Задать вопрос
Свяжемся с вами в мессенджере
Скачать чек-лист
Твой бесплатный чек-лист: Дорожная карта мнемониста. Отправим вам в мессенджер
Записаться на курс
Оставьте ваши данные
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые индивидуальный предприниматель Зыков Данила Игоревич, ИНН 500509283644, ОГРНИП 326508100171232 (далее Оператор) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовых отношений, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. No 152-ФЗ «О персональных данных».
1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
2. Термины и принятые сокращения.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор – физическое лицо, самостоятельно или совместно с другими лицами организующее обработку персональных данных, а также определяющее цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является индивидуальный предприниматель Зыков Данила Игоревич, ИНН 500509283644, ОГРНИП 326508100171232.
3. Обработка персональных данных.
3.1. Получение персональных данных:
3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
3.1.3. Документы, содержащие персональные данные, создаются путем:
– копирования сведений, предоставляемых Пользователем (ФИО, номер мобильного телефона, адрес электронной почты, фактический адрес, платежные данные и т.д.);
– внесения сведений в учетные формы;
3.2. Обработка персональных данных:
3.2.1. Обработка персональных данных осуществляется:
– с согласия субъекта персональных данных на обработку его персональных данных;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
3.2.2. Персональные данные подлежащие обработке:
– Фамилия, имя, отчество;
– Адрес электронной почты (email);
– Номер контактного телефона;
– Фактический адрес пользователя;
– Реквизиты банковских карт;
– IP-адрес, данные о браузере, типе устройства, cookie-файлы;
– Данные, полученные при осуществлении гражданско-правовых отношений;
– Данные, полученные от Пользователей Сайта Оператора.
3.2.3. Цели обработки персональных данных:
– Регистрация и предоставление доступа к онлайн-курсам, личному кабинету, обучающим материалам;
– Обратная связь и ответы на вопросы Пользователя (через чат, кураторов, техподдержку);
– Рассылка новостей, акций, анонсов новых курсов (только с согласия Пользователя);
– Улучшение работы Сайта и сервисов (аналитика, исправление ошибок, персонализация интерфейса);
– Проведение платежей и возвратов (через платёжные системы);
– Исполнение договора публичной оферты и иных обязательств перед Пользователем;
– Осуществление гражданско-правовых отношений;
– Обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Заказчика.
3.2.4. Категории субъектов персональных данных.
Обрабатываются персональные данные следующих субъектов персональных данных:
– физические лица, состоящие с Оператором в гражданско-правовых отношениях;
– физические лица, являющиеся Пользователями Сайта Оператора.
3.2.5. Обработка персональных данных ведется:
– с использованием средств автоматизации;
– без использования средств автоматизации.
3.3. Хранение персональных данных.
3.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в местах с ограниченным правом доступа.
3.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках с ограниченным доступом.
3.3.4. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.3.5. Персональные данные Пользователей хранятся в течение всего срока действия договора (доступа к оплаченному курсу), а также в течении 3 (трёх) лет после окончания доступа к курсу.
3.3.6. По истечении указанного срока или при наступлении иных законных оснований (отзыв согласия, завершение обработки) персональные данные подлежат уничтожению или обезличиванию.
3.3.7. Данные, необходимые для налогового и бухгалтерского учёта (документы об оплате, договоры), хранятся в течение сроков, установленных законодательством РФ, не менее 5 лет.
3.4. Уничтожение персональных данных.
3.4.1. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.4.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
3.5. Передача персональных данных.
3.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:
– для обеспечения предоставления Оператором услуг в полном объеме;
– в целях формирования статистики и проведения аналитики;
– передача предусмотрена Российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.5.2. Перечень лиц, которым передаются персональные данные.
– GetCourse (ООО «Система Геткурс») – платформа для размещения онлайн-курсов, ведения учёта учеников, организации вебинаров и доступа к материалам;
– AMOCRM – система для управления взаимоотношениями с клиентами, рассылок, коммуникации;
– Платёжная система (Т-Банк / эквайер) – для проведения оплаты за курсы, обработки возвратов;
– Сервисы аналитики (Яндекс.Метрика, Google Analytics и аналоги) – для сбора обезличенных статистических данных о посещаемости и поведении на Сайте.
