Политика в отношении обработки персональных данных
Редакция от ___ ______________ 2025 г.
1. Назначение и область действия документа
1. Общие положения
1.1. Настоящая Политика в области обработки и защиты персональных данных (далее — «Политика») устанавливает единые принципы, цели и порядок обработки персональных данных Индивидуальным предпринимателем ____________ (ИНН__________ ОГРНИП__________), осуществляющим деятельность под торговой маркой «Маркетплейс онлайн курсов» (market.epsylon.moscow) (далее — «Оператор» или «Маркетплейс онлайн курсов»). Основной целью Политики является обеспечение защиты прав и свобод человека и гражданина, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Требования Политики являются обязательными для исполнения всеми сотрудниками Оператора, включая работников структурных подразделений.
1.3. Действие Политики распространяется на все процессы обработки персональных данных, осуществляемые как с использованием средств автоматизации, так и без их применения.
1.4. С текстом настоящей Политики может ознакомиться любое лицо, в том числе через информационно-телекоммуникационную сеть «Интернет».
1.5. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Актуальная версия Поликтики всегда доступна на Сайте. Рекомендуется периодически ознакамливаться с Политикой для отслеживания изменений. Изменения вступают в силу с момента, указанного в новой редакции, если иное не предусмотрено законодательством РФ.
1.6. В вопросах, не урегулированных настоящей Политикой, Оператор руководствуется нормами действующего законодательства Российской Федерации.
2. Основные термины и определения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). К персональным данным могут относиться, в частности: фамилия, имя, отчество, контактные данные, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах, а также иная информация, позволяющая идентифицировать субъекта персональных данных.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обработка может осуществляться как с использованием средств автоматизации, так и без их применения.
2.3. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено с помощью персональных данных и чьи данные обрабатываются Оператором.
2.4. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели их обработки, состав данных и действия (операции), совершаемые с ними. В рамках настоящей Политики Оператором является ИП ____________ (ИНН__________ ОГРНИП__________), если иное прямо не следует из существа отношений.
2.5. Обработчик — государственный орган, муниципальный орган, юридическое или физическое лицо, которые на основании договора с Оператором обрабатывают персональные данные по его поручению. Оператор несет ответственность перед субъектом за действия Обработчика. В отношениях между собой Обработчик отвечает перед Оператором.
2.6. Иные термины и определения , используемые в Политике, толкуются в соответствии с действующим законодательством Российской Федерации о персональных данных. Все термины, не определенные в настоящем разделе, имеют значение, установленное в законодательстве РФ.
3. Принципы и условия обработки персональных данных
3.1. Обеспечение безопасности персональных данных является одним из ключевых приоритетов Оператора. Под безопасностью понимается защищенность данных от любых неправомерных или несанкционированных действий, включая их уничтожение, модификацию, блокировку, копирование, распространение, а также иные формы злоупотребления. Для противодействия этим угрозам Оператор реализует комплекс необходимых правовых, организационных и технических мер.
3.2. Деятельность Оператора по обработке и защите персональных данных строго регламентирована и осуществляется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, а также руководящими документами уполномоченных государственных органов.
3.3. В своей деятельности Оператор руководствуется следующими принципами обработки персональных данных:
Законность и добросовестность.
Ограничение обработки строго определенными, заранее сформулированными и легитимными целями.
Недопустимость обработки, несовместимой с первоначальными целями.
Запрет на объединение баз данных, созданных для несовместимых между собой целей.
Обработка только тех данных, их объема и содержания, которые необходимы и достаточны для заявленных целей.
Достоверность и актуальность обрабатываемых данных; принятие мер по удалению или уточнению неполных или неточных сведений.
Открытость и прозрачность: субъект имеет право на получение информации, касающейся обработки его персональных данных.
Хранение данных в форме, позволяющей идентифицировать субъекта, не дольше, чем того требуют цели обработки.
3.4. Обработка персональных данных Оператором осуществляется в следующих основных случаях:
Для функционирования маркетплейса в качестве агрегатора информации о товарах и услугах.
Для оформления и регулирования трудовых и гражданско-правовых отношений с работниками и контрагентами.
Для осуществления стандартной хозяйственной деятельности.
