ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.ОБЩИЕ УСЛОВИЯ
Настоящая политика обработки персональных данных (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных о физических лицах (далее - Пользователи) и меры по обеспечению безопасности персональных данных Пользователей, которые могут быть получены Индивидуальным предпринимателем Елизаровой Ульяной Витальевной (ИНН: 673200367690, ОГРН: 321774600311821) (далее – Оператор) и его партнерами (далее - Партнеры) при приобретении Пользователями услуг/товаров, неисключительной лицензии, предоставляемых посредством сайта, сервисов, служб, программ, используемых Оператором и/или Партнерами, в том числе посредством веб-сайта https://ulianaproexpert.ru/ и всех их поддоменов (далее - Сайт, Сервисы).
Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта, Сервисов или в процессе регистрации для приобретения услуг/товаров, неисключительной лицензии/пользования услугами Оператора.
Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой и действующим законодательством Российской Федерации.
Регистрируясь на Сайте, приобретая услуги Оператора и используя Сайт и Сервисы, Пользователь выражает свое полное согласие с условиями настоящей Политики. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и его сервисов/приобретения услуг Оператора.
Действие Политики распространяется на все Персональные данные Субъектов персональных данных, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
Оператор вправе вносить изменения в Политику без согласия Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Персональные данные могут обрабатываться в течение всего срока исковой давности, предусмотренного законодательством Российской Федерации и в течение 3 (трех) лет после исполнения заключенного Пользователем с Оператором Договора или до даты отзыва Пользователем своего согласия на обработку персональных данных.
ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ:
Персональные данные (далее по тексту также «персональная информация») – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Предоставление, Распространение, доступ), Блокирование, Обезличивание, удаление, Уничтожение Персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие Персональных данных неопределённому кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение Обработки персональных данных (за исключением случаев, когда Обработка необходима для уточнения Персональных данных);
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту персональных данных;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;
Пользователь – физическое лицо, получающее доступ к функционалу Сайта/курсу;
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.
КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор может обрабатывать следующие персональные данные Пользователя
Фамилия, имя, отчество.
Адрес электронной почты.
Номер мобильного телефона.
Также на Сайте может происходить сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики, о чем отдельно Пользователю предоставляется уведомление.
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь самостоятельно предоставляет по запросу Оператора при оформлении приобретения услуг Оператора.
Обработка Персональных данных Пользователей осуществляется с согласия Пользователя, предоставляемого на Сайте, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Персональные данные, разрешённые к Обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения формы (заявки) на Сайте.
При Обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
Доступ к Персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами, а также лицам, предусмотренным в п.п.4.5, 4.6 Политики. Оператор передаёт Персональные данные лицам, которым допустима такая передача согласно настоящей Политики, в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми Персональными данными, которые необходимы для целей Обработки персональных данных.
Пользователь подтверждает свое согласие с тем, что Персональные данные, которые он передает Оператору в процессе исполнения договора оказания услуг, может быть передана Оператором:
Кредитным организациям и банкам, участвующим в проведении операций, совершаемых Пользователем с использованием платежных карт при оплате услуг, в целях подтверждения по запросу кредитной организации осуществления таких операций;
ООО «Система Геткурс» (ИНН: 9731055900, ОГРН: 11977466751700), являющееся владельцем информационного сервиса «GetCourse», расположенного в сети Интернет по адресу https://getcourse.ru/, в целях доступа к услугам Оператора.
Оператор передаёт указанным лицам и/или получает от указанных лиц лишь ту персональную информацию Пользователя, которая необходима для указанных целей.
В соответствии с заранее определенными целями и требованиями законодательства Оператор может передавать Персональные данные в государственные или иные органы в целях исполнения требований законодательства.
Оператор может осуществлять следующие действия (операции) с Персональными данными Субъектов персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Предоставление, доступ), Обезличивание, Блокирование, удаление, Уничтожение, с использованием или без средств автоматизации, в том числе в информационно-телекоммуникационных сетях.
Передача Персональных данных третьим лицам осуществляется с согласия Субъекта Персональных данных или если это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации.
Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, Распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности Персональных данных при их Обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере Обработки и защиты Персональных данных;
назначает лиц, ответственных за обеспечение безопасности Персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с Персональными данными;
организует учет документов, содержащих Персональные данные;
организует работу с информационными системами, в которых Обрабатываются Персональные данные;
хранит Персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих Обработку Персональных данных.
В случае отзыва согласия на Обработку персональных данных Персональные данные Субъекта персональных данных, обрабатываемые Оператором, подлежат Уничтожению, если иное не предусмотрено законодательством Российской Федерации.
Хранение Персональных данных
Персональные данные Субъектов персональных данных могут быть получены, проходить дальнейшую Обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
Персональные данные Субъектов персональных данных, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах Персональных данных.
Хранение Персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их Обработки, и они подлежат уничтожению по достижении целей Обработки или в случае утраты необходимости в их достижении.
Уничтожение Персональных данных.
