Made on
Tilda
1.1. Настоящая Политика (далее – Политика) разработана во исполнение требований п.2, ч.1 ст.18.1 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» (далее – Закон) и регулирует порядок, цели, условия, способы и меры безопасности при обработке персональных данных ООО «Интенсив» (ИНН 2308302488, ОГРН 1252300045700; Адрес: 350089, Краснодарский край, г. Краснодар, ул. 70-летия Октября, д. 16/2, кв. 19; e-mail: intensiv999@yandex.com).
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Интенсив» (далее – Оператор).
1.3. Политика распространяется на отношения, связанные с обработкой любых персональных данных, полученных при оформления заказа на Сайте Оператора, регистрации/участия в онлайн-мероприятиях, использования онлайн-платформ и облачных сервисов Оператором.
1.4. Политика размещена в свободном доступе на сайте Оператора https://ooointensiv.ru.
1.5. Основные понятия, используемые в Политике:
1.6. Права и обязанности Оператора.
1.6.1. Оператор имеет право:
1.6.2. Оператор обязан:
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1.8. Контроль исполнения настоящей Политики возлагается на генерального директора (единоличного исполнительного органа) ООО «Интенсив».
1.9. Ответственность за соблюдение законодательства и настоящей Политики определяется законом РФ.
2.1. Обработка ПДн ограничивается заранее определёнными, законными целями:
3.1. Правовыми основаниями обработки ПДн являются:
4.1. Категории субъектов:
4.2. Категории собираемых персональных данных:
4.3. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрических персональных данных не осуществляется.
4.4. Таблица соответствия целей, субъектов и категорий персональных данных:
| № | Цель обработки ПДн | Категории субъектов | Категории персональных данных (с учетом “при необходимости”) |
|---|---|---|---|
| 1 | Ведение актуальной клиентской базы | Клиенты, Посетители сайта, Представители юр.лиц/ИП, Контрагенты | - Идентификационные данные: ФИО, гражданство (при необходимости) - Контактные данные: номер телефона, адрес электронной почты, никнейм/аккаунт в мессенджере, адрес регистрации (при необходимости) - Данные о трудовой деятельности/статусе: должность, наименование организации (для юр.лиц/ИП) - Технические данные: IP-адрес, cookies, данные об устройстве (для статистики) |
| 2 | Оформление, заключение, исполнение договоров, в т.ч. публичной оферты | Клиенты, Представители юр.лиц/ИП, Контрагенты | - Идентификационные данные: ФИО, гражданство, данные документа, удостоверяющего личность (для заключения/исполнения), ИНН (для ИП) - Контактные данные: номер телефона, адрес электронной почты, адрес регистрации - Данные о трудовой деятельности/статусе: должность, наименование организации (для юр.лиц/ИП) - Финансовые данные: реквизиты банковской карты, номер расчетного счета - Данные об услугах и взаимодействии: информация о заказах, оплатах |
| 3 | Организация и предоставление доступа к онлайн-мероприятиям | Клиенты, Посетители сайта, Представители юр.лиц/ИП | - Идентификационные данные: ФИО - Контактные данные: номер телефона, адрес электронной почты, никнейм/аккаунт в мессенджере - Данные об услугах и взаимодействии: информация о заказах, оплатах, участии в мероприятиях, файлы/видео/документы (загруженные в ходе участия), фото/видеоизображения субъекта (с отдельного согласия) - Технические данные: IP-адрес, cookies, данные об устройстве |
| 4 | Обработка и сопровождение заказов, приём обращений, претензий, обратная связь через сайт/почту/мессенджеры | Клиенты, Представители юр.лиц/ИП, Контрагенты | - Идентификационные данные: ФИО, данные документа, удостоверяющего личность (для претензий/возвратов) - Контактные данные: номер телефона, адрес электронной почты, никнейм/аккаунт в мессенджере, адрес регистрации (для возвратов/доставки) - Финансовые данные: реквизиты банковской карты, номер расчетного счета (для возвратов) - Данные об услугах и взаимодействии: информация о заказах, оплатах, история переписки в ходе оказания услуг и поддержки - Информация в сообщениях субъекта |
| 5 | Продвижение услуг Оператора | Клиенты, Контрагенты, Посетители сайта | Идентификационные данные: ФИО Контактные данные: номер телефона, адрес электронной почты, никнейм/аккаунт в мессенджере |
| 6 | Соблюдение требований законодательства РФ, включая налоговое и бухгалтерское законодательство | Клиенты, Представители юр.лиц/ИП, Контрагенты | - Идентификационные данные: ФИО, гражданство, данные документа, удостоверяющего личность, ИНН - Контактные данные: номер телефона, адрес электронной почты, адрес регистрации - Данные о трудовой деятельности/статусе: должность, наименование организации - Финансовые данные: реквизиты банковской карты, номер расчетного счета |
5.1. Способы и операции с ПДн:
Сбор, учет, запись, систематизация, хранение, уточнение, извлечение, использование, предоставление (при необходимости), блокирование, удаление, уничтожение. Оператор использует только автоматизированную обработку (через сайт, облако, ЭДО), а также может использовать обработку на бумажных носителях для архива/отчётности.
