ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
УТВЕРЖДАЮ
ИП Романеева Юлия Вячеславовна
Подпись: ____________
Дата: 27.05.2026
Оператор персональных данных: Индивидуальный предприниматель Романеева Юлия Вячеславовна
Версия документа: 1.2. Дата актуализации: 27.05.2026
Настоящая Политика определяет порядок и условия обработки персональных данных клиентов, потенциальных клиентов, представителей клиентов, контрагентов и иных лиц, обращающихся к Оператору по электронной почте, телефону, через мессенджеры и иные каналы связи, указанные Оператором.
На дату утверждения настоящей редакции на сайте https://loyaltyschool.ru отсутствуют формы сбора персональных данных, метрические программы и иные аналитические инструменты, предназначенные для идентификации посетителей сайта или анализа их поведения. Сайт не используется Оператором для сбора персональных данных посетителей сайта.
Политика размещается в открытом доступе на сайте Оператора и применяется к персональным данным, обрабатываемым при рассмотрении обращений, преддоговорном взаимодействии, заключении и исполнении договоров, а также при ведении бухгалтерского и налогового учета.
1. Общие положения
1.1. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Оператор самостоятельно определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными.
1.3. Обработка персональных данных осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
1.4. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные, если иное прямо не предусмотрено законом и/или отдельным письменным согласием субъекта персональных данных. Оператор не просит направлять такие сведения по электронной почте, телефону, через мессенджеры или иные каналы связи. Если субъект персональных данных самостоятельно направил сведения, не требующиеся для заявленной цели, Оператор не использует такие сведения для заявленных целей обработки и уничтожает их при выявлении, если отсутствует самостоятельное правовое основание для их обработки.
1.5. Для реализации настоящей Политики Оператор принимает и/или актуализирует внутренние документы, чек-листы и технические настройки, конкретизирующие порядок обработки и защиты персональных данных, получения согласий, учета обращений субъектов персональных данных и уничтожения персональных данных. Такие внутренние документы не являются частью публичной Политики, если прямо не опубликованы на сайте Оператора.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются, в зависимости от конкретной цели обработки:
2.2. Обработка персональных данных для направления информационных и рекламных сообщений, новостей, предложений о продуктах, услугах, мероприятиях и иных предложениях Оператора осуществляется только при наличии отдельного предварительного согласия субъекта персональных данных. Согласие на получение информационных и рекламных сообщений оформляется отдельно от согласия на обработку персональных данных для иных целей и не является условием заключения или исполнения договора, если иное прямо не предусмотрено законодательством Российской Федерации. Сервисные и организационные сообщения, связанные с заключением, исполнением, изменением или прекращением договора, рассмотрением обращения, направлением счета, акта, информации о мероприятии или иной информации, необходимой для исполнения обязательств Оператора, не считаются рекламной рассылкой и направляются в рамках соответствующей цели обработки персональных данных.
2.3. На дату утверждения настоящей Политики Оператор не осуществляет обработку персональных данных для целей веб-аналитики, не использует на сайте метрические программы, включая «Яндекс.Метрику», top.mail.ru / «Рейтинг Mail.ru», вебвизор, рекламные пиксели, ретаргетинг и иные аналогичные технологии.
2.4. Если в будущем Оператор разместит на сайте формы сбора персональных данных, подключит метрические программы, cookie-аналитику, рекламные пиксели, виджеты обратной связи или иные инструменты, влияющие на обработку персональных данных, Оператор до начала такой обработки обеспечит наличие правового основания, получение необходимых согласий, актуализацию настоящей Политики, согласий, cookie-баннера и уведомления об обработке персональных данных в случаях, предусмотренных законодательством.
2.5. Правовые основания обработки персональных данных по целям, указанным в разделе 3 настоящей Политики, определяются следующим образом:
2.7. Оператор исходит из того, что персональные данные, предоставляемые субъектом персональных данных по электронной почте, телефону, в мессенджерах или иным способом, являются достоверными, актуальными и предоставлены самим субъектом либо его уполномоченным представителем. Субъект персональных данных не должен предоставлять Оператору персональные данные третьих лиц без законного основания, а также специальные категории персональных данных и биометрические персональные данные, если Оператор прямо не запросил такие сведения на законном основании.
3. Цели обработки персональных данных, категории данных, субъекты, способы, сроки хранения и порядок уничтожения
3.1. Во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, способы обработки, сроки обработки и хранения, а также порядок уничтожения персональных данных определяются по каждой цели обработки отдельно ниже.
3.2. На дату утверждения настоящей Политики сайт Оператора не используется для сбора персональных данных: формы сбора персональных данных удалены, метрические программы удалены, персональные данные посетителей сайта Оператором через сайт не собираются.
3.3. Перечень целей обработки персональных данных, категорий субъектов, состава персональных данных, способов обработки, сроков хранения и порядка уничтожения определяется следующим образом:
3.3.1. Цель 1. Рассмотрение обращений, запросов, вопросов, жалоб и претензий, поступающих по электронной почте, телефону, через мессенджеры и иные каналы связи, указанные Оператором.
Категории субъектов персональных данных: физические лица, направившие обращение; потенциальные клиенты; клиенты; представители юридических лиц и ИП; иные лица, упомянутые в обращении.
Категории и перечень персональных данных: фамилия, имя, отчество — при указании; номер телефона; адрес электронной почты; аккаунт/идентификатор в мессенджере — если используется; наименование организации/должность — при указании; содержание обращения, вопроса, жалобы или претензии; документы и сведения, направленные субъектом по собственной инициативе и необходимые для рассмотрения обращения.
Способы обработки и действия с персональными данными: смешанная обработка: прием обращения по электронной почте, телефону или в мессенджере; регистрация и хранение обращения; уточнение сведений; подготовка и направление ответа; использование для обратной связи; передача консультантам, государственным органам или иным лицам только при наличии правового основания; блокирование, удаление, уничтожение.
Срок обработки и хранения, порядок уничтожения: до направления ответа или иного завершения рассмотрения обращения. После достижения цели обработки данные уничтожаются в срок, не превышающий 30 дней, если отсутствуют иные законные основания для хранения. Если обращение связано с договором, спором, претензией или проверкой, данные могут храниться в течение срока, необходимого для защиты прав Оператора и подтверждения исполнения обязанностей, но не более 3 лет после завершения рассмотрения, если более длительный срок не предусмотрен законом. Уничтожение осуществляется путем удаления переписки, файлов и записей, а также уничтожения бумажных носителей способом, исключающим восстановление; подтверждение уничтожения осуществляется актом, а при автоматизированной или смешанной обработке — актом и выгрузкой из журнала регистрации событий, если применимо.
