ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу, индивидуальному предпринимателю, представителю юридического лица (Заказчик/Пользователь/Субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий(операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор;запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение;использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление;уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Согласие на обработку персональных данных – документ, являющийся основанием обработки персональных данных Заказчика.
Согласие на рассылку электронных сообщений – документ, являющийся основанием для рассылки материалов рекламного и (или) информационного характера посредством SMS- серверов и (или) с электронной почты, мессенджера оператора.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.

I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая политика обработки персональных данных (далее – «Политика») разработана на основании Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.2 Политика регулирует вопросы обработки персональных данных Пользователей, желающих получить и/или получающих платные онлайн-услуги от Оператора (далее – «Субъекты персональных данных»).
1.3 Лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели такой обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее – «Оператор»)
Оператор осуществляет обработку персональных данных Субъектов персональных данных, т.е. совершает действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных (далее – «Обработка персональных данных»).
1.4 К обрабатываемым персональным данным Субъектов персональных данных в соответствии с настоящей Политикой относятся (далее – «Сведения»): фамилия, имя, отчество, контактный номер телефона, адрес электронной почты, наименование пользователя в мессенджерах (никнейм), фотография пользователя в мессенджерах, наименование должности, размер оклада/вознаграждения, даты выплаты заработной платы/вознаграждения.
1.5 Политика может быть изменена в ходе её периодического пересмотра, а также в случае изменения действующего законодательства Российской Федерации в области персональных данных.
1.6. Обеспечение ознакомления с настоящей Политикой реализуется путём личного прочтения при посещении сайта Оператора по адресу https://pminhell.com/.

II. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Целями сбора персональных данных Субъектов персональных данных являются:
• обеспечение соблюдения Конституции, федеральных законов и иных нормативных
правовых актов Российской Федерации;
• идентификация пользователя, зарегистрированного на Сайте;
• оказание пользователю информационно-консультационных услуг;
• установление Оператором с Субъектом персональных данных обратной связи, в том числе направление уведомлений, запросов, касающихся использования Сайта, платформы, оказания услуг в мессенджере или по адресу электронной почты;
• идентификация Субъекта персональных данных на платформе Getcourse;
• идентификация Субъекта персональных данных в мессенджерах;
• подтверждение достоверности и полноты персональных данных, предоставленных Субъектом персональных данных;
• оказание Субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, платформы;
• информирование Субъекта персональных данных посредством отправки электронных писем;
• предоставление доступа Субъекту персональных данных к сервисам, информации и (или) материалам, содержащимся на Сайте, платформе;
• направление Пользователю ссылок для оплаты услуг;
• проверка исполнения обязательств Субъектом персональных данных в части наступления момента для оплаты услуг;
• направление Пользователю уведомлений о новых продуктах и услугах, специальных предложениях и различных событиях.
2.2. Персональные данные могут быть использованы для иных целей в случае, если они являются обязательными согласно законодательству Российской Федерации.
2.3. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.4. Пользователь всегда может отказаться от получения информационных и (или) рекламных сообщений, направив Оператору письмо на адрес электронной почты milana.vne@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».
2.5. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
2.6. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).
2.7. Сайт защищает Данные, которые автоматически передаются при посещении страниц: IP адрес; информация из cookies; информация о браузере; время доступа. Данная информация используется с целью предотвращения, выявления и решения технических проблем. Отключение cookies может повлечь невозможность доступа к частям Сайта.
2.8. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.
2.9. Правовым основанием Обработки персональных данных, в соответствии с настоящей Политикой, является Согласие на обработку персональных данных.

III. ОБЪЕМ И КАТЕГОРИИ, ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные, указанные в пункте 1.4 настоящей Политики обрабатываются в объемах, необходимых для достижения целей, предусмотренных в пункте 2.1 настоящей Политики. Оператор обрабатывает персональные данные, относящиеся к общей категории.
3.2. Оператор гарантирует, что содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, а сами обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.3. Субъектами персональных данных являются граждане, которые заполнили форму на Сайте Оператора и дали Согласие на обработку персональных данных.

IV. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
4.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.4.1. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
4.4.2. Разработка политики в отношении обработки персональных данных.
4.4.3. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.4.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.4.5. Применение прошедших, в установленном порядке, процедуру оценки соответствия средств защиты информации.
4.4.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.4.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающихнесанкционированный к ним доступ.
4.4.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.4.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

IV. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
4.3. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
4.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.4.1. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
4.4.2. Разработка политики в отношении обработки персональных данных.
4.4.3. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.4.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
4.4.5. Применение прошедших, в установленном порядке, процедуру оценки соответствия средств защиты информации.
4.4.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.4.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающихнесанкционированный к ним доступ.
4.4.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.4.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

VI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Пользователь вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее – «Запрос»).
6.2. Запрос направляется на электронный адрес Оператора milana.vne@yandex.ru.
6.3. Оператор обязан дать ответ на Запрос не позднее 7 рабочих дней с даты его получения. Сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и должны содержать информацию только о Субъекте персональных данных, направившего Запрос.
6.4. Уничтожение персональных данных также производится при достижении целей обработки, указанных в п.2.1 Настоящей политики.
6.5. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
6.6. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
6.7. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресуэлектронной почты milana.vne@yandex.ru.
7.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.