5.2. Использование ЭДО:
Оформление договоров и обмен юридически значимыми документами с ПДн может осуществляться через системы электронного документооборота с применением электронной подписи, что приравнивается к подписям на бумажном носителе (см. ФЗ «Об электронной подписи»). Электронные документы и вложения с ПДн архивируются и хранятся в порядке и сроки, установленные законом и внутренними инструкциями.
5.3. Облачные хранилища и платформы:
Персональные данные хранятся в облачном сервисе Яндекс.Диск (РФ), а при участии в онлайн-мероприятиях — также во временном облачном хранилище платформы Pruffme (РФ) в объеме, необходимом для участия и предоставления материалов.
5.4. Технические cookie:
На сайте используются только технические cookie (для работы функционала). Аналитические и маркетинговые cookie не используются.
5.5. Условия передачи третьим лицам:
Передача возможна только:
Без согласия субъекта передача невозможна, кроме случаев, прямо указанных в законе и/или предусмотренных в оферте/договоре.
5.5.1. Для организации и проведения онлайн-мероприятий, в том числе записи лекций, хранения материалов, а также создания пользовательских аккаунтов, ООО «Интенсив» использует специализированную платформу Pruffme (https://pruffme.com). При нажатии на кнопку «Зарегистрироваться» на сайте ООО «Интенсив» (https://ooointensiv.ru) Пользователь может быть перенаправлен на сайт pruffme.com для создания учетной записи и/или участия в мероприятии.
Передаваемые данные (имя, email и иные, необходимые для участия) будут обрабатываться платформой Pruffme в соответствии с её собственной политикой конфиденциальности (https://pruffme.com/privacy).
5.6. Использование чата в Telegram
Для улучшения взаимодействия участников онлайн-мероприятий, проведения быстрых оповещений, обмена опытом, поддержки и обратной связи ООО «Интенсив» создает закрытые (или открытые — по необходимости) чаты в мессенджере Telegram. ООО «Интенсив» не передает данные из Telegram третьим лицам вне целей проведения мероприятия, не использует их в маркетинговых целях и не сохраняет сообщения/медиа-файлы после удаления чата, кроме случаев необходимости исполнения требований законодательства РФ. Пользователь, вступая в чат, соглашается с правилами обработки данных, политикой конфиденциальности Telegram.
5.7. Трансграничная передача ПДн не осуществляется: серверы и базы данных находятся в РФ.
5.8. Сроки хранения:
5.9. Порядок уничтожения персональных данных
5.9.1. Основания для уничтожения:
Уничтожение персональных данных осуществляется Оператором в следующих случаях:
5.9.2. Порядок уничтожения персональных данных, обрабатываемых в электронном виде:
Персональные данные, обрабатываемые в облачном сервисе Яндекс.Диск, удаляются полностью из соответствующих файлов и папок, безвозвратно очищаются из электронной корзины. На платформе Pruffme удаление данных производится: автоматически системой по истечении срока хранения (например, после завершения действия тарифа – через 30 дней), или вручную генеральным директором по результатам запроса субъекта или по иным основаниям. С локальных компьютеров Оператора или носителей персональные данные удаляются путем удаления файлов с последующим формированием подтверждения и очистки корзины, а также с обязательной проверкой на наличие резервных копий, из которых информация должна быть также удалена. После удаления системные журналы или иные вспомогательные записи о действиях с данными (логи) проверяются на отсутствие содержащейся в них идентифицирующей информации. Удаление персональных данных подтверждается соответствующей записью в “Журнале учета уничтожения персональных данных”, где указываются дата, основание для уничтожения, наименование удалённых данных (без раскрытия их содержания), способ и ответственный за удаление.
5.9.3. Порядок уничтожения персональных данных на бумажных носителях:
Бумажные документы, содержащие персональные данные (договоры, распечатки, заявки и др.), по истечении срока хранения или при наступлении оснований для уничтожения, уничтожаются механическим способом с помощью шредера или физическим уничтожением (сжиганием) таким образом, чтобы восстановление информации было невозможно. Акта об уничтожении персональных данных составляется лично руководителем (директором) Оператора с указанием даты, перечня уничтоженных документов, способа уничтожения, а также времени и места проведения операции. Оригинал акта и запись об уничтожении вносятся в “Журнале учета уничтожения персональных данных”.
