Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок и условия обработки Индивидуальным предпринимателем Колесова Елизаветой Юрьевной, ОГРНИП 318774600069706, ИНН: 772411692010, созданным и действующим по законодательству России (далее - «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Пользователь», «Субъект персональных данных» либо «Вы») при оставлении заявки на получение услуг по предоставлению доступа к образовательным и информационно-консультационным услугам, информация о которых размещена на Сайтах Оператора, перечисленных в п. 1.1.3. Политики.

Оставляя данные при заполнении заявки на указанных в п. 1.1.3. Сайтах или иными способами, перечисленными в разделе 2 Политики, Вы соглашаетесь с положениями представленной Политики обработки персональных данных.

1. Термины и определения:

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация Сайта»/ «Оператор» – ИП Колесова Елизавета Юрьевна, ОГРНИП 318774600069706, ИНН: 772411692010, которая организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. Пользователь или Субъект персональных данных или Вы – любой посетитель Сайтов Оператора, определенных в п. 1.1.3 Политики, осуществляющий заказ услуг Оператора.

1.1.3. «Сайт» — закрытый telegram канал, ресурсы, владельцем которых является Оператор, размещенные в сети интернет по следующим адресам: https://t.me/Meta_Liza

1.1.4. «Заявка» — должным образом, оформленный запрос Субъекта персональных данных на приобретение услуг Оператора, в ходе которого Субъект персональных данных заполняет размещенную на Сайтах, определенных в п. 1.1.3. Политики форму.

1.1.5. Платформа GETCOURSE — электронная платформа, на которой размещены онлайн-курсы, марафоны, практикумы, авторские программы, вебинары, тренинги или другие обучающие или информационные материалы Оператора, посредством которой Субъекту персональных данных оказываются услуги Оператор. Адрес образовательной платформы - https://getcourse.ru/.

1.1.6. «Персональные данные» - информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), предоставляемая Субъектом персональных данных при заказе услуг Оператора.

1.1.7. «Личные данные/личные персональные данные» — персональные данные Субъекта персональных данных, которые доступны только Оператору и не доступны другим Пользователям.

1.1.8. «Публичные данные/ публичные персональные данные» — персональные данные Пользователя, опубликованные самим Субъектом персональных данных по его личному волеизъявлению, которые доступны всем Посетителям Сайта, в том числе, не зарегистрированным. К таким данным относятся данные, выложенные Субъектом персональных данных в общие чаты, домашние/практические задания, выполненные Субъектом персональных данных ( и их содержание), а также отзывы. Указанные данные делаются таким Субъектом персональных данных общедоступными для любых третьих лиц согласно п.п.10, п.1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

1.1.9. «Обработка персональных данных» - действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, перечень которых определен в разделе 3 Политики.

1.1.10. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.11. «Посетитель сайта (далее также - Посетитель)» – лицо, имеющее доступ к Сайтам Оператора способами разрешенными Оператором.

1.1.12. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Субъекта персональных данных, которые веб-клиент или веб-браузер оборудования Пользователя каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта Оператора.

1.1.13. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.1.14. «Регистрация» - процедура предоставления Субъектом персональных данных данных для его идентификации в целях получения услуг Оператора через заполнение специальной формы или иным способом, определенном Оператором.

1.1.15. «Распространение персональных данных» – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом

1.1.16. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.

1.1.17. «Уничтожение персональных данных» – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1.1.18. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.19. «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Субъекту персональных данных или иному субъекту персональных данных.

2. Общие положения и правовое основание обработки персональных данных.

2.1. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, включая требования Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»

2.2. Правовыми основаниями обработки персональных данных являются:

a) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;

b) соглашения/договоры, заключаемые между Оператором и Субъектом персональных данных в порядке акцепта публичной оферты в момент заполнения специальной формы заявки на Сайтах/странице Сайтов Оператора или подписанием договора;

c) локальные нормативные акты Оператора в области персональных данных.

2.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну

2.4. Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Оператор и/или связанные с ним лица могут получить о посетителях Сайтов, перечисленных в п. 1.1.3. Политики.

2.5. Политика также описывает порядок сбора, использования, раскрытия, передачи и хранения персональных данных Пользователей Оператора и посетителей Сайтов Оператора, определенных в п. 1.1.3 Политики.