Более детальная информация о целях обработки, категориях субъектов и перечнях обрабатываемых данных приведена в Приложениях к настоящей Политике, являющихся ее неотъемлемой частью.
3.5. Обработка персональных данных осуществляется Оператором только при наличии правового основания и в течение следующих сроков:
| Правовое основание обработки | Срок обработки и хранения |
| Согласие субъекта персональных данных | В течение срока действия согласия |
| Исполнение договора, стороной которого является субъект | В течение срока действия договора и срока исковой давности после его окончания |
| Исполнение обязанностей, предусмотренных законодательством РФ | В срок, установленный соответствующим законодательством |
| Защита жизненно важных интересов субъекта | До момента отпадения соответствующих обстоятельств |
| Осуществление прав и закон | В течение срока, необходимого для реализации этих прав и интересов |
Оператор несет ответственность перед субъектом за действия Обработчика.
В договоре с Обработком четко фиксируются цели и условия обработки, перечень данных, меры по их защите и обязанность соблюдения конфиденциальности.
Обработчик не обязан получать отдельное согласие субъекта на обработку, если такое согласие было получено Оператором.
3.7. В случаях, предусмотренных законодательством, Оператор может передавать персональные данные третьим лицам (например, банкам, государственным органам) без поручения на их обработку, если эти лица имеют самостоятельные правовые основания для работы с данными.
3.8. Обработка персональных данных прекращается, а сами данные подлежат уничтожению или обезличиванию в следующих случаях:
При достижении целей обработки или отпадении необходимости в их достижении.
По истечении установленных сроков.
При отзыве субъектом согласия на обработку, если иное основание для обработки отсутствует.
При ликвидации или реорганизации Оператора.
Порядок уничтожения данных регламентируется внутренними документами Оператора.
3.9. Для анализа пользовательской активности и улучшения качества работы онлайн-сервисов Оператор может использовать технологию cookies (небольшие текстовые файлы, загружаемые на устройство пользователя). Используются следующие категории cookies:
Технические (необходимые): Обеспечивают работоспособность сайта и базовых функций.
Аналитические: Позволяют анализировать использование сайта для его улучшения.
Функциональные: Запоминают выбор и настройки пользователя для персонализации сервиса.
Маркетинговые: Используются для показа релевантной рекламы и оценки ее эффективности.
Пользователь может управлять использованием cookies через настройки своего браузера, однако это может повлиять на функциональность сайта.
3.10. Для обеспечения соответствия обработки персональных данных законодательству Оператор принимает следующий комплекс мер:
Назначает ответственного за организацию обработки персональных данных.
Разрабатывает и внедряет необходимые внутренние политики и локальные акты.
Обеспечивает регулярное обучение и проверку знаний сотрудников, работающих с персональными данными.
Проводит внутренний контроль и аудит процессов обработки данных.
Осуществляет оценку вреда, который может быть причинен субъектам, и определяет актуальные угрозы безопасности данных.
Применяет необходимые технические средства.
Обеспечивает неограниченный доступ к тексту настоящей Политики.
4. Права субъекта персональных данных
4.1. Субъект персональных данных обладает следующими правами в отношении своих персональных данных, обрабатываемых Оператором:
Право на отзыв согласия: Право в любой момент отозвать ранее данное согласие на обработку персональных данных.*
Право на информацию: Право получать сведения об обработке его персональных данных, включая ее цели, правовые основания и перечень обрабатываемых данных.
Право на уточнение и блокирование: Право требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Право на прекращение обработки: Право требовать прекращения обработки персональных данных, если ее цель достигнута, а также на основании отзыва согла
Примечание: В соответствии с частями 2 статьи 9, 4 и 5 статьи 21 Федерального закона «О персональных данных» отзыв согласия не влечет автоматического прекращения обработки, если у Оператора сохраняется иное правовое основание, предусмотренное законом (например, исполнение договора или обязанности, возложенной законодательством).
4.2. Для реализации своих прав субъекту персональных данных необходимо направить Оператору соответствующее заявление. Если иной порядок не установлен договором или условиями согласия, заявление должно быть подано одним из следующих способов:
Письменная форма: Направлено по почте или доставлено лично по адресу: 123112, Россия, г. Москва, Пресненская наб., д. 10, эт. 41, пом. I, ком. 6. Заявление должно быть собственноручно подписано.
