Политика обработки
персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — "Политика") разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Устиновым Никитой Максимовичем (ИНН 325506948840, ОГРНИП 324320000037272, далее — "Оператор").
1.2. Цель настоящей Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов:
https://freedommentor.getcourse.ru
1.4. Политика распространяется на все персональные данные, полученные как до, так и после вступления в силу настоящей редакции.
1.5. Настоящая Политика разъясняет порядок сбора, хранения и защиты персональных данных Клиентов, которые решили воспользоваться услугами Оператора.
1.6. Клиенты дают согласие на обработку персональных данных в соответствии с настоящей Политикой путем проставления чек-бокса «Согласен», а также при регистрации Личного кабинета на Сайте Оператора.
1.7. Просим Вас внимательно ознакомиться с Политикой, это поможет Вам понять область её применения и принять осознанное решение о предоставлении Ваших Персональных данных. В случае несогласия с этими условиями Клиент должен воздержаться от услуг, предоставляемых Оператором.
1.8. Настоящая Политика может быть изменена, заменена или удалена в любое время без предварительного уведомления. Рекомендуется периодически просматривать эту страницу для получения последней информации о Политике Оператора.
2. Категории субъектов, персональные данные которых обрабатываются:
2.1. Клиенты, состоящие в договорных отношениях с Оператором, и их законные представители.
3. Основные понятия
Используемые в настоящей Политике термины соответствуют определениям, данным в статье 3 Федерального закона № 152-ФЗ, включая: персональные данные, обработка персональных данных, субъект персональных данных, оператор, конфиденциальность персональных данных, обезличивание персональных данных и т.п.
3. Права и обязанности Оператора
3.1. Оператор вправе:
получать от субъекта персональных данных достоверные сведения;
продолжать обработку персональных данных при отзыве согласия, если имеются иные законные основания;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей в соответствии с законодательством.
3.2. Оператор обязан:
обрабатывать персональные данные на законной и справедливой основе;
назначить лицо, ответственное за организацию обработки персональных данных (в данном случае — ИП Устинов Н.М.);
обеспечить защиту персональных данных от неправомерного доступа и иных угроз;
прекратить обработку персональных данных в случаях, предусмотренных законом;
вести учет обращений субъектов персональных данных и реагировать на них в установленный срок.
4. Права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
получать информацию об обработке персональных данных;
требовать уточнения, блокирования или удаления персональных данных;
отозвать согласие на обработку данных;
обжаловать действия Оператора в Роскомнадзор или в судебном порядке;
реализовывать иные права, предусмотренные законодательством.
4.2. Субъекты обязаны:
предоставлять достоверную информацию;
своевременно сообщать об изменениях персональных данных.
5. Принципы обработки персональных данных
Обработка осуществляется на основании принципов законности, справедливости, соразмерности, достоверности, ограничения цели и хранения, а также минимизации.
6. Цели обработки персональных данных
Оператор обрабатывает персональные данные Клиентов в следующих целях:
6.1. Оказания Оператором услуг, согласно заключенному между Оператором и Клиентом договору;
6.2. Установления с Клиентом обратной связи, включая направление уведомлений, касающихся порядка оказания услуг, обработку запросов и заявок от Клиента.
6.3. Целями обработки персональных данных являются:
- регистрация пользователей на платформах;
- предоставление доступа к материалам и сервисам сайта;
- реализация договорных обязательств;
- осуществление email-рассылок и уведомлений (на основании согласия);
- обеспечение безопасности пользовательских аккаунтов.
7. Перечень обрабатываемых данных
В рамках достижения целей обработки, предусмотренных настоящей Политикой, Оператор осуществляет обработку следующих категорий персональных данных Клиентов:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- логины и пароли;
- сведения о действиях на сайте;
- данные о заказах и оплате (без хранения реквизитов платежных карт).
8. Способы и условия обработки персональных данных Клиентов
8.1. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных Клиентов.
8.2. В отношении персональной информации Клиентов сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Клиентом информации о себе для общего доступа неограниченному кругу лиц.
8.3. Оператор раскрывает информацию о Клиентах третьим лицам исключительно в тех случаях, когда есть обязанность это сделать в соответствии с действующим законодательством, запросами государственных органов, судебным разбирательством, постановлением суда или судебным процессом.
8.4. Обработка, в том числе и хранение, персональных данных Клиентов осуществляется до момента отказа Клиента от услуг Оператора.
8.5. В случае отказа Клиента от услуг Оператора, персональные данные Клиента удаляются посредством уничтожения учетной записи, после чего такая запись не подлежит восстановлению.
8.6. Оператор оказывает услуги Клиентам посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющим собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации
8.7. Услуги хостинга и услуги предоставления выделенного сервера предоставляются АО «Селектел» https://selectel.ru/about/details.
9. Обеспечение безопасности персональных данных
9.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Оператор следует общепринятым отраслевым стандартам для защиты личной информации, предоставленной ему, на всех этапах обработки персональных данных.
9.2. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152- ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
9.3. Защита персональных данных достигается путем:
9.3.1. Назначения ответственного за обработку и защиту персональных данных;
9.3.2. Утверждения настоящей Политики;
9.3.3. Организации доступа сотрудников Оператора к информации, содержащей персональные данные Клиентов, в соответствии с их должностными (функциональными) обязанностями;
9.4. Клиент осуществляет защиту своих персональных данных путём отзыва согласия на обработку своих персональных данных или другими способами, предусмотренными законодательством.
9.5. Оператор совместно с Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Клиента.
9.6. При утрате или разглашении персональных данных Оператор информирует Клиента об утрате или разглашении персональных данных.
10. Ответственность Сторон
10.1. Оператор в случае неисполнения своих обязательств несет ответственность за убытки, понесенные Клиентом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
10.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
10.2.1. Стала публичным достоянием до ее утраты или разглашения;
10.2.2. Была разглашена с согласия Клиента.
11. Порядок и условия обработки
11.1. Персональные данные обрабатываются с использованием правовых, организационных и технических мер защиты.
11.2. Персональные данные не передаются третьим лицам, за исключением:
случаев, предусмотренных законодательством РФ;
технической обработки через платформу GetCourse (на условиях их политики конфиденциальности).
11.3. Обновление персональных данных осуществляется субъектом посредством обращения на электронную почту: info@freedommentor.getcourse.ru с пометкой "Актуализация персональных данных".
11.4. Согласие на обработку персональных данных оформляется субъектом путем проставления отметки (чекбокса) на сайте или иного подтверждения активности.
11.5. Срок хранения персональных данных определяется целями обработки, а по достижении целей данные уничтожаются или обезличиваются.
12. Трансграничная передача персональных данных
Трансграничная передача персональных данных Оператором не осуществляется. Все данные обрабатываются на серверах, размещённых в пределах Российской Федерации.
13. Конфиденциальность персональных данных
Оператор обеспечивает конфиденциальность персональных данных на всех этапах обработки. Доступ к данным возможен только при наличии законного основания.
14. Заключительные положения
12.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Клиента.
12.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
12.3. Все вопросы, связанные с обработкой персональных данных, направляются по адресу электронной почты: info@freedommentor.getcourse.ru
12.4. Политика действует бессрочно до момента замены новой редакцией.
12.5. Актуальная версия размещается по адресу: https://lms.freedommentor.ru/privacypolicy