СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
в соответствии с Политикой конфиденциальности

Настоящим, действуя свободно, своей волей и в своём интересе, подтверждая свою дееспособность, а также при необходимости - полномочия на представление интересов иного лица, я выражаю свое согласие Индивидуальному предпринимателю Забелину Александру Сергеевичу, ИНН: 711809898770 / ОГРНИП: 320715400050165 (далее - «Оператор») на обработку моих персональных данных на следующих условиях:

1. Условия и способы обработки
1.1. Мне известно, что Оператор обрабатывает персональные данные, как с использованием средств автоматизации, так и без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.2. Обработка осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.

1.3. Персональные данные могут обрабатываться Оператором как самостоятельно, так и с привлечением уполномоченных обработчиков (третьих лиц), обеспечивающих достаточные гарантии соблюдения требований к защите персональных данных.

2. Цели обработки персональных данных
2.1. Оператор использует персональные данные для следующих целей:

1. Установление и поддержание связи между субъектом персональных данных и Оператором, направление субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера, организации онлайн-вебинаров
2. Подготовка, заключение и исполнение Оператором гражданско-правового договора;
3. Урегулирование претензий Заказчиков и надлежащий возврат денежных средств в случае их удовлетворения;
4. Направление сообщений рекламного и информационного характера (уведомлений);
5. Улучшение и оптимизация работы Сайта Оператора;
6. Размещение отзывов Заказчика Оператора об оказанных услугах Оператором на информационных площадках Оператора;
7. Исполнение обязательств по договору Оферты

3. Перечень обрабатываемых персональных данных
3.1. Я подтверждаю, что предоставляя свои персональные данные Оператору после акцепта настоящего Согласия (выражения однозначного согласия с содержанием настоящего документа и полного его принятия), настоящим даю согласие на обработку всех нижеперечисленных данных :

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• почтовый адрес;
• никнейм в онлайн-мессенджере и/или соц. сети;
• иные данные, переданные субъектом персональных данных в рамках коммуникации с Оператором.

3.2. Оператор не обрабатывает специальные категории персональных данных, биометрические данные, а также персональные данные несовершеннолетних.

4. Способы получения согласия
4.1. Мне известно, что мое согласие может быть выражено посредством:

• установки галочки/отметки в соответствующем чек-боксе на сайте, странице платежной системы или в интерфейсе Telegram-бота, анкеты, созданной с использованием Бизон.Кассы;
• нажатия кнопки «Отправить», «Продолжить», «Оплатить», «Выбрать» или аналогичной, сопровождаемой фразой о согласии с политикой и/или условиями обработки данных при условии, что если в месте нахождения указанных элементов интерфейса Оператором будет размещена ссылка на ознакомление с указанными документами;

5. Срок обработки и отзыв согласия
5.1. Я проинформирован(а), что обработка персональных данных осуществляется в течение всего срока, указанного в разделе 4 Политики Оператора, но не более срока, установленного законодательством для хранения документов и информации, связанных с деятельностью Оператора.

5.2. Мне известно, что согласие может быть отозвано мной в любой момент путем направления уведомления на электронный адрес: info@alexanderzabelin.ru, с пометкой «Отзыв согласия на обработку персональных данных». Отзыв не влияет на законность обработки, осуществляемой до получения такого уведомления.

5.3. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных, если на то имеются основания, предусмотренные законодательством Российской Федерации.

6. Дополнительные положения
6.1. Я гарантирую достоверность предоставляемых данных и осознаю последствия предоставления недостоверной информации.

6.2. Я подтверждаю, что до предоставления согласия ознакомился с Политикой обработки персональных данных, размещенной на Сайте Оператора (https://alexanderzabelin.ru/) или в анкете, созданной Оператором с использованием сервиса Bizon365.

6.3. Мне известно, что оператор обязуется принимать необходимые правовые, организационные и технические меры по защите персональных данных в соответствии с требованиями законодательства.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1 Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет индивидуальным предпринимателем Забелиным Александром Сергеевичем (ИНН 711809898770, ОГРНИП 320715400050165), (далее — «Оператор»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее — «Пользователь», «Субъект персональных данных»), при возникновении следующих правовых отношений с Субъектом персональных данных при использовании сайта: https://alexanderzabelin.ru/ (далее вместе — «Сайт») и всех его страниц с главным доменом: https://alexanderzabelin.ru/; при осуществлении Оператором прав и обязанностей, установленных договорами, стороной которых является Оператор; при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом друг другу.
1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.
2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются: согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой.
2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься, как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено Субъектом персональных данных через совершение любого из следующих действий: заключение с Оператором договора, при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики, либо нажатие кнопки «ознакомлен и согласен» на Сайте. при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.