3.3.2. Цель 2. Подготовка коммерческого предложения, согласование условий оказания услуг, заключение договора по инициативе субъекта персональных данных или представляемой им организации.
Категории субъектов персональных данных: потенциальные клиенты; представители юридических лиц и ИП; физические лица, заинтересованные в услугах Оператора.
Категории и перечень персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; должность; наименование организации/ИП; сведения о потребностях в обучении, игре, мероприятии или иной услуге; переписка по условиям сотрудничества; реквизиты, необходимые для подготовки договора или счета; документы, подтверждающие полномочия представителя или реквизиты стороны договора, если такие документы необходимы.
Способы обработки и действия с персональными данными: смешанная обработка: сбор через электронную почту, телефон, мессенджеры и документы; запись, хранение, уточнение, использование для подготовки коммерческого предложения, договора, счета или иных документов; направление проекта договора, счета или предложения; блокирование, удаление, уничтожение.
Срок обработки и хранения, порядок уничтожения: до заключения договора либо прекращения переговоров, но не более 3 лет с даты последнего взаимодействия, если договор не заключен и отсутствует спор или иное законное основание для хранения. Если договор заключен, данные далее обрабатываются по цели 3 и/или цели 4 настоящей Политики. Уничтожение осуществляется путем удаления электронных записей и переписки, не подлежащей обязательному хранению, а также уничтожения бумажных носителей; подтверждение уничтожения осуществляется актом, а при автоматизированной или смешанной обработке — актом и выгрузкой из журнала регистрации событий, если применимо.
3.3.3. Цель 3. Заключение, исполнение, изменение и прекращение договоров с клиентами, покупателями, заказчиками и контрагентами, включая оказание услуг, проведение мероприятий, обучение, продажу игр и сопутствующих материалов.
Категории субъектов персональных данных: клиенты — физические лица; представители клиентов, заказчиков и контрагентов; плательщики; получатели услуг.
Категории и перечень персональных данных: фамилия, имя, отчество; контактный телефон; адрес электронной почты; должность; наименование организации; договорные и платежные сведения; сведения о заказе/услуге/мероприятии; адрес доставки — если применимо; данные, содержащиеся в договорах, счетах, актах, закрывающих документах и деловой переписке.
Способы обработки и действия с персональными данными: смешанная обработка: сбор, запись, систематизация, накопление, хранение, уточнение, использование; передача банкам, платежным сервисам, бухгалтерским и иным лицам при наличии законного основания или поручения Оператора; блокирование, удаление, уничтожение.
Срок обработки и хранения, порядок уничтожения: в течение срока действия договора, а после его прекращения — в течение сроков хранения договорной, бухгалтерской и налоговой документации, как правило не менее 5 лет после окончания года, в котором договор был исполнен или прекращен, если более длительный срок не требуется для защиты прав Оператора или исполнения закона. Уничтожение осуществляется после истечения сроков хранения и при отсутствии спора, претензии, проверки или иного законного основания для дальнейшего хранения; подтверждение уничтожения осуществляется актом, а при автоматизированной или смешанной обработке — актом и выгрузкой из журнала регистрации событий, если применимо.
3.3.4. Цель 4. Ведение бухгалтерского и налогового учета, оформление первичных учетных документов, исполнение обязанностей Оператора, установленных законодательством Российской Федерации.
Категории субъектов персональных данных: клиенты; покупатели; представители клиентов и контрагентов; плательщики; иные лица, сведения о которых содержатся в учетных документах.
Категории и перечень персональных данных: фамилия, имя, отчество; контактные данные; должность; наименование организации; реквизиты договора, счета, акта, платежного документа; сведения о совершенных платежах и оказанных услугах; сведения, предусмотренные обязательными реквизитами первичных учетных, налоговых и расчетных документов.
Способы обработки и действия с персональными данными: смешанная обработка с использованием бухгалтерских программ, банковских сервисов, электронного документооборота и бумажных документов: сбор, запись, систематизация, накопление, хранение, использование, передача в уполномоченные органы в случаях, предусмотренных законом, блокирование, удаление, уничтожение.
Срок обработки и хранения, порядок уничтожения: в течение сроков, установленных законодательством Российской Федерации для хранения бухгалтерских, налоговых и иных обязательных документов, как правило не менее 5 лет после окончания соответствующего отчетного периода, если законом не установлен более длительный срок. Уничтожение осуществляется после истечения обязательных сроков хранения и завершения проверок или споров, если они имеются; подтверждение уничтожения осуществляется актом, а при автоматизированной или смешанной обработке — актом и выгрузкой из журнала регистрации событий, если применимо.
3.3.5. Цель 5. Направление информационных и рекламных сообщений
Оператор обрабатывает персональные данные в целях направления информационных и рекламных сообщений о продуктах, услугах, мероприятиях, обучающих программах, играх, предложениях и новостях Оператора при наличии отдельного согласия субъекта персональных данных.
Категории субъектов персональных данных: К субъектам персональных данных по данной цели относятся действующие клиенты, потенциальные клиенты, представители клиентов и потенциальных клиентов, а также иные лица, которые предоставили Оператору отдельное согласие на получение информационных и рекламных сообщений.
Категории и перечень персональных данных: фамилия, имя, отчество — при указании; адрес электронной почты; номер телефона; выбранный канал связи; сведения о согласии на получение информационных и рекламных сообщений, включая дату, время, способ и источник получения согласия; сведения об отказе от рассылки; история направления сообщений и взаимодействия с рассылкой, если такие сведения фиксируются используемым сервисом рассылки.
Способы обработки и действия с персональными данными: Обработка персональных данных по данной цели осуществляется смешанным способом, с использованием средств автоматизации и без использования таких средств. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу лицам, осуществляющим обработку персональных данных по поручению Оператора, блокирование, удаление и уничтожение.
