акт, регулирующий защиту персональных данных в информационных системах: Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

5.2.          Выполнение санитарно-противоэпидемических (профилактических) мероприятий и обязательного соблюдения Оператором, клиентами Оператора, их детьми, представителями, санитарных правил. Основной нормативный акт: Федеральный закон от 30 марта 1999 г.                             N 52-ФЗ "О санитарно-эпидемиологическом благополучии населения".

5.3. Планирование и осуществление необходимых мер в области защиты подведомственных Оператору объектов социального назначения от чрезвычайных ситуаций.
5.3.1. Основной нормативный акт: Федеральный закон "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера" от 21.12.1994 N 68-ФЗ, статья 14.

5.4.          Порядок хранения договоров и первичных документов бухгалтерского учета, в том числе содержащих персональные данные субъектов, регулируется приказами Росархива от 20.12.2019 №№ 236 и 237.
5.5.         Обработка персональных данных выполняется с согласия субъектов персональных данных, перечисленных в п. 1.2. Политики, на обработку персональных данных.

5.6.         Оператор при необходимости получает так же Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее- Соглашение на распространение), Согласие на передачу персональных данных третьим лицам (при необходимости), Согласие на предоставление персональных данных третьему лицу.

5.7.         Согласие на обработку персональных данных, Согласие на распространение, Согласие на передачу персональных данных третьим лицам (при необходимости), Согласие на предоставление персональных данных третьему лицу (при необходимости) оформляются на печатной основе, подписываются собственноручно субъектом персональных данных, при оказании услуг:
·       на первичную консультацию,
·       на составление индивидуальной программы развития ребенка,
·       на проведение очных занятий с ребенком и родителем,
·       на проведение индивидуальных консультаций по развитию ребенка.
           Согласие на обработку персональных данных оформляется отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных.

Клиенты, которые решили посетить веб-сайт Оператора, воспользоваться информационно – образовательной услугой дистанционным способом дают Согласие на обработку персональных данных путем проставления чекбокса «Согласие на взаимодействие и обработку персональных данных», или аналогичной фразой после ознакомления с текстом Политики конфиденциальности, содержащим текст Согласия на обработку персональных данных, Согласия на передачу персональных данных третьим лицам, которые оказывают техническую поддержку Оператору по поддержке веб-сайта, предоставлению доступа к онлайн-курсам и вебинарам.

6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

6.1. Оператор ведет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), обезличивание, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных следующих категорий субъектов персональных данных:
Таблица 1.

№ п/п	Категория субъектов персональных данных	Перечень персональных данных	Цели обработки персональных данных
1	Обучающиеся	фамилия, имя, отчество; пол; дата рождения; место рождения; данные свидетельства о рождении (серия, номер, дата выдачи, наименование органа, выдавшего свидетельство, район регистрации; место регистрации; место фактического проживания; телефон; сведения о получаемых учебных программах; сведения об успеваемости; сведения о посещаемости; сведения о здоровье.	Обеспечение образовательного процесса, соблюдение прав и законных интересов обучающихся; соблюдение условий договора об оказании услуг, договора на консультационные услуги: индивидуального учета результатов освоения ребенка индивидуальной программы развития, хранения в архивах данных об этих результатах, обеспечение личной безопасности субъекта персональных данных и членов его семьи
2	Родители (законные представители) обучающихся, родственники обучающихся	фамилия, имя, отчество; паспортные данные; адрес места регистрации; образование; место работы; должность; номера телефонов (домашний, мобильный, рабочий, контактный), адрес электронной почты	Соблюдение прав и законных интересов несовершеннолетних обучающихся
3	Лица, ранее обучавшиеся у Оператора	фамилия, имя, отчество; пол; дата рождения; место рождения; данные свидетельства о рождении (серия, номер, дата выдачи, наименование органа, выдавшего свидетельство, район регистрации); место регистрации; место фактического проживания; телефон; сведения о получаемых учебных программах; сведения об успеваемости; сведения о посещаемости; сведения о здоровье	Соблюдение прави законных интересов лиц, ранее обучавшихся у Оператора
4	Физические лица — фигуранты публикаций, лица, изображенные на публикуемых фотографиях, видеоизображениях	фамилия, имя, отчество, сведения о квалификации, образовании; фотография (цветное фотографическое изображение лица), видеоизображение лица, запись голоса.	Освещение посредством официального сайта, социальных сетей и каналов в мессенджерах информации о деятельности Оператора, событий, мероприятий, достижений работников Оператора Повышение качества услуг Оператора
5	Посетители	Фамилия, имя, отчество, сведения документа удостоверяющего личность, видеоизображение	Создание безопасных условий жизнедеятельности участников образовательных отношений
6	Пользователь официальных веб-сайтов Оператора в информационно- телекоммуникацио иной сети «Интернет», посетивший веб-сайт или направивший обращение посредством форм обратной связи	фамилия, имя, отчество; адрес электронной почты; контактный телефон, сведения, получаемые посредством файлов куки	Установление обратной связи; направление запросов, касающихся использования официального сайта; определение пользовательских предпочтений для показа рекламы; сбор статистики о взаимодействии пользователей с ресурсами для улучшения опыта использования ресурсов или для устранения различных возникающих ошибок

