Версия для слабовидящих
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Цыганков Сергей Владимирович
ИНН 590507327068, ОГНИП 323595800038107
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Пермь «01» мая 2023 г.
1. Общие положения.
1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон о ПД) и является основополагающим документом ИП Цыганкова Сергея Владимировича (далее – Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПД).
2. Политика разъясняет порядок сбора, хранения и защиты персональных данных Пользователей при использовании сайта Оператора.
3. Настоящая политика определяет порядок и условия обработки информации о физическом лице, которая может быть получена Оператором от этого физического лица либо его законного представителя (далее «Пользователь», «Субъект», «Вы»), при возникновении следующих отношений с Субъектом:
3.1. при использовании функций сайта https://kosmoyoga.tv, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
3.2. при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;
3.3. при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://kosmoyoga.tv.
2. Понятие и состав персональных данных.
Понятия, связанные с обработкой ПД, используются в том значении, в котором они приведены в ст. 3 Закона о ПД:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения – этоперсональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональныхданных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данныхдля распространения;
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных (ИСПД)- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
защита персональных данных – деятельность, направленная на предотвращение утечки защищаемыхперсональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональныеданные.
ИНН 590507327068, ОГНИП 323595800038107
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Пермь «01» мая 2023 г.
1. Общие положения.
1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон о ПД) и является основополагающим документом ИП Цыганкова Сергея Владимировича (далее – Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПД).
2. Политика разъясняет порядок сбора, хранения и защиты персональных данных Пользователей при использовании сайта Оператора.
3. Настоящая политика определяет порядок и условия обработки информации о физическом лице, которая может быть получена Оператором от этого физического лица либо его законного представителя (далее «Пользователь», «Субъект», «Вы»), при возникновении следующих отношений с Субъектом:
3.1. при использовании функций сайта https://kosmoyoga.tv, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
3.2. при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Пользователем;
3.3. при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.
4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://kosmoyoga.tv.
2. Понятие и состав персональных данных.
Понятия, связанные с обработкой ПД, используются в том значении, в котором они приведены в ст. 3 Закона о ПД:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения – этоперсональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональныхданных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данныхдля распространения;
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных (ИСПД)- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
защита персональных данных – деятельность, направленная на предотвращение утечки защищаемыхперсональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональныеданные.
3. Цели и случаи обработки персональных данных.
1) Персональные данные могут обрабатываться только для целей, непосредственно связанных с фактически осуществляемой деятельностью Оператора, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных, в частности, для:
· аутентификация субъекта персональных данных для заключения, исполнения договоров, соглашений с Оператором;
· связь с субъектом ПД, направление субъекту ПД сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера;
· обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и субъектом ПД друг другу;
· выдача субъекту ПД документов по окончании мероприятий (свидетельства и др.);
· оставление субъектом ПД отзывов об услугах Оператора;
· обеспечения индивидуального учета результатов субъектов ПД с последующим формированием баз данных для принятия управленческих решений, в том числе хранение в архивах данных об этих результатах на электронных носителях;
· видеосъемки и размещения видеоматериалов на сайте и в социальных сетях Оператора в рамках процесса оказания услуг и участия в мероприятиях (вебинары, мастермайнды, семинары, круглые столы и иные мероприятия);
· использования при наполнении информационного ресурса Оператора, фото- и видеоматериалов о работе Оператора;
· проведения маркетинговых и/или статистических исследований, мониторинга деятельности Оператора; таргетирования рекламных материалов;
· улучшения качества использования сайта, удобства получения услуг Оператора, разработка новых опций для использования.
2) Оператор собирает данные только в объеме, необходимом для достижения выше названных целей.
3) Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
4) Оператор обеспечивает каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
5) Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
6) Оператор и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
7) Настоящая политика утверждается Оператором и является обязательной для исполнения всеми партнерами/контрагентами, имеющими доступ к персональным данным Субъекта.
4. Правовые основания обработки персональных данных.