Электронная форма: Направлено на адрес электронной почты _________ в виде электронного документа, подписанного квалифицированной электронной подписью субъекта или его представителя.
4.3. Заявление субъекта персональных данных должно в обязательном порядке содержать:
Фамилию, имя, отчество субъекта.
Номер основного документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем органе, либо иную информацию, позволяющую однозначно идентифицировать субъекта.
Суть требований субъекта (например, какие данные уточнить, какое право реализуется).
Сведения, подтверждающие факт обработки его данных Оператором (например, номер заказа, логин в системе, номер договора).
Личную подпись субъекта или его законного представителя.
4.4. В случае несогласия с действиями или бездействием Оператора при обработке персональных данных субъект вправе обжаловать их в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или обратиться за судебной защитой в установленном законодательством Российской Федерации порядке.
5. Меры по обеспечению безопасности персональных данных
5.1. Безопасность персональных данных является для Оператора приоритетной задачей. В целях защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий Оператор реализует комплекс необходимых правовых, организационных и технических мер. Данные меры регулярно пересматриваются и актуализируются для поддержания высокого уровня защищенности обрабатываемой информации и описываются в настоящей Политике, а также во внутренних документах и локальных нормативных актах.
5.2. Для обеспечения безопасности персональных данных Оператором реализуется следующий комплекс мер:
Оценка рисков и планирование:
oПроведение анализа и разработка моделей актуальных угроз безопасности персональных данных.
oОпределение конкретных угроз для каждой информационной системы, в которой обрабатываются персональные данные.
oОценка эффективности запланированных мер защиты до ввода информационных систем в промышленную эксплуатацию.
Организационные меры:
oОпределение и регламентация правил доступа к персональным данным для сотрудников.
oПроведение служебных расследований и разбирательств по фактам нарушения требований безопасности.
Технические меры:
oПрименение средств защиты информации.
oОбнаружение фактов несанкционированного доступа к персональным данным и немедленное принятие мер по его пресечению.
oВосстановление персональных данных, модифицированных или уничтоженных в результате несанкционированного доступа.
oМониторинг действий пользователей информационных систем.
oРегулярный контроль за эффективностью принимаемых мер и уровнем защищенности информационных систем.
Приложение № 1к Политике в отношении обработки персональных данных
Цели и условия обработки персональных данных при осуществлении деятельности маркетплейса market.epsylon.moscow
| Цель обработки персональных данных | Категории субъектов персональных данных | Перечень обрабатываемых персональных данных |
| 1. Регистрация, авторизация и использование функционала сайтов и сервисов маркетплейса | Пользователи (покупатели, продавцы, партнеры) | • Учетный идентификатор (ID) пользователя; • Фамилия, имя, отчество; • Контактные данные (телефон, e-mail, аккаунты в мессенджерах и социальных сетях); • История заказов и активностей (покупки, подписки, баланс счета); • Дополнительные сведения, указанные в профиле (пол, возраст, интересы); • Технические данные и идентификаторы (cookies, геолокация, метаданные, сведения об устройстве). |
| 2. Оформление заказов | Физические лица — покупатели и получатели заказов | • ID пользователя; • ФИО; • Контактные данные (телефон, e-mail); • Записи телефонных разговоров; • Платежные реквизиты (данные банковских карт); • ИНН и ОГРНИП (для покупателей-ИП); • Технические данные и идентификаторы (cookies, геолокация). |
| Представители юридических лиц и индивидуальных предпринимателей | • ID пользователя; • ФИО, должность; • Записи телефонных разговоров; • Контактные данные для связи. | |
| 3. Маркетинг и рекламные коммуникации | Пользователи, выразившие согласие на получение рекламы | • ID пользователя; • ФИО; • Контактные данные; • Предпочтения и интересы для персонализации рекламы; • Технические данные и идентификаторы (cookies, геолокация). |
| 4. Аналитика и контроль качества сервисов | Пользователи сайтов и сервисов | • ID пользователя; • ФИО; • Контактные данные; • История заказов и активностей; • Отзывы и оценки товаров/услуг; • Технические данные и идентификаторы (cookies, геолокация, метаданные). |
Приложение № 2 «Оформление и регулирование Обществом трудовых и иных непосредственно связанных с ними отношений»
| Цель обработки персональных данных | Категории субъектов персональных данных | Перечень персональных данных |
