Вернуться на сайт
Политика обработки персональных данных
Политика в отношении обработки персональных данных
Редакция от 12 июля 2026 года
1. Общие положения
1.1
Настоящая Политика в отношении обработки персональных данных, далее — Политика, определяет порядок и условия обработки персональных данных пользователей одностраничного сайта «Профессия: кредитный брокер», расположенного по адресу:
https://drozdbusiness.ru/,
далее — Сайт.
1.2
Оператором персональных данных является:
Индивидуальный предприниматель Дрозд София Юрьевна
ИНН: 910923841067
ОГРНИП: 326910000036742
Адрес для направления обращений: Республика Крым, Симферопольский район, пгт Молодёжное, ул. Строителей, д. 10, кв. 49
Телефон: +7 978 062-09-03
Электронная почта для обращений по вопросам обработки персональных данных: info@drozdbusiness.ru,
далее — Оператор.
1.3
Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.4
Политика распространяется на персональные данные, которые Оператор получает:
* при посещении Сайта;
* при заполнении и отправке формы заявки;
* при последующем взаимодействии с пользователем по выбранному им способу связи;
* при рассмотрении обращения пользователя;
* при обеспечении работоспособности и безопасности Сайта;
* при подтверждении факта получения согласия на обработку персональных данных.
1.5
Политика размещается в свободном доступе на отдельной странице:
https://drozdbusiness.ru/privacy-policy
Ссылка на Политику размещается рядом с формой заявки и в нижней части Сайта.
1.6
Использование Сайта для ознакомления с информацией возможно без заполнения формы и без предоставления контактных персональных данных.
1.7
Предоставление персональных данных через форму Сайта осуществляется пользователем добровольно.
1.8
Источником получения персональных данных является непосредственно пользователь, направивший сведения через форму Сайта или выбранный им способ связи.
2. Основные понятия
2.1
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому либо определяемому физическому лицу.
2.2
Оператор — лицо, самостоятельно организующее обработку персональных данных, определяющее цели обработки, состав персональных данных и действия, совершаемые с ними.
2.3
Пользователь — физическое лицо, посещающее Сайт, направляющее заявку или взаимодействующее с Оператором по ранее направленной заявке.
2.4
Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без их использования.
2.5
Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
2.6
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.7
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.8
Блокирование персональных данных — временное прекращение обработки персональных данных, кроме случаев, когда обработка необходима для их уточнения.
2.9
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
3. Принципы обработки персональных данных
3.1
Обработка персональных данных осуществляется на законной и справедливой основе.
3.2
Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
3.3
Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.4
Оператор не собирает персональные данные в объёме, превышающем необходимый для достижения заявленных целей.
3.5
Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.6
Оператор принимает необходимые меры для обеспечения точности, достаточности и актуальности персональных данных.
3.7
Персональные данные хранятся не дольше, чем этого требуют цели обработки или законодательство Российской Федерации.
3.8
После достижения целей обработки персональные данные удаляются или уничтожаются, если отсутствует другое законное основание для их дальнейшей обработки.
3.9
Оператор не объединяет базы данных, обработка которых осуществляется в несовместимых между собой целях.
4. Категории субъектов и персональных данных
4.1
Оператор обрабатывает персональные данные следующих категорий субъектов:
* посетителей Сайта;
* пользователей, направивших заявку через Сайт;
* потенциальных заказчиков услуг;
* лиц, запросивших информацию о программе «Профессия: кредитный брокер»;
* лиц, продолжающих взаимодействие с Оператором по ранее направленной заявке.
4.2
Оператор обрабатывает только общие категории персональных данных.
4.3
Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных и биометрических персональных данных.
5. Цели, состав и основания обработки персональных данных
5.1. Приём и сопровождение заявки
Персональные данные обрабатываются в целях:
* получения и регистрации заявки;
* рассмотрения обращения пользователя;
* предоставления информации о программе «Профессия: кредитный брокер»;
* направления описания и программы курса;
* ответа на вопросы пользователя;
* подбора подходящего формата участия;
* предоставления информации о продолжительности, стоимости и сроках начала программы;
* связи с пользователем выбранным им способом;
* учёта состояния рассмотрения заявки;
* сохранения истории взаимодействия по обращению;
* совершения по инициативе пользователя действий, предшествующих возможному заключению договора.
В зависимости от выбранного способа связи обрабатываются:
* адрес электронной почты — если пользователь выбрал связь по электронной почте;
* имя пользователя, ссылка или иной идентификатор учётной записи в сервисе MAX — если пользователь выбрал связь через MAX;
* выбранный способ связи;
* содержание последующей переписки по заявке;
* дата и время отправки заявки;
* адрес страницы Сайта, с которой направлена заявка;
* IP-адрес устройства пользователя;
* технический идентификатор заявки;
* сведения о предоставлении согласия;
* дата и время предоставления согласия;
* редакция согласия, действовавшая в момент отправки заявки.
