5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА.
5.1. Права Оператора 5.1.1. Требовать от пользователя предоставления точных данных, необходимых для исполнения договора 5.1.2. Продолжать обработку без согласия. Если пользователь отозвал согласие, Оператор вправе продолжить обработку данных, если это требуется: ● Для исполнения договора; ● По требованию закона. 5.1.3. Самостоятельно выбирать способы защиты данных (шифрование, ограничение доступа и т.д.), если это не противоречит закону. 5.1.4. Использовать в рекламных и маркетинговых целях материалы и результаты выполненных домашних заданий, предоставленные Пользователями в процессе обучения через Платформу, при условии получения предварительного согласия соответствующего Пользователя. 5.1.5. Публиковать работы Пользователей (домашние задания, проекты, ответы) в общем чате или других открытых ресурсах курса только в следующих случаях: ● Пользователь явно дал согласие на публикацию (например, отметил галочку при отправке работы или написал об этом отдельно). ● В публикации указано только имя/ник, которые ученик сам указал в своем профиле. Пользователь может в любой момент отозвать разрешение на публикацию своих работ, обратившись к Оператору. В этом случае работа должна быть удалена из общего доступа. 5.2. Обязанности Оператора 5.2.1. Информировать пользователей: По запросу предоставлять информацию о том, какие данные обрабатываются и для каких целей. 5.2.2. Обрабатывать данные только в рамках требований ФЗ-152 «О персональных данных». 5.2.3. Рассматривать обращения пользователей о доступе, исправлении или удалении их данных в течение 30 дней.5.2.4. Предоставлять информацию по запросам уполномоченного органа в течение 10 рабочих дней. 5.2.5. Размещать актуальную версию Политики конфиденциальности на сайте Оператора. 5.2.6. Использовать меры для предотвращения утечек: ● Ограничивать доступ сотрудников или иных третьих лиц; ● Устанавливать антивирусы и шифрование; ● Регулярно обновлять ПО. 5.2.7. Прекращать обработку и уничтожать данные, если: ● Истек срок хранения; ● Пользователь отозвал согласие (если нет иных законных оснований). 6. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ.
6.1. Права Пользователя: 6.1.1. Получать информацию о том, какие данные Пользователя обрабатываются и для каких целей. Например: мы сообщим, как используем ваш адрес доставки или email. Исключение — случаи, когда закон запрещает раскрывать эту информацию. 6.1.2. Попросить исправить или удалить данные, если они устарели, содержат ошибки или собраны незаконно. Например: если вы сменили номер телефона, мы обновим его в базе. 6.1.3. Отказаться от рекламных рассылок. Для этого достаточно отозвать согласие в настройках аккаунта или по email. 6.1.4. Отозвать согласие на обработку данных в любой момент. Если обработка основана только на вашем согласии, мы прекратим ее в течение 3 рабочих дней. 6.1.5. Пожаловаться в Роскомнадзор или суд, если вы считаете, что ваши права нарушены. Контакты Роскомнадзора: https://pd.rkn.gov.ru. 6.2. Обязанности Пользователя: 6.2.1. Указывать достоверные данные при оформлении заказа или регистрации. Например: корректный адрес для доставки. 6.2.2. Сообщать об изменениях в данных. Например: новый email или номер телефона.