3 Порядок и условия обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. Согласие на обработку персональных данных предоставляется при заполнении специальных форм сбора данных на Сайте Оператора при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты).
3.4. Согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.
3.5. Передача персональных данных Субъекта третьим лицам запрещена. Исключения составляют:
3.5.1. Передача с согласия Пользователя.
3.5.2. Передача уполномоченным органам в соответствии с действующим законодательством.
3.5.3. Передача персональных данных подрядчикам, привлеченным для реализации проектов Оператора.
3.5.4. Передача персональных данных поставщикам услуг Оператора — компаниям, которые обрабатывают персональные данные по специальному документу-поручению Оператора.
3.6. Получатель услуг Оператора либо посетитель Сайта как Субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (подрядчиков или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящей Политикой.
3.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.8. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.9. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

3.10. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой Субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам Субъект персональных данных.
3.11. Оператор исходит из того, что:
3.11.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
3.11.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
3.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: определяет угрозы безопасности персональных данных при их обработке; принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных; назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора, в том числе лиц, ответственных за обработку персональных данных, за организацию обработки персональных данных; создает необходимые условия для работы с персональными данными; организует регистрацию и учет документов, содержащих персональные данные; организует работу с информационными системами, в которых обрабатываются персональные данные, в том числе разграничивает права доступа к материальным носителям персональных данных; осуществляет внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных; хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

4 Цели обработки персональных данных
4.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Оператор осуществляет обработку персональных данных для достижения следующих целей:
4.1.1. Цель: Подготовка, заключение и исполнение гражданско-правового договора. Категории и перечень обрабатываемых данных: фамилия, имя, отчество, адрес электронной почты, номер телефона. Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Клиенты; Посетители сайта. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки / отзыва согласия либо 10 (десять) лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.1.2. Цель: Продвижение товаров, работ, услуг на рынке. Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона. Категории субъектов, персональные данные которых обрабатываются: Клиенты; Посетители сайта. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки / отзыва согласия либо 10 (десять) лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.2. Оператор осуществляет связанные с обработкой персональных данных процессы в целях выполнения своих обязательств. Такими обязательствами Оператора являются предоставление Субъекту персональных данных доступа к Сайту; оказание консультационной и технической поддержки Субъекту персональных данных; обеспечение работоспособности и безопасности Сайта; осуществление информационной и рекламной рассылки Субъекту персональных данных.

5 Хранение и уничтожение персональных данных
5.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
5.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.3. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.4. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.5. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
5.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.7. В случае поступления требования об удалении, либо отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.
5.8. Срок может быть продлен, но не более чем на 5 рабочих дней, в случае направления мотивированного уведомления с указанием причин продления.
5.9. Персональные данные уничтожаются путем стирания из базы данных, форматирования носителя или путем механического повреждения жестких дисков. Если персональные данные обрабатывались неавтоматизированным способом, их можно уничтожить путем сожжения, дробления (измельчения), химического разложения. Порядок документального оформления факта уничтожения персональных данных определяется Оператором самостоятельно.
5.10. Уничтожение персональных данных производится в случае:
— предоставления Пользователем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона № 152-ФЗ);
— выявления неправомерной обработки персональных данных — в течение 10 рабочих дней (ч. 3 ст. 21 Закона № 152-ФЗ);
— отзыва персональных данных субъектом — в течение 30 дней (ч. 5 ст. 21 Закона № 152-ФЗ);
— достижения цели обработки персональных данных — в течение 30 дней (ч. 4 ст. 21 Закона № 152-ФЗ);
— истечения сроков хранения персональных данных — в течение 30 дней (ч. 4 ст. 21 Закона № 152-ФЗ).
5.11. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления Субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трех) лет.

6 Защита персональных данных
6.1. Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
6.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
6.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
6.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
6.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж.
6.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
6.5.3. Разработка политики конфиденциальности и обработки персональных данных.
6.5.4. Установление правил доступа к персональным данным, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными.
6.5.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
6.5.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
6.5.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
6.5.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
6.5.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.5.10. Осуществление внутреннего контроля и аудита за принимаемыми мерами по обеспечению безопасности персональных данных.

7 Основные права Субъекта персональных данных и обязанности Оператора
7.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
7.3. Запрос должен содержать:
— номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
— подпись Субъекта персональных данных или его представителя.
7.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.6. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
7.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

8 Ответственность Сторон
8.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
8.2. В случае утечки персональных данных Субъекта персональных данных Оператор обязан уведомить соответствующие государственные органы об утечке персональных данных и о результатах расследования данной утечки в сроки, предусмотренные действующим законодательством РФ.

9 Заключительные положения
9.1. Оператор вправе вносить изменения в настоящую Политику без согласия Субъектов персональных данных.
9.2. Новая Политика вступает в силу с момента ее размещения на Сайте https://alexanderzabelin.ru/ и всех страницах Сайта, имеющих домен: https://alexanderzabelin.ru/, если иное не предусмотрено новой редакцией Политики.
9.3. Ответственным за обработку персональных данных является Индивидуальный предприниматель Забелин Александр Сергеевич.

10 Реквизиты Оператора
Индивидуальный предприниматель Забелин Александр Сергеевич
ИНН: 711809898770
ОГРНИП: 320715400050165
Банк: ООО "Банк Точка
ИНН Банка: 9721194461
БИК Банка: 044525104
Расчетный счет: 40802810908500031224
Корреспондентский счет: 30101810745374525104
Электронная почта: info@alexanderzabelin.ru