1) Правовыми основаниями обработки персональных данных являются:
а) согласия на обработку персональных данных, предоставлены субъектами ПД;
б) соглашения, заключаемые между Оператором и субъектом персональных данных;
в) внутренние локальные акты Оператора в области персональных данных;
2) Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
а) заключение с Оператором договора, такого как, например, договор-оферта об оказании платных образовательных услуг; при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
либо
б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
5. Объем и категории обрабатываемых персональных данных.
Субъект ПД Пользователи сайта
Цели обработки Аунтификация Связь с субъектом Выдача документов Оставление
субъекта на сайте Обработка (сертификата) субъектом отзывов
Автоматизация обращений субъекта
оказания услуг
Категории ПД фамилия фамилия фамилия фамилия
имя имя имя текст сообщениия
отчество отчество отчество (если текст
контактный тел контактный тел контактный тел содержит ПД),
email email email данные аккаунтов
текст сообщения данные документа социальных сетей
(если сообщение об образовании субъекта,
содержит почтовый адресс данные об образе:
персональные СНИЛС фотографии,
данные) данные документа видеозаписи, иная
о смене фамилии техническая
фиксация образов
лица и тела
Способы сбор, запис, систематизация, накопление, хранение, уточнение (обновление, измене -
обработки ние), извлечение, использование, обезличивание, передача (доступ, предоставление)
блокирование, удаление, уничтожение персональных данных.
Срок до получение от субъекта ПД требвания о прекращении обработки/отзыва согласия
обработки либо 10 (десять) лет.
и хрения
Порядок лицо, ответственное за обработку персональных данных, производит стирание данных
уничтожения методом перезаписи (замена всех единиц хранения информации на "0")
с составлением акта об уничтожении персональных данных.
Иная необходимая информация, которую Субъект добровольно сообщает о себе для получения услуг, предоставляемых Оператором, если ее обработка не запрещена законом.
1) Персональные данные могут обрабатываться только для целей, непосредственно связанных с фактически осуществляемой деятельностью Оператора, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных, в частности, для:
· аутентификация субъекта персональных данных для заключения, исполнения договоров, соглашений с Оператором;
· связь с субъектом ПД, направление субъекту ПД сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера;
· обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и субъектом ПД друг другу;
· выдача субъекту ПД документов по окончании мероприятий (свидетельства и др.);
· оставление субъектом ПД отзывов об услугах Оператора;
· обеспечения индивидуального учета результатов субъектов ПД с последующим формированием баз данных для принятия управленческих решений, в том числе хранение в архивах данных об этих результатах на электронных носителях;
· видеосъемки и размещения видеоматериалов на сайте и в социальных сетях Оператора в рамках процесса оказания услуг и участия в мероприятиях (вебинары, мастермайнды, семинары, круглые столы и иные мероприятия);
· использования при наполнении информационного ресурса Оператора, фото- и видеоматериалов о работе Оператора;
· проведения маркетинговых и/или статистических исследований, мониторинга деятельности Оператора; таргетирования рекламных материалов;
· улучшения качества использования сайта, удобства получения услуг Оператора, разработка новых опций для использования.
2) Оператор собирает данные только в объеме, необходимом для достижения выше названных целей.
3) Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
4) Оператор обеспечивает каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
5) Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
6) Оператор и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
7) Настоящая политика утверждается Оператором и является обязательной для исполнения всеми партнерами/контрагентами, имеющими доступ к персональным данным Субъекта.
4. Правовые основания обработки персональных данных.
1) Правовыми основаниями обработки персональных данных являются:
а) согласия на обработку персональных данных, предоставлены субъектами ПД;
б) соглашения, заключаемые между Оператором и субъектом персональных данных;
в) внутренние локальные акты Оператора в области персональных данных;
2) Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
а) заключение с Оператором договора, такого как, например, договор-оферта об оказании платных образовательных услуг; при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
либо
б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку персональных данных на условиях Политики конфиденциальности», при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
5. Объем и категории обрабатываемых персональных данных.
