Наименование Оператора

Индивидуальный предприниматель

Кульпина Марина Васильевна

ИНН

330710075505

ОГРНИП

318332800056711

Почтовый адрес

602210, РФ, Владимирская область, Муромский район, с. Дмитриевская Слобода, ул. Быкова, д. 26А

Сайт Оператора в сети Интернет (далее — Сайт)

https://allow-more.com

Адрес электронной почты для обращений субъектов ПДн

info@marina-kulpina.ru

Сведения о включении в реестр операторов ПДн

№ 33-24-007618; дата внесения: 14.08.2024

Закон

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

Оператор

ИП Кульпина Марина Васильевна, самостоятельно организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки, состав персональных данных и действия (операции), совершаемые с персональными данными.

Субъект персональных данных (Субъект)

Физическое лицо, к которому относятся персональные данные.

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных

Обработка персональных данных с использованием средств вычислительной техники.

Распространение персональных данных

Действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

Информационная система персональных данных (ИСПДн)

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Чат-бот

Программное приложение, функционирующее в мессенджере «Telegram» и предназначенное для автоматизированного взаимодействия с пользователями, в том числе для сбора и обработки персональных данных по заданным сценариям. Чат-боты Оператора: https://t.me/allowmore_by_kulpina, https://t.me/Marina_Kulpina_CF_bot, https://t.me/MarinaBody_bot.

Телеграм-канал

Информационный ресурс в мессенджере «Telegram», используемый Оператором для размещения информационных, образовательных и иных материалов, а также для взаимодействия с пользователями. Телеграм-канал Оператора: https://t.me/mkulpina.

Обработка персональных данных по поручению Оператора

Обработка персональных данных лицом, действующим по поручению Оператора на основании договора и обязующимся соблюдать принципы и правила обработки персональных данных, требования к защите персональных данных и иные обязанности, предусмотренные Законом.

1

Обеспечение функционирования, корректной работы и безопасности Сайта

2

Проведение статистического учета и анализа пользовательской активности на Сайте

3

Улучшение качества, удобства использования и технической стабильности Сайта

4

Обработка обращений, заявок и сообщений, направленных через формы Сайта (при их использовании)

5

Соблюдение требований законодательства Российской Федерации

1

Обработка обращений, заявок и запросов, направленных через чат-боты и (или) сообщения в мессенджере «Telegram»

2

Предоставление информации об услугах Оператора, включая организацию предварительной записи

3

Направление сервисных уведомлений и сообщений, связанных с оказанием услуг (при наличии договорных отношений)

4

Направление информационных и рекламно-маркетинговых сообщений исключительно при наличии согласия Субъекта персональных данных

5

Ведение статистического учета и анализа активности пользователей, улучшение качества взаимодействия

6

Соблюдение требований законодательства Российской Федерации

1

Подготовка, заключение и исполнение договоров об оказании услуг, включая предоставление доступа к материалам, программам, занятиям и сервисам

2

Идентификация клиента (пользователя) при предоставлении доступа к сервисам и материалам

3

Коммуникация по вопросам исполнения договора (уведомления, инструкции, изменения условий, техническая и организационная поддержка)

4

Обработка платежей, возвратов, проведение расчетов, ведение бухгалтерского и налогового учета

5

Рассмотрение претензий, урегулирование споров, защита прав и законных интересов Оператора

6

Фиксация (запись) аудио- и (или) видеоматериалов онлайн-занятий, созвонов, консультаций и иных мероприятий с участием клиентов, включая возможное воспроизведение голоса и содержания вопросов клиентов, исключительно в целях оказания услуг и (или) обучения, а также использование таких материалов в обучающих программах Оператора и (или) информационных материалах при наличии отдельного согласия Субъекта персональных данных

7

Направление информационных и рекламно-маркетинговых сообщений исключительно при наличии согласия Субъекта персональных данных

8

Соблюдение требований законодательства Российской Федерации

Категория субъекта

Посетители Сайта

Персональные данные

• файлы cookies (в зависимости от состава могут относиться к персональным данным);

• стандартные данные, автоматически получаемые HTTP-сервером при доступе к Сайту и последующих действиях, включая: IP-адрес, тип и версия браузера, сведения об устройстве, вид операционной системы, посещенные страницы, время доступа, источники перехода, URL, сведения системного журнала и иная аналогичная техническая информация

Порядок обработки

Автоматизированная обработка в электронной форме; передача по сети «Интернет»

