Политика в отношении обработки персональных данных
г. Ростов-на-Дону
Редакция утверждена 01 июля 2025 года
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Цыгулевой Марией Семёновной (далее – Оператор) при осуществлении предпринимательской деятельности.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика действует в отношении всех субъектов персональных данных, обработку которых осуществляет Оператор, в том числе в отношении всей персональной информации, которую субъекты персональных данных могут предоставить Оператору при использовании сайтов Оператора, их поддоменов, а также предоставляемых Оператором сервисов, связанных с этими сайтами.
1.4. Настоящая Политика является локальным нормативным актом Оператора, обязательным для исполнения работниками Оператора, а также третьими лицами, которые имеют или могут получить доступ к персональным данным субъектов персональных данных в связи с исполнением обязанностей на основании договоров (соглашений) с Оператором и/или поручений Оператора на обработку персональных данных.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресам: https://maritsa-academy.com,
https://maritsa-online.academy, их поддоменам, а также предоставляемых Оператором сервисов, связанных с этими сайтами.
2.4. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
2.6. Оператор – индивидуальный предприниматель Цыгулева Мария Семёновна (ОГРНИП 311616408000021, ИНН 616404640320, адрес: 344019, г. Ростов-на-Дону, ул. Нансена, д. 109/6, оф. 14; e-mail: info@maritsa.getcourse.ru, который организует и (или) самостоятельно осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.8. Персональные данные, разрешенные для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
2.9. Пользователь (посетитель) – лицо, посетившее или использующее Сайт и предоставленные Оператором сервисы, для своих целей.
2.10. Cookie (Куки) — это фрагмент данных, отправляемый веб-сервером и сохраняемый на устройстве Пользователя, который веб-клиент или веб-браузер пересылает веб-серверу при каждом запросе к Сайту. Cookies позволяют сохранять информацию о действиях и предпочтениях Пользователя, чтобы повысить удобство использования Сайта.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Перечень информации и порядок ее получения установлен Законом о персональных данных и настоящей Политикой;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- направить требование о прекращении обработки персональных данных или отозвать согласие на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- требовать от Оператора принятия мер по защите прав субъекта персональных данных;
- осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными нормативными актами Оператора.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.
6. Правовые основания обработки персональных данных
6.1. Правовыми основаниями обработки персональных данных Оператором являются:
- нормативно-правовые акты, регулирующие отношения, связанные с предпринимательской деятельностью Оператора, в частности Гражданский кодекс Российской Федерации, Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей», Постановление Правительства РФ от 15.09.2020 N 1441 «Об утверждении Правил оказания платных образовательных услуг»;
- договоры, заключаемые между Оператором и субъектом персональных данных;
- согласие субъекта персональных данных на обработку персональных данных, на обработку персональных данных, разрешенных для распространения;
- достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- осуществление прав и законных интересов Оператора или третьих лиц;
- обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- иные основания, предусмотренные законодательством Российской Федерации.
6.1. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
6.2. Согласие на обработку персональных данных предоставляется субъектом персональных данных посредством совершения любого действия или совокупности следующих действий:
- подписание согласия собственноручно или электронной подписью;
- проставление галочки в специальном чек-боксе и/или совершения конклюдентных действий (включая заполнение полей формы и нажатие кнопки отправки заявки/обращения);
- направление заполненных форм Оператору по электронной почте;
- совершение конклюдентных действий по использованию Сайта и его сервисов.
6.3. Регистрация Пользователя на Сайте, подтвержденная его логином и паролем является его простой электронной подписью. Электронный документ (например, согласие), подписанный с использованием такого логина и пароля является равнозначным документу, подписанному собственноручной подписью.
6.4. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
6.5. Согласие действует до срока, указанного в тексте согласия, или до отзыва согласия.
6.6. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@maritsa.getcourse.ru с пометкой «Отзыв согласия на обработку персональных данных». Уведомление должно содержать ФИО и контактные данные для идентификации.
6.7. Оператор вправе направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения таких уведомлений, направив Оператору письмо на адрес электронной почты info@maritsa.getcourse.ru с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях и/или рассылок».