2.6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:

a) заключение с Оператором соглашения/договора, такого как, например, Публичная оферта, при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться как Публичной офертой, так и с полным текстом настоящей Политики; либо

b) в момент заполнения формы заявки для заказа услуг на Сайтах Оператора; либо

c) при подписке на информационную e-mail рассылку (при наличии подписной формы на Сайтах Оператора или на Платформе); либо

d) при оставлении отзыва об услугах Оператора на его Сайтах и/или оставленных Пользователем иным путем, включая на Платформе;

e) или при оставлении обратной связи в специальной форме/оставления отзыва на Сайтах или Платформе (при наличии на Сайтах или Платформе таких возможностях); либо

f) путем простановки символа в чек-боксе (в поле для ввода возле формы для заказа услуг Оператора) на Сайтах, перечисленных в п. 1.1.3 Политики рядом с текстом вида: "Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности" или "Принимаю условия обработки персональных данных", при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики

2.7. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператора, а также в случаях передачи им установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

2.8. Политика действует бессрочно после утверждения и до ее замены новой версией.

3. Принципы сбора и обработки и хранения персональных данных

3.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

3.2. Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
  
  
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
  
  
• использования иных способов обработки персональных данных.
  
  

3.3. Оператор собирает и хранит только ту персональную информацию, которая перечислена в Политике и необходима для предоставления Оператором услуг Субъекту персональных данных и исполнения соглашений и договоров с Субъектом персональных данных за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.4. Обработка персональных данных осуществляется Оператором в соответствии с принципами, определенными законодательством Российской Федерации:

• обработка персональных данных осуществляется Оператором на законной и справедливой основе;
  
  
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  
  
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
  
  
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой,
  
  
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  
  
• при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  
  
• хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  
  
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации
  
  

3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
  
  
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  
  
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  
  
• создает необходимые условия для работы с персональными данными;
  
  
• организует учет документов, содержащих персональные данные;
  
  
• организует работу с информационными системами, в которых обрабатываются персональные данные;
  
  
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
  
  

3.7. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

3.8. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4. Виды данных и цели сбора персональных данных

4.1. Обработка персональных данных Оператором допускается в случае выполнения хотя бы одного из следующих условий:

• при наличии согласия Субъекта персональных данных;
  
  
• обработка необходима для достижения целей, предусмотренных законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций;
  
  
• обработка необходима для исполнения или заключения договора, стороной которого является Субъект персональных данных;
  
  
• персональные данные сделаны общедоступными Субъектом персональных данных;
  
  
• при наличии других условий, разрешающих, согласно законодательству Российской Федерации, обработку персональных данных.
  
  

4.2. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект персональных данных выражает свое согласие данной Политикой.

4.3. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:

4.4. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.

4.5. Для аналитики использования Субъектом персональных данных Сайтов Оператора мы применяем следующие сторонние инструменты, которые могут использовать технологии cookie

5. Субъекты персональных данных. Объем и категории информации

5.1. Субъектом персональных данных могут являться:

• физическое лицо, которое передало свои персональные данные Оператору самостоятельно при регистрации/оставлении заявки на Сайте с целью получения услуг Оператора;
  
  
• законный представитель физического лица, если данные передал такой представитель;
  
  
• физические лица - представители и работники индивидуального предпринимателя или юридических лиц.
  
  

5.2. Для каждой категории субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:

• Данные, предоставленные Субъектом персональных данных самостоятельно при заказе услуг Оператора;
  
  
• Данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Субъекта персональных данных программным обеспечением: IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
  
  
• Данные о геолокации (информация о месте нахождения оборудования Субъекта персональных данных), если Пользователь разрешил оборудованию предоставлять их;
  
  
• Данные платежных карт, иная платежная информация, предоставленная Субъектом персональных данных при проведении платежных операций через Сайт и/или Платежной системы с которым у Оператора заключено соглашение.
  
  

5.3. О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.

6. Цели и порядок обработка файлов куки (cookie)

6.1. Оператор может использовать следующие типы файлов куки (cookie) в следующих целях:

• технические файлы cookie: эти файлы необходимы для нормальной работы Сайта и предоставления его функций; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение, включая тип браузера, чтобы Сайт работал корректно на оборудовании конкретного Субъекта персональных данных.
  
  
• файлы cookie для сохранения настроек и предпочтений: эти файлы cookie позволяют сохранять предпочтения Субъекта персональных данных, такие как выбранный язык, местоположение, настройки внешнего вида Сайта.
  