Пользователь выбирает один способ связи: электронную почту или учётную запись в MAX.
Правовыми основаниями обработки являются:
* согласие пользователя на обработку персональных данных;
* необходимость совершения по инициативе пользователя действий, предшествующих возможному заключению договора.
Обработка осуществляется:
* с использованием средств автоматизации;
* без использования средств автоматизации;
* смешанным способом;
* посредством формы Сайта;
* посредством электронной почты;
* посредством MAX — только если пользователь самостоятельно выбрал этот способ связи.
Персональные данные обрабатываются до наступления первого из следующих событий:
* достижение цели обработки;
* отзыв согласия;
* получение требования прекратить обработку;
* истечение одного года со дня отправки заявки.
Если между пользователем и Оператором будет заключён договор, сведения, необходимые для его заключения и исполнения, а также для бухгалтерского и налогового учёта, могут продолжать обрабатываться на другом законном основании в течение установленных законом сроков.
5.2. Обеспечение работоспособности и безопасности Сайта
Технические сведения обрабатываются в целях:
* обеспечения работоспособности Сайта;
* обеспечения безопасности формы заявки;
* защиты от автоматических и вредоносных запросов;
* выявления технических неисправностей;
* предотвращения неправомерного доступа;
* расследования происшествий, связанных с безопасностью;
* подтверждения факта отправки заявки;
* подтверждения факта предоставления согласия.
Могут обрабатываться:
* IP-адрес;
* дата и время обращения к Сайту;
* адрес запрашиваемой страницы;
* сведения о программе просмотра сайта;
* сведения о типе устройства;
* сведения об операционной системе;
* технические сведения, содержащиеся в серверных журналах;
* технические идентификаторы сеанса и заявки;
* сведения о действиях, связанных с отправкой формы.
Правовым основанием является осуществление законных интересов Оператора, связанных с обеспечением безопасности, работоспособности Сайта и подтверждением законности обработки заявок, при условии, что такая обработка не нарушает права и свободы пользователя.
Технические журналы, находящиеся под контролем Оператора, хранятся не более 30 календарных дней.
При выявлении происшествия относящиеся к нему сведения могут храниться до завершения проверки, но не более одного года, если более длительный срок не предусмотрен законодательством.
6. Персональные данные, которые не собираются через форму
6.1
Через форму Сайта Оператор не осуществляет целенаправленный сбор:
* фамилии, имени и отчества;
* номера телефона;
* паспортных данных;
* адреса проживания;
* сведений о здоровье;
* биометрических персональных данных;
* сведений о национальности;
* сведений о политических, религиозных или философских взглядах;
* сведений о судимости;
* банковских реквизитов;
* данных банковских карт;
* сведений о доходах;
* иной информации, которая не требуется для рассмотрения заявки.
6.2
Оплата программы непосредственно через Сайт не осуществляется.
6.3
Пользователю не следует передавать через форму или последующую переписку сведения, которые не требуются для рассмотрения заявки.
6.4
Если пользователь по собственной инициативе направит избыточные персональные данные, Оператор вправе удалить их при отсутствии законного основания и необходимости их дальнейшей обработки.
7. Получение согласия пользователя
7.1
Согласие на обработку персональных данных оформляется отдельно от настоящей Политики, договора, согласия на получение рекламы и иных документов.
7.2
До отправки формы пользователю предоставляется возможность ознакомиться:
* с настоящей Политикой;
* с отдельным Согласием на обработку персональных данных.
7.3
Пользователь выражает согласие путём самостоятельного проставления отметки в отдельном, не заполненном заранее поле формы.
7.4
Без самостоятельного проставления отметки форма не отправляется.
7.5
Для подтверждения факта получения согласия Оператор сохраняет:
* дату и точное время предоставления согласия;
* редакцию Согласия;
* адрес страницы, на которой оно было предоставлено;
* технический идентификатор заявки;
* IP-адрес;
* сведения об отправке формы.
7.6
Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным.
7.7
Пользователь вправе отозвать согласие в порядке, предусмотренном настоящей Политикой.
8. Действия с персональными данными
Оператор вправе совершать следующие действия:
* сбор;
* запись;
* систематизацию;
* накопление;
* хранение;
* уточнение;
* обновление;
* изменение;
* извлечение;
* использование;
* предоставление или обеспечение доступа лицу, осуществляющему техническую обработку по поручению Оператора;
* блокирование;
* удаление;
* уничтожение.