6.8. В случае отзыва субъектом согласия на обработку его персональных данных, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожает персональных данных или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
7. Цели и условия обработки персональных данных
7.1. Оператор при осуществлении предпринимательской деятельности может обрабатывать персональные данные следующих субъектов персональных данных:
- Пользователи;
- обучающиеся;
- клиенты;
- контрагенты, представители контрагентов.
7.2. Оператор ведет обработку персональных данных с использованием средств автоматизации (автоматизированная обработка) и без использования таких средств (неавтоматизированная обработка), а также смешанную обработку персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям.
7.3. Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных. В случае начала осуществления деятельности по трансграничной передаче персональных данных Оператор уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных и субъектов персональных данных.
7.4. Оператор не осуществляет обработку биометрических и специальных категорий персональных данных, за исключением случаев, прямо предусмотренном законом.
7.5. Оператор вправе осуществлять сбор и обработку обезличенных данных Пользователей для статистических и аналитических целей. Такие данные считаются обезличенными только при условии, что с их помощью невозможно прямо или косвенно идентифицировать Пользователя, в том числе с использованием дополнительных сведений, находящихся у Оператора. В случае если существует возможность идентификации Пользователя, такие данные считаются персональными данными и обрабатываются в соответствии с настоящей Политикой.
7.6. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством Российской Федерации.
7.7. Оператор осуществляет обработку персональных данных в следующих целях:
- подготовка, заключение и исполнение гражданско-правового договора, в том числе, заказ услуги на Сайте, создание учетной записи, регистрация личного кабинета на образовательной платформе, предоставление доступа к образовательной платформе, фиксация процесса обучения, информирование об услуге;
- продвижение товаров, работ, услуг на рынке, в том числе в том числе предоставление информации них; взаимодействие с потенциальными клиентами (покупателями); направление информационных и рекламных рассылок (e-mail-рассылок, смс-рассылок);
- обеспечение соблюдения законодательства РФ в сфере образования (в том числе организация образовательного процесса, передача данных в ФИС ФРДО, размещение на сайте Оператора информации);
- обработка обращений и заявок, поступивших Оператору (в том числе через контактные формы Сайта, мессенджеры, по электронной почте);
- публикация отзывов на Сайте;
- предоставление справок об оплате образовательных услуг для представления в налоговый орган;
- аналитика посещений Сайта (и его сервисов) для обеспечения его работы, улучшения пользовательского опыта, предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте.
7.8. В случае возникновения необходимости обработки персональных данных для новой цели, не указанной в Политике, Оператор вносит изменения в настоящую Политику и публикует ее в новой редакции на Сайте.
7.9. Условия обработки персональных данных (по целям обработки):
|
№1 |
|
|
Цель обработки персональных данных |
Подготовка, заключение и исполнение гражданско-правового договора |
|
Категории персональных данных |
Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, пол,
адрес электронной почты, адрес места жительства, адрес регистрации, номер
телефона, СНИЛС, гражданство, данные документа, удостоверяющего личность,
реквизиты банковской карты, номер расчетного счета, номер лицевого счета, сведения
об образовании, фото- и видеоизображение лица, сведения о заказе, сведения об
оплате, аккаунт в социальных сетях, регистрационные и авторизационные данные
(логин, пароль), аватар. |
|
Категории субъектов, персональные данные которых обрабатываются |
Контрагенты, представители контрагентов, клиенты, обучающиеся, посетители
сайта, потенциальные клиенты, пользователи, покупатели, лица, привлекаемые к
оказанию услуг |
|
Правовое основание обработки персональных данных |
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных. Обработка
персональных данных необходима для достижения целей, предусмотренных
международным договором Российской Федерации или законом, для осуществления и
выполнения возложенных законодательством Российской Федерации на Оператора
функций, полномочий и обязанностей. Обработка персональных данных необходима
для исполнения договора, стороной которого либо выгодоприобретателем или поручителем
по которому является субъект персональных данных, а также для заключения
договора по инициативе субъекта персональных данных или договора, по которому
субъект персональных данных будет являться выгодоприобретателем. |
|
Перечень действий с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача (предоставление,
доступ), блокирование, удаление, уничтожение. |
|
Способы обработки персональных данных |
Смешанная |
|
Сроки обработки
персональных данных |