7. МЕРЫ ЗАЩИТЫ И БЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Основные меры безопасности: 7.1.1. Оценка рисков: Регулярно анализируем возможные угрозы (утечки, хакерские атаки) и устраняем уязвимости.7.1.2. Разработали инструкции для работы с данными. 7.1.3. Все вопросы по безопасности данных курирует Пугачев Никита Андреевич. Если потребуется, привлекаются внешние специалисты. 7.1.4. Безопасное хранение: ● Данные на серверах защищены паролями и шифрованием (SSL, VPN); ● Бумажные документы хранятся в закрытом на ключ шкафу. 7.1.5. Ограниченный доступ:● Только я (как ИП) имею доступ к полным данным клиентов; ● Помощники (если привлекаются) получают доступ только к информации, нужной для работы. ● Доступ третьих лиц к персональным данным возможен исключительно на основании заключенных с ИП гражданско-правовых договоров, в рамках которых такие лица действуют как операторы по поручению ИП и только для целей, прямо указанных в соответствующих договорах. ИП обеспечивает соблюдение указанными лицами требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».7.1.6. Защита от вирусов и взломов: Используем антивирусы, брандмауэры и регулярно обновляем ПО. Составлена модель угроз (Приказ ФСТЭК №21). 7.1.7. Технические меры ограничения доступа: ● Ограничение доступа к персональным данным реализовано посредством системы разграничения прав доступа (ролевой модели) в информационных системах и сервисах, используемых ИП для оказания услуг, продажи товаров и ведения хозяйственной деятельности. ● Доступ к Сайта и Платформе, а также к CRM системе осуществляется с использованием уникальных идентификаторов (логинов) и паролей. Требования к паролям (минимальная длина, сложность символов, периодичность смены) и порядок их выдачи, учета, хранения, замены и уничтожения регламентированы внутренними организационно-распорядительными документами ИП. 7.1.8. Меры обеспечения сохранности персональных данных (Резервное копирование): ● Обеспечивается регулярное резервное копирование данных, включая персональные данные, хранящиеся на серверах используемых сторонних сервисов, в соответствии с политикой резервного копирования соответствующих операторов таких сервисов. ● Дополнительно ИП осуществляет собственное резервное копирование критически важных данных, включая персональные данные, хранящиеся на собственных серверных ресурсах, с периодичностью не реже 1 (одного) раза в месяц. Резервные копии хранятся в течение срока, необходимого для восстановления данных в случае инцидента. 7.1.9. Меры защиты при использовании системы электронного документооборота (ЭДО Контур.Диадок): ● Все электронные документы, содержащие персональные данные или иную конфиденциальную информацию, подписываются усиленной квалифицированной электронной подписью (УКЭП) в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» с использованием сертифицированных ФСБ России средств криптографической защиты информации (СКЗИ) класса КС2. ● Доступ пользователей к Системе ЭДО предоставляется исключительно после успешного прохождения процедуры многофакторной аутентификации. ● Создание и проверка УКЭП в Системе ЭДО осуществляются через аккредитованный удостоверяющий центр. 7.1.10. Обучение: Оператор следит за изменениями в законах о защите данных и проходит курсы по безопасности.8. ПОРЯДОК НАПРАВЛЕНИЯ ЗАПРОСОВ И ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ. 8.1. Отправить запрос можно, направив на наш email hello@nikitapugachev.com или направив заказное письмо по адресу: 190013, РОССИЯ, САНКТ-ПЕТЕРБУРГ, УЛ МОЖАЙСКАЯ, Д 12, КВ 8, указав в запросе: 8.1.1. Ваши данные:● ФИО, номер телефона или email, чтобы мы могли вас идентифицировать. ● Копия паспорта (страницы с фото и регистрацией) или иного документа, удостоверяющего личность. 8.1.2. Дополнительная информация (если есть): ● Номер заказа или договора;● Даты сотрудничества с нами. 8.1.3. Электронный запрос можно подписать электронной подписью, но это необязательно. 8.2. Получите ответ ● Если запрос составлен правильно, мы отправим вам данные в течение 30 дней на email или почтой.● Если информации недостаточно или запрос нарушает права других лиц (например, вы запрашиваете чужие данные), мы ответим мотивированным отказом в течение 10 дней. 8.3. Важно: ● Мы не высылаем данные, которые относятся к другим клиентам (например, переписку с ними). ● Если вы не согласны с отказом, можно обжаловать его в Роскомнадзоре. 9. ЦЕЛИ И ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ КУКИ (cookie).
1. Оператор может использовать файлы куки (cookie), собираемые на Сайтев следующих целях: ● технические файлы cookie: эти файлы необходимы для нормальной работы Сайта; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Пользователя. ● статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать его работу; ● поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта; ● файлы cookie для форм: когда Пользователь отправляет данные через форму для заказа услуг, в форме обратной связи (при ее наличии), файлы cookie могут использоваться для запоминания Пользователя для будущей переписки или обсуждения вопросов 2. Использование файлов куки (cookie) регулируется следующим образом: а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики; б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений Пользователей: А1 Для аналитики использования Пользователем Сайта мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie: 1 Яндекс.Метрика https://yandex.ru/legal/confidential/ 10. УДАЛЕНИЕ И БЛОКИРОВАНИЕ ДАННЫХ.