Субъект ПД Пользователи сайта
Цели обработки Аунтификация Связь с субъектом Выдача документов Оставление
субъекта на сайте Обработка (сертификата) субъектом отзывов
Автоматизация обращений субъекта
оказания услуг
Категории ПД фамилия фамилия фамилия фамилия
имя имя имя текст сообщениия
отчество отчество отчество (если текст
контактный тел контактный тел контактный тел содержит ПД),
email email email данные аккаунтов
текст сообщения данные документа социальных сетей
(если сообщение об образовании субъекта,
содержит почтовый адресс данные об образе:
персональные СНИЛС фотографии,
данные) данные документа видеозаписи, иная
о смене фамилии техническая
фиксация образов
лица и тела
Способы сбор, запис, систематизация, накопление, хранение, уточнение (обновление, измене -
обработки ние), извлечение, использование, обезличивание, передача (доступ, предоставление)
блокирование, удаление, уничтожение персональных данных.
Срок до получение от субъекта ПД требвания о прекращении обработки/отзыва согласия
обработки либо 10 (десять) лет.
и хрения
Порядок лицо, ответственное за обработку персональных данных, производит стирание данных
уничтожения методом перезаписи (замена всех единиц хранения информации на "0")
с составлением акта об уничтожении персональных данных.
Иная необходимая информация, которую Субъект добровольно сообщает о себе для получения услуг, предоставляемых Оператором, если ее обработка не запрещена законом.
6. Порядок и условия обработки персональных данных Субъекта.
1) Оператор осуществляет автоматизированную обработку персональных данных Субъектов.
2) Источники получения персональных данных: субъект ПД.
3) В отношении персональной информации субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. Согласие на обработку персональных данных, разрешенных субъектом для распространения, оформляется отдельно от иных согласий субъекта.
4) Обработка персональных данных осуществляется с согласия субъектов на обработку персональных данных. Оператор раскрывает информацию о субъектах исключительно в случаях, когда установлена такая обязанность, в том числе: органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации на основании их письменных запросов.
5) Обращаем внимание на то, что Оператор не обрабатывает данные банковской карты субъектов. При переходе на сторонние ресурсы для предоставления своей банковской информации просим Вас быть внимательнее и обращать внимание на адреса сайтов и иную информацию, которая поможет Вам идентифицировать владельца ресурса.
6) Условием прекращения обработки персональных данных является:
a. достижение целей обработки персональных данных;
b. удаление субъектом личного кабинета с сайта Оператора;
c. истечение срока действия согласия;
d. отзыв согласия субъекта персональных данных на обработку его персональных данных;
e. выявление неправомерной обработки персональных данных.
7) При наступлении условий или одного из условий, указанных в предыдущем пункте, Оператор:
a. Удаляет персональные данные субъекта или
b. Обезличивает их, чтобы они больше не были привязаны к конкретному субъекту.
8) В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трёх) лет.
9) Трансграничная передача персональных данных не осуществляется. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Информация об операторе.
1) полное наименование: Индивидуальный предприниматель Цыганков Сергей Владимирович.
2) сокращенное наименование: ИП Цыганков С.В.
3) юридический и почтовый адрес: 614088, Пермский край, город Пермь, улица Космонавта Леонова, дом 49, квартира 204.
3) контактный адрес электронной почты: info@kosmoyog.ru
8. Обязанности Оператора.
В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Субъекта обязан соблюдать следующие требования:
1) Обработка персональных данных Субъекта может осуществляться исключительно в целях, указанных в настоящей Политике;
2) Персональные данные Субъекта получать у него самого. Если персональные данные Субъекта получены у третьей стороны, то уведомить об этом Субъекта и получить его письменное согласие. Сообщить Субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение;
3) Оператор не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни, за исключением случаев, предусмотренных законом. В частности, вправе обрабатывать указанные персональные данные Субъекта только с его письменного согласия;
4) Предоставлять Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении Субъекта персональных данных или его представителя либо в течение десяти дней с даты получения запроса Субъекта персональных данных или его представителя;
5) Хранение и защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается Оператором, за счет его средств в порядке, установленном действующим законодательством РФ;
6) В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Субъекта либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных на период проверки;
7) В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
8) В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 10 рабочих дней, и уведомить об этом Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
9) В случае отзыва Субъектом согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 рабочих дней, если иное не предусмотрено соглашением между Оператором и Субъектом. Об уничтожении персональных данных Оператор обязан уведомить Субъекта.