Срок обработки и хранения, порядок уничтожения: Персональные данные по данной цели обрабатываются до отзыва согласия субъектом персональных данных, отказа от рассылки, прекращения рассылки Оператором либо достижения цели обработки, но не более 3 лет с даты получения согласия или последнего подтвержденного взаимодействия субъекта персональных данных с Оператором в рамках рассылки, если согласие не было обновлено ранее. Субъект персональных данных вправе в любое время отказаться от получения информационных и рекламных сообщений путем направления обращения на адрес электронной почты Оператора: million@loyaltyschool.ru, а также иным способом, указанным в сообщении рассылки, если такой способ предусмотрен используемым каналом связи или сервисом рассылки. После получения отказа от рассылки или отзыва согласия Оператор немедленно прекращает направление рекламных сообщений после получения отказа; исключение контактных данных из базы рассылки осуществляется в срок не более 30 дней.
Уничтожение персональных данных осуществляется путем удаления контактных данных из базы рассылки, сервиса рассылки, CRM, почтовых и иных информационных систем Оператора, если такие системы используются. Если те же персональные данные обрабатываются Оператором для иных законных целей, включая исполнение договора, ведение бухгалтерского и налогового учета, рассмотрение обращений или защиту прав Оператора, такие персональные данные продолжают обрабатываться в рамках соответствующих самостоятельных целей, указанных в настоящей Политике.
4. Сайт, формы сбора персональных данных и метрические программы
4.1. На дату утверждения настоящей Политики на сайте Оператора отсутствуют формы обратной связи, формы заявок, формы жалоб/обращений и иные формы, предназначенные для сбора персональных данных посетителей сайта.
4.2. На дату утверждения настоящей Политики Оператор не использует на сайте метрические программы и аналитические инструменты, включая «Яндекс.Метрику», top.mail.ru / «Рейтинг Mail.ru», вебвизор, рекламные пиксели, ретаргетинг и иные технологии, позволяющие идентифицировать уникального посетителя сайта или анализировать его поведение.
4.3. Сайт не используется Оператором для целенаправленного сбора персональных данных посетителей сайта. Если пользователь самостоятельно обращается к Оператору по адресу электронной почты, телефону, через мессенджер или иной канал связи, указанный на сайте, обработка направленных им персональных данных осуществляется по целям, указанным в разделе 3 настоящей Политики.
4.4. Если в будущем на сайте будут размещены формы сбора персональных данных или подключены метрические программы, cookie-аналитика, рекламные пиксели, виджеты обратной связи либо иные аналогичные технологии, Оператор до начала такой обработки обеспечит актуализацию настоящей Политики, размещение необходимых согласий и получение правового основания обработки персональных данных.
5. Поручение обработки и передача персональных данных третьим лицам
5.1. Оператор вправе поручить обработку персональных данных третьим лицам при наличии правового основания и при условии заключения с такими лицами договора или иного документа, определяющего цели обработки, перечень действий с персональными данными, обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных.
5.2. В рамках фактически осуществляемой обработки персональные данные могут передаваться или быть доступны следующим категориям лиц: поставщикам почтовых и коммуникационных сервисов, используемых для деловой переписки; банкам и платежным сервисам; бухгалтерским сервисам и консультантам; юридическим консультантам; государственным органам и судам в случаях, предусмотренных законодательством Российской Федерации.
5.3. На дату утверждения настоящей Политики обработка персональных данных через формы сайта не осуществляется. Платформа сайта и хостинг используются для размещения информационных страниц сайта; Оператор не передает через формы сайта персональные данные посетителей сайта поставщику платформы сайта, поскольку такие формы удалены.
5.4. Передача персональных данных государственным органам осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации.
5.5. При сборе персональных данных граждан Российской Федерации запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение таких персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных Федеральным законом № 152-ФЗ.
5.6. Конкретный перечень фактически используемых сервисов и поставщиков ведется и актуализируется Оператором. При изменении фактически используемых сервисов, подключении новых форм, виджетов, платежных решений, CRM, рассылочных сервисов, сервисов веб-аналитики или рекламных пикселей Оператор до начала соответствующей обработки актуализирует настоящую Политику, согласия, cookie-баннер и уведомление об обработке персональных данных, если такая актуализация требуется законодательством.
5.7. Для направления информационных и рекламных сообщений Оператор может использовать сервисы рассылки, CRM, почтовые, коммуникационные и иные технические сервисы. Передача персональных данных таким лицам или предоставление им доступа к персональным данным допускается только при наличии правового основания и при условии соблюдения требований законодательства Российской Федерации о персональных данных. Оператор до начала использования соответствующего сервиса проверяет его роль в обработке персональных данных, состав передаваемых данных, место хранения баз данных, наличие или отсутствие трансграничной передачи персональных данных, а также условия обработки персональных данных по поручению Оператора. Если использование сервиса рассылки приводит к изменению сведений, ранее указанных в настоящей Политике, согласии субъекта персональных данных или уведомлении Оператора об обработке персональных данных, Оператор актуализирует соответствующие документы в порядке и сроки, предусмотренные законодательством Российской Федерации.
6. Трансграничная передача персональных данных
6.1. На дату утверждения настоящей Политики трансграничная передача персональных данных через сайт Оператора не осуществляется, поскольку сайт не содержит форм сбора персональных данных и на нем не используются метрические программы, аналитические сервисы, рекламные пиксели и иные инструменты, передающие данные посетителей сайта третьим лицам.
6.2. До начала использования новых сервисов, каналов связи, мессенджеров, CRM, платежных решений, виджетов или иных инструментов, которые могут повлечь трансграничную передачу персональных данных, Оператор проводит проверку фактического места обработки и хранения персональных данных и выполняет требования статьи 12 Федерального закона № 152-ФЗ, если трансграничная передача осуществляется или планируется.
6.3. Переход пользователя по внешним ссылкам на сайты и сервисы третьих лиц, включая мессенджеры и социальные сети, может регулироваться политиками соответствующих третьих лиц. Оператор не отвечает за обработку данных такими третьими лицами, если пользователь самостоятельно переходит на их ресурсы и взаимодействует с ними вне сайта Оператора.
1.1. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Оператор самостоятельно определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными.