3.5.3. Передача данных осуществляется на основании договоров с указанными лицами, которые обязуются соблюдать конфиденциальность и использовать данные только для исполнения поручений Оператора.
3.5.4. Оператор не передаёт персональные данные иным третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ (например, по запросу суда или правоохранительных органов).
4. Защита персональных данных.
4.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.1.1. Разработка политики в отношении обработки персональных данных.
4.1.2. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
4.1.3. Установление индивидуальных паролей доступа в информационную систему.
4.1.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.1.5. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.1.6. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ (использование протоколов защищенного соединения).
4.1.7. Резервное копирование для восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.2. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
4.3. Оператор не гарантирует абсолютную защиту данных при передаче через открытые каналы связи (например, электронную почту), но предпринимает все разумные усилия для обеспечения безопасности.
5. Основные права субъекта персональных данных и обязанности Оператора.
5.1. Основные права субъекта персональных данных.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
− получать информацию, касающуюся обработки его персональных данных (ПД), в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере персональных данных;
− требовать уточнения своих ПД, их блокирования или уничтожения, в случае если ПД являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом ПД согласия на обработку ПД;
− требовать прекращения обработки своих ПД;
− принимать предусмотренные законом меры по защите своих прав;
− отозвать свое согласие на обработку ПД.
5.2. Для отзыва согласия, получения информации или направления иного запроса Пользователь направляет письменное заявление на адрес электронной почты Оператора: admin@ushturvalapamyati.ru.
К заявлению можно прикрепить форму запроса, размещённую на Сайте (при её наличии), либо направить заявление в свободной форме с указанием:
− Фамилии, имени, отчества Пользователя;
− Контактных данных (email, номер телефона);
− Сути требования (отзыв согласия, удаление данных, уточнение).
5.3. Обязанности Оператора.
Оператор обязан:
– при сборе персональных данных предоставить информацию об обработке персональных данных;
– в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
– при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
– рассмотреть и дать ответ на подаваемые, в соответствии с пунктом 5.2 настоящей Политики, заявления в течении 10 (десяти) рабочих дней с момента его получения.
6. Использование cookie-файлов и обезличенных данных.
6.1. Виды фалов cooki:
– Обязательные файлы cookie - необходимы для обеспечения корректной работы Сайта и предоставления услуг, запрошенных Пользователем.
– Аналитические (эксплуатационные) файлы cookie - файлы cookie необходимые для сбора информации о том, каким образом Пользователь использует Сайт.
– Маркетинговые файлы cookie – эти файлы cookie используются для сбора информации о поисковых предпочтениях Пользователя и для показа наиболее подходящей интересам такого Пользователя рекламы и контента.
6.1.1. Файлы cookie могут содержать техническую информацию, оторая передается устройством Пользователя, в том числе идентификатор Пользователя; идентификатор оборудования и установленных в нем модулей; IP-адрес; MAC-адрес; информация об оборудовании, устройстве (тип оборудования; информация о привязке оборудования к ПО; техническая конфигурация устройства; сведения об операционной системе; объем памяти устройства и свободное место; информация о производительности аккумулятора устройства; информация о местонахождения (страна, город) устройства Пользователя); сведения о программном обеспечении (версия ПО; идентификатор ПО параметры использования (в том числе временные), статистика использования функций ПО; дата и время последнего обновления); данные о скорости входящего/исходящего соединения; информация о возникающих ошибках в работе ПО/компонентов ПО (вид и тип ошибки; время возникновения ошибки; идентификатор ПО и/или задачи, при работе которой возникла ошибка); логи; количество просмотренных страниц; длительность пребывания на Сайте; запросы, которые Пользователь использовал при переходе на Сайт; страницы, с которых были совершены переходы; информация о действиях Пользователя с использованием Сайта и/или Продукта; иная техническая информация, передаваемая устройством.
6.2. Оператор может осуществлять обработку файлов cookie для реализации следующих целей:
– Обеспечение полноценного и корректного функционирования Сайта, хранение настроек Пользователя;
– Обеспечение безопасности Сайта;
– Развитие продуктов, услуг и сервисов, включая процесс разработки, модернизации и улучшения;
– Проведение аналитических, статистических и иных видов исследований (включая маркетинговые исследования);
– Формирование персонализированных и иных релевантных потребностям Пользователей предложений продуктов, услуг и сервисов;
– Проведение рекламных и маркетинговых активностей и акций.