9. Права Субъекта.
1) Право на доступ к информации о самом себе.
2) Право на определение форм и способов обработки персональных данных.
3) Право на отзыв согласия на обработку персональных данных.
4) Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.
5) Право требовать изменение, уточнение, уничтожение информации о самом себе.
6) Право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде.
7) Право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.
8) Право определять представителей для защиты своих персональных данных.
9) Право требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них.
10. Передача персональных данных третьим лицам.
10.1 Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
10.2 Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
а) Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
10.3. Третьи лица, участвующие в обработке персональных данных
ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8.
Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Регистратор доменных имен РЕГ.РУ» https://www.reg.ru/company.
10.4. Cookies
Пользуясь сайтом оператора, субъект персональных данных соглашается на использование файлов cookies, описанное в Политике.
Оператор использует файлы «cookies». Файлы «cookies» – это небольшие текстовые файлы, размещаемые на жестких дисках устройств пользователей во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями пользователя.
Файлы cookie хранятся бессрочно, а не только в течение сеанса. Большинство браузеров позволяют отказаться от получения файлов «cookies» и удалить их с жесткого диска устройства. Обратите внимание, что это может привести к невозможности доступа к определенным функциям сайта.
10.5. Ссылки на сайты третьих лиц
На сайте Оператора могут быть размещены ссылки на сторонние сайты и службы, которые Оператор не контролирует. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
10.6. Встраиваемое содержимое других сайтов
Страницы на сайте Оператора могут включать встраиваемое содержимое (например: видео, изображения, статьи, контактные формы и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.
Эти сайты могут собирать данные о пользователе, использовать cookies, внедрять дополнительное отслеживание третьей стороной и следить за взаимодействием пользователя с внедренным содержимым, включая отслеживание взаимодействия, если у пользователя есть учетная запись и пользователь авторизовался на том сайте.
1) Оператор осуществляет автоматизированную обработку персональных данных Субъектов.
2) Источники получения персональных данных: субъект ПД.
3) В отношении персональной информации субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. Согласие на обработку персональных данных, разрешенных субъектом для распространения, оформляется отдельно от иных согласий субъекта.
4) Обработка персональных данных осуществляется с согласия субъектов на обработку персональных данных. Оператор раскрывает информацию о субъектах исключительно в случаях, когда установлена такая обязанность, в том числе: органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации на основании их письменных запросов.
5) Обращаем внимание на то, что Оператор не обрабатывает данные банковской карты субъектов. При переходе на сторонние ресурсы для предоставления своей банковской информации просим Вас быть внимательнее и обращать внимание на адреса сайтов и иную информацию, которая поможет Вам идентифицировать владельца ресурса.
6) Условием прекращения обработки персональных данных является:
a. достижение целей обработки персональных данных;
b. удаление субъектом личного кабинета с сайта Оператора;
c. истечение срока действия согласия;
d. отзыв согласия субъекта персональных данных на обработку его персональных данных;
e. выявление неправомерной обработки персональных данных.
7) При наступлении условий или одного из условий, указанных в предыдущем пункте, Оператор:
a. Удаляет персональные данные субъекта или
b. Обезличивает их, чтобы они больше не были привязаны к конкретному субъекту.
8) В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трёх) лет.
9) Трансграничная передача персональных данных не осуществляется. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Информация об операторе.
1) полное наименование: Индивидуальный предприниматель Цыганков Сергей Владимирович.
2) сокращенное наименование: ИП Цыганков С.В.
3) юридический и почтовый адрес: 614088, Пермский край, город Пермь, улица Космонавта Леонова, дом 49, квартира 204.