Период действия договора, 5 лет после истечения срока договора; по
достижению указанных сроков обработки персональные данные уничтожаются из
информационной системы с помощью встроенных средств информационных систем в
течение 30 дней или механическим способом. |
|
№2 |
|
|
Цель обработки персональных данных |
Продвижение товаров, работ, услуг на рынке |
|
Категории персональных данных |
Фамилия, имя, отчество, адрес электронной почты, номер телефона, иные
персональные данные (указывается конкретная категория), аккаунт в социальных
сетях (имя пользователя и фотография профиля), комментарии в обращении. |
|
Категории субъектов, персональные данные которых обрабатываются |
Клиенты, посетители сайта, пользователи, потенциальные клиенты, лица,
оформившие подписку на рассылку. |
|
Правовое основание обработки персональных данных |
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных. Пользовательское соглашение, подписка на рассылку, согласие на получение
информационных и рекламных рассылок. Обработка персональных данных необходима для осуществления прав и
законных интересов Оператора или третьих лиц. |
|
Перечень действий с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача (предоставление,
доступ), блокирование, удаление, уничтожение. |
|
Способы обработки персональных данных |
Смешанная |
|
Сроки
обработки персональных данных |
30 дней после рассмотрения обращения, отзыва согласия; персональные
данные уничтожаются путем удаления из информационной системы с помощью
встроенных средств информационной системы |
|
№3 |
|
|
Цель обработки персональных данных |
Обеспечение соблюдения законодательства РФ в сфере образования |
|
Категории персональных данных |
Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения,
место рождения, пол, адрес электронной почты, адрес места жительства, адрес
регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа,
удостоверяющего личность, сведения об образовании, сведения о квалификации,
сведения документа об образовании, сведения о смене ФИО, сведения об
успеваемости; специальные: сведения об отсутствии судимости |
|
Категории субъектов, персональные данные которых обрабатываются |
Обучающиеся, контрагенты |
|
Правовое основание обработки персональных данных |
Обработка персональных данных необходима для достижения целей,
предусмотренных международным договором Российской Федерации или законом, для
осуществления и выполнения возложенных законодательством Российской Федерации
на Оператора функций, полномочий и обязанностей. Обработка персональных данных необходима для исполнения договора,
стороной которого либо выгодоприобретателем или поручителем, по которому
является субъект персональных данных, а также для заключения договора по
инициативе субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем. Осуществляется обработка персональных данных, подлежащих опубликованию
или обязательному раскрытию в соответствии с федеральным законом. Закон «Об
образовании», локальные нормативные акты Оператора. |
|
Перечень действий с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача (предоставление,
доступ), блокирование, удаление, уничтожение. |
|
Способы обработки персональных данных |
Смешанная |
|
Сроки обработки
персональных данных |
До достижения
целей обработки или до отзыва согласия; до истечения срока хранения,
предусмотренного законодательством. |
|
№4 |
|
|
Цель обработки персональных данных |
Обработка обращений и заявок, поступивших Оператору |
|
Категории персональных данных |
Фамилия, имя, отчество, адрес электронной почты, номер телефона, аккаунт
в социальных сетях (имя пользователя и фотография профиля), комментарии в
обращении |
|
Категории субъектов, персональные данные которых обрабатываются |
Посетители сайта, пользователи, заявители. |
|
Правовое основание обработки персональных данных |
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных. Обработка персональных данных необходима для достижения целей,
предусмотренных международным договором Российской Федерации или законом, для
осуществления и выполнения возложенных законодательством Российской Федерации
на Оператора функций, полномочий и обязанностей. Пользовательское соглашение. |
|
Перечень действий с персональными данными |
Сбор, запись, систематизация, хранение, уточнение (обновление,
изменение), использование, уничтожение. |
|
Способы обработки персональных данных |
Смешанная |
|
Срок
обработки персональных данных |
В течение 30 дней после обработки
обращения или с момента получения отзыва согласия на обработку персональных;
данные хранятся в течение срока, необходимого для исполнения обращения, но не
более 3 лет с момента последнего контакта, если иное не установлено
законодательством. После выполнения запроса данные могут быть архивированы
для целей ведения учета при наличии оснований, предусмотренных
законодательством. |
|
№5 |
|
|
Цель обработки персональных данных |
Публикация отзывов на сайте |
|
Категории персональных данных |
Фамилия, имя, отчество, фото- и видеоизображение лица, сведения об
обучении, аккаунт в социальных сетях, аватар. |
|
Категории субъектов, персональные данные которых обрабатываются |