1.3. Обработка персональных данных осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
1.4. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные, если иное прямо не предусмотрено законом и/или отдельным письменным согласием субъекта персональных данных. Оператор не просит направлять такие сведения по электронной почте, телефону, через мессенджеры или иные каналы связи. Если субъект персональных данных самостоятельно направил сведения, не требующиеся для заявленной цели, Оператор не использует такие сведения для заявленных целей обработки и уничтожает их при выявлении, если отсутствует самостоятельное правовое основание для их обработки.
1.5. Для реализации настоящей Политики Оператор принимает и/или актуализирует внутренние документы, чек-листы и технические настройки, конкретизирующие порядок обработки и защиты персональных данных, получения согласий, учета обращений субъектов персональных данных и уничтожения персональных данных. Такие внутренние документы не являются частью публичной Политики, если прямо не опубликованы на сайте Оператора.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются, в зависимости от конкретной цели обработки:
- согласие субъекта персональных данных на обработку персональных данных, если конкретная обработка требует согласия или субъект предоставляет персональные данные по собственной инициативе для получения ответа;
- заключение договора по инициативе субъекта персональных данных и/или исполнение договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации, включая законодательство о бухгалтерском учете, налогах и сборах, защите прав потребителей и иные применимые требования;
- осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
2.2. Обработка персональных данных для направления информационных и рекламных сообщений, новостей, предложений о продуктах, услугах, мероприятиях и иных предложениях Оператора осуществляется только при наличии отдельного предварительного согласия субъекта персональных данных. Согласие на получение информационных и рекламных сообщений оформляется отдельно от согласия на обработку персональных данных для иных целей и не является условием заключения или исполнения договора, если иное прямо не предусмотрено законодательством Российской Федерации. Сервисные и организационные сообщения, связанные с заключением, исполнением, изменением или прекращением договора, рассмотрением обращения, направлением счета, акта, информации о мероприятии или иной информации, необходимой для исполнения обязательств Оператора, не считаются рекламной рассылкой и направляются в рамках соответствующей цели обработки персональных данных.
2.3. На дату утверждения настоящей Политики Оператор не осуществляет обработку персональных данных для целей веб-аналитики, не использует на сайте метрические программы, включая «Яндекс.Метрику», top.mail.ru / «Рейтинг Mail.ru», вебвизор, рекламные пиксели, ретаргетинг и иные аналогичные технологии.
2.4. Если в будущем Оператор разместит на сайте формы сбора персональных данных, подключит метрические программы, cookie-аналитику, рекламные пиксели, виджеты обратной связи или иные инструменты, влияющие на обработку персональных данных, Оператор до начала такой обработки обеспечит наличие правового основания, получение необходимых согласий, актуализацию настоящей Политики, согласий, cookie-баннера и уведомления об обработке персональных данных в случаях, предусмотренных законодательством.
2.5. Правовые основания обработки персональных данных по целям, указанным в разделе 3 настоящей Политики, определяются следующим образом:
- по цели 1 — согласие субъекта персональных данных, выраженное путем направления обращения Оператору, а также законный интерес Оператора по рассмотрению обращения и подготовке ответа; если обращение направлено для получения услуги — заключение договора по инициативе субъекта персональных данных или преддоговорное взаимодействие;
- по цели 2 — заключение договора по инициативе субъекта персональных данных или представляемой им организации, а также законный интерес Оператора по ведению деловой коммуникации;
- по цели 3 — заключение и исполнение договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также осуществление прав и законных интересов Оператора;
- по цели 4 — исполнение обязанностей Оператора, установленных законодательством Российской Федерации, в том числе законодательством о бухгалтерском учете, налогах и сборах.
- по цели 5 — является отдельное согласие субъекта персональных данных на обработку персональных данных и получение информационных и рекламных сообщений. Оператор обеспечивает возможность подтверждения факта получения такого согласия, а также возможность отказа субъекта персональных данных от получения указанных сообщений.
2.7. Оператор исходит из того, что персональные данные, предоставляемые субъектом персональных данных по электронной почте, телефону, в мессенджерах или иным способом, являются достоверными, актуальными и предоставлены самим субъектом либо его уполномоченным представителем. Субъект персональных данных не должен предоставлять Оператору персональные данные третьих лиц без законного основания, а также специальные категории персональных данных и биометрические персональные данные, если Оператор прямо не запросил такие сведения на законном основании.
3. Цели обработки персональных данных, категории данных, субъекты, способы, сроки хранения и порядок уничтожения
3.1. Во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, способы обработки, сроки обработки и хранения, а также порядок уничтожения персональных данных определяются по каждой цели обработки отдельно ниже.
3.2. На дату утверждения настоящей Политики сайт Оператора не используется для сбора персональных данных: формы сбора персональных данных удалены, метрические программы удалены, персональные данные посетителей сайта Оператором через сайт не собираются.
3.3. Перечень целей обработки персональных данных, категорий субъектов, состава персональных данных, способов обработки, сроков хранения и порядка уничтожения определяется следующим образом:
3.3.1. Цель 1. Рассмотрение обращений, запросов, вопросов, жалоб и претензий, поступающих по электронной почте, телефону, через мессенджеры и иные каналы связи, указанные Оператором.
Категории субъектов персональных данных: физические лица, направившие обращение; потенциальные клиенты; клиенты; представители юридических лиц и ИП; иные лица, упомянутые в обращении.
Категории и перечень персональных данных: фамилия, имя, отчество — при указании; номер телефона; адрес электронной почты; аккаунт/идентификатор в мессенджере — если используется; наименование организации/должность — при указании; содержание обращения, вопроса, жалобы или претензии; документы и сведения, направленные субъектом по собственной инициативе и необходимые для рассмотрения обращения.
Способы обработки и действия с персональными данными: смешанная обработка: прием обращения по электронной почте, телефону или в мессенджере; регистрация и хранение обращения; уточнение сведений; подготовка и направление ответа; использование для обратной связи; передача консультантам, государственным органам или иным лицам только при наличии правового основания; блокирование, удаление, уничтожение.
Срок обработки и хранения, порядок уничтожения: до направления ответа или иного завершения рассмотрения обращения. После достижения цели обработки данные уничтожаются в срок, не превышающий 30 дней, если отсутствуют иные законные основания для хранения. Если обращение связано с договором, спором, претензией или проверкой, данные могут храниться в течение срока, необходимого для защиты прав Оператора и подтверждения исполнения обязанностей, но не более 3 лет после завершения рассмотрения, если более длительный срок не предусмотрен законом. Уничтожение осуществляется путем удаления переписки, файлов и записей, а также уничтожения бумажных носителей способом, исключающим восстановление; подтверждение уничтожения осуществляется актом, а при автоматизированной или смешанной обработке — актом и выгрузкой из журнала регистрации событий, если применимо.