Обработка может осуществляться с использованием средств автоматизации, без их использования или смешанным способом.
Распространение персональных данных и предоставление их неопределённому кругу лиц на основании настоящей Политики не допускаются.
9. Лица, участвующие в обработке персональных данных
9.1
Непосредственный пользовательский доступ к содержанию заявок имеет только:
Индивидуальный предприниматель Дрозд София Юрьевна.
9.2
Администраторы, менеджеры, сотрудники по работе с клиентами и иные лица к рассмотрению заявок не привлекаются.
9.3
Разработчик сайта после завершения и передачи проекта не получает и не сохраняет доступ:
* к почтовому ящику;
* к заявкам пользователей;
* к учётной записи Рег.ру;
* к панели управления Сайтом;
* к паролям Оператора;
* к резервным копиям, содержащим персональные данные.
9.4
Для размещения Сайта, работы электронной почты и технического хранения данных Оператор использует услуги:
Общества с ограниченной ответственностью «Регистратор доменных имен РЕГ.РУ»
ИНН: 7733568767
КПП: 774301001
Адрес юридического лица: 125315, г. Москва, вн. тер. г. муниципальный округ Аэропорт, Ленинградский проспект, д. 72, к. 3,
далее — Рег.ру.
Указанные реквизиты соответствуют опубликованным компанией сведениям. (Рег.ру)
9.5
Рег.ру обеспечивает техническое размещение Сайта, работу почтового ящика и инфраструктуру, используемую для хранения заявок.
9.6
Если в рамках предоставления услуг Рег.ру получает техническую возможность доступа к персональным данным пользователей, такая обработка допускается только в объёме, необходимом для оказания соответствующих услуг.
9.7
Обработка персональных данных Рег.ру по поручению Оператора допускается при наличии в договоре, публичной оферте или отдельном соглашении условий, соответствующих части 3 статьи 6 Федерального закона № 152-ФЗ, включая:
* перечень персональных данных;
* перечень совершаемых действий;
* цели обработки;
* обязанность соблюдать конфиденциальность;
* обязанность обеспечивать безопасность персональных данных;
* обязанность соблюдать требования о локализации;
* порядок взаимодействия при происшествиях, связанных с персональными данными.
При отсутствии необходимых условий Оператор до начала обработки обязан заключить отдельное соглашение либо выбрать другой способ размещения персональных данных.
9.8
Рег.ру не вправе использовать персональные данные пользователей для самостоятельных целей, не связанных с предоставлением Оператору заказанных услуг.
9.9
Ответственность перед субъектом персональных данных за действия лица, обрабатывающего данные по поручению Оператора, несёт Оператор в установленном законом порядке.
10. Использование MAX
10.1
Пользователь вправе самостоятельно выбрать MAX в качестве способа связи.
10.2
При выборе MAX Оператор может связаться с пользователем исключительно по вопросу направленной заявки.
10.3
Через MAX могут направляться:
* ответы на вопросы;
* описание и программа курса;
* информация о формате участия;
* информация о стоимости;
* сведения о сроках начала программы;
* организационная информация, непосредственно связанная с заявкой.
10.4
Обработка персональных данных самим сервисом MAX осуществляется в соответствии с его собственными правилами и политикой конфиденциальности.
10.5
Оператор не копирует без необходимости сведения учётной записи пользователя и не использует их для целей, не связанных с заявкой.
10.6
Указание учётной записи MAX не является согласием на получение рекламных сообщений.
11. Хранение и локализация персональных данных
11.1
Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием информационных систем и баз данных, находящихся на территории Российской Федерации.
11.2
Сайт и электронная почта размещаются на российской инфраструктуре Рег.ру.
11.3
Основным электронным хранилищем поступивших заявок является почтовый ящик:
info@drozdbusiness.ru
11.4
Почтовый ящик размещается на инфраструктуре Рег.ру.
11.5
Заявка должна содержать или быть однозначно связана со сведениями, подтверждающими получение согласия пользователя.
11.6
Резервные копии, содержащие персональные данные, должны храниться на территории Российской Федерации.
11.7
Автоматическая пересылка заявок, адресов электронной почты, учётных записей MAX, IP-адресов и содержания обращений в Gmail или другие иностранные почтовые, облачные и информационные службы не осуществляется.
11.8
Иностранные службы для хранения и обработки заявок не используются.
Обязанность использовать российские базы данных при сборе персональных данных через интернет предусмотрена частью 5 статьи 18 Федерального закона № 152-ФЗ. (КонсультантПлюс)
12. Трансграничная передача персональных данных
12.1
В рамках описанной в настоящей Политике работы Сайта трансграничная передача персональных данных не осуществляется.