Клиенты, обучающиеся, авторы отзыва, лица, прошедшие обучение. |
|
Правовое основание обработки персональных данных |
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных. Согласие на распространение персональных данных. |
|
Перечень действий с персональными данными |
Распространение, сбор, хранение, использование, передача (предоставление,
доступ), удаление, уничтожение. |
|
Способы обработки персональных данных |
Смешанная |
|
Срок
обработки персональных данных |
В течение 3 рабочих дней после
отзыва согласия, получения требования о прекращении обработки, путем удаления
отзыва или признания отсутствия необходимости в обработке. |
|
№6 |
|
|
Цель обработки персональных данных |
Предоставление справок об оплате образовательных услуг |
|
Категории персональных данных |
Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, ИНН,
данные документа, удостоверяющего личность, сумма расходов на оказанные
образовательные услуги, номер справки. |
|
Категории субъектов, персональные данные которых обрабатываются |
Клиенты, обучающиеся, лица, прошедшие обучение. |
|
Правовое основание обработки персональных данных |
Обработка персональных данных необходима для достижения целей, предусмотренных
международным договором Российской Федерации или законом, для осуществления и
выполнения возложенных законодательством Российской Федерации на Оператора
функций, полномочий и обязанностей. |
|
Перечень действий с персональными данными |
Сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, передача (предоставление, доступ),
блокирование, удаление, уничтожение. |
|
Способы обработки персональных данных |
Смешанная |
|
Срок
обработки персональных данных |
В течение срока, предусмотренного
законодательством - 5 лет с даты выдачи справки. |
|
№7 |
|
|
Цель обработки персональных данных |
Аналитика посещений сайта (его сервисов) для обеспечения его работы,
улучшения пользовательского опыта |
|
Категории персональных данных |
Обезличенные данные о посетителях сайта, собираемые посредством сервисов
статистики и веб-аналитики, cookies-файлов: информация о браузере, типе
устройства, время доступа, IP-адрес, уникальный ID пользователя
(зашифрованный), URL сайта или площадка, с которых был осуществлен переход на
сайт, информация об активности пользователя во время использования сайтов
и/или сервисов, информация о геолокации пользователя, иная информация о
пользователе, необходимая для обработки в соответствии с условиями, регулирующими
использование метрического интернет-сервиса. |
|
Категории субъектов, персональные данные которых обрабатываются |
Клиенты, обучающиеся, посетители сайта, персональные данные которых
обрабатываются, пользователи. |
|
Правовое основание обработки персональных данных |
Обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных. Обработка персональных данных осуществляется в статистических или иных
исследовательских целях. Осуществление
прав и законных интересов Оператора. Согласие предоставляется путем совершения
конклюдентных действий – продолжения пользования Сайтом (сервисами). |
|
Перечень действий с персональными данными |
Сбор, запись, хранение, систематизация, использование, передача
(предоставление доступа) сторонним сервисам интернет-аналитики, уничтожение. |
|
Способы обработки персональных данных |
Автоматизированная. Информация может собираться и обрабатываться
непосредственно на серверах соответствующих сервисов. |
|
Сроки
обработки персональных данных |
Используемые
Оператором файлы cookie хранятся на устройстве Пользователя в течение срока,
соответствующего типу файлов. «Сеансовые» файлы cookie действуют с момента
входа на Сайт до конца сессии работы в браузере, при закрытии браузера эти
файлы автоматически удаляются; «постоянные» файлы cookie сохраняются на
устройстве в промежутке между сессиями работы в браузере и не удаляются после
закрытия браузера; Файлы cookie
автоматически удаляются после достижения целей обработки; данные хранятся на
защищённых серверах Оператора или уполномоченных третьих лиц в течение срока,
необходимого для обеспечения работы Сайта и анализа пользовательского
поведения |
8. Порядок сбора, хранения, передачи и других действий при обработке персональных данных
8.1. Сбор персональных данных осуществляется следующими способами:
- получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- самостоятельное предоставление субъектом данных путем заполнения форм на Сайте, направления сведений по электронной почте либо через мессенджеры;
- автоматический сбор обезличенных технических данных (cookie, параметры оборудования, действия на сайте и иные метрические данные) с использованием технических средств, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
8.2. При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра сайтов Пользователю предоставляется баннер, предупреждающий об осуществлении сбора сookies. Пользователь вправе отказаться от использования сookie в настройках своего браузера. В таком случае Сайт будет использовать только те cookie, которые строго необходимы для функционирования Сайта и предлагаемых им сервисов, такой отказ может привести к некорректной работе Cайта.