3.3.2. Цель 2. Подготовка коммерческого предложения, согласование условий оказания услуг, заключение договора по инициативе субъекта персональных данных или представляемой им организации.
Категории субъектов персональных данных: потенциальные клиенты; представители юридических лиц и ИП; физические лица, заинтересованные в услугах Оператора.
Категории и перечень персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; должность; наименование организации/ИП; сведения о потребностях в обучении, игре, мероприятии или иной услуге; переписка по условиям сотрудничества; реквизиты, необходимые для подготовки договора или счета; документы, подтверждающие полномочия представителя или реквизиты стороны договора, если такие документы необходимы.
Способы обработки и действия с персональными данными: смешанная обработка: сбор через электронную почту, телефон, мессенджеры и документы; запись, хранение, уточнение, использование для подготовки коммерческого предложения, договора, счета или иных документов; направление проекта договора, счета или предложения; блокирование, удаление, уничтожение.
Срок обработки и хранения, порядок уничтожения: до заключения договора либо прекращения переговоров, но не более 3 лет с даты последнего взаимодействия, если договор не заключен и отсутствует спор или иное законное основание для хранения. Если договор заключен, данные далее обрабатываются по цели 3 и/или цели 4 настоящей Политики. Уничтожение осуществляется путем удаления электронных записей и переписки, не подлежащей обязательному хранению, а также уничтожения бумажных носителей; подтверждение уничтожения осуществляется актом, а при автоматизированной или смешанной обработке — актом и выгрузкой из журнала регистрации событий, если применимо.
3.3.3. Цель 3. Заключение, исполнение, изменение и прекращение договоров с клиентами, покупателями, заказчиками и контрагентами, включая оказание услуг, проведение мероприятий, обучение, продажу игр и сопутствующих материалов.
Категории субъектов персональных данных: клиенты — физические лица; представители клиентов, заказчиков и контрагентов; плательщики; получатели услуг.
Категории и перечень персональных данных: фамилия, имя, отчество; контактный телефон; адрес электронной почты; должность; наименование организации; договорные и платежные сведения; сведения о заказе/услуге/мероприятии; адрес доставки — если применимо; данные, содержащиеся в договорах, счетах, актах, закрывающих документах и деловой переписке.
Способы обработки и действия с персональными данными: смешанная обработка: сбор, запись, систематизация, накопление, хранение, уточнение, использование; передача банкам, платежным сервисам, бухгалтерским и иным лицам при наличии законного основания или поручения Оператора; блокирование, удаление, уничтожение.
Срок обработки и хранения, порядок уничтожения: в течение срока действия договора, а после его прекращения — в течение сроков хранения договорной, бухгалтерской и налоговой документации, как правило не менее 5 лет после окончания года, в котором договор был исполнен или прекращен, если более длительный срок не требуется для защиты прав Оператора или исполнения закона. Уничтожение осуществляется после истечения сроков хранения и при отсутствии спора, претензии, проверки или иного законного основания для дальнейшего хранения; подтверждение уничтожения осуществляется актом, а при автоматизированной или смешанной обработке — актом и выгрузкой из журнала регистрации событий, если применимо.
3.3.4. Цель 4. Ведение бухгалтерского и налогового учета, оформление первичных учетных документов, исполнение обязанностей Оператора, установленных законодательством Российской Федерации.
Категории субъектов персональных данных: клиенты; покупатели; представители клиентов и контрагентов; плательщики; иные лица, сведения о которых содержатся в учетных документах.
Категории и перечень персональных данных: фамилия, имя, отчество; контактные данные; должность; наименование организации; реквизиты договора, счета, акта, платежного документа; сведения о совершенных платежах и оказанных услугах; сведения, предусмотренные обязательными реквизитами первичных учетных, налоговых и расчетных документов.
Способы обработки и действия с персональными данными: смешанная обработка с использованием бухгалтерских программ, банковских сервисов, электронного документооборота и бумажных документов: сбор, запись, систематизация, накопление, хранение, использование, передача в уполномоченные органы в случаях, предусмотренных законом, блокирование, удаление, уничтожение.
Срок обработки и хранения, порядок уничтожения: в течение сроков, установленных законодательством Российской Федерации для хранения бухгалтерских, налоговых и иных обязательных документов, как правило не менее 5 лет после окончания соответствующего отчетного периода, если законом не установлен более длительный срок. Уничтожение осуществляется после истечения обязательных сроков хранения и завершения проверок или споров, если они имеются; подтверждение уничтожения осуществляется актом, а при автоматизированной или смешанной обработке — актом и выгрузкой из журнала регистрации событий, если применимо.
3.3.5. Цель 5. Направление информационных и рекламных сообщений
Оператор обрабатывает персональные данные в целях направления информационных и рекламных сообщений о продуктах, услугах, мероприятиях, обучающих программах, играх, предложениях и новостях Оператора при наличии отдельного согласия субъекта персональных данных.
Категории субъектов персональных данных: К субъектам персональных данных по данной цели относятся действующие клиенты, потенциальные клиенты, представители клиентов и потенциальных клиентов, а также иные лица, которые предоставили Оператору отдельное согласие на получение информационных и рекламных сообщений.
Категории и перечень персональных данных: фамилия, имя, отчество — при указании; адрес электронной почты; номер телефона; выбранный канал связи; сведения о согласии на получение информационных и рекламных сообщений, включая дату, время, способ и источник получения согласия; сведения об отказе от рассылки; история направления сообщений и взаимодействия с рассылкой, если такие сведения фиксируются используемым сервисом рассылки.
Способы обработки и действия с персональными данными: Обработка персональных данных по данной цели осуществляется смешанным способом, с использованием средств автоматизации и без использования таких средств. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу лицам, осуществляющим обработку персональных данных по поручению Оператора, блокирование, удаление и уничтожение.