12.2
Персональные данные пользователей не направляются иностранным организациям и не хранятся в зарубежных информационных системах.
12.3
При планировании использования иностранной электронной почты, облачного хранилища, системы управления обращениями или другого зарубежного средства Оператор до начала его использования обязан:
* определить правовые основания передачи;
* определить иностранного получателя и государство передачи;
* выполнить требования законодательства о трансграничной передаче;
* направить необходимое уведомление в Роскомнадзор;
* при необходимости получить отдельное согласие пользователя;
* обновить настоящую Политику и Согласие;
* обеспечить соблюдение требований о хранении данных в России.
12.4
До выполнения указанных действий иностранные средства для обработки заявок пользователей не используются.
13. Файлы браузера и анализ посещаемости
13.1
На дату утверждения настоящей редакции на Сайте не используются:
* системы анализа посещаемости;
* рекламные счётчики;
* рекламные пиксели;
* средства отслеживания поведения пользователей;
* средства рекламного профилирования;
* аналитические и рекламные файлы браузера.
13.2
Сайт может использовать только технически необходимые файлы браузера, требующиеся для:
* корректной загрузки страниц;
* обеспечения безопасности формы;
* защиты от вредоносных запросов;
* сохранения технических параметров сеанса;
* работы защищённой панели управления.
13.3
Технически необходимые файлы не используются для анализа поведения пользователя или формирования рекламного профиля.
13.4
При подключении систем анализа посещаемости или рекламных средств Оператор до их запуска обязан:
* проверить состав обрабатываемых и передаваемых данных;
* определить правовое основание обработки;
* обновить настоящую Политику;
* при необходимости получить отдельное согласие;
* обновить сведения, направленные в Роскомнадзор.
14. Рекламные сообщения
14.1
Оператор не осуществляет рекламные и маркетинговые рассылки.
14.2
Согласие, предоставленное при отправке заявки, не является согласием на получение рекламы.
14.3
На основании указанного согласия Оператор не направляет:
* сообщения об акциях и скидках;
* предложения других программ и услуг;
* регулярные информационные рассылки;
* сообщения, не связанные с первоначальной заявкой.
14.4
Для направления рекламы потребуется отдельное предварительное согласие пользователя.
15. Распространение персональных данных
15.1
Оператор не осуществляет на основании настоящей Политики:
* публикацию персональных данных пользователя;
* размещение персональных данных в открытом доступе;
* передачу персональных данных неопределённому кругу лиц;
* публикацию переписки;
* публикацию отзыва;
* публикацию фотографии пользователя;
* публикацию сведений о прохождении программы или полученных результатах.
15.2
Для распространения персональных данных требуется отдельное согласие пользователя, оформленное в установленном законодательством порядке.
16. Автоматизированные решения
16.1
Оператор не принимает в отношении пользователя решений, порождающих юридические последствия или существенно затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
16.2
Оператор не осуществляет:
* профилирование;
* автоматическую оценку платёжеспособности;
* автоматическую оценку благонадёжности;
* автоматическое принятие решения об отказе в предоставлении услуг.
17. Меры защиты персональных данных
17.1
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от:
* неправомерного или случайного доступа;
* уничтожения;
* изменения;
* блокирования;
* копирования;
* предоставления;
* распространения;
* иных неправомерных действий.
17.2
К принимаемым мерам относятся:
* ограничение доступа к персональным данным;
* предоставление пользовательского доступа к заявкам только Оператору;
* использование сложных и уникальных паролей;
* запрет передачи паролей третьим лицам;
* использование двухэтапной проверки входа, если она поддерживается;
* использование защищённого соединения;
* защита учётной записи Рег.ру;
* защита почтового ящика;
* своевременное обновление программного обеспечения;
* защита устройств, с которых осуществляется доступ к заявкам;
* резервное копирование на территории Российской Федерации;
* контроль сроков хранения;
* удаление персональных данных после прекращения оснований обработки;
* выявление и устранение происшествий, связанных с безопасностью персональных данных.
17.3
Оператор не передаёт разработчику и иным лицам действующие пароли после завершения настройки и передачи Сайта.
17.4
При выявлении неправомерного или случайного доступа к персональным данным Оператор действует в порядке, предусмотренном законодательством Российской Федерации.