0.1. В каких случаях и как мы действуем: 10.1.1. Обнаружены нарушения в обработке ● Пример: Мы обрабатывали ваши данные без законных оснований. ● Наши действия: ○ Немедленно закрываем доступ к данным («блокировка») после вашего обращения; ○ Полностью удаляем данные за 10 рабочих дней, если ошибку нельзя исправить. 10.1.2. Неточные или устаревшие данные ● Пример: В вашем профиле указан старый номер телефона. ● Наши действия: ○ Исправляем данные в течение 7 рабочих дней после вашего обращения; ○ Если исправление невозможно — блокируем данные. 0.2. Прекращение обработки ● Если вы отозвали согласие/незаконная обработка: Прекращаем обработку за 3 рабочих дня. ● Если цель обработки достигнута (например, заказ доставлен и претензий нет): Уничтожаем данные за 30 дней.10.2.1. Как заявить об ошибке или отозвать согласие ● Отправьте заявку на email hello@nikitapugachev.com с темой: ○ «Удалить мои данные»; ○ «Исправить данные». ● Обязательно укажите:○ ФИО, номер заказа или договора (если есть); ○ Описание проблемы (например, «В моем профиле неверный адрес»). 10.2.2. Уведомление вас о результатах● После исправления, блокировки или удаления данных мы отправим вам подтверждение на email.10.2.3. Если вы отозвали согласие ● Обработка данных прекращается через 3 рабочих дня; ● Данные удаляются в течение 30 дней, если их больше не нужно хранить (например, для отчетности).11. ПЕРЕДАЧА ДАННЫХ ЗА ГРАНИЦУ.
1.1. Важно: В настоящее время мы не передаем данные за границу. Если это изменится, мы обновим Политику и уведомим вас. 1.2. Если мы планируем передавать ваши данные в другие страны (например, использовать зарубежный хостинг), мы обязаны заранее уведомить об этом Роскомнадзор. Это уведомление подается отдельно от общего уведомления о обработке данных. 1.3. Перед передачей данных мы убедимся, что: ● Страна, куда передаются данные, обеспечивает адекватную защиту (например, страны ЕС); ● Иностранная компания предоставила гарантии соблюдения ваших прав (например, подписала договор с обязательствами по защите данных). 12. ПОРЯДОК ПЕРЕДАЧИ ДАННЫХ ТРЕТЬИМ ЛИЦАМ.2.1. Мы можем делиться вашей информацией только с: 12.1.1. Хостинг-провайдером, предоставляющим инфраструктурные ресурсы (на основе платформы Reg.ru) для хранения нашей базы данных и обеспечения работы автоматизированной CRM-системы (без доступа к обработке данных в иных целях). 12.1.2. Сервисом ЭДО Контур.Диадок по работе с электронными документами в целях оформления и отправки договоров, счетов и иных документов Пользователям 12.1.3. Платформе Tilda: Используемой для создания и управления лендингом ИП, размещенным по адресу https://cnpbox.online/ , с целью информирования Пользователей об услугах/продуктах. Через интегрированные формы обратной связи Tilda осуществляется сбор персональных данных Пользователей (имя, контактный телефон, email) исключительно при получении явного согласия субъекта. Данные автоматически передаются в CRM-систему для дальнейшей обработки. 12.1.4. Государственным органам (по законному запросу)/ Пример: Налоговая инспекция, суд. 12.1.5. Правопреемникам (при продаже бизнеса или реорганизации)/ Условие: Новый владелец обязан соблюдать данную Политику. 2.2. Персональные данные предоставляются Пользователем при оставлении отзыва о услугах, реалезуемых Оператором и включают в себя следующие сведения: ● адрес электронной почты; ● фамилию, имя, отчество Пользователя (при желании); ● телефон (при желании) ● ссылки на социальные сети (при желании).● фото и/или видеозапись по согласованию с Пользователем (при желании). 2.3. Персональные данные предоставляются Пользователем при направлении претензии в адрес Оператора и включают в себя следующие сведения: ● фамилия, имя, отчество ● электронная почта ● телефон ● реквизиты ИП или паспортные данные (при необходимости) ● полные реквизиты счета (в случае необходимости). 2.4. Для достижения целей, указанных в п. 4.1. данной Политики, Оператор также заключает договоры с следующими сервисами: 12.4.1. Хостинг-провайдером Reg.ru - для оказания услуг, а также для создания посадочной страницы для Пользователя, а также сбора данных клиентов Пользователя. Обработка осуществляется строго в соответствии с их Политикой конфиденциальности, которая базируется на требованиях российского и международного законодательства, а также Политики по обработке персональных данных https://help.reg.ru/support/dokymenty/pravila-i-politiki/politika-obrabotki-personalnyh-dannyh 12.4.2. Сервисом ЭДО Контур.Диадок - с целью оформления и отправки договоров, счетов и иных документов Пользователям. Обработка осуществляется в соответствии с Политикой Политикаобработки персональныхданных — СКБКонтур 2.5. Гарантии:● Все партнеры обязаны защищать ваши данные так же, как и мы. ● Для рекламных рассылок требуется ваше согласие. 2.6. Как отозвать согласие на передачу данных: Напишите на hello@nikitapugachev.com или hello@cnpbox.com. с темой «Отозвать согласие». 13. ОТВЕТСТВЕННОСТЬ И РАЗРЕШЕНИЕ СПОРОВ.