3) контактный адрес электронной почты: info@kosmoyog.ru
8. Обязанности Оператора.
В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Субъекта обязан соблюдать следующие требования:
1) Обработка персональных данных Субъекта может осуществляться исключительно в целях, указанных в настоящей Политике;
2) Персональные данные Субъекта получать у него самого. Если персональные данные Субъекта получены у третьей стороны, то уведомить об этом Субъекта и получить его письменное согласие. Сообщить Субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение;
3) Оператор не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни, за исключением случаев, предусмотренных законом. В частности, вправе обрабатывать указанные персональные данные Субъекта только с его письменного согласия;
4) Предоставлять Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении Субъекта персональных данных или его представителя либо в течение десяти дней с даты получения запроса Субъекта персональных данных или его представителя;
5) Хранение и защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается Оператором, за счет его средств в порядке, установленном действующим законодательством РФ;
6) В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Субъекта либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных на период проверки;
7) В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
8) В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 10 рабочих дней, и уведомить об этом Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
9) В случае отзыва Субъектом согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 рабочих дней, если иное не предусмотрено соглашением между Оператором и Субъектом. Об уничтожении персональных данных Оператор обязан уведомить Субъекта.
9. Права Субъекта.
1) Право на доступ к информации о самом себе.
2) Право на определение форм и способов обработки персональных данных.
3) Право на отзыв согласия на обработку персональных данных.
4) Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.
5) Право требовать изменение, уточнение, уничтожение информации о самом себе.
6) Право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде.
7) Право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.
8) Право определять представителей для защиты своих персональных данных.
9) Право требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них.
10. Передача персональных данных третьим лицам.
10.1 Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
10.2 Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующих случаях:
а) Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
10.3. Третьи лица, участвующие в обработке персональных данных
ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121205, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, помещение 1122, р.м. 8.
Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Регистратор доменных имен РЕГ.РУ» https://www.reg.ru/company.
10.4. Cookies
Пользуясь сайтом оператора, субъект персональных данных соглашается на использование файлов cookies, описанное в Политике.
Оператор использует файлы «cookies». Файлы «cookies» – это небольшие текстовые файлы, размещаемые на жестких дисках устройств пользователей во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями пользователя.
Файлы cookie хранятся бессрочно, а не только в течение сеанса. Большинство браузеров позволяют отказаться от получения файлов «cookies» и удалить их с жесткого диска устройства. Обратите внимание, что это может привести к невозможности доступа к определенным функциям сайта.
10.5. Ссылки на сайты третьих лиц
На сайте Оператора могут быть размещены ссылки на сторонние сайты и службы, которые Оператор не контролирует. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
10.6. Встраиваемое содержимое других сайтов
Страницы на сайте Оператора могут включать встраиваемое содержимое (например: видео, изображения, статьи, контактные формы и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.
Эти сайты могут собирать данные о пользователе, использовать cookies, внедрять дополнительное отслеживание третьей стороной и следить за взаимодействием пользователя с внедренным содержимым, включая отслеживание взаимодействия, если у пользователя есть учетная запись и пользователь авторизовался на том сайте.
11. Защита персональных данных.
1) Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
2) Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
3) Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе деятельности Оператора.
4) В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5) Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6) Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
7) Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
8) Основными мерами защиты ПД, используемыми Оператором, являются:
a. Назначение ответственного за обработку и защиту ПД.
b. Утверждение настоящей политики в отношении обработки персональных данных.
c. Издание внутренних локальных нормативных актов по вопросам обработки ПД.
d. Установление индивидуальных паролей доступа в информационную систему в соответствии с производственными задачами.
e. Сертифицированное антивирусное программное обеспечение.
f. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
g. Осуществление внутреннего контроля и аудита.
9) Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
10) Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Оператора.
11) По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
12. Ответственность за разглашение персональных данных и нарушение.
1) Оператор несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность партнеров/контрагентов за соблюдением настоящей Политики.
2) Каждый партнер/контрагент Оператора, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
3) Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
4) В случае утраты или разглашения конфиденциальной информации Правообладатель не несет ответственности, если данная конфиденциальная информация:
4.1) Стала публичным достоянием до ее утраты или разглашения.