18. Права пользователя
Пользователь вправе:
* получить подтверждение факта обработки персональных данных;
* получить информацию о целях и правовых основаниях обработки;
* узнать перечень обрабатываемых персональных данных;
* получить информацию о способах и сроках обработки;
* получить сведения о лицах, которым поручена техническая обработка;
* потребовать уточнения, обновления или исправления персональных данных;
* потребовать блокирования персональных данных;
* потребовать удаления незаконно обрабатываемых, неточных, устаревших или избыточных данных;
* отозвать согласие;
* потребовать прекратить обработку;
* обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
* осуществлять иные права, предусмотренные законодательством Российской Федерации.
19. Порядок направления обращений
19.1
Для реализации своих прав пользователь может направить обращение:
по электронной почте:
info@drozdbusiness.ru
или почтовым отправлением по адресу:
Республика Крым, Симферопольский район, пгт Молодёжное, ул. Строителей, д. 10, кв. 49.
19.2
В обращении рекомендуется указать:
* адрес электронной почты или учётную запись MAX, использованные при отправке заявки;
* суть требования;
* сведения, позволяющие найти соответствующую заявку;
* предпочтительный способ получения ответа.
19.3
Оператор вправе запросить дополнительные сведения, необходимые для подтверждения того, что обращение поступило от лица, к которому относятся персональные данные, и для предотвращения доступа к данным другого лица.
19.4
Оператор предоставляет пользователю информацию об обработке персональных данных либо направляет мотивированный отказ в течение 10 рабочих дней с даты получения соответствующего обращения.
Указанный срок может быть продлён не более чем на 5 рабочих дней при направлении пользователю мотивированного уведомления с указанием причин продления. (КонсультантПлюс)
19.5
Отзыв согласия не влияет на законность обработки, осуществлённой до его получения.
20. Прекращение обработки и уничтожение персональных данных
20.1
Обработка прекращается при:
* достижении цели обработки;
* истечении установленного срока;
* отзыве согласия;
* получении требования прекратить обработку;
* выявлении неправомерной обработки;
* прекращении деятельности Оператора;
* возникновении иного предусмотренного законом основания.
20.2
После достижения цели обработки Оператор уничтожает персональные данные либо обеспечивает их уничтожение в срок, не превышающий 30 дней, если отсутствует другое законное основание для их хранения.
20.3
При отзыве согласия персональные данные уничтожаются в срок, не превышающий 30 дней, если их дальнейшая обработка не допускается на другом законном основании.
20.4
При получении отдельного требования прекратить обработку Оператор прекращает её в срок, не превышающий 10 рабочих дней.
20.5
Срок прекращения обработки может быть продлён не более чем на 5 рабочих дней при направлении пользователю мотивированного уведомления.
20.6
Если уничтожение персональных данных в установленный срок невозможно, Оператор блокирует их и обеспечивает последующее уничтожение в предусмотренный законодательством срок.
20.7
Уничтожение может осуществляться путём:
* удаления заявки из почтового ящика;
* удаления переписки;
* удаления контактных сведений;
* удаления записи из серверных журналов;
* удаления сведений из резервных копий после завершения установленного цикла хранения;
* уничтожения материальных носителей, если такие носители создавались.
20.8
Сведения, подтверждающие факт получения согласия, могут храниться в течение срока, необходимого для подтверждения законности обработки и защиты прав Оператора, с ограничением доступа и без использования для иных целей.
20.9
Если персональные данные необходимы для исполнения договора, бухгалтерского или налогового учёта либо выполнения требований законодательства, они могут обрабатываться после отзыва согласия на другом законном основании.
Установленные сроки прекращения обработки и уничтожения предусмотрены статьёй 21 Федерального закона № 152-ФЗ. (КонсультантПлюс)
21. Изменение Политики
21.1
Оператор вправе изменять Политику при:
* изменении законодательства;
* изменении состава полей формы;
* изменении целей обработки;
* изменении способов связи;
* изменении сроков хранения;
* подключении новых технических средств;
* подключении систем анализа посещаемости;
* начале рекламных рассылок;
* изменении поставщика услуг размещения;
* изменении места хранения персональных данных;
* планировании трансграничной передачи.
21.2
Новая редакция вступает в силу с даты её размещения на Сайте, если в самой редакции не указан другой срок.
21.3
В начале документа указывается дата действующей редакции.
21.4
Предыдущие редакции Политики сохраняются Оператором в течение срока, необходимого для подтверждения условий обработки ранее полученных заявок.
22. Контактные данные Оператора
Индивидуальный предприниматель Дрозд София Юрьевна
ИНН: 910923841067
ОГРНИП: 326910000036742
Адрес для направления обращений: Республика Крым, Симферопольский район, пгт Молодёжное, ул. Строителей, д. 10, кв. 49
Телефон: +7 978 062-09-03
Электронная почта: info@drozdbusiness.ru