Персональные данные Субъектов персональных данных, обрабатываемые Оператором, подлежат Уничтожению либо Обезличиванию в случае:
- достижения целей Обработки Персональных данных;
- утраты необходимости в достижении целей Обработки Персональных данных;
- прекращения деятельности Оператора.
Уничтожение документов (носителей), содержащих Персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
Факт уничтожения Персональных данных подтверждается документально актом об уничтожении носителей.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
Персональные данные Субъекта персональных данных Оператор может использовать в целях:
Обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
Идентификации Пользователя, зарегистрированного на Сайте, для оформления заявки/заказа на выбранные услуги.
Для исполнения договора, стороной которого либо выгодоприобретателем, по которому является Субъект персональных данных (Пользователь), а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или получателем.
Установления с Пользователем обратной связи (отзыва), включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов.
Подтверждения достоверности и полноты Персональных данных, предоставленных Пользователем.
Уведомления Пользователя о состоянии заказа услуг.
Обработки и получения платежей.
Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и оказания услуг Оператором.
Направления информационных/рекламно-информационных сообщений об услугах и стимулирующих мероприятиях Оператора.
Аналитики действий Субъекта персональных данных на Сайте и функционирование Сайта и в иных статистических или иных исследовательских целях.
ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН
Субъект персональных данных вправе:
получать сведения об Обработке его Персональных данных;
уточнять, изменять свои Персональные данные, Блокировать или Уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;
защищать свои права и законные интересы в судебном порядке;
по своему усмотрению предоставлять Оператору Персональные данные для их Обработки на условиях, указанных в Политике;
на основании запроса получать от Оператора информацию, касающуюся Обработки своих Персональных данных.
Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с законодательством Российской федерации, в том числе, если такой доступ нарушает права и законные интересы третьих лиц.
Оператор имеет право:
6.3.1. совершать следующие действия с Персональными данными Субъекта Персональных данных в пределах, указанных в настоящей Политике:
собирать;
осуществлять запись;
осуществлять систематизацию;
накапливать;
хранить;
уточнять (обновлять, изменять);
извлекать;
использовать;
передавать (Предоставлять доступ);
Обезличивать;
Блокировать;
удалять;
Уничтожать.
Поручить Обработку персональных данных другому лицу, неуказанному в настоящей Политике, на основании заключаемого с этим лицом договора.
Оператор в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает Оператора об изменении своих Персональных данных. В случае выявления ошибочных или неполных Персональных данных Оператор имеет право прекратить все отношения с Субъектом персональных данных, с последующим Уничтожением Персональных данных Субъекта персональных данных.
Оператор обязан:
использовать полученную информацию исключительно для целей, указанных в Политике;
обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо Разглашение иными возможными способами переданных Персональных данных, за исключением случаев, предусмотренных Политикой;
принимать меры предосторожности для защиты Персональных данных;
осуществить Блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента обращения или запроса Субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав Субъектов персональных данных на период проверки в случае выявления недостоверных Персональных данных или неправомерных действий.
Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но, не ограничиваясь изменением номера телефона или адреса электронной почты. Исключением являются случаи, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ
На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (далее – cookies).
Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.
Сookies могут содержать информацию о действиях Пользователя на Сайте, в том числе введённую Пользователем информацию. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть каким-либо образом использованы при посещении Пользователем других сайтов.
Используя Сайт, Пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне (Согласие на обработку персональных данных посредством cookie для посетителей сайта).
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами, Пользователями и сторонними лицами.
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.
Основными мерами защиты Персональных данных, используемыми Оператором, являются:
Назначение лица, ответственного за обработку Персональных данных, которое осуществляет организацию обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением требований к защите Персональных данных.
Определение актуальных угроз безопасности Персональных данных при их обработке в информационных системах и разработка мер и мероприятий по защите Персональных данных.
Разработка политики в отношении обработки персональных данных.
Установление правил доступа к Персональных данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационных системах персональных данных.
Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
Соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ.
Обнаружение фактов несанкционированного доступа к Персональным данным и принятие необходимых мер по предупреждению таких случаев и устранению их последствий.
Восстановление Персональных данным, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Обучение работников Оператора, непосредственно осуществляющих обработку Персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
Осуществление внутреннего контроля и аудита.
Оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных (при наличии).
Установление правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечивает регистрацию и учёт всех действий, совершаемых с Персональными данными в информационной системе Персональных данных.
Обеспечение контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных (при наличии).
Осуществление внутреннего контроля соответствия Обработки персональных данных законодательству о персональных данных.
Определение места хранения Персональных данных. Сведения на бумажных носителях хранятся в запирающихся шкафах.
Выполнение иных обязанностей, предусмотренных действующим законодательством Российской Федерации.
РАЗРЕШЕНИЕ СПОРОВ
До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
К Политике и отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.
ОБРАТНАЯ СВЯЗЬ И РЕКВИЗИТЫ ОПЕРАТОРА
Все предложения или вопросы по поводу настоящей Политики следует сообщать путем направления письменного уведомления по адресу электронной почты info@ulianamashtab.ru