4.2) Была разглашена с согласия Субъекта персональных данных.
13. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
1) Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.
2) По запросу Субъекта ПД или его представителя Оператор течение 10 рабочих дней с даты получения запроса сообщает субъекту персональных данных или его представителю сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, относящиеся к субъекту, в том числе:
a. подтверждение факта обработки ПД Оператором, и цель такой обработки;
b. способы обработки персональных данных, применяемые Оператором;
c. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
d. перечень обрабатываемых персональных данных и источник их получения;
e. сроки обработки персональных данных, в том числе сроки их хранения.
3) Запрос должен содержать:
· номер документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
4) Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5) Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6) Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7) Сведения о ПД должны быть предоставлены Субъекту в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД.
8) Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
9) Оператор на основании сведений, представленных субъектом персональных данных или его представителя, либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 семи рабочих дней со дня предоставления таких сведений.
10) В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 3 трех рабочих дней, прекращает неправомерную обработку персональных данных.
11) В случае достижения целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку ПД и уничтожает персональные данные в срок, не превышающий 10 дней, с даты достижения цели обработки ПД, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
14. Сведения о принятых мерах.
В целях выполнения требований, предусмотренных Законом о ПД, Оператором утверждены следующие документы:
1) Согласие субъекта ПД на обработку персональных данных;
2) Согласие субъекта ПД на обработку персональных данных, разрешенную в форме распространения.
15. Заключительные положения.
1) Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
2) Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
3) Правила толкования:
a. Термины «соглашение» и «договор» равнозначны.
b. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.
c. Считается, что слова «или»/«либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или»/»либо» обозначает именно выбор одного из вариантов.
d. Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.
4) Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора.
5) Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики или внесения изменений в действующую Политику.
6) Изменения вносятся путем издания новой редакции Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
7) Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области обработки персональных данных.
1) Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
2) Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
3) Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе деятельности Оператора.
4) В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5) Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6) Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с партнерами и сторонними лицами.
7) Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
8) Основными мерами защиты ПД, используемыми Оператором, являются:
a. Назначение ответственного за обработку и защиту ПД.
b. Утверждение настоящей политики в отношении обработки персональных данных.
c. Издание внутренних локальных нормативных актов по вопросам обработки ПД.
d. Установление индивидуальных паролей доступа в информационную систему в соответствии с производственными задачами.
e. Сертифицированное антивирусное программное обеспечение.
f. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
g. Осуществление внутреннего контроля и аудита.
9) Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
10) Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Оператора.
11) По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
12. Ответственность за разглашение персональных данных и нарушение.
1) Оператор несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность партнеров/контрагентов за соблюдением настоящей Политики.
2) Каждый партнер/контрагент Оператора, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
3) Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
4) В случае утраты или разглашения конфиденциальной информации Правообладатель не несет ответственности, если данная конфиденциальная информация:
4.1) Стала публичным достоянием до ее утраты или разглашения.
4.2) Была разглашена с согласия Субъекта персональных данных.
13. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
1) Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта, кроме случаев, предусмотренных действующим законодательством РФ и настоящей Политикой.
2) По запросу Субъекта ПД или его представителя Оператор течение 10 рабочих дней с даты получения запроса сообщает субъекту персональных данных или его представителю сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, относящиеся к субъекту, в том числе:
a. подтверждение факта обработки ПД Оператором, и цель такой обработки;
b. способы обработки персональных данных, применяемые Оператором;
c. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
d. перечень обрабатываемых персональных данных и источник их получения;
e. сроки обработки персональных данных, в том числе сроки их хранения.
3) Запрос должен содержать:
· номер документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
4) Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5) Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6) Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7) Сведения о ПД должны быть предоставлены Субъекту в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД.
8) Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
9) Оператор на основании сведений, представленных субъектом персональных данных или его представителя, либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 семи рабочих дней со дня предоставления таких сведений.
10) В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 3 трех рабочих дней, прекращает неправомерную обработку персональных данных.