Срок обработки и хранения, порядок уничтожения: Персональные данные по данной цели обрабатываются до отзыва согласия субъектом персональных данных, отказа от рассылки, прекращения рассылки Оператором либо достижения цели обработки, но не более 3 лет с даты получения согласия или последнего подтвержденного взаимодействия субъекта персональных данных с Оператором в рамках рассылки, если согласие не было обновлено ранее. Субъект персональных данных вправе в любое время отказаться от получения информационных и рекламных сообщений путем направления обращения на адрес электронной почты Оператора: million@loyaltyschool.ru, а также иным способом, указанным в сообщении рассылки, если такой способ предусмотрен используемым каналом связи или сервисом рассылки. После получения отказа от рассылки или отзыва согласия Оператор немедленно прекращает направление рекламных сообщений после получения отказа; исключение контактных данных из базы рассылки осуществляется в срок не более 30 дней.
Уничтожение персональных данных осуществляется путем удаления контактных данных из базы рассылки, сервиса рассылки, CRM, почтовых и иных информационных систем Оператора, если такие системы используются. Если те же персональные данные обрабатываются Оператором для иных законных целей, включая исполнение договора, ведение бухгалтерского и налогового учета, рассмотрение обращений или защиту прав Оператора, такие персональные данные продолжают обрабатываться в рамках соответствующих самостоятельных целей, указанных в настоящей Политике.
4. Сайт, формы сбора персональных данных и метрические программы
4.1. На дату утверждения настоящей Политики на сайте Оператора отсутствуют формы обратной связи, формы заявок, формы жалоб/обращений и иные формы, предназначенные для сбора персональных данных посетителей сайта.
4.2. На дату утверждения настоящей Политики Оператор не использует на сайте метрические программы и аналитические инструменты, включая «Яндекс.Метрику», top.mail.ru / «Рейтинг Mail.ru», вебвизор, рекламные пиксели, ретаргетинг и иные технологии, позволяющие идентифицировать уникального посетителя сайта или анализировать его поведение.
4.3. Сайт не используется Оператором для целенаправленного сбора персональных данных посетителей сайта. Если пользователь самостоятельно обращается к Оператору по адресу электронной почты, телефону, через мессенджер или иной канал связи, указанный на сайте, обработка направленных им персональных данных осуществляется по целям, указанным в разделе 3 настоящей Политики.
4.4. Если в будущем на сайте будут размещены формы сбора персональных данных или подключены метрические программы, cookie-аналитика, рекламные пиксели, виджеты обратной связи либо иные аналогичные технологии, Оператор до начала такой обработки обеспечит актуализацию настоящей Политики, размещение необходимых согласий и получение правового основания обработки персональных данных.
5. Поручение обработки и передача персональных данных третьим лицам
5.1. Оператор вправе поручить обработку персональных данных третьим лицам при наличии правового основания и при условии заключения с такими лицами договора или иного документа, определяющего цели обработки, перечень действий с персональными данными, обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных.
5.2. В рамках фактически осуществляемой обработки персональные данные могут передаваться или быть доступны следующим категориям лиц: поставщикам почтовых и коммуникационных сервисов, используемых для деловой переписки; банкам и платежным сервисам; бухгалтерским сервисам и консультантам; юридическим консультантам; государственным органам и судам в случаях, предусмотренных законодательством Российской Федерации.
5.3. На дату утверждения настоящей Политики обработка персональных данных через формы сайта не осуществляется. Платформа сайта и хостинг используются для размещения информационных страниц сайта; Оператор не передает через формы сайта персональные данные посетителей сайта поставщику платформы сайта, поскольку такие формы удалены.
5.4. Передача персональных данных государственным органам осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации.
5.5. При сборе персональных данных граждан Российской Федерации запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение таких персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных Федеральным законом № 152-ФЗ.
5.6. Конкретный перечень фактически используемых сервисов и поставщиков ведется и актуализируется Оператором. При изменении фактически используемых сервисов, подключении новых форм, виджетов, платежных решений, CRM, рассылочных сервисов, сервисов веб-аналитики или рекламных пикселей Оператор до начала соответствующей обработки актуализирует настоящую Политику, согласия, cookie-баннер и уведомление об обработке персональных данных, если такая актуализация требуется законодательством.
5.7. Для направления информационных и рекламных сообщений Оператор может использовать сервисы рассылки, CRM, почтовые, коммуникационные и иные технические сервисы. Передача персональных данных таким лицам или предоставление им доступа к персональным данным допускается только при наличии правового основания и при условии соблюдения требований законодательства Российской Федерации о персональных данных. Оператор до начала использования соответствующего сервиса проверяет его роль в обработке персональных данных, состав передаваемых данных, место хранения баз данных, наличие или отсутствие трансграничной передачи персональных данных, а также условия обработки персональных данных по поручению Оператора. Если использование сервиса рассылки приводит к изменению сведений, ранее указанных в настоящей Политике, согласии субъекта персональных данных или уведомлении Оператора об обработке персональных данных, Оператор актуализирует соответствующие документы в порядке и сроки, предусмотренные законодательством Российской Федерации.
6. Трансграничная передача персональных данных
6.1. На дату утверждения настоящей Политики трансграничная передача персональных данных через сайт Оператора не осуществляется, поскольку сайт не содержит форм сбора персональных данных и на нем не используются метрические программы, аналитические сервисы, рекламные пиксели и иные инструменты, передающие данные посетителей сайта третьим лицам.
6.2. До начала использования новых сервисов, каналов связи, мессенджеров, CRM, платежных решений, виджетов или иных инструментов, которые могут повлечь трансграничную передачу персональных данных, Оператор проводит проверку фактического места обработки и хранения персональных данных и выполняет требования статьи 12 Федерального закона № 152-ФЗ, если трансграничная передача осуществляется или планируется.
6.3. Переход пользователя по внешним ссылкам на сайты и сервисы третьих лиц, включая мессенджеры и социальные сети, может регулироваться политиками соответствующих третьих лиц. Оператор не отвечает за обработку данных такими третьими лицами, если пользователь самостоятельно переходит на их ресурсы и взаимодействует с ними вне сайта Оператора.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.2. К таким мерам относятся, в частности: ограничение доступа к персональным данным; использование паролей и средств защиты учетных записей; использование антивирусного программного обеспечения и обновлений; хранение данных в сервисах, используемых Оператором на договорной основе; контроль актуальности обрабатываемых данных; удаление данных, не требующихся для целей обработки; внутренний контроль соответствия обработки персональных данных Федеральному закону № 152-ФЗ, настоящей Политике и локальным актам Оператора.