  
• статистические/аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте. Такие файлы cookie используются Оператором чтобы собирать, анализировать и упорядочивать статистику и аналитику Сайта и улучшать Сайт;
  
  
• поведенческие файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
  
  
• файлы cookie для форм: когда Субъект персональных данных отправляет данные через форму для регистрации на вебинар или оставляет заявку на предоставление услуг, в формах обратной связи, в формах для комментариев, файлы cookie могут использоваться для запоминания Пользователя для будущей переписки;
  
  
• сторонние и рекламные файлы cookie: эти файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах, о рекламе, отображенной для конкретного Субъекта персональных данных или групп пользователей, а также той рекламе, по которой Субъект персональных данных перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать конкретного Субъекта персональных данных на основе анализа его персональной информации, поведения, предпочтений.
  
  

6.2. Использование файлов куки (cookie) регулируется следующим образом:

а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;

б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений субъектов персональных данных.

7. Меры по защите персональных данных.

7.1. Оператор принимает все необходимые меры для защиты персональных данных Субъектом персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

7.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным Субъекта персональных данных только тем лицам, которым эта информация необходима для обеспечения целей обработки (п. 4.3. Политики).

7.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.

7.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
  
  
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  
  
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  
  
• создает необходимые условия для работы с персональными данными;
  
  
• организует учет документов, содержащих персональные данные;
  
  
• организует работу с информационными системами, в которых обрабатываются персональные данные;
  
  
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
  
  

7.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.

7.6. Раскрытие предоставленной Субъектом персональных данных информации может быть произведено лишь в соответствии с действующим законодательством по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.

7.7. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.

7.8. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.

7.9. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим возраста 18 (восемнадцати) лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

7.10. Оператор использует стандартные отраслевые протоколы и технологии для защиты информации зарегистрированных пользователей. Все транзакции, осуществляемые через Сайты Оператора проводятся в сеансе Secure Socket Layer (SSL). Уровень защищенных сокетов шифрует все данные транзакций для передачи в формате, который предотвращает кражу данных. Этот процесс защищает всю личную информацию от разглашения третьим лицам.

8. Сроки обработки персональных данных

8.1. Оператор будет обрабатывать персональные данные Пользователя столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана (п. 4.3. Политики), или для соблюдения требований законодательства.

8.2. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 3 (трех) лет.

9. Передача персональных данных Пользователя третьим лицам.

9.1. Оператор вправе передать персональную информацию следующим третьим лицам:

9.1.1. партнерские сервисы: Оператор использует услуги третьих лиц, которые помогают предоставлять Субъектам персональных данных определенные решения для качественного оказания услуг Оператором. С этой целью личные данные Пользователя могут быть переданы следующим получателям или категориям получателей:

9.1.1.1. поставщики платежных услуг - АО "Тинькофф Банк", ООО "Система геткурс" (Getcourse Pay) и\или иные поставщики платежных услуг, которые могут получать [в зависимости от способа и потока платежей, например, номер телефона, адрес электронной почты, физический адрес, идентификационный номер, имя держателя карты, адрес держателя карты, имя держателя кредитной карты, срок действия кредитной карты, тип кредитной карты и пр.] для обработки платежей. Оператор не собирает и не хранит платежную информацию. Они исключительно и напрямую передаются соответствующему обработчику платежей;

9.1.1.2. поставщики средств связи: сервис-телефония ООО «Тесла Телеком» https://www.onlinepbx.ru/privacy/conf.pdf; сервис массовой рассылки ООО «СМС-центр» https://smsc.ru/files/docs/pers_msk.pdf ; сервис для автоматического информирования по телефону Звонопес (ИП Павлов Дмитрий Сергеевич https://calldog.ru/politika_konf.html), ООО "Система геткурс", а также операторы сотовой связи, с которыми у Оператора заключены соглашения.

9.1.1.3. платформа Геткурс (ООО «Система Геткурс») - регистрируясь и заполняя личный кабинет на платформе Геткурс, Субъект персональных данных, соглашается с тем, что указанные им на этой платформе персональные данные будут обрабатываться в соответствии с Политикой конфиденциальности ООО «Система Геткурс», именно оно будет осуществлять сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных Субъекта персональных данных.

9.1.1.4. правопреемникам: в связи со слиянием, приобретением, реорганизацией или продажей активов, или в случае банкротства правопреемнику, как того требует закон и в рамках универсального правопреемства;

9.1.1.5. любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;

9.1.1.6. лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;

9.1.1.7. в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных, функции Сайта, оказания прямо запрошенной Субъектом персональных данных услуги, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.