Категория субъекта

Пользователи чат-ботов и подписчики Телеграм-канала Оператора

Персональные данные

• отображаемое имя и/или никнейм пользователя; • идентификатор пользователя в мессенджере «Telegram» (Telegram user ID), имя пользователя (username);

• номер телефона (если предоставлен пользователем в рамках функционала);

• адрес электронной почты (если предоставлен пользователем); • содержание сообщений, обращений и запросов, направляемых пользователем Оператору;

• технические данные о действиях пользователя в чат-боте (события, команды и иные действия в рамках сценариев работы чат-бота)

Порядок обработки

Автоматизированная обработка в электронной форме; передача по сети «Интернет»

Категория субъекта

Клиенты (обучающиеся / заказчики услуг), выгодоприобретатели по договорам, законные представители

Персональные данные (общие)

• фамилия, имя, отчество (при наличии);

• дата рождения (при необходимости для целей оказания услуг);

• адрес электронной почты;

• номер телефона;

• сведения об образовании (при необходимости для оказания услуг);

• адрес места жительства и/или регистрации (при необходимости для исполнения закона или договора);

• платежные данные: сведения о факте оплаты, идентификаторы платежа; реквизиты банковской карты и/или банковского счета — в объеме, необходимом для проведения платежной операции и (или) возврата, с учетом распределения функций между Оператором и платежными сервисами;

• аудиозапись голоса; содержание устных вопросов/комментариев в рамках онлайн-мероприятий

• иные сведения, предоставляемые субъектом при оформлении заявки, заключении договора, получении доступа к материалам и при обращениях в поддержку

Технические данные

• IP-адрес;

• файлы cookies;

• сведения об устройстве и браузере;

• данные авторизации и идентификаторы в информационных системах Оператора (при наличии)

Порядок обработки

Автоматизированная обработка в электронной форме; передача по сети «Интернет»

Способы обработки

Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и (или) без использования таких средств

Операции с ПДн

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Соблюдение принципов

Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных»

Форма хранения

Персональные данные хранятся в форме, позволяющей определить Субъекта персональных данных

Срок хранения

Не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен федеральным законом или договором

Прекращение хранения

По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством РФ

Территория хранения

Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации

Основание

В соответствии с требованиями законодательства Российской Федерации о персональных данных

Достижение целей

Обработка прекращается при достижении целей обработки персональных данных

Истечение сроков

Обработка прекращается по истечении сроков хранения персональных данных

Отзыв согласия

В случае отзыва согласия Субъектом персональных данных, если обработка основана на согласии

Неправомерная обработка

При выявлении фактов неправомерной обработки персональных данных

Возможность поручения

Оператор вправе поручить обработку персональных данных другому лицу на основании договора

Требования к обработчику

Лицо, осуществляющее обработку по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ

Ответственность

Ответственность перед Субъектами персональных данных за действия Обработчика несет Оператор

Персональные данные клиентов по договорам

Договор, закон

В течение срока договора и не менее сроков, установленных законодательством РФ для бухгалтерского/налогового учета и защиты прав

Данные заявок и обращений (до заключения договора)

Согласие

До достижения цели обработки обращения либо до отзыва согласия, но не более 12 месяцев

Данные для маркетинговых рассылок

Согласие

До отзыва согласия или отказа от получения сообщений

Персональные данные пользователей чат-ботов и телеграм-канала

Согласие / договор

До достижения целей взаимодействия либо до отписки или отзыва согласия

Технические данные и cookie-файлы

Согласие / законные интересы

В сроки, определяемые видами cookie и настройками сервисов, но не дольше, чем это необходимо для целей аналитики и функционирования Сайта

Данные по претензиям и спорам

Законные интересы

До окончания рассмотрения спора и истечения сроков исковой давности

Поручение обработки

Оператор вправе поручить обработку персональных данных другому лицу (Обработчику) на основании договора в целях заключения и (или) исполнения договора с Субъектом и (или) в иных целях, указанных в Политике

Обязанности Обработчика

Обработчик обязан соблюдать принципы и правила обработки персональных данных, требования к защите персональных данных и иные обязанности, установленные законодательством РФ

Осведомленность субъекта

Субъект персональных данных понимает и соглашается с тем, что Оператор вправе предоставлять персональные данные третьим лицам при наличии правовых оснований

Прекращение распространения

Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом персональных данных для распространения, прекращается по требованию Субъекта персональных данных.

