Политика обработки персональных данных

Настоящая политика обработки персональных данных (далее — «Политика») издана и применяется Маняк Евгенией Михайловной (далее «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Общие положения

1.1. Настоящая Политика разъясняет порядок сбора, хранения и защиты персональных данных Клиентов, которые решили воспользоваться услугами Оператора.

1.2. Клиенты дают согласие на обработку персональных данных в соответствии с настоящей Политикой путем проставления чек-бокса «Согласен», а также при регистрации Личного кабинета на Сайте Оператора.

1.3. Просим Вас внимательно ознакомиться с Политикой, это поможет Вам понять область её применения и принять осознанное решение о предоставлении Ваших Персональных данных. В случае несогласия с этими условиями Клиент должен воздержаться от услуг, предоставляемых Оператором.

1.4. Настоящая Политика может быть изменена, заменена или удалена в любое время без предварительного уведомления. Рекомендуется периодически просматривать эту страницу для получения последней информации о Политике Оператора.

2. Термины и определения

В настоящей Политике используются следующие термины и определения:

Оператор – Маянк Евгения Михайловна (зарегистрированная по адресу Ленинградская область, Гатчинский район, г. Гатчина, ул. Слепнева, д. 4/4, кв. 34), физическое лицо, организующее и осуществляющее, обработку персональных данных.

Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором в целях, определенных настоящей Политикой.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Категории субъектов, персональные данные которых обрабатываются:

2.1. Клиенты, состоящие в договорных отношениях с Оператором, и их законные представители.

3. Цели обработки персональных данных Клиентов

Оператор обрабатывает персональные данные Клиентов в следующих целях:

3.1. Оказания Оператором услуг, согласно заключенному между Оператором и Клиентом договору;

3.2. Установления с Клиентом обратной связи, включая направление уведомлений, касающихся порядка оказания услуг, обработку запросов и заявок от Клиента.

4. Категории персональных данных, которые обрабатывает Оператор

4.1. В рамках достижения целей обработки, предусмотренных настоящей Политикой, Оператор осуществляет обработку следующих категорий персональных данных Клиентов:

фамилия, имя и отчество;
пол
дата рождения
иесяц рождения
год рождения
адрес электронной почты;
адрес места жительства;
гражданство;
данные документа, удостоверяющего личность (для создания учетной записи и предоставления доступа к сервисам Сайиа);
реквизиты банковской карты (для обработки и получения платежей за услуги) ;
фото-видео изображение лица (для публикации отзывов на сайте и в соц сетях);
номер мобильного телефона.

5. Способы и условия обработки персональных данных Клиентов

5.1. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных Клиентов.

5.2. В отношении персональной информации Клиентов сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Клиентом информации о себе для общего доступа неограниченному кругу лиц.

5.3. Оператор раскрывает информацию о Клиентах третьим лицам исключительно в тех случаях, когда есть обязанность это сделать в соответствии с действующим законодательством, запросами государственных органов, судебным разбирательством, постановлением суда или судебным процессом.

5.4. Обработка, в том числе и хранение, персональных данных Клиентов осуществляется до момента отказа Клиента от услуг Оператора.

5.5. В случае отказа Клиента от услуг Оператора, персональные данные Клиента удаляются посредством уничтожения учетной записи, после чего такая запись не подлежит восстановлению.

5.6. Оператор оказывает услуги Клиентам посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющим собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации

5.7. Услуги хостинга и услуги предоставления выделенного сервера предоставляются АО «Селектел» https://selectel.ru/about/details.

6. Обеспечение безопасности персональных данных

6.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Оператор следует общепринятым отраслевым стандартам для защиты личной информации, предоставленной ему, на всех этапах обработки персональных данных.

6.2. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152- ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.

6.3. Защита персональных данных достигается путем:

6.3.1. Издание оператором документов, определяющих политику оператора в отношении обработки персональных данных (настоящая Политика)

6.3.2. Утверждения настоящей Политики;

6.3.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

6.3.4 осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству;

6.3.5 Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

6.3.6 Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

6.3.7 контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.4. Клиент осуществляет защиту своих персональных данных путём отзыва согласия на обработку своих персональных данных или другими способами, предусмотренными законодательством.

6.5. Оператор совместно с Клиентом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Клиента.

6.6. При утрате или разглашении персональных данных Оператор информирует Клиента об утрате или разглашении персональных данных.

6.7 Применение технические средств, которые обеспечивают безопасность персональных данных при их обработке:

использование антивирусных средств защиты информации (внутренняя защита Windows);
идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия.

6.8 обеспечена сохранность носителей персональных данных;

6.9 используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз

7. Условие прекращения обработки персональных данных - запрос субъекта о прекращении обработки персональных данных путем запроса на электронную почту Оператора evgeniya.manyak@gmail.com, либо прекращение деятельности Оператора

8. Трансграничная передача персональных данных не осущетсвляется

9. Местонахождении базы данных, содержащей персональные данные граждан РФ

9.1 Организации, ответственной за хранение данных:

АО «Селектел», ОГРН 1247800067790, ИНН 7810962785, Россия, г. Санкт-Петербург, ул. Цветочная, д. 21 (юр. адрес организации)

10. Ответственность Сторон

10.1. Ответственный за организацию обработки персональных данных - физическое лицо , зарегистрированная по адресу Ленинградская область, Гатчинский район, г. Гатчина, ул. Слепнева, д. 4/, кв. 34

10.2 Оператор в случае неисполнения своих обязательств несет ответственность за убытки, понесенные Клиентом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

10.3. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

10.2.1. Стала публичным достоянием до ее утраты или разглашения;

10.2.2. Была разглашена с согласия Клиента.