9.2. Оператор и/или Платформа также вправе передать персональные данные Субъекта третьим лицам в следующих случаях:

9.2.1. Субъект выразил согласие на такие действия самостоятельно и разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем применения соответствующих настроек «видимости» при использовании Сайта;

9.2.2. Передача необходима для использования Субъектом определенного сервиса либо для исполнения определенного соглашения или договора с Субъектом (в том числе оплате Субъектом стоимости обучения путем оформления рассрочки в банке-партнере, или ином банке, или кредитной организации на основании договора, заключенного с Оператором);

9.2.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

9.3. Пользователь соглашается с тем, что Оператор вправе предоставить персональные данные партнерам, другим третьим лицам, в частности, операторам электронной связи исключительно в целях оказания услуг Субъекту персональных данных

9.4. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.

10. Права и обязанности Оператора.

10.1. Оператор обязан:

10.1.1. предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

10.1.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

10.1.3. отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона "О персональных данных";

10.1.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;

10.1.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

10.1.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

10.1.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

10.1.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.

10.2. Оператор имеет право:

10.2.1. получать от Субъектов достоверные информацию и/или документы, содержащие персональные данные;

10.2.2. в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных;

10.2.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

11. Права и обязанности Субъекта персональных данных

11.1. Субъект персональных данных обязан:

11.1.1. ознакомиться с условиями настоящей Политики;

11.1.2. не осуществлять действия, запрещенные настоящей Политикой и законодательством Российской Федерации;

11.1.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

11.1.4. заботиться о достоверности предоставленной информации о себе, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.

11.2. Субъект персональных данных имеет право:

11.2.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

11.2.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

11.2.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

11.2.4. отозвать согласие на обработку персональных данных;

11.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

11.2.6. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

11.2.7. разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если Субъект персональных данных не имеет права дать такое разрешение или утратил право дать такое разрешение, то он обязан воздержаться от передачи данных или прекратить передачу данных (и удалить ранее переданные данные) соответственно, а в случае появления соответствующих претензий он обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований Субъект персональных данных обязан возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.

11.2.8. осуществлять иные права, предусмотренные законодательством РФ.

12. Ответственность Сторон.

12.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев определенных п. 12.2. Политики.

12.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

12.2.1. Стала публичным достоянием до её утраты или разглашения.

12.2.2. Была получена от третьей стороны до момента её получения Оператором.

12.2.3. Была разглашена с согласия Субъекта персональных данных.

12.3. Субъект персональных данных несет полную ответственность за соблюдение требований законодательства РФ.

12.4. Субъект персональных данных признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Сайта Оператора, несет лицо, предоставившее такую информацию.

12.5. Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.

12.6. Оператор не может проверить и поэтому доверяет Субъекту персональных данных в том, что Субъект:

• обладает полной дееспособностью
  
  
• предоставил собственные достоверные персональные данные
  
  

12.7. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

13. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных.

13.1. Хранение персональных данных.

13.1.1 Персональные данные Субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

13.1.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

13.1.3 Персональные данные Субъектов персональных данных , обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

13.1.4. Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) в ИСПД.

13.1.5. Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Кроме того, Оператор предоставляет доступ к персональной информации, позволяющей установить личность только сотрудникам, которым требуется конкретная информация для выполнения той или иной задачи.

13.1.6. Оператор хранит данные Субъекта персональных данных до тех пор, пока это необходимо для достижения целей, для которых они были собраны согласно п. 4.3. Политики, в том числе для выполнения юридических, налоговых и бухгалтерских обязанностей или для целей отчетности.

13.1.7. Для определения соответствующего периода хранения персональных данных Оператор учитывает цель, объем и характер обрабатываемых данных, в том числе характер данных определенной категории. Оператор также принимает во внимание потенциальные риски несанкционированного использования или несанкционированного раскрытия ваших персональных данных, возможность реализации целей обработки другими средствами и содержание законов, касающихся обрабатываемых персональных данных.

13.1.8. Если у Субъекта персональных данных возникнут вопросы о периодах хранения персональных данных ему необходимо связаться с Оператором написав на адрес электронной почты info@lizaperman.online

13.2. Уничтожение персональных данных.

13.2.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

• предоставление Субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 (трех) рабочих дней;
  
  
• при достижении целей обработки персональных данных, определенных в п. 4.3. Политики;
  
  
• отзыв субъектом персональных данных согласия на использование персональных данных для контактов с Субъектами персональных данных — в течение 3 (трех) рабочих дней.
  
  

13.2.2. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  
  
• оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  
  
• иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
  
  

13.2.3. Уничтожение документов (носителей), содержащих персональные данные , производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

13.2.4. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

13.2.5. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

13.2.6. Пользователь всегда может отказаться от получения информационных сообщений в порядке, установленном п. 17.3. Политики.

13.2.7. Обезличенные данные Пользователей, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Пользователей на Сайте Оператора, улучшения качества Сайта и его содержания.