Требование о прекращении передачи (распространения) персональных данных должно содержать:

— фамилию, имя, отчество (при наличии) Субъекта персональных данных;

— контактную информацию (номер телефона, адрес электронной почты или почтовый адрес);

— перечень персональных данных, обработка и (или) распространение которых подлежит прекращению.

Персональные данные, указанные в таком требовании, могут обрабатываться исключительно Оператором, которому направлено соответствующее требование, и только в объеме, необходимом для его исполнения.

Трансграничная передача

Не осуществляется

Способы передачи

по сети «Интернет»

Согласие Субъекта

Реализация заявленных целей обработки

Договор

Заключение и исполнение договоров, предоставление услуг

Закон

Исполнение требований законодательства РФ

Законные интересы

Защита прав Оператора при условии ненарушения прав Субъекта

1

АО «Тильда Паблишинг»

ОГРН 1247700830354 ИНН 9707041449

127051, г. Москва, Цветной б-р, д. 21, стр. 1, а/я 44

Данные, предоставляемые через формы Сайта; технические данные; cookie-файлы

Обеспечение функционирования Сайта, размещение страниц и форм, обработка заявок

2

АО «Селектел»

ОГРН 1247800067790

ИНН 7810962785

Россия, г. Санкт-Петербург, ул. Цветочная, д. 21

Персональные данные, обрабатываемые в ИСПДн; технические данные

Услуги дата-центра, хостинг ИСПДн, хранение персональных данных

3

ООО «Яндекс»

ОГРН 1027700229193

ИНН 7736207543

119021, г. Москва, ул. Льва Толстого, д. 16

Cookie-файлы; IP-адрес; сведения об устройстве и браузере; действия на Сайте

Веб-аналитика, статистика, повышение эффективности и безопасности Сайта

4

Банковские и платежные сервисы

Подключенные Оператором агрегаторы и банки

ФИО; телефон; email; идентификаторы платежей; реквизиты карты/счета (в необходимом объеме)

Проведение платежей, возвратов и расчетов

5

Операторы связи и сервисы рассылок

Подключенные Оператором

ФИО; телефон; email

Направление сервисных и (при наличии согласия) рекламных сообщений

Канал передачи

Чат-боты и телеграм-канал Оператора

Получатель

Оператор мессенджера «Telegram»

Правовое регулирование

Пользовательские соглашения и политики сервиса «Telegram»

Объем обработки

Только данные, необходимые для достижения целей, указанных в Политике

Основание

Согласие Субъекта и (или) договор

Согласие Субъекта

Передача осуществляется на основании явно выраженного согласия

Договор

Передача необходима для исполнения обязательств

Закон

Передача предусмотрена законодательством РФ

Правопреемство

Уступка прав, перевод долга, правопреемство

Лицам, сопровождающим Платформу на иных доменных именах

Изменение условий использования по инициативе Субъекта

Платежным агрегаторам и банкам-эквайерам

Оспаривание платежей

Аккредитованным регистраторам доменных имен

Регистрация или продление доменных имен

Назначение ответственного лица

Назначение лица, ответственного за организацию обработки персональных данных (при необходимости)

Локальные документы

Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных (при необходимости)

Обучение и методическая работа

Организация обучения и проведение методической работы с лицами, допущенными к обработке персональных данных

Ознакомление с требованиями

Ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства РФ и локальными документами Оператора

Получение согласий

Получение согласий субъектов персональных данных, за исключением случаев, предусмотренных законодательством РФ

Обособление данных

Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации

Раздельное хранение

Обеспечение раздельного хранения персональных данных и их материальных носителей, обрабатываемых в разных целях

Внутренний контроль

Осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства РФ

Оценка вреда

Оценка возможного вреда субъектам персональных данных в случае нарушения Закона и соотнесение его с принимаемыми мерами

Учет носителей

Учет материальных и машинных носителей персональных данных (при наличии)

Ограничение доступа

Административный и технический контроль доступа к персональным данным на основании служебной необходимости

Запрет открытых каналов

Установление запрета на передачу персональных данных по открытым каналам связи вне пределов контролируемой зоны

Хранение носителей

Хранение носителей персональных данных с соблюдением условий, исключающих несанкционированный доступ

Регистрация действий

Регистрация и учет действий с персональными данными в ИСПДн (при наличии функционала)