7.3. Оператор также принимает организационные меры защиты персональных данных, включая ограничение круга лиц, имеющих доступ к персональным данным; определение лица, ответственного за организацию обработки персональных данных, при необходимости; ознакомление лиц, допущенных к обработке персональных данных, с требованиями законодательства и настоящей Политики; учет обращений субъектов персональных данных; контроль актуальности используемых сервисов; подтверждение уничтожения персональных данных в порядке, установленном Приказом Роскомнадзора от 28.10.2022 № 179.
7.4. В соответствии с Приказом Роскомнадзора от 27.10.2022 № 178 Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, оформляет результаты такой оценки внутренним документом и актуализирует указанную оценку при существенном изменении состава персональных данных, целей обработки, используемых сервисов или мер защиты.
7.5. В случае установления факта неправомерной или случайной передачи, предоставления, распространения персональных данных либо неправомерного доступа к ним, повлекших нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в сроки, установленные ч. 3.1 ст. 21 Федерального закона № 152-ФЗ: в течение 24 часов — о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде и принятых мерах; в течение 72 часов — о результатах внутреннего расследования и лицах, действия которых стали причиной инцидента, при наличии таких сведений.
8. Права субъектов персональных данных
8.1. Субъект персональных данных вправе получать сведения об обработке его персональных данных, требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки, а также отозвать согласие на обработку персональных данных.
8.2. Для реализации прав субъект персональных данных может направить обращение Оператору по адресу электронной почты: million@loyaltyschool.ru.
8.3. Отзыв согласия не влияет на правомерность обработки, осуществленной до получения отзыва. После получения отзыва Оператор прекращает обработку персональных данных, если отсутствуют иные правовые основания для продолжения обработки.
8.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
8.5. Оператор рассматривает обращения и запросы субъектов персональных данных и предоставляет информацию о наличии персональных данных либо мотивированный отказ в срок, не превышающий 10 рабочих дней со дня обращения или получения запроса. Указанный срок может быть продлен не более чем на 5 рабочих дней при направлении субъекту персональных данных мотивированного уведомления с указанием причин продления.
8.6. Оператор вправе не предоставлять персональные данные и сведения об их обработке по телефону, в мессенджере, через неподтвержденную электронную почту или иным способом, если такой способ не позволяет достоверно идентифицировать заявителя как субъекта персональных данных или его уполномоченного представителя. В таком случае Оператор вправе предложить направить запрос способом, позволяющим подтвердить личность заявителя и факт обработки его персональных данных Оператором.
8.7. При получении обращения субъекта персональных данных Оператор вправе запросить сведения, необходимые для подтверждения личности субъекта персональных данных или полномочий его представителя, в объеме, необходимом для безопасного исполнения запроса и предотвращения неправомерного раскрытия персональных данных третьим лицам.
9. Актуализация, исправление, блокирование и уничтожение персональных данных
9.1. При подтверждении факта неточности, неполноты или неактуальности персональных данных Оператор вносит необходимые изменения либо обеспечивает их внесение лицом, осуществляющим обработку по поручению Оператора, в срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем подтверждающих сведений. При выявлении неправомерной обработки Оператор прекращает такую обработку в срок, не превышающий 3 рабочих дней с даты выявления; если обеспечить правомерность обработки невозможно, такие персональные данные уничтожаются в срок, не превышающий 10 рабочих дней с даты выявления.
9.2. При достижении целей обработки, утрате необходимости в достижении целей обработки, отзыве согласия субъектом персональных данных либо при наступлении иных законных оснований Оператор прекращает обработку персональных данных и уничтожает персональные данные, если их дальнейшая обработка не допускается федеральным законом, договором либо необходимостью защиты прав и законных интересов Оператора.
9.3. Уничтожение персональных данных осуществляется путем удаления записей из информационных систем, очистки баз данных, удаления файлов, сообщений и записей, уничтожения бумажных носителей способом, исключающим восстановление, либо иным способом, при котором становится невозможным восстановить содержание персональных данных. Псевдонимизация или неполное обезличивание само по себе не считается уничтожением и не прекращает применение режима персональных данных. Факт уничтожения персональных данных подтверждается в порядке, установленном Приказом Роскомнадзора от 28.10.2022 № 179: при обработке без использования средств автоматизации — актом об уничтожении персональных данных; при автоматизированной или смешанной обработке — актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных. Указанные документы хранятся в течение 3 лет с момента уничтожения персональных данных.
9.4. Уничтожение персональных данных осуществляется в сроки, указанные по каждой цели обработки в разделе 3 настоящей Политики. Уничтожение производится в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных или утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. В случае отсутствия возможности уничтожения персональных данных в указанный срок Оператор блокирует такие персональные данные и обеспечивает их уничтожение в срок не более шести месяцев, если иной срок не установлен федеральным законом.
10. Контактная информация Оператора
Индивидуальный предприниматель Романеева Юлия Вячеславовна
ИНН: 631600693403
ОГРНИП: 322631200005411
Адрес: 443086, Самарская область, г. Самара, ул. Ерошевского, д. 22, кв. 71.
Email: million@loyaltyschool.ru
Телефон: +7 927 204 8546
11. Заключительные положения
11.1. Настоящая Политика действует бессрочно до ее замены новой редакцией.
11.2. Актуальная версия Политики размещается на сайте: https://loyaltyschool.ru/politika.
11.3. Все изменения в Политику вступают в силу с момента их публикации на сайте, если иной срок не указан в новой редакции Политики.
11.4. Политика подлежит пересмотру при изменении законодательства Российской Федерации о персональных данных, изменении бизнес-процессов Оператора, подключении или отключении сервисов, влияющих на обработку персональных данных, изменении информационной инфраструктуры сайта, а также с учетом требований уполномоченного органа по защите прав субъектов персональных данных. Сведения, указанные Оператором в уведомлении об обработке персональных данных и в реестре операторов персональных данных, должны соответствовать настоящей Политике и фактически осуществляемой обработке персональных данных.