13.3. Трансграничная передача персональных данных

13.3.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.

13.3.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

13.3.3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

14. Защита персональных данных

14.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, органиационной и технической защиты.

14.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

14.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.

14.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

14.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:

14.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных.

14.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.

14.5.3. Разработка политики в отношении обработки персональных данных.

14.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.

14.5.5. Установление индивидуальных паролей доступа в ИСПД.

14.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

14.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

14.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

14.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

14.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

14.5.11. Осуществление внутреннего контроля и аудита.

15. Изменение Политики конфиденциальности. Применимое законодательство.

15.1. Чтобы Политика конфиденциальности всегда соответствовала действующим законодательным требованиям, Оператор оставляет за собой право вносить в нее изменения в любое время. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в веб-архиве по указанному в Политике адресу.

15.2. Оператор информирует Субъекта персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

15.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Пользователь или оборудование, используемое им.

15.4. Оператор должен прекратить обработку персональных данных в течение 10 рабочих дней со дня получения такого требования от Субъекта персональных данных.

15.5. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Пользователем согласия с ее условиями и действует в течение срока, определенного п. 4.3. Политики.

16. Разрешение споров.

16.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является соблюдение претензионного порядка урегулирования спора. Срок ответа на претензию составляет 10 (десять) календарных дней.

16.2. Все возможные споры, вытекающие из отношений, регулируемых настоящим Соглашением, разрешаются в порядке, установленном действующим процессуальный законодательством Российской Федерации.

16.3. Претензия Пользователя, направляемая в адрес Оператора, должна содержать:

• ФИО Пользователя;
  
  
• контактные данные для связи (телефон, адрес электронной почты, почтовый адрес);
  
  
• номер, дата Заказа Услуги;
  
  
• информация о представителе, если претензия подписана представителем (ФИО, копия нотариальной доверенности);
  
  
• в каких действиях по мнению Пользователя выразилось нарушение прав;
  
  
• дата и подпись лица, подающего претензию или его представителя.
  
  

16.4. Вся вышеуказанная информация должна быть актуальной и достоверной.

16.5. Получатель претензии в течение 10 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах ее рассмотрения.

16.6. При недостижении соглашения спор будет передан на рассмотрение в суд в порядке, установленном законодательством РФ.

17. Заключительные положения.

17.1. Пользователь соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед Субъектом персональных данных, по адресу электронной почты и по номеру телефона, указанному Субъектом персональных данных в целях, определенных в п. 4.3. Политики

17.2. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.

17.3. Субъект персональных данных вправе отозвать свое согласие на получение сообщений:

• кликнув по ссылке «Отписаться» внизу письма;
  
  
• путем направления уведомления на электронную почту Оператора lizaperman.online@gmail.com.
  
  

17.4. Субъект персональных данных согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 24 часа после выполнения указанных действий.

17.5. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, также жалобы, обратившись к Оператору с помощью электронной почты lizaperman.online@gmail.com. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления к Оператору.

17.6. Запрос должен содержать:

• данные, идентифицирующие конкретно личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  
  
• сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  
  
• подпись Субъект персональных данных или его представителя.
  
  

17.7. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

17.8. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных (ч. 8 ст. 14 Закона о персональных данных) все необходимые сведения или Субъект персональных данных не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

17.9. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

17.10. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

17.11. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

17.12. Если Пользователь не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган государственной власти, уполномоченный осуществлять защиту своих прав.

17.13. Субъект персональных данных и Оператор признают обязательную юридическую силу переписки между Субъектом и Оператором, а также пересылаемых документов/информации (содержимое электронных писем), произведенной с использованием электронных почтовых адресов каждой из сторон:

• от Пользователя – адрес электронной почты, предоставленный Пользователем при оставлении на Сайте заявки на оказание услуг Оператором;
  
  
• от Оператора – адреса электронной почты, указанные в настоящей Политике.
  
  

17.14. Документы, которые по мнению Оператора имеют юридическое значение, Оператор также вправе запросить в бумажном виде. Такие документы, а также документы, которые Пользователь сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.

18. Реквизиты Оператора

ИП Колесова Елизавета Юрьевна

ИНН: 772411692010

ОГРНИП: 318774600069706

Адрес местонахождения: 115569, г. Москва, ул. Маршала Захарова, д. 10/2, кв. 260

Электронная почта: elizavetaperman@gmail.com


19. Сведения о редакции документа

Дата публикации этой редакции документа: 01 февраля 2024 г. Адрес размещения https://lizaperman.online/pk.