| Ведение кадрового документооборота, включая формирование, ведение и хранение личных дел работников, трудовых книжек и иных кадровых документов, а также ведение воинского учета и миграционного учета в Маркетплейсе онлайн курсов | • Работники; • Бывшие работники; • Близкие родственники работников, в том числе бывших | • Гражданство; • ФИО; • Пол; • Возраст; • Дата и место рождения; • Паспортные данные или данные иного документа, удостоверяющего личность; • Сведения, содержащиеся в документах миграционного учета (в отношении физических лиц, не являющихся гражданами Российской Федерации); • Адрес регистрации по месту жительства и адрес фактического проживания; • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); • Сведения об образовании, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; • Семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Обществу, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством Российской Федерации; • Сведения о воинском учете и сведения, содержащиеся в документах воинского учета (в отношении физических лиц, подлежащих воинскому учету); • Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; • ИНН, СНИЛС; • Банковские реквизиты; • Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Маркетплейса онлайн курсов; • Сведения о доходах у Маркетплейса онлайн курсов; • Сведения о деловых и иных личных качествах, носящие оценочный характер; • Биографические сведения; • Сведения о временной нетрудоспособности и о состоянии здоровья; • Фотоизображение; • Иные данные, самостоятельно предоставленные работником, в том числе бывшим, в адрес Маркетплейса онлайн курсов – например, сведения об индивидуальных достижениях для внесения в трудовую книжку |
| Соблюдение и исполнение требований действующего трудового законодательства Российской Федерации (расчет и выплата заработной платы, осуществление иных причитающихся выплат в рамках трудового законодательства, предоставление отпусков, направление в командировки, привлечение к дисциплинарной или материальной ответственности и пр.) | Работники | • ФИО; • Паспортные данные или данные иного документа, удостоверяющего личность, в том числе за пределами Российской Федерации (при заграничных командировках); • Сведения об образовании, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; • Адрес регистрации по месту жительства и адрес фактического проживания; • Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); • Сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; • ИНН, СНИЛС; • Банковские реквизиты; • Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Маркетплейса онлайн курсов; • Сведения о доходах у Маркетплейса онлайн курсов; • Сведения о доходах с предыдущих мест работы; • Сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и (или) необходимые для организации командировки; • Сведения о деловых и иных личных качествах, носящие оценочный характер; • Биографические сведения; • Сведения о временной нетрудоспособности и о состоянии здоровья; • Иные данные, самостоятельно предоставленные работником, в адрес Маркетплейса онлайн курсов – например, сведения о конкретных жизненных обстоятельствах, являющихся основанием для осуществления Маркетплейс онлайн курсовм причитающихся выплат в рамках трудового законодательства |
| Контроль количества и качества выполняемой работы | • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); • Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Маркетплейса онлайн курсов; • Сведения о деловых и иных личных качествах, носящие оценочный характер; • Биографические сведения | |
| Предоставление различных гарантий, льгот и компенсаций | • ФИО; • Пол; • Возраст; • Дата и место рождения; • Паспортные данные или данные иного документа, удостоверяющего личность; • Адрес регистрации по месту жительства и адрес фактического проживания; • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); • Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Маркетплейса онлайн курсов; • Биографические сведения | |
| Связь с работниками и организация внутренних коммуникаций, в том числе посредством электронной почты, телефонной связи и мессенджеров, а также путем включения работников во внутрикорпоративные справочники Маркетплейса онлайн курсов | • ФИО; • Пол; • Возраст; • Дата рождения; • Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); • Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Маркетплейса онлайн курсов; • Сведения о деловых и иных личных качествах, носящие оценочный характер; • Биографические сведения; • Фотоизображение | |