8.3. Пользователь, продолжая использовать Сайт, подтверждает свое согласие c условиями обработки и передачи данных. Более подробная информация о правилах обработки и хранения персональных данных третьими лицами изложена в политиках конфиденциальности соответствующих сервисов.
8.4. Доступ к персональным данным субъектов предоставляется только специалистам Оператора, в чьи обязанности входит обработка персональных данных субъектов персональных данных, или лицам, осуществляющим обработку на основании гражданско-правового договора с Оператором. Указанные лица допускаются к обработке персональных данных после подписания обязательства о неразглашении персональных данных. Перечень допущенных к персональным данным и/или осуществляющих обработку персональных данных лиц, утверждается Оператором.
8.5. Передача (распространение, предоставление, поручение обработки) персональных данных третьим лицам допускается только при наличии согласия субъекта либо при наличии законных оснований (исполнение договора, требования законодательства).
8.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, если иное не предусмотрено законодательством Российской Федерации.
8.7. Оператор имеет право передавать (предоставлять) персональные данные, поручать их обработку третьим лицам, оказывающим услуги по сопровождению и эксплуатации информационной инфраструктуры Оператора (хостинг, сервер, облачное хранилище).
8.8. Оператор в целях заключения и исполнения договоров ведет обработку персональных данных посредством интеграции Сайта со сторонними сервисами (техподдержка, прием и обработка обращений, регистрация личного кабинета, платежная система), в том числе с образовательной платформой Геткурс: https://getcourse.ru/, представляющей собой программное обеспечение «ГЕТКУРС 2.0» (правообладатель ООО «Система Геткурс», ИНН 9731055900, адрес: 121205, город Москва, тер Сколково инновационного центра, Большой б-р, д. 42 стр. 1, помещ. 1122, р.м. 8)
На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.
8.9. В случае если Оператор поручает обработку персональных данных третьим лицам, то в поручении на обработку быть определены: перечень действий с персональными данными; цели обработки; обязанность соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке; требования к защите обрабатываемых персональных данных.
8.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования, Министерство науки и высшего образования Российской Федерации, Министерство просвещения Российской Федерации, Федеральную службу государственной статистики Российской Федерации и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации, согласия субъекта персональных данных не требуется.
8.11. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Оператор обязан получить от субъекта, не являющегося работником, согласие на предоставление его персональных данных в любой доказываемой форме, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено.
8.12. Обработка персональных данных, разрешённых для распространения и относящихся к специальным категориям, указанным в части 1 статьи 10 Закона о персональных данных, допускается при условии соблюдения запретов и требований, установленных статьёй 10.1 Закона о персональных данных.
8.13. Оператор ведет обработку и хранение персональных данных в электронном виде в информационных системах персональных данных, в архивных копиях баз данных Сайта, а также на бумажных носителях. Перечень используемых информационных систем и бумажных носителей утверждается Оператором. Оператор обеспечивает сохранность персональных данных, предпринимая все необходимые меры по недопущению к ним доступа неуполномоченных лиц.
8.14. Обработка персональных данных прекращается и персональные данные (носители персональных данных) уничтожаются в следующих случаях:
- достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- по обоснованному требованию субъекта персональных данных;
- выявления неправомерной обработки персональных данных;
- в случае истечения срока хранения или отзыва субъектом согласия на обработку его персональных данных (если персональные данные обрабатываются на основании согласия субъекта персональных данных);
- в случае прекращения Оператором предпринимательской деятельности.
8.15. Порядок уничтожения персональных данных и их носителей определен локальным нормативным актом Оператора.