6.2.          Способ обработки персональных данных субъектов всех категорий, перечисленных в Таблице 1: автоматизированный и не автоматизированный (смешанный), с применением внутренней компьютерной сети, информационной сети Интернет, операционной системы Windows, лицензионного приложения «1С: Предприятие» актуальной версии, файлов куки с возможностью их отключения, в частности:
в браузере Yandex по инструкции
https://yandex.ru/support/common/ru/browsers-settings/browsers-cookies ,
в браузере Chrome по инструкции https://support.google.com/chrome/answer/95647?hl=ru&sjid=16942841258571644672-EU
6.3.          Срок обработки персональных данных субъектов всех категорий, перечисленных в Таблице 1: от даты получения Согласия на обработку персональных данных любым способом до даты достижении целей обработки или даты утраты необходимости в их достижении.                                В частности:

6.3.1.     Срок хранения персональных данных субъектов категории «Обучающиеся», «Родители (законные представители) обучающихся, родственники обучающихся», «Лица, ранее обучавшиеся у Оператора», указанных в строках 1-3 Таблицы 1 - определяется по сроку хранения договоров на оказание услуг, договоров на оказание консультационных услуг и регулируется Приказами Росархива от 20.12.2019 №№ 236 и 237. Этот срок может быть продлен по решению Оператора.
6.3.2.     Срок хранения персональных данных субъектов категории «Физические лица - фигуранты публикаций, лица, изображенные на публикуемых фотографиях, видеоизображениях», указанных в строке 4 Таблицы 1 - определяется по сроку согласия на обработку персональных данных указанных субъектов.
6.3.3.     Срок хранения персональных данных субъектов категории «Посетители», указанных в строке 5 Таблицы 1 – два дня.
6.3.4.     Срок хранения персональных данных субъектов категории «Пользователь официальных сайтов Оператора в информационно-телекоммуникационной сети «Интернет», направивший обращение посредством форм обратной связи», указанных в строке 6 Таблицы 1 - определяется по сроку согласия на обработку персональных данных указанных субъектов.
6.4.          Клиент Оператора может относится к одной или нескольким категориям субъектов персональных данных, указанных в Таблице 1, в зависимости от заключенного договора с Оператором, в зависимости от содержания Согласия на обработку персональных данных, Согласия на обработку персональных данных, разрешенных для распространения. Перечень персональных данных так же конкретизируется в согласиях Клиента.

7. Порядок и условия обработки персональных данных

7.1.          Основные принципыобработки, передачи и хранения персональных данных.
      Оператор в своей деятельности обеспечивает соблюдение принциповобработки персональных данных,указанных в статье 5 Закона, в том числе:
·       законности и справедливости целей и способов обработки персональных данных;
·       соответствия целей обработки персональных данных целям, заранееопределенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
·       соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработкиперсональных данных;
·       достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
·       недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
·       хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше,чем этого требуютцели их обработки;

·       уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

7.2.      Условия обработки персональных данных:
7.2.1.     При сборе персональных данных Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных в информационных системах, находящихся на территории Российской Федерации.
7.2.2.     Сбор персональных данных осуществляется непосредственно от самого субъекта персональных данных, либо от третьих лиц с согласия субъекта персональных данных.
7.2.3.     Обработка персональных данных осуществляется Оператором смешанным путем: как с использованием, так и без использования средств автоматизации.
7.2.4.     Оператор для достижения целей осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.2.5.     Оператор распространяет персональные данные субъектов только при наличии Согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Указанное согласие оформляется на печатной основе, подписывается собственноручно.
7.2.6.     Персональные данные обрабатываются в течение сроков, установленных в соответствии с законодательством РФ, конкретизированных в п. 6.3 Политики.
7.2.7.     Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
7.2.8.     Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
7.2.9.     Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Оператор выполняет обработку специальной категории персональных данных - состояния здоровья, обработка необходима для оказания услуг Оператором.
7.2.10. Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

