Настоящая Политика защиты персональных данных (Далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые ИП Гайнулиной Миленой Салаватовной (ОГРНИП 323723200108991).

1. Общие положения
1.1. Оператор ставит своей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность   частной   жизни, личную   исемейную   тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить от субъектов персональных данных.

2. Основные понятия
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор – лицо, самостоятельно или совместно с другими лицами организующее и/илиосуществляющее обработку персональных данных.
2.3. Обработка персональных данных – любое действие (операция), совершаемое с персональными данными с использованием средств автоматизации или без них.

3. Принципы и цели обработки персональных данных
3.1. Обработка осуществляется на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей:
— заключение и исполнение договоров;
— установление и поддержание обратной связи;
4. Категории персональных данных
4.1. К обрабатываемым данным относятся:
· Фамилия, имя, отчество;
· Данные документа, удостоверяющего личность в пределах Российской Федерации;
·  Номер ИНН; 
·  Номер телефона;
·  Электронная почта (E-mail);
·  Банковские реквизиты; 
·  Telegram Nickname;
·  фото -видео изображение лица; 
·  Данные документа, удостоверяющего личность за пределами Российской Федерации;
·  Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
·  сведения об образовании;
·  сведения о должности; 
·  данные голоса человека;
·  иные персональные данные: рекомендационные письма

Правовые основания
·  форма обратной связи;
·  согласие Пользователя (субъекта персональных данных) Виды обработки персональных данных.

5. Права субъектов персональных данных
5.1. Субъекты имеют право:
— получать информацию об обработке своих персональных данных;
— требовать их уточнения, блокирования или уничтожения;
— отозвать согласие на обработку.

6.  Обязанности Оператора
6.1. Оператор обязан:
—   обеспечить безопасность и конфиденциальность данных;
— не раскрывать данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом;
—           прекратить обработку по требованию субъекта в течение 3 рабочих дней.

7.  Меры защиты обработки персональных данных
7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, включая:
7.1.1. Правовые меры:
7.1.1.1. принятие и утверждение внутренних локальных актов, регламентирующих порядок обработки и защиты персональных данных;
7.1.1.2. определение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
7.1.1.3. заключение договоров (в том числе с контрагентами и исполнителями) с условиями о конфиденциальности и обязательствах по защите персональных данных;
7.1.1.4. получение согласий субъектов на обработку их персональных данных в соответствии с требованиями законодательства.
7.1.2. Организационные меры
7.1.2.1. ограничение доступа сотрудников и иных лиц к персональным данным по принципу необходимости;
7.1.2.2. ведение учёта и контроль действий пользователей, совершаемых с персональными данными;
7.1.2.3. регулярное обучение и инструктаж работников по вопросам обработки и защиты персональных данных;
7.1.2.4. хранение бумажных носителей персональных данных в шкафах/помещениях с ограниченным доступом;
7.1.2.5. уничтожение персональных данных после достижения целей обработки установленным способом.
7.1.3. Технические меры:
7.1.3.1. использование сертифицированных антивирусных программ и межсетевых экранов;
7.1.3.2. шифрование (криптографическая защита) персональных данных при их передаче по сети Интернет;
7.1.3.3. резервное копирование и хранение данных на защищённых серверах;
7.1.3.4. установка обновлений программного обеспечения, предотвращающих несанкционированный доступ;
7.1.3.5. защита паролями и двухфакторной аутентификацией учетных записей, используемых для обработки данных.
7.1.4. Контроль и аудит:
7.1.4.1. проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства;
7.1.4.2. анализ и пересмотр применяемых мер безопасности при изменении угроз или технологий обработки;
7.1.4.3. ведение журналов доступа и регистрации инцидентов безопасности.

8. Заключительные положения
8.1. Настоящая Политика утверждена Оператором и действует бессрочно до момента утверждения новой редакции. 
8.1.1. Изменения и дополнения в Политику вносятся на основании:
8.1.1.1. изменений законодательства Российской Федерации о персональных данных;
8.1.1.2. рекомендаций или предписаний уполномоченных государственных органов (в том числе Роскомнадзора);
8.1.1.3.  изменений в организационной структуре Оператора, процессах обработки, используемых информационных системах, а также в применяемых средствах защиты;
8.1.1.4.  необходимости уточнения положений Политики по результатам внутреннего контроля или аудита.
8.2.           При внесении изменений в Политику новая редакция подлежит утверждению в установленном порядке и вступает в силу с даты её утверждения, если иное не предусмотрено самой Политикой. Все предыдущие редакции теряют силу с момента вступления в силу новой редакции.
8.3. Актуальная версия Политики размещается в открытом доступе на официальном сайте Оператора в сети Интернет по адресу: https://mystudyconnect.com/privacynew
Кроме того, Оператор обеспечивает возможность ознакомления с Политикой по месту своего нахождения по письменному запросу субъекта персональных данных.
8.4. В случае если отдельные положения Политики будут признаны недействительными или противоречащими законодательству Российской Федерации, это не влияет на действительность остальных положений Политики. Недействительные положения подлежат замене положениями, максимально приближенными по смыслу к исходным.
8.5. Контроль исполнения требований настоящей Политики осуществляется лицом, назначенным ответственным за организацию обработки и обеспечение безопасности персональных данных, а также самим Оператором.          
Результаты контроля оформляются актами, служебными записками или иными документами внутреннего учёта.
8.6. Настоящая Политика является внутренним локальным нормативным актом Оператора и обязательна для исполнения всеми лицами, допущенными к обработке персональных данных, независимо от занимаемой должности, формы занятости и характера трудовых отношений.    
Лица, виновные в нарушении требований Политики, несут ответственность в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

Оператор рекомендует субъектам персональных данных регулярно знакомиться с актуальной редакцией Политики, чтобы быть осведомлёнными о порядке обработки и мерах защиты их персональных данных.