6.3. Пользователь может отключить cookie в настройках своего браузера, однако это может привести к некорректной работе некоторых функций Сайта.
6.4. Оператор также собирает обезличенные технические данные: IP-адрес, MAC-адрес, тип браузера, операционную систему, время посещения, просмотренные страницы.
Эти данные используются для аналитики и улучшения работы Сайта и не могут быть однозначно связаны с конкретным Пользователем без дополнительной информации.
6.5. Файлы-cookie будут обрабатываться со дня акцепта Пользователем настоящей Политики / начала использования Пользователем Сайта и до момента достижения заявленных целей обработки файлов cookie или до момента отказа Пользователя от обработки файлов cookie, с учетом сроков действия («сроков жизни») файлов cookie.
7. Обработка персональных данных несовершеннолетних.
7.1. Услуги Оператора (онлайн-курсы по мнемотехнике) ориентированы на лиц, достигших 18 лет.
7.2. Пользователь, не достигший восемнадцатилетнего возраста, может приобрести курс только при наличии письменного согласия одного из родителей (законного представителя). Такое согласие может быть оформлено в виде сканированной расписки или заявления, направленного на email Оператора.
Обработка персональных данных пользователей, не достигших восемнадцатилетнего возраста, осуществляется на тех же условия перечисленных в настоящей Политике.
7.3. При предоставлении персональных данных несовершеннолетнего без письменного согласия родителя Оператор обязуется и оставляет за собой право на незамедлительное удаление всех персональных данных, полученных таким образом.
8. Заключительные положения.
8.1. Политика конфиденциальности размещена на Сайте по адресу https://ushturvalapamyati.ru/privacy и действует бессрочно до её замены новой версией.
8.2. Оператор вправе вносить изменения в Политику с предварительным уведомлением Пользователей путём публикации новой редакции на Сайте. Изменения вступают в силу для всех Пользователей с момента публикации.
8.3. Все вопросы, связанные с обработкой персональных данных, можно направлять на адрес электронной почты: admin@ushturvalapamyati.ru или через форму обратной связи на Сайте.
8.4. По всем вопросам, не урегулированным настоящей Политикой, стороны руководствуются законодательством Российской Федерации.
9. Реквизиты Оператора
Индивидуальный предприниматель Зыков Данила Игоревич;
ИНН 500509283644;
ОГРНИП 326508100171232;
Расчётный счет: [будет указан];
БИК: [будет указан];
Корр. счет: [будет указан];
Телефон: +7 (901) 344-88-18;
Email: admin@ushturvalapamyati.ru.
Приложение №1 к Политике конфиденциальности
СОГЛАСИЕ РОДИТЕЛЯ (ЗАКОННОГО ПРЕДСТАВИТЕЛЯ)
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНЕГО
Я, нижеподписавшийся(аяся), действуя в качестве родителя (законного представителя) несовершеннолетнего ребёнка, даю своё согласие Индивидуальному предпринимателю Зыкову Даниле Игоревичу (ОГРНИП 326508100171232, ИНН 500509283644, адрес: __________) на обработку персональных данных моего ребёнка на следующих условиях.
1. Персональные данные несовершеннолетнего, на обработку которых даётся согласие:
· Фамилия, имя, отчество ребёнка;
· Дата рождения;
· Адрес электронной почты (если используется);
· Номер контактного телефона (если используется);
· Иные данные, которые ребёнок или я как родитель добровольно предоставлю через формы регистрации, чаты, заявки.
2. Цели обработки персональных данных:
· Регистрация ребёнка на онлайн-курсы по мнемотехнике, предоставление доступа к материалам;
· Обратная связь по обучению (кураторы, техподдержка);
· Контроль успеваемости (проверка домашних заданий);
· Рассылка информационных материалов (только с дополнительного согласия);
· Улучшение качества услуг и аналитика.
3. Перечень действий с персональными данными:
Я даю согласие на совершение следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе трансграничную, если необходимо), обезличивание, блокирование, удаление, уничтожение персональных данных моего ребёнка.
