ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.ОБЩИЕ УСЛОВИЯ
- Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных о физических лицах (далее — Пользователи) и меры по обеспечению безопасности персональных данных Пользователей, которые могут быть получены Индивидуальным предпринимателем Лосевой Анастасии Станиславовне, ИНН: 682706923481, ОГРНИП: 324680000004415 (далее – Оператор) и его партнерами (далее — Партнеры) при приобретении Пользователями услуг/товаров, неисключительной лицензии, предоставляемых посредством сайта, сервисов, служб, программ, используемых Оператором и/или Партнерами, в том числе посредством веб-сайта https://loseva-permanent.ru/авторский-курс/ и всех их поддоменов (далее — Сайт, Сервисы).
- Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта, Сервисов или в процессе регистрации для приобретения услуг/товаров, неисключительной лицензии/пользования услугами Оператора.
- Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой и действующим законодательством Российской Федерации.
- Регистрируясь на Сайте, приобретая услуги Оператора и используя Сайт и Сервисы, Пользователь выражает свое полное согласие с условиями настоящей Политики. В случае несогласия с этими условиями Пользователь должен воздержаться от предоставления данных, использования Сайта и его сервисов/приобретения услуг Оператора.
- Действие Политики распространяется на все Персональные данные Субъектов персональных данных, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
- Оператор вправе вносить изменения в Политику без согласия Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
- Персональные данные могут обрабатываться в течение всего срока исковой давности, предусмотренного законодательством Российской Федерации и в течение 3 (трех) лет после исполнения заключенного Пользователем с Оператором Договора или до даты отзыва Пользователем своего согласия на обработку персональных данных.
- ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ:
- Персональные данные (далее по тексту также «персональная информация») – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу;
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Предоставление, Распространение, доступ), Блокирование, Обезличивание, удаление, Уничтожение Персональных данных;
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных – действия, направленные на раскрытие Персональных данных неопределённому кругу лиц;
- Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;
- Блокирование персональных данных – временное прекращение Обработки персональных данных (за исключением случаев, когда Обработка необходима для уточнения Персональных данных);
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту персональных данных;
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;
- Пользователь – физическое лицо, получающее доступ к функционалу Сайта/курсу/записи;
- Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.
- КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор может обрабатывать следующие персональные данные Пользователя
- Фамилия, имя, отчество.
- Адрес электронной почты.
- Номер мобильного телефона.
- Также на Сайте может, но не обязательно, происходить сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики, о чем отдельно Пользователю предоставляется уведомление.
- Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
- Оператор может обрабатывать следующие персональные данные Пользователя
- УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь самостоятельно предоставляет по запросу Оператора при оформлении приобретения услуг Оператора.
- Обработка Персональных данных Пользователей осуществляется с согласия Пользователя, предоставляемого на Сайте, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
- Персональные данные, разрешённые к Обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения формы (заявки) на Сайте.
- При Обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
- Доступ к Персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами, а также лицам, предусмотренным в п.п.4.5, 4.6 Политики. Оператор передаёт Персональные данные лицам, которым допустима такая передача согласно настоящей Политики, в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми Персональными данными, которые необходимы для целей Обработки персональных данных.
- Пользователь подтверждает свое согласие с тем, что Персональные данные, которые он передает Оператору в процессе исполнения договора оказания услуг, может быть передана Оператором:
- Кредитным организациям, платежным агентам и банкам, участвующим в проведении операций, совершаемых Пользователем с использованием платежных карт при оплате услуг, в целях подтверждения по запросу кредитной организации осуществления таких операций, а также в целях предоставления кредитных продуктов по желанию Пользователя;
- ИП Маслову Никите Николаевичу, ИНН: 290221544690, ОГРНИП: 316290100051153, являющееся владельцем информационного сервиса «Навыки.Онлайн», расположенного в сети Интернет по адресу https://navyki.online/, в целях доступа к услугам Оператора.
Оператор передаёт указанным лицам и/или получает от указанных лиц лишь ту персональную информацию Пользователя, которая необходима для указанных целей обработки.
- В соответствии с заранее определенными целями и требованиями законодательства Оператор может передавать Персональные данные в государственные или иные органы в целях исполнения требований законодательства РФ.
- Оператор может осуществлять следующие действия (операции) с Персональными данными Субъектов персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Предоставление, доступ), Обезличивание, Блокирование, удаление, Уничтожение, с использованием или без средств автоматизации, в том числе в информационно-телекоммуникационных сетях.
- Передача Персональных данных третьим лицам осуществляется с согласия Субъекта Персональных данных или если это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации.
- Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, Распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности Персональных данных при их Обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере Обработки и защиты Персональных данных;
- назначает лиц, ответственных за обеспечение безопасности Персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с Персональными данными;
- организует учет документов, содержащих Персональные данные;
- организует работу с информационными системами, в которых Обрабатываются Персональные данные;
- хранит Персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих Обработку Персональных данных (при их наличии).
- В случае отзыва согласия на Обработку персональных данных Персональные данные Субъекта персональных данных, обрабатываемые Оператором, подлежат Уничтожению, если иное не предусмотрено законодательством Российской Федерации.
- Хранение Персональных данных
- Персональные данные Субъектов персональных данных могут быть получены, проходить дальнейшую Обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
- Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
- Персональные данные Субъектов персональных данных, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
- Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах Персональных данных.
- Хранение Персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их Обработки, и они подлежат уничтожению по достижении целей Обработки или в случае утраты необходимости в их достижении.