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.2. К таким мерам относятся, в частности: ограничение доступа к персональным данным; использование паролей и средств защиты учетных записей; использование антивирусного программного обеспечения и обновлений; хранение данных в сервисах, используемых Оператором на договорной основе; контроль актуальности обрабатываемых данных; удаление данных, не требующихся для целей обработки; внутренний контроль соответствия обработки персональных данных Федеральному закону № 152-ФЗ, настоящей Политике и локальным актам Оператора.
7.3. Оператор также принимает организационные меры защиты персональных данных, включая ограничение круга лиц, имеющих доступ к персональным данным; определение лица, ответственного за организацию обработки персональных данных, при необходимости; ознакомление лиц, допущенных к обработке персональных данных, с требованиями законодательства и настоящей Политики; учет обращений субъектов персональных данных; контроль актуальности используемых сервисов; подтверждение уничтожения персональных данных в порядке, установленном Приказом Роскомнадзора от 28.10.2022 № 179.
7.4. В соответствии с Приказом Роскомнадзора от 27.10.2022 № 178 Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, оформляет результаты такой оценки внутренним документом и актуализирует указанную оценку при существенном изменении состава персональных данных, целей обработки, используемых сервисов или мер защиты.
7.5. В случае установления факта неправомерной или случайной передачи, предоставления, распространения персональных данных либо неправомерного доступа к ним, повлекших нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в сроки, установленные ч. 3.1 ст. 21 Федерального закона № 152-ФЗ: в течение 24 часов — о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде и принятых мерах; в течение 72 часов — о результатах внутреннего расследования и лицах, действия которых стали причиной инцидента, при наличии таких сведений.
8. Права субъектов персональных данных
8.1. Субъект персональных данных вправе получать сведения об обработке его персональных данных, требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки, а также отозвать согласие на обработку персональных данных.
8.2. Для реализации прав субъект персональных данных может направить обращение Оператору по адресу электронной почты: million@loyaltyschool.ru.
8.3. Отзыв согласия не влияет на правомерность обработки, осуществленной до получения отзыва. После получения отзыва Оператор прекращает обработку персональных данных, если отсутствуют иные правовые основания для продолжения обработки.
8.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
8.5. Оператор рассматривает обращения и запросы субъектов персональных данных и предоставляет информацию о наличии персональных данных либо мотивированный отказ в срок, не превышающий 10 рабочих дней со дня обращения или получения запроса. Указанный срок может быть продлен не более чем на 5 рабочих дней при направлении субъекту персональных данных мотивированного уведомления с указанием причин продления.
8.6. Оператор вправе не предоставлять персональные данные и сведения об их обработке по телефону, в мессенджере, через неподтвержденную электронную почту или иным способом, если такой способ не позволяет достоверно идентифицировать заявителя как субъекта персональных данных или его уполномоченного представителя. В таком случае Оператор вправе предложить направить запрос способом, позволяющим подтвердить личность заявителя и факт обработки его персональных данных Оператором.
8.7. При получении обращения субъекта персональных данных Оператор вправе запросить сведения, необходимые для подтверждения личности субъекта персональных данных или полномочий его представителя, в объеме, необходимом для безопасного исполнения запроса и предотвращения неправомерного раскрытия персональных данных третьим лицам.
9. Актуализация, исправление, блокирование и уничтожение персональных данных
9.1. При подтверждении факта неточности, неполноты или неактуальности персональных данных Оператор вносит необходимые изменения либо обеспечивает их внесение лицом, осуществляющим обработку по поручению Оператора, в срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем подтверждающих сведений. При выявлении неправомерной обработки Оператор прекращает такую обработку в срок, не превышающий 3 рабочих дней с даты выявления; если обеспечить правомерность обработки невозможно, такие персональные данные уничтожаются в срок, не превышающий 10 рабочих дней с даты выявления.
9.2. При достижении целей обработки, утрате необходимости в достижении целей обработки, отзыве согласия субъектом персональных данных либо при наступлении иных законных оснований Оператор прекращает обработку персональных данных и уничтожает персональные данные, если их дальнейшая обработка не допускается федеральным законом, договором либо необходимостью защиты прав и законных интересов Оператора.
9.3. Уничтожение персональных данных осуществляется путем удаления записей из информационных систем, очистки баз данных, удаления файлов, сообщений и записей, уничтожения бумажных носителей способом, исключающим восстановление, либо иным способом, при котором становится невозможным восстановить содержание персональных данных. Псевдонимизация или неполное обезличивание само по себе не считается уничтожением и не прекращает применение режима персональных данных. Факт уничтожения персональных данных подтверждается в порядке, установленном Приказом Роскомнадзора от 28.10.2022 № 179: при обработке без использования средств автоматизации — актом об уничтожении персональных данных; при автоматизированной или смешанной обработке — актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных. Указанные документы хранятся в течение 3 лет с момента уничтожения персональных данных.
9.4. Уничтожение персональных данных осуществляется в сроки, указанные по каждой цели обработки в разделе 3 настоящей Политики. Уничтожение производится в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных или утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. В случае отсутствия возможности уничтожения персональных данных в указанный срок Оператор блокирует такие персональные данные и обеспечивает их уничтожение в срок не более шести месяцев, если иной срок не установлен федеральным законом.
10. Контактная информация Оператора
Индивидуальный предприниматель Романеева Юлия Вячеславовна
ИНН: 631600693403
ОГРНИП: 322631200005411
Адрес: 443086, Самарская область, г. Самара, ул. Ерошевского, д. 22, кв. 71.
Email: million@loyaltyschool.ru
Телефон: +7 927 204 8546
11. Заключительные положения
11.1. Настоящая Политика действует бессрочно до ее замены новой редакцией.
11.2. Актуальная версия Политики размещается на сайте: https://loyaltyschool.ru/politika.
11.3. Все изменения в Политику вступают в силу с момента их публикации на сайте, если иной срок не указан в новой редакции Политики.
11.4. Политика подлежит пересмотру при изменении законодательства Российской Федерации о персональных данных, изменении бизнес-процессов Оператора, подключении или отключении сервисов, влияющих на обработку персональных данных, изменении информационной инфраструктуры сайта, а также с учетом требований уполномоченного органа по защите прав субъектов персональных данных. Сведения, указанные Оператором в уведомлении об обработке персональных данных и в реестре операторов персональных данных, должны соответствовать настоящей Политике и фактически осуществляемой обработке персональных данных.