4. Передача персональных данных третьим лицам:
Я уведомлён(а) и согласен(на), что Оператор может передавать персональные данные моего ребёнка следующим лицам:
· GetCourse (ООО «Система Геткурс») — для размещения курса и учёта успеваемости;
· AMOCRM — для коммуникации и рассылок;
· Платёжной системе (эквайер) — для обработки оплаты (передаются только обезличенные данные об оплате);
· Сервисам аналитики (Яндекс.Метрика и др.) — в обезличенном виде.
5. Срок действия согласия:
Настоящее согласие действует с момента его подписания и в течение всего периода обучения ребёнка, а также в течении 3 лет после окончания курса, в том числе на срок, необходимый для исполнения обязательств перед налоговыми и иными государственными органами в соответствии с законодательством РФ.
6. Порядок отзыва согласия:
Я имею право отозвать данное согласие в любой момент, направив письменное заявление на электронную почту Оператора: admin@ushturvalapamyati.ru. В этом случае Оператор обязан прекратить обработку персональных данных моего ребёнка и уничтожить их в течение 10 рабочих дней, если иное не предусмотрено законом.
7. Подтверждение полномочий:
Настоящим подтверждаю, что являюсь родителем (законным представителем) указанного ниже несовершеннолетнего ребёнка и имею право давать такое согласие в соответствии с Семейным кодексом РФ и Федеральным законом № 152-ФЗ.
Реквизиты и подписи
Дата: « » __________ 20 г.
Приложение №2 к Политике конфиденциальности
Форма заявления на отзыв согласия на обработку персональных данных и удаление данных
ЗАЯВЛЕНИЕ
Прошу отозвать моё согласие на обработку персональных данных, данное мной при регистрации/оплате на сайте https://ushturvalapamyati.ru, а также удалить все мои персональные данные из баз Оператора, за исключением тех, которые обязаны храниться в соответствии с законодательством РФ (налоговое, бухгалтерское законодательство).
С уведомлением о результате прошу направить на мой email: _________________________
Дополнительные пожелания (если есть):
Дата: «_» __________ 20 г.
Подпись: _______________ (расшифровка: _________________)
Порядок направления:
1. Заполните форму (можно распечатать, подписать и отсканировать, либо заполнить электронно и подписать простой электронной подписью или графической подписью в PDF).
2. Отправьте на указанный выше email Оператора.
3. Оператор обязан рассмотреть заявление в течение 10 рабочих дней и уведомить вас о результате.
Приложение №3 к Политике конфиденциальности
Форма запроса на получение информации о персональных данных
ЗАПРОС
На основании статьи 14 Федерального закона № 152-ФЗ «О персональных данных» прошу предоставить мне следующую информацию о моих персональных данных, обрабатываемых Оператором:
1. Подтверждение факта обработки моих персональных данных.
2. Правовые основания и цели обработки моих персональных данных.
3. Перечень обрабатываемых персональных данных (какие именно данные обо мне хранятся).
4. Сроки обработки и хранения моих персональных данных.
5. Сведения о том, каким третьим лицам передавались мои персональные данные (если передавались).
6. Иная информация, предусмотренная ч. 7 ст. 14 Федерального закона № 152-ФЗ.
Ответ прошу направить на мой email: _________________________
Дата: «_» __________ 20 г.
Подпись: _______________ (расшифровка: _________________)
Порядок направления и ответа:
· Заполненный запрос направляется на email Оператора.
· Ответ должен быть предоставлен в течение 10 рабочих дней с момента получения запроса.
· Если запрос направлен не с того email, который указан при регистрации, Оператор вправе запросить дополнительное подтверждение личности (например, копию паспорта с затемнёнными серией и номером, оставив только ФИО и фото).
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые индивидуальный предприниматель Зыков Данила Игоревич, ИНН 500509283644, ОГРНИП 326508100171232 (далее Оператор) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовых отношений, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. No 152-ФЗ «О персональных данных».
1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
2. Термины и принятые сокращения.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор – физическое лицо, самостоятельно или совместно с другими лицами организующее обработку персональных данных, а также определяющее цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является индивидуальный предприниматель Зыков Данила Игоревич, ИНН 500509283644, ОГРНИП 326508100171232.