- Уничтожение Персональных данных.
- Персональные данные Субъектов персональных данных, обрабатываемые Оператором, подлежат Уничтожению либо Обезличиванию в случае:
— достижения целей Обработки Персональных данных;
— утраты необходимости в достижении целей Обработки Персональных данных;
— прекращения деятельности Оператора.
- Уничтожение документов (носителей), содержащих Персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
- Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
- Факт уничтожения Персональных данных подтверждается документально актом об уничтожении носителей.
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
- Персональные данные Субъекта персональных данных Оператор может использовать в целях:
- Обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
- Идентификации Пользователя, зарегистрированного на Сайте, для оформления заявки/заказа на выбранные услуги.
- Для исполнения договора, стороной которого либо выгодоприобретателем, по которому является Субъект персональных данных (Пользователь), а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или получателем.
- Установления с Пользователем обратной связи (отзыва), включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов.
- Подтверждения достоверности и полноты Персональных данных, предоставленных Пользователем.
- Уведомления Пользователя о состоянии заказа услуг.
- Обработки и получения платежей.
- Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и оказания услуг Оператором.
- Направления информационных/рекламно-информационных сообщений об услугах и стимулирующих мероприятиях Оператора.
- Аналитики действий Субъекта персональных данных на Сайте и функционирование Сайта и в иных статистических или иных исследовательских целях.
- Персональные данные Субъекта персональных данных Оператор может использовать в целях:
- ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН
- Субъект персональных данных вправе:
- получать сведения об Обработке его Персональных данных;
- уточнять, изменять свои Персональные данные, Блокировать или Уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;
- защищать свои права и законные интересы в судебном порядке;
- по своему усмотрению предоставлять Оператору Персональные данные для их Обработки на условиях, указанных в Политике;
- на основании запроса получать от Оператора информацию, касающуюся Обработки своих Персональных данных.
- Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с законодательством Российской федерации, в том числе, если такой доступ нарушает права и законные интересы третьих лиц.
- Оператор имеет право:
- Субъект персональных данных вправе:
6.3.1. совершать следующие действия с Персональными данными Субъекта Персональных данных в пределах, указанных в настоящей Политике:
- собирать;
- осуществлять запись;
- осуществлять систематизацию;
- накапливать;
- хранить;
- уточнять (обновлять, изменять);
- извлекать;
- использовать;
- передавать (Предоставлять доступ);
- Обезличивать;
- Блокировать;
- удалять;
- Уничтожать.
- Поручить Обработку персональных данных другому лицу, неуказанному в настоящей Политике, на основании заключаемого с этим лицом договора.
- Оператор в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает Оператора об изменении своих Персональных данных. В случае выявления ошибочных или неполных Персональных данных Оператор имеет право прекратить все отношения с Субъектом персональных данных, с последующим Уничтожением Персональных данных Субъекта персональных данных.
- Оператор обязан:
- использовать полученную информацию исключительно для целей, указанных в Политике;
- обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо Разглашение иными возможными способами переданных Персональных данных, за исключением случаев, предусмотренных Политикой;
- принимать меры предосторожности для защиты Персональных данных;
- осуществить Блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента обращения или запроса Субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав Субъектов персональных данных на период проверки в случае выявления недостоверных Персональных данных или неправомерных действий.
- Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но, не ограничиваясь изменением номера телефона или адреса электронной почты. Исключением являются случаи, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
- ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ
- На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (далее – cookies).
- Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.
- Сookies могут содержать информацию о действиях Пользователя на Сайте, в том числе введённую Пользователем информацию. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть каким-либо образом использованы при посещении Пользователем других сайтов.
- Используя Сайт, Пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне (Согласие на обработку персональных данных посредством cookie для посетителей сайта).
- ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
- Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
- Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами, Пользователями и сторонними лицами.
- Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.
- Основными мерами защиты Персональных данных, используемыми Оператором, являются:
- Назначение лица, ответственного за обработку Персональных данных, которое осуществляет организацию обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением требований к защите Персональных данных.
- Определение актуальных угроз безопасности Персональных данных при их обработке в информационных системах и разработка мер и мероприятий по защите Персональных данных.
- Разработка политики в отношении обработки персональных данных.
- Установление правил доступа к Персональных данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационных системах персональных данных.
- Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
- Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
- Соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ.
- Обнаружение фактов несанкционированного доступа к Персональным данным и принятие необходимых мер по предупреждению таких случаев и устранению их последствий.
- Восстановление Персональных данным, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Обучение работников Оператора, непосредственно осуществляющих обработку Персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
- Осуществление внутреннего контроля и аудита.
- Оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных (при наличии).
- Установление правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечивает регистрацию и учёт всех действий, совершаемых с Персональными данными в информационной системе Персональных данных.
- Обеспечение контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных (при наличии).
- Осуществление внутреннего контроля соответствия Обработки персональных данных законодательству о персональных данных.
- Определение места хранения Персональных данных. Сведения на бумажных носителях хранятся в запирающихся шкафах.
- Выполнение иных обязанностей, предусмотренных действующим законодательством Российской Федерации.
- РАЗРЕШЕНИЕ СПОРОВ
- До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
- Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
- При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
- К Политике и отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.
- ОБРАТНАЯ СВЯЗЬ И РЕКВИЗИТЫ ОПЕРАТОРА
- Все предложения или вопросы по поводу настоящей Политики следует сообщать путем направления письменного уведомления по адресу электронной почты jeltikowa@yandex.ru