5.9.4. Уничтожение персональных данных, переданных в сторонние сервисы:
В случае, если данные обрабатывались или временно хранились на платформах сторонних сервисов (например, Яндекс.Диск, Pruffme), Оператор инициирует процедуру удаления данных на сервисе через административный интерфейс личного кабинета, а также контролирует окончательное удаление файлов по регламенту сервиса (например, автоматическое полное удаление файлов в Pruffme происходит через 30 дней после завершения действия тарифа/события). Если удаление производится на основе пользовательского запроса, Оператор уведомляет пользователя, когда уничтожение завершено.
5.9.5. Фиксация и внутренний контроль:
Все случаи уничтожения персональных данных фиксируются в специальном “Журнале учета уничтожения и удаления персональных данных”, который ведет генеральный директор. В журнале указываются: дата и время удаления (уничтожения); основание для удаления (истечение срока хранения, достижение цели, заявление субъекта и др.); вид и объем уничтоженных данных (общее описание, без конкретного содержания); способ уничтожения (электронное удаление, шредер, сжигание и пр.); ФИО ответственного лица (генерального директора). Журнал и акты об уничтожении хранятся в компании не менее 5 лет с момента совершения действия.
5.9.6. Особенности уничтожения данных в мессенджерах и чатах:
Сообщения и файлы, оставленные пользователями или генеральным директором в чатах Telegram, по завершении мероприятия или при поступлении соответствующего обращения, удаляются вручную (или автоматически, если это допускает функционал мессенджера). При необходимости все приглашения и участники удаляются из чата, после чего чат может быть полностью удален самим администратором.
5.9.7. Особое регулирование:
В случае необходимости по закону или по обоснованной необходимости, уничтожение может быть отложено на период, необходимый для защиты интересов Оператора в суде или по иным обязательствам. Персональные данные, которые в силу закона должны храниться дольше (например, данные из бухгалтерских документов), могут быть уничтожены только по истечении установленного законом срока.
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос должен содержать:
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. Пользователь (субъект персональных данных) вправе в любой момент отозвать согласие на обработку персональных данных путем направления соответствующего письменного заявления на электронную почту: intensiv999@yandex.com. После получения такого обращения обработка персональных данных прекращается и производится их удаление в сроки, установленные законодательством, за исключением случаев, когда обработка и/или хранение требуется по закону или договору.
7.1. Общие подходы.
Оператор (ООО «Интенсив») предпринимает все необходимые правовые, организационные и технические меры для предотвращения несанкционированного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, с учетом требований законодательства и с учётом наличия только одного пользователя-оператора (генерального директора).
7.2. Правовые меры.
7.3. Организационные меры.
7.4. Технические меры.
7.5. Контроль и учет операций.
Ведется журнал учета удаления, уничтожения, передачи персональных данных. Директор регулярно проверяет актуальность паролей и отсутствие компрометированных носителей. Акты об уничтожении бумажных носителей и подтверждение удаления электронных данных директором составляются и хранятся отдельно от остальных документов.
7.6. Инциденты и реагирование.
При выявлении несанкционированного доступа/инцидента компрометации, генеральный директор в течение 24 часов уведомляет Роскомнадзор, анализирует причины и предпринимает все необходимые меры по блокированию доступа, устранению последствий и восстановлению данных. О каждом случае нарушения безопасности ведётся отдельная запись в журнале.
7.7. Особенности работы с платформой Pruffme и ЭДО:
ООО «Интенсив» использует только онлайн-платформу (Pruffme), на которой реализованы стандарты безопасности ПДн, в том числе локализация хранения данных в РФ и возможность настройки прав доступа. При подписании или обмене договорами через систему ЭДО персональные данные защищены средствами самой системы (шифрование документов, подтверждение подлинности электронной подписи). Информацию об используемых мерах безопасности на платформе Pruffme пользователь может получить на сайте платформы (https://pruffme.com).
8.1. Политика утверждена приказом Генерального директора и действует бессрочно до момента вступления в силу новой редакции Политики.
8.2. В случае изменения законодательства Российской Федерации в области защиты персональных данных Оператор принимает новую редакцию Политики с учетом изменений. До этого момента Политика действует в части, не противоречащей действующему законодательству Российской Федерации.
8.3. Контактное лицо по вопросам обработки ПДн: генеральный директор Дюбайло Дмитрий Павлович, e-mail: intensiv999@yandex.com.
Дата публикации: 21.10.2025