3. Обработка персональных данных.
3.1. Получение персональных данных:
3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
3.1.3. Документы, содержащие персональные данные, создаются путем:
– копирования сведений, предоставляемых Пользователем (ФИО, номер мобильного телефона, адрес электронной почты, фактический адрес, платежные данные и т.д.);
– внесения сведений в учетные формы;
3.2. Обработка персональных данных:
3.2.1. Обработка персональных данных осуществляется:
– с согласия субъекта персональных данных на обработку его персональных данных;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
3.2.2. Персональные данные подлежащие обработке:
– Фамилия, имя, отчество;
– Адрес электронной почты (email);
– Номер контактного телефона;
– Фактический адрес пользователя;
– Реквизиты банковских карт;
– IP-адрес, данные о браузере, типе устройства, cookie-файлы;
– Данные, полученные при осуществлении гражданско-правовых отношений;
– Данные, полученные от Пользователей Сайта Оператора.
3.2.3. Цели обработки персональных данных:
– Регистрация и предоставление доступа к онлайн-курсам, личному кабинету, обучающим материалам;
– Обратная связь и ответы на вопросы Пользователя (через чат, кураторов, техподдержку);
– Рассылка новостей, акций, анонсов новых курсов (только с согласия Пользователя);
– Улучшение работы Сайта и сервисов (аналитика, исправление ошибок, персонализация интерфейса);
– Проведение платежей и возвратов (через платёжные системы);
– Исполнение договора публичной оферты и иных обязательств перед Пользователем;
– Осуществление гражданско-правовых отношений;
– Обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Заказчика.
3.2.4. Категории субъектов персональных данных.
Обрабатываются персональные данные следующих субъектов персональных данных:
– физические лица, состоящие с Оператором в гражданско-правовых отношениях;
– физические лица, являющиеся Пользователями Сайта Оператора.
3.2.5. Обработка персональных данных ведется:
– с использованием средств автоматизации;
– без использования средств автоматизации.
3.3. Хранение персональных данных.
3.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в местах с ограниченным правом доступа.
3.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках с ограниченным доступом.
3.3.4. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.3.5. Персональные данные Пользователей хранятся в течение всего срока действия договора (доступа к оплаченному курсу), а также в течении 3 (трёх) лет после окончания доступа к курсу.
3.3.6. По истечении указанного срока или при наступлении иных законных оснований (отзыв согласия, завершение обработки) персональные данные подлежат уничтожению или обезличиванию.
3.3.7. Данные, необходимые для налогового и бухгалтерского учёта (документы об оплате, договоры), хранятся в течение сроков, установленных законодательством РФ, не менее 5 лет.
3.4. Уничтожение персональных данных.
3.4.1. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.4.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
3.5. Передача персональных данных.
3.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:
– для обеспечения предоставления Оператором услуг в полном объеме;
– в целях формирования статистики и проведения аналитики;
– передача предусмотрена Российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.5.2. Перечень лиц, которым передаются персональные данные.
– GetCourse (ООО «Система Геткурс») – платформа для размещения онлайн-курсов, ведения учёта учеников, организации вебинаров и доступа к материалам;
– AMOCRM – система для управления взаимоотношениями с клиентами, рассылок, коммуникации;
– Платёжная система (Т-Банк / эквайер) – для проведения оплаты за курсы, обработки возвратов;
– Сервисы аналитики (Яндекс.Метрика, Google Analytics и аналоги) – для сбора обезличенных статистических данных о посещаемости и поведении на Сайте.
3.5.3. Передача данных осуществляется на основании договоров с указанными лицами, которые обязуются соблюдать конфиденциальность и использовать данные только для исполнения поручений Оператора.
3.5.4. Оператор не передаёт персональные данные иным третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ (например, по запросу суда или правоохранительных органов).
4. Защита персональных данных.
4.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:
4.1.1. Разработка политики в отношении обработки персональных данных.
4.1.2. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
4.1.3. Установление индивидуальных паролей доступа в информационную систему.
4.1.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.1.5. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.1.6. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ (использование протоколов защищенного соединения).