7.3.          Передача и получение персональных данных оттретьих лиц.
7.3.1.     Оператор может поручать обработку персональных данных третьим лицам. Поручение осуществляется с согласия субъекта персональных данных и оформляется в форме договора, определяющего цели обработки персональных данных, действия с персональными данными, обязательство сторон о соблюдении конфиденциальности и обеспечении безопасности персональных данных, а также требования безопасности в соответствии со ст. 19 Закона.
7.3.2.     Оператор для выполнения обязательств перед субъектом может передавать информацию о нем третьим лицам (в банк, страховую компанию и т.п.) при условиисоблюдения прав субъектаперсональных данных (в том числе с согласия субъекта).
             В согласии на обработку персональных данных указываются идентификационные данные третьих лиц.
              Согласие на передачу персональных данных может оформляться как на печатной основе так и проставлением чекбокса «Согласие на взаимодействие и обработку персональных данных» в электронном взаимодействии с Оператором.
              Согласие на передачу может оформляться отдельно от согласия на другие виды обработки персональных данных.
7.3.3.     Оператор в соответствии законодательством вправе в ответ на поступившие от уполномоченных органов государственной власти Российской Федерации и органов местного самоуправления официальные запросы передавать им сведения о своей деятельности, в том числе персональные данные субъектов без их уведомления.
7.3.4.     Персональные данные в соответствии с законодательством могут передаваться налоговым органам, в Социальный фонд Российской Федерации, в органы миграционного учета и другие государственные органы.
7.3.5.     Для правоохранительных органов персональные данные могут быть заблокированы и храниться в течение установленных в соответствии с законодательством сроков.

7.4.          Персональные данные пользователя, используемые для поддержания работы веб-сайтов Оператора и сбора статистики пользования сайтами (далее – файлы куки).

          Сайты Оператора
https://happyaba.ru
https://happyaba.pro
https://happyaba.pro/aba-home
https://happyaba.getcourse.ru
   страница в социальных сетях
https://vk.com/happyaba
использует следующие файлы куки:

7.4.1.     Файлы куки, которые используются для функционирования указанных сайтов, имеющие возможность содержать информацию, размещенную самим пользователем, а также информацию о действиях пользователя на сайте. Вышеуказанная информация используется в соответствии с условиями Политики конфиденциальности Оператора. Доступ к данным, имеющимся в файле куки пользователя, возможен только сайту Оператора, который задействован пользователем и исключен для любого использования при посещении пользователем других сайтов.
7.4.2.     Файлы куки используются для сервисов аналитики и рекламы, при помощи них осуществляется сбор статистических данных о работе вэб-сайта, а также пользователю предоставляется возможно интересующая его реклама. В рамках настоящей Политики файлы куки пользователя не могут поступать на партнерские сервисы.
7.4.3.     Пользуясь сайтами Оператора, пользователь тем самым выражает свое согласие на сохранение файлов куки соответствующим сайтом при помощи функционала в интернет-браузере на компьютере пользователя.
          При условии отсутствия возражений субъекта персональных данных на использование и сохранение файлов куки Оператором, вышеуказанный субъект персональных данных, пользуясь сайтом Оператора подтверждает свое согласие на использование и сохранение файлов куки Оператором.
          Кроме того сведения, полученные в результате работы файлов куки являются отдельной категорией персональных данных, включенной в согласие на обработку персональных данных.
          Клиенты и потенциальные клиенты дистанционно выражающие желание получить услуги Оператора, дают согласие на обработку персональных данных в соответствии с Политикой конфиденциальности путем проставления чекбокса «Согласие на взаимодействие и обработку персональных данных», или аналогичной фразой, а так же при регистрации личного кабинета на сайте https://happyaba.getcourse.ru.

7.5.          Клиенты и потенциальные клиенты могут воспользоваться способом отключения файлов куки, публикуемых в правилах пользования браузерами, в частности
в браузере Yandex по инструкции
https://yandex.ru/support/common/ru/browsers-settings/browsers-cookies ,
в браузере Chrome по инструкции
https://support.google.com/chrome/answer/95647?hl=ru&sjid=16942841258571644672-EU

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. Оператор предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

8.2. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

8.3. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

8.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.5. Прекращение обработки персональных данных.

8.5.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

8.5.2. Расторжение договора с субъектом, прекращение оказания услуг ему или прекращение отношений с ним не влекут за собой полное прекращение обработки персональных данных Оператором. Оператор продолжает обработку персональных данных (хранение, извлечение, доступ) в рамках законных прав, интересов, а также обязанностей, возложенных на него и третьих лиц в соответствии с законодательством Российской Федерации. При этом Оператор принимает меры по ограничению объема обрабатываемых данных путем удаления избыточных данных и данных, сроки обработки которых истекли.

8.5.3. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.

Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.

По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:

- на бумажном носителе - уничтожаются путем измельчения в шредере;

- в электронном виде - стираются с информационных носителей либо физически уничтожаются (переформатируются) сами носители, на которых хранится информация.

8.6. Права и обязанности субъекта персональных данных.

