Политика в отношении обработки персональных данных
Положение об обработке персональных данных определяет политику оператора персональных данных в отношении обработки персональных данных пользователей и содержит сведения о реализуемых им требованиях к защите персональных данных.
1. Термины и определения
- Оператор персональных данных (Оператор) – ИП Курносова С.Е.
- Пользователь – физическое лицо, чьи персональные данные обрабатывает оператор.
- Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, которая включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Политика конфиденциальности – положение об обработке персональных данных Оператора.
- Сайт – https://www.esdiferente.online. и его поддомены.
- Сookies – идентификационные файлы, сохраняемые на клиентской системе.
2. Общие положения
2.1. Обработка персональных данных пользователя осуществляется для целей обработки персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка персональных данных).
2.2. Обработка персональных данных пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Конституцией РФ, Трудовым кодексом РФ и на основании согласия на обработку персональных данных.
2.3. Обработка персональных данных Пользователей производится Оператором с использованием баз данных на территории Российской Федерации.
2.4. Согласие на обработку персональных данных действует с момента его представления Оператору до даты прекращения Оператором статуса индивидуального предпринимателя или отзыва согласия пользователем.
2.5. Пользователь может в любое время отозвать согласие на обработку персональных данных, направив Исполнителю соответствующие уведомления на адрес: contacto@esdiferente.online. При этом Пользователь понимает, что отзыв на обработку персональных данных может потребовать удаления любой информации, касающейся участи Пользователя в обучающей программе, в том числе удаление учетной записи Пользователя в закрытом разделе Сайта и прекращения доступа к материалам, приобретённым в соответствии с договором Оферты Курса.
2.6. Использование сервисов сайта означает безоговорочное согласие пользователя с Политикой конфиденциальности и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сайта и его сервисов.
2.7. Оператор вправе вносить изменения в Политику конфиденциальности без согласия пользователя.
2.8. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
2.9. Текст Политики конфиденциальности доступен пользователям в сети Интернет по адресу: https://www.esdiferente.online/policy/
3. Условия и порядок обработки персональных данных
3.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3.2. Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, предоставляются пользователем и включают (могут включать частично или в полном объеме) в себя следующую информацию пользователя:
- фамилию, имя, отчество
- дату, месяц, год, место рождения
- контактную информацию (номер телефона, адрес электронной почты)
3.3. Целями обработки персональных данных являются:
- исполнение договорных обязательств
- рекламная рассылка (при получении отдельного согласия пользователя).
- усовершенствования услуг Оператора на основе анализа указанной информации, а также для обнаружения, предотвращения, смягчения последствий и расследования мошеннических или незаконных действий в отношении Оператора, сайта, обучающей программы как объекта интеллектуальных прав Оператора.
3.4. Обработка персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
3.5. Оператор вправе использовать функционал интернет-сервиса Яндекс.Метрика, Google-Аналитика для определения уникального посетителя сайта и формирования сведений о его предпочтениях и поведении.
4. Меры защиты персональных данных
4.1. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
4.1.1. назначает лицо, ответственное за организацию обработки персональных данных;
4.1.2. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
4.1.3. применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.1.4. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4.1.5. обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
4.1.6. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
4.1.7. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
4.1.8. обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
4.1.9. опубликовывает на сайте Политику конфиденциальности и обеспечивает неограниченный доступ к ней;
4.1.10. осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных;
4.1.11. определяет места хранения персональных данных.
4.2. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Оператор передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных.
4.3. Оператор вправе предоставить доступ к персональным данным пользователей в следующих случаях:
- это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации
- пользователь дал свое согласие на передачу персональных данных их получателю.
5. Права и обязанности
5.1. Пользователь вправе:
- получать сведения об обработке его персональных данных;
- уточнять свои персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- защищать свои права и законные интересы в судебном порядке;
- по своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике конфиденциальности;
- на основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных.
5.2. Право пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
5.3. Оператор обязан:
- использовать полученную информацию исключительно для целей, указанных в Политике конфиденциальности
- обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением предусмотренных Политикой конфиденциальности.
- принимать меры предосторожности для защиты персональных данных пользователя.
- осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
6. Идентификационные файлы
6.1. Сookies необходимы для использования сайта, навигации по сайту и правильной работы его сервисов.
6.2. Сookies могут содержать информацию о действиях пользователя на сайте, в том числе введенную им информацию, и используются в соответствии с положениями Политики конфиденциальности.
6.3. Данные, хранимые в cookies, доступны только для сайта и не могут быть как-либо использованы при посещении пользователем других сайтов.
6.4. Если пользователь оставляет комментарий на нашем сайте, он может включить сохранение своего имени, email-адреса и веб-сайта в настройках cookie. Эти cookie-файлы хранятся в течение одного года.
6.5. Используя сайт, пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне.
7. Разрешение споров
7.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10-ти дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При не достижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
7.4. К Политике конфиденциальности и отношениям между пользователем и Оператором применяется действующее законодательство Российской Федерации.
7.5. Все дополнительные вопросы или предложения относительно Политики конфиденциальности, а также обработки персональных данных необходимо направлять по электронному адресу Оператора.
8. Реквизиты Оператора
ИП Курносова Софья Евгеньевна
ИНН 421413103324