4.1.7. Резервное копирование для восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.2. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
4.3. Оператор не гарантирует абсолютную защиту данных при передаче через открытые каналы связи (например, электронную почту), но предпринимает все разумные усилия для обеспечения безопасности.
5. Основные права субъекта персональных данных и обязанности Оператора.
5.1. Основные права субъекта персональных данных.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
− получать информацию, касающуюся обработки его персональных данных (ПД), в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере персональных данных;
− требовать уточнения своих ПД, их блокирования или уничтожения, в случае если ПД являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом ПД согласия на обработку ПД;
− требовать прекращения обработки своих ПД;
− принимать предусмотренные законом меры по защите своих прав;
− отозвать свое согласие на обработку ПД.
5.2. Для отзыва согласия, получения информации или направления иного запроса Пользователь направляет письменное заявление на адрес электронной почты Оператора: admin@ushturvalapamyati.ru.
К заявлению можно прикрепить форму запроса, размещённую на Сайте (при её наличии), либо направить заявление в свободной форме с указанием:
− Фамилии, имени, отчества Пользователя;
− Контактных данных (email, номер телефона);
− Сути требования (отзыв согласия, удаление данных, уточнение).
5.3. Обязанности Оператора.
Оператор обязан:
– при сборе персональных данных предоставить информацию об обработке персональных данных;
– в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
– при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
– рассмотреть и дать ответ на подаваемые, в соответствии с пунктом 5.2 настоящей Политики, заявления в течении 10 (десяти) рабочих дней с момента его получения.
6. Использование cookie-файлов и обезличенных данных.
6.1. Виды фалов cooki:
– Обязательные файлы cookie - необходимы для обеспечения корректной работы Сайта и предоставления услуг, запрошенных Пользователем.
– Аналитические (эксплуатационные) файлы cookie - файлы cookie необходимые для сбора информации о том, каким образом Пользователь использует Сайт.
– Маркетинговые файлы cookie – эти файлы cookie используются для сбора информации о поисковых предпочтениях Пользователя и для показа наиболее подходящей интересам такого Пользователя рекламы и контента.
6.1.1. Файлы cookie могут содержать техническую информацию, оторая передается устройством Пользователя, в том числе идентификатор Пользователя; идентификатор оборудования и установленных в нем модулей; IP-адрес; MAC-адрес; информация об оборудовании, устройстве (тип оборудования; информация о привязке оборудования к ПО; техническая конфигурация устройства; сведения об операционной системе; объем памяти устройства и свободное место; информация о производительности аккумулятора устройства; информация о местонахождения (страна, город) устройства Пользователя); сведения о программном обеспечении (версия ПО; идентификатор ПО параметры использования (в том числе временные), статистика использования функций ПО; дата и время последнего обновления); данные о скорости входящего/исходящего соединения; информация о возникающих ошибках в работе ПО/компонентов ПО (вид и тип ошибки; время возникновения ошибки; идентификатор ПО и/или задачи, при работе которой возникла ошибка); логи; количество просмотренных страниц; длительность пребывания на Сайте; запросы, которые Пользователь использовал при переходе на Сайт; страницы, с которых были совершены переходы; информация о действиях Пользователя с использованием Сайта и/или Продукта; иная техническая информация, передаваемая устройством.
6.2. Оператор может осуществлять обработку файлов cookie для реализации следующих целей:
– Обеспечение полноценного и корректного функционирования Сайта, хранение настроек Пользователя;
– Обеспечение безопасности Сайта;
– Развитие продуктов, услуг и сервисов, включая процесс разработки, модернизации и улучшения;
– Проведение аналитических, статистических и иных видов исследований (включая маркетинговые исследования);
– Формирование персонализированных и иных релевантных потребностям Пользователей предложений продуктов, услуг и сервисов;
– Проведение рекламных и маркетинговых активностей и акций.
6.3. Пользователь может отключить cookie в настройках своего браузера, однако это может привести к некорректной работе некоторых функций Сайта.
6.4. Оператор также собирает обезличенные технические данные: IP-адрес, MAC-адрес, тип браузера, операционную систему, время посещения, просмотренные страницы.
Эти данные используются для аналитики и улучшения работы Сайта и не могут быть однозначно связаны с конкретным Пользователем без дополнительной информации.