8.6.1. Субъект персональных данных имеет право получить следующую информацию у Оператора:

8.6.1.1. подтверждение факта обработки персональных данных Оператором;

8.6.1.2. правовые основания и цели обработки персональных данных;

8.6.1.3. цели и применяемые Оператором способы обработки персональных данных;

8.6.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

8.6.1.5. сроки обработки персональных данных, в том числе сроки их хранения;

8.6.1.6. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8.6.1.7. наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

8.6.1.8. форму и способ обращения к Оператору и направление ему запросов.

8.6.2. Субъект персональных данных имеет право:

• получить информацию, касающуюся обработки его персональных данных Оператором;

• получить доступ к своим персональным данным;

• просить уточнения, блокирования и уничтожения своих персональных данных при условии подтверждения факта неточности данных либо неправомерности их обработки;

• требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• отозвать свое согласие на обработку персональных данных, если обработка осуществлялась исключительно на его основании, и прекращение обработки не нарушает законных прав и интересов Оператора;

• получить разъяснение основания обработки его персональных данных без его согласия в случаях, определённых законодательством Российской Федерации, трудовым, гражданско-правовым договором;

• на защиту своих прав и интересов в отношении персональных данных;

• на обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных;

• на внесение предложений и рекомендаций Оператору по защите прав субъектов персональных данных.

8.6.3. Субъект персональных данных имеет право обжаловать действия или бездействие Оператора.

8.6.4. Субъект персональных данных обязан:

передавать Оператору или его законному представителю достоверные персональные данные;

своевременно сообщать Оператору об изменении своих персональных данных.

8.7. Права и обязанности Оператора

8.7.1. Оператор вправе:

8.7.1.1. предоставлять персональные данные третьим лицам без согласия субъекта персональных данных, если это предусмотрено действующим законодательством Российской Федерации;

8.7.1.2. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

8.7.1.3. использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством Российской Федерации.

8.7.2. Оператор обязуется:

- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных статьями 18.1, 19 Закона и принятыми в соответствии с ним нормативными правовыми актами;

- обеспечивать конфиденциальность персональных данных, ставших известными Оператору в ходе осуществления им своей деятельности и не передавать их третьим лицам без согласия субъекта персональных данных;

- при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию об условиях обработки персональных данных, предусмотренную статьей 14 Закона;

- разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законодательством;

- сообщать в порядке, предусмотренном статьей 14 Закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

8.7.3. Оператор прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по поручению Оператора:

- в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных в день отзыва;

- в случае достижения цели обработки персональных данных и уничтожения персональных данных или обеспечения их уничтожения (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, Роскомнадзором или иным заинтересованным лицом уведомляет Роскомнадзор:

- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;

- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.7.5. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (независимо от наличия/отсутствия отзыва субъектом персональных данных согласия на обработку его персональных данных, указанных в п. 2.7.3 Политики) данных Оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется иным лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор при обработке персональных данных принял все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В результате ввода в работу таких мер:
9.1.1. Назначено ответственное лица за организацию обработки персональных данных;
9.1.2. Издана Политика, другие внутренние документы по вопросам обработки персональных данных, а также положения, устанавливающие порядок предотвращения и выявления нарушений в обработке персональных данных, устранение последствий таких нарушений;
9.1.3. Работники Оператора, непосредственно осуществляющих обработку персональных данных, ознакомлены с законодательством о персональных данных, в том числе с требованиями к защите персональных данных, с внутренними документами Оператора в отношении обработки персональных данных, указанные работники обучены;
9.1.4. Выполнен учет машинных носителей персональных данных;
9.1.5. Установлены правила доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
9.1.6. Установлены индивидуальные пароли доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
9.1.7. Применяется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
9.1.8. Исключен несанкционированный доступ к персональным данным.
9.1.9. Построена система обнаружения фактов несанкционированного доступа к персональным данным и принятие мер.
9.1.10. Введен контроль за обеспечением безопасности персональных данных и за уровнем защищенности информационных систем персональных данных.

10. Обращения и обратная связь

10.1. Субъекты персональных данных в целях реализации своих прав, связанных с персональными данными, могут обратиться в сеть центров прикладного анализа поведения HappyABA г. Кирова (ул. Комсомольская, д. 41), г. Йошкар-Олы (ул. Лобачевского, 9), г. Санкт-Петербурга (Манежный переулок, 2) или направить письменное обращение по адресу регистрации Оператора.

10.2. Субъекты персональных данных могут обратиться к Оператору путем заполнения форм обратной связи на официальном сайте Оператора по адресу в информационно-телекоммуникационной сети «Интернет» https://happyaba.ru

10.3. Оператор несет ответственность за обеспечение режима защиты конфиденциальности персональных данных, которые субъект предоставляет посредством официального сайта Оператора.

11. Ответственность за нарушение норм по обработке персональных данных

Лица, виновные в нарушении требований законодательства в области обработки персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и (или) иную ответственность, предусмотренную законодательством Российской Федерации.