11) В случае достижения целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку ПД и уничтожает персональные данные в срок, не превышающий 10 дней, с даты достижения цели обработки ПД, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
14. Сведения о принятых мерах.
В целях выполнения требований, предусмотренных Законом о ПД, Оператором утверждены следующие документы:
1) Согласие субъекта ПД на обработку персональных данных;
2) Согласие субъекта ПД на обработку персональных данных, разрешенную в форме распространения.
15. Заключительные положения.
1) Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
2) Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
3) Правила толкования:
a. Термины «соглашение» и «договор» равнозначны.
b. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.
c. Считается, что слова «или»/«либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или»/»либо» обозначает именно выбор одного из вариантов.
d. Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.
4) Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора.
5) Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики или внесения изменений в действующую Политику.
6) Изменения вносятся путем издания новой редакции Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
7) Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области обработки персональных данных.
ПРИЛОЖЕНИЕ 1
Согласие на обработку персональных данных
Проставляя галочку в чек-боксе «согласен на обработку персональных данных», во исполнение ст. 9 федерального закона № 152 – ФЗ «О персональных данных» от 27.07.2006 года, я даю свое согласие ИП Цыганков С.В., ИНН 590507327068 (далее Оператор), на обработку посредством информационного ресурсасайта: https://kosmoyoga.tv, следующих моих персональных данных:когда я посетитель сайта:
IP-адрес;
информация о браузере пользователя;
информация из cookie:
личные данные для авторизации (например, логин, имя, email, пароль);
пользовательские настройки сайта (язык и геоданные);
тип устройства, с которого пользователь зашёл на сайт;
и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору.
когда я заказчик (ученик курса):
IP-адрес,
информация о браузере пользователя,
информация из cookie,
личные данные для авторизации (например, логин, имя, email, пароль);
пользовательские настройки сайта (язык и геоданные);
тип устройства, с которого пользователь зашёл на сайт;
и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору;
фамилия, имя, отчество;
контактный номер телефона;
адрес электронной почты;
фотографии;
видеоизображения;
и другие данные, которые добровольно предоставлены в процессе исполнения договора, обучения, анкетирования, анализа эффективности.
Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.
Предоставляю Оператору право обработки вышеуказанных персональных данных с целью аутентификация субъекта персональных данных для заключения договора; обеспечения процесса оказания услуг; связь со мной, в процессе оказание услуг Оператором; автоматизация процесса оказания услуг Оператором; выдача Пользователю документов по окончании обучения; для звонков с целью обратной связи со мной; для формирования единого банка данных клиентов Оператора; для индивидуального учета результатов освоения заказчиками развивающих, обучающих и иных программ Оператора (ведения статистики), хранения в архивах данных об этих результатах; для проведения маркетинговых и иных исследований; для повышения качества оказания услуг, качества работы сайта: https://satvakurs.getcourse.ru/webinar_ru_en, https://satvakurs.getcourse.ru/yogacigun_ru_en, https://satvakurs.getcourse.ru/kurs_ru_en, https://satvakurs.getcourse.ru/telemost_ru_en, https://https://satvakurs.getcourse.ru/abatur_ru_en, https://https://satvakurs.getcourse.ru/start_ru_en включая все разделы, страницы (поддомены) и для обработки претензий и обращений.
Оператор имеет право на обмен (прием и передачу) моими персональными данными, с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа.
В случае изменения персональных данных обязуюсь в пятидневный срок предоставить уточненные данные Оператору.
Настоящее согласие предоставляется мной без ограничения срока действия и действует до достижения цели обработки персональных данных, или до направления мною заявления с требованием о прекращении обработки персональных данных в адрес Оператора по электронной почте: info@kosmoyog.ru.
Подтверждаю, что, давая настоящее согласие, я действую по своей воле и в своих интересах.