6.5. Файлы-cookie будут обрабатываться со дня акцепта Пользователем настоящей Политики / начала использования Пользователем Сайта и до момента достижения заявленных целей обработки файлов cookie или до момента отказа Пользователя от обработки файлов cookie, с учетом сроков действия («сроков жизни») файлов cookie.
7. Обработка персональных данных несовершеннолетних.
7.1. Услуги Оператора (онлайн-курсы по мнемотехнике) ориентированы на лиц, достигших 18 лет.
7.2. Пользователь, не достигший восемнадцатилетнего возраста, может приобрести курс только при наличии письменного согласия одного из родителей (законного представителя). Такое согласие может быть оформлено в виде сканированной расписки или заявления, направленного на email Оператора.
Обработка персональных данных пользователей, не достигших восемнадцатилетнего возраста, осуществляется на тех же условия перечисленных в настоящей Политике.
7.3. При предоставлении персональных данных несовершеннолетнего без письменного согласия родителя Оператор обязуется и оставляет за собой право на незамедлительное удаление всех персональных данных, полученных таким образом.
8. Заключительные положения.
8.1. Политика конфиденциальности размещена на Сайте по адресу https://ushturvalapamyati.ru/privacy и действует бессрочно до её замены новой версией.
8.2. Оператор вправе вносить изменения в Политику с предварительным уведомлением Пользователей путём публикации новой редакции на Сайте. Изменения вступают в силу для всех Пользователей с момента публикации.
8.3. Все вопросы, связанные с обработкой персональных данных, можно направлять на адрес электронной почты: admin@ushturvalapamyati.ru или через форму обратной связи на Сайте.
8.4. По всем вопросам, не урегулированным настоящей Политикой, стороны руководствуются законодательством Российской Федерации.
9. Реквизиты Оператора
Индивидуальный предприниматель Зыков Данила Игоревич;
ИНН 500509283644;
ОГРНИП 326508100171232;
Расчётный счет: [будет указан];
БИК: [будет указан];
Корр. счет: [будет указан];
Телефон: +7 (901) 344-88-18;
Email: admin@ushturvalapamyati.ru.
Приложение №1 к Политике конфиденциальности
СОГЛАСИЕ РОДИТЕЛЯ (ЗАКОННОГО ПРЕДСТАВИТЕЛЯ)
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНЕГО
Я, нижеподписавшийся(аяся), действуя в качестве родителя (законного представителя) несовершеннолетнего ребёнка, даю своё согласие Индивидуальному предпринимателю Зыкову Даниле Игоревичу (ОГРНИП 326508100171232, ИНН 500509283644, адрес: __________) на обработку персональных данных моего ребёнка на следующих условиях.
1. Персональные данные несовершеннолетнего, на обработку которых даётся согласие:
· Фамилия, имя, отчество ребёнка;
· Дата рождения;
· Адрес электронной почты (если используется);
· Номер контактного телефона (если используется);
· Иные данные, которые ребёнок или я как родитель добровольно предоставлю через формы регистрации, чаты, заявки.
2. Цели обработки персональных данных:
· Регистрация ребёнка на онлайн-курсы по мнемотехнике, предоставление доступа к материалам;
· Обратная связь по обучению (кураторы, техподдержка);
· Контроль успеваемости (проверка домашних заданий);
· Рассылка информационных материалов (только с дополнительного согласия);
· Улучшение качества услуг и аналитика.
3. Перечень действий с персональными данными:
Я даю согласие на совершение следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе трансграничную, если необходимо), обезличивание, блокирование, удаление, уничтожение персональных данных моего ребёнка.
4. Передача персональных данных третьим лицам:
Я уведомлён(а) и согласен(на), что Оператор может передавать персональные данные моего ребёнка следующим лицам:
· GetCourse (ООО «Система Геткурс») — для размещения курса и учёта успеваемости;
· AMOCRM — для коммуникации и рассылок;
· Платёжной системе (эквайер) — для обработки оплаты (передаются только обезличенные данные об оплате);
· Сервисам аналитики (Яндекс.Метрика и др.) — в обезличенном виде.