8.16. Архивирование персональных данных осуществляется Оператором в случаях, предусмотренных законодательством Российской Федерации, с соблюдением требований к обеспечению безопасности и конфиденциальности персональных данных. Доступ к архивированным данным предоставляется только уполномоченным лицам. По окончании срока архивного хранения персональные данные подлежат уничтожению.
9. Ответы на запросы субъектов персональных данных
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
9.2. Субъект имеет право на получение при обращении или при отправлении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
9.3. Запрос на получение указанной информации должен содержать: ФИО, серию и номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; подпись субъекта персональных данных или его представителя.
9.4. Запрос может быть направлен в письменной форме на адрес Оператора, а также в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
9.5. Оператор рассматривает запрос или обращение и направляет ответ на поступивший запрос либо соответствующее обращение в течение десяти рабочих дней с даты их поступления.
9.6. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.8. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их путем направления Оператору соответствующего уведомления на адрес электронной почты Оператора info@maritsa.getcourse.ru с пометкой «Актуализация персональных данных».
9.9. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.10. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.11. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
10. Защита и конфиденциальность персональных данных
10.1. Персональные данные субъектов считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации, в области персональных данных.
10.2. Оператор принимает комплекс правовых, организационных и технических мер для обеспечения безопасности и сохранности персональных данных, направленных на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
10.3. Оператор самостоятельно определяет состав и содержание мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
10.4. Оператор реализует следующие меры по обеспечению безопасности персональных данных:
- назначение ответственного за организацию обработки персональных данных;
- утверждение настоящей Политики, а также иных локальных нормативных актов по вопросам обработки и защиты персональных данных;
- оценка актуальных угроз безопасности персональных данных, определение необходимого уровня защищенности ИСПДн;
- применение технических и программных средств защиты и иных необходимых мер в зависимости от характера обработки и актуальных угроз;
- утверждение перечня лиц, имеющих доступ к персональным данным, разграничение доступа к ИСПДн;
- организация допуска к персональным данным только уполномоченных лиц, которые обязаны соблюдать режим конфиденциальности;
- ознакомление специалистов и иных лиц, имеющих доступ к персональным данным, с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, их обучение и оформление обязательства о неразглашении;
- контроль доступа в помещения, в которых осуществляется обработка персональных данных, а также прием и сопровождение посторонних лиц в помещения Оператора;
- организация учета и хранения документов, содержащих персональные данные, материальных носителей персональных данных, утверждение мест их хранения;
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства о персональных данных, локальным актам Оператора;
- иные необходимые меры в целях защиты и конфиденциальности персональных данных.
10.5. Оператор ведет учет лиц, которым передаются персональные данные (предоставлен доступ к ним) в связи с исполнением должностных обязанностей или на основании поручения на обработку или на иных основаниях по его письменному распоряжению. При передаче персональных данных лица, получившие их, предупреждаются об обязанности соблюдать режим конфиденциальности.
10.6. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без письменного согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. При передаче персональных данных третьим лицам Оператор указывает на их обязанность соблюдать режим конфиденциальности и нести ответственность за нарушение конфиденциальности и порядка обработки.
10.9. За нарушение режима защиты и порядка обработки персональных данных лица, получившие к ним доступ, несут ответственность согласно законодательству Российской Федерации.
10.10. В целях соблюдения требований законодательства по защите персональных данных Оператор не раскрывает в общедоступных документах сведения о конкретных средствах и мерах информационной безопасности, применяемых для защиты персональных данных.
11. Заключительные положения
11.1. Настоящая Политика утверждается Оператором и вступает в силу со дня ее утверждения.
11.2. Политика действует бессрочно до замены ее новой редакцией.
11.3. Оператор имеет право вносить изменения в Политику без предварительного уведомления любых лиц. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте или с момента, указанного в новой редакции.
11.4. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации и локальными нормативными актами Оператора.
11.5. Действующая редакция Политики хранится в месте нахождения Оператора по адресу: г. Ростов на Дону, ул Нансена 109/6 оф 14; электронная версия Политики опубликована на Сайте по адресу: https://maritsa-online.academy/privacy
11.6. Субъект персональных данных может получить любые разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по электронной почте info@maritsa.getcourse.ru