3.1. Когда мы не несем ответственности за утечку данных:● Если информация уже была общедоступна (например, вы сами опубликовали ее в соцсетях); ● Если данные получены от третьих лиц (например, от партнеров с вашего согласия); ● Если вы намеренно указали ложную информацию (например, чужой номер телефона) или передали данные третьего лица без его согласия, это может повлечь административную или уголовную ответственность. ● Если вы разрешили раскрытие. 3.2. Порядок решения споров: 13.2.1. Досудебное урегулирование: Перед обращением в суд вы обязаны направить нам письменную претензию на адрес ИП или email hello@nikitapugachev.com или hello@cnpbox.com. 13.2.2. Срок ответа: Мы рассмотрим претензию в течение 30 дней и предложим варианты решения. 13.2.3. Суд: Если согласия нет, спор будет рассматриваться в суде по месту регистрации ИП. 3.3. Применимое право: Все споры регулируются законодательством РФ. 14. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Ваши данные обрабатываются до достижения целей, указанных в Политике, или до истечения сроков, установленных законом. 4.2. Хранение после завершения сотрудничества: ● 5 лет — для налоговой и бухгалтерской отчетности (согласно ст. 23 НК РФ). ● 3 года — для защиты интересов в суде (ст. 196 ГК РФ). 4.3. После отзыва согласия: ● Данные блокируются и хранятся в архиве; ● Удаляются после истечения сроков, указанных в п. 14.2. 4.4. Если вы отозвали согласие, но у нас есть договор, данные хранятся 5 лет для налоговых целей. 15. ИЗМЕНЕНИЕ ПОЛИТИКИ И ПРИМЕНИМОЕ ПРАВО.
5.1. Обновления Политики: ● Мы вправе вносить изменения в любое время. Новая версия вступает в силу с момента публикации на сайте: 20.06.2025 Г. ● Старые версии доступны в архиве по тому же адресу. 5.2. Уведомление об изменениях: ● Если изменения существенны (например, новые цели обработки), мы уведомим вас по email или через сайт.5.3. Все споры регулируются законодательством РФ. Место исполнения Политики — место регистрации ИП. 5.4. Если вы отозвали согласие, обработка прекращается в течение 10 рабочих дней (если нет иных законных оснований). 5.5. Срок действия Политики: Действует с момента вашего согласия и до удаления ваших данных (см. раздел 13). 16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
6.1. Все ваши запросы, жалобы и документы направляйте на наш email: hello@nikitapugachev.com или hello@cnpbox.com.6.2. Электронные письма, отправленные с вашего email (указанного при заказе) и наших адресов, имеют юридическую силу. Например, подтверждение заказа по email считается официальным документом. 6.3. В спорных случаях мы можем запросить у вас бумажные копии документов. Отправляйте их по нашему адресу: 190013, РОССИЯ, САНКТ-ПЕТЕРБУРГ, УЛ МОЖАЙСКАЯ, Д 12, КВ 8. 6.4. Приложения к Политике. Неотъемлемой частью являются:● Согласие на обработку данных. 17. АКТУАЛЬНАЯ ВЕРСИЯ.
екущая Политика всегда доступна по ссылке: https://cnpbox.ru/polconf 18. РЕКВИЗИТЫ ОПЕРАТОРА.
Товарищество с ограниченной ответственностью "CNP (СиЭнПи)"Адрес: Казахстан, город Алматы, Бостандыкский район, улица Егизбаева, дом 7/9, н.п. 174, почтовый индекс 050046БИН 220840041209 эл. почта hello@nikitapugachev.com или hello@cnpbox.com. 