5. Срок действия согласия:
Настоящее согласие действует с момента его подписания и в течение всего периода обучения ребёнка, а также в течении 3 лет после окончания курса, в том числе на срок, необходимый для исполнения обязательств перед налоговыми и иными государственными органами в соответствии с законодательством РФ.
6. Порядок отзыва согласия:
Я имею право отозвать данное согласие в любой момент, направив письменное заявление на электронную почту Оператора: admin@ushturvalapamyati.ru. В этом случае Оператор обязан прекратить обработку персональных данных моего ребёнка и уничтожить их в течение 10 рабочих дней, если иное не предусмотрено законом.
7. Подтверждение полномочий:
Настоящим подтверждаю, что являюсь родителем (законным представителем) указанного ниже несовершеннолетнего ребёнка и имею право давать такое согласие в соответствии с Семейным кодексом РФ и Федеральным законом № 152-ФЗ.
Реквизиты и подписи
Родитель (законный представитель) | Несовершеннолетний ребёнок |
Фамилия, имя, отчество: _____________ | Фамилия, имя, отчество: ______________________________ |
Паспорт: серия ______ номер _________, выдан «» _________ ____ г., код подразделения _______ | Дата рождения: «___» _________ ____ г. |
Адрес регистрации: __________________ | |
Телефон: _____________________________ | |
Email: _______________________________ | |
Подпись: ______________ (расшифровка) |
Приложение №2 к Политике конфиденциальности
Форма заявления на отзыв согласия на обработку персональных данных и удаление данных
Кому: | Индивидуальному предпринимателю Зыкову Даниле Игоревичу |
Email для отправки: | admin@ushturvalapamyati.ru |
От кого: | |
ФИО полностью: | _________________________________ |
Контактный телефон: | _________________________________ |
Email, указанный при регистрации: | _________________________________ |
Дата регистрации / оплаты курса: | «_» __________ 20 г. |
ЗАЯВЛЕНИЕ
Прошу отозвать моё согласие на обработку персональных данных, данное мной при регистрации/оплате на сайте https://ushturvalapamyati.ru, а также удалить все мои персональные данные из баз Оператора, за исключением тех, которые обязаны храниться в соответствии с законодательством РФ (налоговое, бухгалтерское законодательство).
С уведомлением о результате прошу направить на мой email: _________________________
Дополнительные пожелания (если есть):
Дата: «_» __________ 20 г.
Подпись: _______________ (расшифровка: _________________)
Порядок направления:
1. Заполните форму (можно распечатать, подписать и отсканировать, либо заполнить электронно и подписать простой электронной подписью или графической подписью в PDF).
2. Отправьте на указанный выше email Оператора.
3. Оператор обязан рассмотреть заявление в течение 10 рабочих дней и уведомить вас о результате.
Приложение №3 к Политике конфиденциальности
Форма запроса на получение информации о персональных данных
Кому: | Индивидуальному предпринимателю Зыкову Даниле Игоревичу |
Email для отправки: | admin@ushturvalapamyati.ru |
От кого: | _________________________________ |
ФИО полностью: | _________________________________ |
Контактный телефон: | _________________________________ |
Email, указанный при регистрации: | _________________________________ |
ЗАПРОС
На основании статьи 14 Федерального закона № 152-ФЗ «О персональных данных» прошу предоставить мне следующую информацию о моих персональных данных, обрабатываемых Оператором:
1. Подтверждение факта обработки моих персональных данных.
2. Правовые основания и цели обработки моих персональных данных.
3. Перечень обрабатываемых персональных данных (какие именно данные обо мне хранятся).
4. Сроки обработки и хранения моих персональных данных.
5. Сведения о том, каким третьим лицам передавались мои персональные данные (если передавались).
6. Иная информация, предусмотренная ч. 7 ст. 14 Федерального закона № 152-ФЗ.
Ответ прошу направить на мой email: _________________________
Дата: «_» __________ 20 г.
Подпись: _______________ (расшифровка: _________________)
Порядок направления и ответа:
· Заполненный запрос направляется на email Оператора.
· Ответ должен быть предоставлен в течение 10 рабочих дней с момента получения запроса.
· Если запрос направлен не с того email, который указан при регистрации, Оператор вправе запросить дополнительное подтверждение личности (например, копию паспорта с затемнёнными серией и номером, оставив только ФИО и фото).