Определение угроз

Определение актуальных угроз безопасности персональных данных при их обработке в ИСПДн

Реагирование на инциденты

Обнаружение фактов несанкционированного доступа и принятие мер по предупреждению и ликвидации последствий компьютерных атак и инцидентов

Оценка эффективности мер

Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода ИСПДн в эксплуатацию (при необходимости)

Установление мер

Меры по обеспечению безопасности персональных данных в ИСПДн устанавливаются в соответствии с локальными документами Оператора и требованиями законодательства РФ

Нейтрализация угроз

Применяются меры по нейтрализации актуальных угроз безопасности персональных данных

Контроль защищенности

Осуществляется контроль уровня защищенности ИСПДн

Ограничение доступа

Ограничивается доступ посторонних лиц к помещениям и (или) ресурсам, предназначенным для обработки персональных данных

Учет носителей

Обеспечивается учет машинных носителей персональных данных (при наличии)

Режим безопасности помещений

Обеспечивается режим безопасности помещений, в которых размещены ИСПДн (при наличии таких помещений)

Сохранность носителей

Обеспечивается сохранность носителей персональных данных

Доступ персонала

Утверждается перечень лиц, доступ которых к персональным данным необходим для выполнения служебных обязанностей

Средства защиты информации

Используются средства защиты информации, прошедшие процедуру оценки соответствия, в случаях, когда их применение необходимо для нейтрализации актуальных угроз

Область применения

Положения об обработке cookie-файлов применяются ко всем интернет-страницам, расположенным в домене Сайта

Идентификация пользователя

Cookie-файлы сами по себе не всегда позволяют идентифицировать пользователя как субъекта персональных данных; вместе с тем, в совокупности с иными данными cookie-файлы могут создавать условия для такой идентификации

Используемые сервисы

Обработка данных может осуществляться с использованием сервисов интернет-статистики и аналитики (в том числе Яндекс.Метрика, AppMetrica), а также иных аналогичных сервисов при их подключении Оператором

Форма согласия

Согласие на обработку cookie-файлов и иных технических данных выражается пользователем путем совершения активного действия, направленного на принятие условий обработки cookie-файлов, в том числе посредством нажатия соответствующей кнопки в интерфейсе Сайта (cookie-баннере), либо иным однозначным действием при наличии соответствующего функционала

Отсутствие интерфейса

В случаях, когда функционал Сайта не предусматривает отображение отдельного интерфейса управления cookie-файлами, использование Сайта пользователем может рассматриваться как согласие на обработку cookie-файлов в объеме и на условиях, предусмотренных настоящей Политикой, за исключением случаев, когда законодательством РФ требуется иная форма согласия

Принятие Политики

Использование Сайта возможно при условии принятия условий настоящей Политики. При несогласии с условиями обработки cookie пользователь вправе изменить настройки cookie в браузере и (или) прекратить использование Сайта

Прямые и сторонние cookie

Создаются Сайтом либо сторонними сервисами, интегрированными в Сайт

Обязательные cookie

Обеспечение корректной и безопасной работы Сайта

Мониторинговые cookie

Сбор статистики, анализ посещаемости и пользовательской активности

Функциональные cookie

Сохранение пользовательских настроек и предпочтений

Рекламные cookie

Отображение релевантной информации и рекламы (при наличии согласия)

Сессионные cookie

Временные файлы, удаляемые после закрытия браузера

Постоянные cookie

Файлы, сохраняемые на устройстве пользователя до их удаления или отзыва согласия

Веб-маяки и пиксели

Анализ поведения пользователей, оценка эффективности сервисов и контента

Отзыв согласия

Пользователь вправе в любое время отозвать согласие на обработку cookie-файлов путем изменения настроек браузера и (или) использования доступных инструментов управления cookie

Последствия отключения

Отключение или ограничение cookie-файлов может повлиять на корректную работу отдельных функций Сайта

Ответственность третьих лиц

Третьи лица могут использовать cookie-файлы в соответствии со своими политиками конфиденциальности; Оператор не несет ответственности за обработку cookie-файлов на сторонних сайтах

Интеграция

Оператор вправе интегрировать на Сайт сторонние сервисы

Обработка третьими лицами

В результате такой интеграции обработка cookie-файлов может осуществляться третьими лицами в порядке и на условиях, определяемых соответствующими сервисами

Ознакомление пользователя

Пользователь самостоятельно знакомится с условиями обработки данных такими третьими лицами