ПРИЛОЖЕНИЕ 2
Согласие на обработку персональных данных,
разрешенных субъектом персональных данных для распространения
Проставляя галочку в чек-боксе «согласен на распространение персональных данных», во исполнение ст. 10.1 федерального закона № 152 – ФЗ «О персональных данных» от 27.07.2006 года, я даю согласие ИП Цыганков С.В., ИНН 590507327068, аккаунт в getcourse: satvakurs.getcourse.ru, (далее Оператор) на обработку в форме распространения посредством информационного ресурса (сайт https://satvakurs.getcourse.ru/webinar_ru_en, https://satvakurs.getcourse.ru/yogacigun_ru_en, https://satvakurs.getcourse.ru/kurs_ru_en, https://satvakurs.getcourse.ru/telemost_ru_en, https://https://satvakurs.getcourse.ru/abatur_ru_en, https://https://satvakurs.getcourse.ru/start_ru_en, следующих моих персональных данных в указанных целях:1. Цели обработки в форме распространения:
a. аутентификация субъекта персональных данных для заключения договора;
b. связь с субъектом, в процессе оказание услуг Оператором;
c. автоматизация процесса оказания услуг Оператором;
d. выдача субъекту документов, в связи с участием в мероприятиях;
e. публикация отзывов субъекта об операторе и/или об услугах оператора;
f. в коммерческих целях, в том числе в целях рекламы услуг Оператора и других маркетинговых целях.
2. Перечень действий с персональными данными:
a. передача ПДн третьим лицам, которые организуют мероприятия (семинары, вебинары, мастермайнды, мастер-классы и др.);
b. размещения фотоизображения на официальном сайте и социальных сетях Оператора в рамках участия в обучении и/или мероприятиях (семинары, вебинары, мастермайнды, вебинары, мастер-классы и др.),
c. видеосъемки и размещения видеоматериалов на официальном сайте и в социальных сетях Оператора в рамках участия обучении и/или в мероприятиях (семинары, вебинары, мастермайнды, мастер-классы и др.),
d. размещения на официальном сайте Оператора информации об успехах и достижениях субъекта персональных данных (отзывы, кейсы);
e. передача персональных данных третьим лицам (администрации), на обучающей платформе Геткурс.
3. Перечень персональных данных, на распространение которых дается согласие, условия и ограничения такого согласия:
Категория персональных данных
Перечень персональных данных
Разрешаю к
распространению (да/нет)
Разрешаю к распространению неограниченному кругу лиц (да/нет)
Условия и запреты
Дополнительные условия
общие персональные данные
фамилия
да
да
имя
да
да
отчество
да
нет
дата месяц год рождения
да
нет
Только администрации учебной платформы
По желанию вводит на платформе
Город проживания
да
да
При публикации отзыва
Сведения об образовании
да
да
Только для отзыва
По желанию субъекта
номер телефона
да
нет
Только внутри онлайн-школы
адрес эл.почты
да
нет
Только внутри онлайн-школы
Паспортные данные
да
нет
Только для исполнения договора
При необходимости
Наименование должности
да
нет
Только для исполнения договора
При необходимости
ИНН
да
нет
Только для исполнения договора
При необходимости
Адрес регистрации
да
нет
Только для исполнения договора
При необходимости
Реквизиты банковского счета
да
нет
Только для исполнения договора
При необходимости
биометрические персональные данные
цветное цифровое фотографическое изображение лица
да
да
При публикации отзыва
цветное цифровое видео-изображение лица
да
да
При публикации отзыва
Иные данные
имя пользователя в мессенджере Телеграм
да
да
При публикации отзыва
В случае изменения персональных данных обязуюсь в пятидневный срок предоставить уточненные данные Оператору.
Настоящее согласие дано мной добровольно и действует 10 лет с даты его выдачи. Оставляю за собой право отозвать данное согласие в любой момент посредством направления заявления Оператору в простой письменной форме на юридический адрес или по электронной почте: info@kosmoyog.ru.
В случае получения такого заявления Оператор обязан немедленно прекратить распространять мои персональные данные, а также сообщить перечень третьих лиц, которым персональные данные были переданы.
Подтверждаю, что, давая настоящее согласие, я действую по своей воле и в своих интересах.