| Направление на любой вид обучения как внутри Маркетплейса онлайн курсов, так и во внешние организации, платформы, ресурсы, оказывающие соответствующий вид услуг | • ФИО; • Пол; • Возраст; • Дата и место рождения; • Паспортные данные или данные иного документа, удостоверяющего личность; • Адрес регистрации по месту жительства и адрес фактического проживания; • Контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес); • Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; • ИНН, СНИЛС; • Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника у Маркетплейса онлайн курсов; • Биографические сведения | |
| Включение в кадровый резерв, в том числе с последующим направлением информации об открытых вакансиях и карьерных мероприятиях | • Бывшие работники; • Кандидаты на замещение вакантных должностей Маркетплейса онлайн курсов | • ФИО; • Пол; • Возраст; • Дата рождения; • Адрес регистрации по месту жительства и адрес фактического проживания; • Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); • Данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации и иные аналогичные данные; • Сведения о трудовом стаже, предыдущих местах работы; • Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности у Маркетплейса онлайн курсов (при наличии); • Сведения о доходах у Маркетплейса онлайн курсов (при наличии); • Сведения о деловых и иных личных качествах, носящие оценочный характер; • Биографические сведения |
| Обработка информации (резюме) кандидата на трудоустройство | Кандидаты на замещение вакантных должностей Маркетплейса онлайн курсов | •Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); • Иные данные, самостоятельно предоставленные кандидатом в адрес Маркетплейса онлайн курсов и содержащиеся в резюме |
| Цель обработки персональных данных | Категории субъектов персональных данных | Перечень персональных данных |
| Заключение, исполнение и расторжение иных гражданско-правовых договоров с третьими лицами | Физические лица – стороны гражданско- правовых договоров | • Гражданство; • ФИО; • Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); • Адрес регистрации по месту жительства и адрес фактического проживания; • Банковские реквизиты (только для возмездных договоров); • Номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГР и иных открытых (публичных) реестрах (если физическое лицо также является индивидуальным предпринимателем); • Иные данные в соответствии с условиями договоров (при необходимости) |
| Представители сторон гражданско-правовых договоров | • ФИО; • Должность; • Реквизиты доверенностей | |
| Проверка благонадежности физических лиц, с которыми Маркетплейс онлайн курсов намеревается установить деловые отношения (например, заключить гражданско-правовой договор) | Физические лица, с которыми Маркетплейс онлайн курсов намеревается установить деловые отношения | • ФИО; • Контактная информация (номер телефона, адрес электронной почты, никнеймы и ID в мессенджерах, социальных сетях и пр.); • Паспортные данные или данные иного документа, удостоверяющего личность; • Адрес регистрации по месту жительства и адрес фактического проживания; • Номер регистрации в качестве индивидуального предпринимателя и прочие данные, содержащиеся в ЕГР и иных открытых (публичных) реестрах (если физическое лицо также является индивидуальным предпринимателем); • Сведения о применении особых режимов налогообложения (если физическое лицо также является индивидуальным предпринимателем); • Фактическое место осуществления предпринимательской деятельности (при осуществлении такой деятельности); • Банковские реквизиты (если планируемые к установлению деловые отношения носят возмездный характер); • Иные данные, запрашиваемые/получаемые Маркетплейс онлайн курсовм и сообщенные/предоставленные в рамках проверки благонадежности |
| Выдача доверенностей представителям Маркетплейса онлайн курсов | Потенциальные представители Маркетплейса онлайн курсов, в том числе работники Маркетплейса онлайн курсов | • Должность (в отношении работников Маркетплейса онлайн курсов); • Паспортные данные или данные иного документа, удостоверяющего личность; • Контактная информация (номер телефона, адрес электронной почты); • Иные сведения, подлежащие включению в доверенность в соответствии с условиями такой доверенности |
| Соблюдение и исполнение иных требований действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных, потребителей и пр.) | Все категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации (например, хранение персональных данных в составе договора для бухгалтерских целей); • Иные субъекты персональных данных, каким-либо образом взаимодействующие с Маркетплейс онлайн курсовм в рамках заявленной цели (например, в рамках реагирования на претензию правообладателя) | Все персональные данные, относящиеся к конкретной категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации; • Иные данные, самостоятельно предоставленные субъектами персональных данных в адрес Маркетплейса онлайн курсов – например, в рамках соответствующих запроса или претензии |
